Office 365：如何管理R&D team合理地使用Microsoft Teams？

正如您所了解的，Microsoft Teams為企業(yè)員工提供一個(gè)可以與內(nèi)外部用戶能實(shí)時(shí)協(xié)作、交流、會(huì)議、文件共享的平臺(tái)。越來越多的企業(yè)用戶都選擇它作為IM工具，但隨即IT與Compliance 團(tuán)隊(duì)也面臨一個(gè)相同的問題：R&Dteam如何合理的使用Microsoft Teams？

一般而言，R&D Team是由公司的專屬部門進(jìn)行的，或者外包給研究機(jī)構(gòu)等。R&D管理可以定義為創(chuàng)新管理任務(wù)滿足技術(shù)管理任務(wù)，它包含基礎(chǔ)研究、技術(shù)開發(fā)、創(chuàng)新開發(fā)、概念開發(fā)、新產(chǎn)品開發(fā)、流程開發(fā)、原型制作、研發(fā)組合管理，技術(shù)轉(zhuǎn)讓等活動(dòng)。

足以看出R&D對企業(yè)而言是非常重要的，所以IT Admins 有在Microsoft Teams限制訪問共享文檔的功能，因?yàn)橛蒖&D生成的所有文檔都屬于機(jī)密的，他們應(yīng)該被存儲(chǔ)和管理在On-Premise的數(shù)據(jù)中心。

在Microsoft Teams中，有三種方式與內(nèi)外部用戶共享文檔：Chat，Meetings和Teams。

• 使用Chat和Meetings，被共享的文檔存儲(chǔ)在個(gè)人的OneDrive中。
• 使用Teams，被共享的文檔存儲(chǔ)在以Group為名的網(wǎng)站集的共享文檔庫中。

基于上述的邏輯，為了文檔不能與內(nèi)外部用戶共享，我分享一個(gè)解決方案供參考：Microsoft Teams針對R&D而言僅僅做一個(gè)IM工具，按照下面的步驟來限制“文檔共享”功能。

• IT Admin可以通過取消對R&D team成員的SharePoint Online許可證的方式來限制他們通過Chat，Meetings來分享文檔。
• 使用Cmdlet來控制只有IT Admin才可以新建Microsoft Teams。
• IT Admin 在Teams 關(guān)聯(lián)的網(wǎng)站集中刪除R&D 成員來限制通過Teams分享文檔。

如何為R&D成員取消SharePoint Online License？

1. Office 365 全局管理員登錄Office 365管理中心->激活用戶的界面，選擇目標(biāo)用戶，在許可證界面，取消SharePoint Online的許可證。

   

2. 當(dāng)終端用戶開始會(huì)話時(shí)，無法共享文檔給內(nèi)外部用戶。

如何控制誰可以新建Office 365 Groups（Teams）

1. 用管理員身份登錄 Windows PowerShell 通過下面命令來安裝最新版本的 AzureADPreview。

Install-Module AzureADPreview

2.在Office 365 管理中心，新建一個(gè)Security Group。

3.執(zhí)行下面命令來導(dǎo)入Module 并連接AzureAD 。

Import-Module AzureADPreview Connect-AzureAD

4.使用以下語法為需要?jiǎng)?chuàng)建Office 365組的用戶創(chuàng)建一個(gè)安全組:

Get-AzureADGroup -SearchString "Security Group"

5.按照順序執(zhí)行下面命令.

$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}

$Setting = $Template.CreateDirectorySetting()

New-AzureADDirectorySetting -DirectorySetting $Setting

6.按照順序執(zhí)行下面命令.

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

$Setting["EnableGroupCreation"] = $False

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

(Get-AzureADDirectorySetting).Values

驗(yàn)證是否可用性

使用沒有授權(quán)新建Groups的用戶登錄teams，在新建Teams的界面，沒有顯示“新建Teams”的任何連接。

如何在Teams關(guān)聯(lián)的網(wǎng)站集刪除R&D 成員來組織通過Teams來共享文檔？

1. IT Admin 通過Group->Files->Open in SharePoint的方式來打開Group網(wǎng)站集。
   

2.點(diǎn)擊Site Permission進(jìn)入Advanced Permission Settings界面。

3.從Sales Member Group中移除R&D Members。

4.R&D team 成員無法通過Teams來分享文檔.

注意：

• 若IT Admin授權(quán)EXO License，那么該解決方案不影響R&D Team的成員使用Exchange Online等
• 其他部門的成員可以正常使用Microsoft Teams的功能：Chat、Meetings、Teams、文檔分享等等。