september 21

Blijf op de hoogte van de externe medewerkers die toegevoegd worden aan Microsoft Teams

Microsoft 365 maakt het heel eenvoudig om samen te werken met externe personen, maar hoe zorg je ervoor dat je in controle blijft over de bedrijfsdata die beschikbaar is in jouw Microsoft Teams omgeving? Tijdens onze implementaties zorgen wij ervoor dat een aantal belangrijke Microsoft Teams niet met externe personen te delen is. Hierdoor beschermen we de bedrijfsdata, maar ook de interne medewerkers. Door deze aanpassing kan een interne medewerker niet het bestand delen met een externe persoon, maar wat als dat dan wel nodig is? We zien helaas nog te vaak dat medewerkers bestanden verkeerd delen en daardoor per ongeluk meerdere bestanden delen zonder dat het de bedoeling was. Dit kan je voorkomen door vooraf spelregels rondom het gebruik van Microsoft 365 in te stellen. 

De spelregels zijn niet om extern delen tegen te gaan, het is om gebruikers te helpen bij het handhaven van de regels en betrouwbaarheid te bieden aan het platform waarmee ze werken.

Voor beheerders is het ook belangrijk om vertrouwen te hebben in het platform. Medewerkers krijgen meer flexibiliteit, maar hoe blijf je in controle over welke externe personen worden toegevoegd aan de verschillende Microsoft Teams? Team eigenaren bepalen al welke externe personen er toegang mogen hebben, maar wil jij als beheerder op de hoogte zijn wanneer er een nieuw extern persoon wordt toegevoegd aan de omgeving? In deze blog vertellen we hoe je dat kan doen.

Om deze stappen te kunnen uitvoeren dient de audit-log in Microsoft 365 aan te staan. De audit logs houden de activiteiten in je Microsoft 365 omgeving bij. Als er iemand wordt toegevoegd aan een Microsoft Teams dan wordt dat in de logs opgeslagen. Deze logs kunnen we uitlezen en meldingen op instellen. Om de audit-log geen onderscheid maakt of er interne medewerkers of externe personen aan toegevoegd zijn dienen we de audit log uit te lezen. Daarna moeten we bepalen waar de meldingen naartoe dienen te gaan. 

Deze stappen lijken misschien wel heel erg ingewikkeld, maar dat valt reuze mee. Er is een voorbeeld script gemaakt die je via de GitHub kan downloaden.

Het bouwen van het script

Het eerste deel van het script kijkt in de audit log naar de nieuw toegevoegde leden van deze week.

$Records = Search-UnifiedAuditLog -StartDate ((Get-Date).AddDays(-7)) -EndDate ((Get-Date).AddDays(1)) -ResultSize 5000 -Operations MemberAdded -RecordType MicrosoftTeams

Nu gaan we controleren welke accounts een extern persoon is.

If ($AccountAge -le 7) { # Guest created within last 7 days so write out details
$ReportLine = [PSCustomObject]@{
Guest            = $GuestUser.Mail
Name             = $GuestUser.DisplayName
Created          = $CreationDate
AgeInDays        = $AccountAge
DateAddedTeams   = Get-Date($AuditData.CreationTime) -format g
TeamName         = $AuditData.TeamName
AddedBy          = $AuditData.UserId
AADGroupId       = $AuditData.AADGroupId}
$Report.Add($ReportLine)

Als laatste stap sturen we een melding. In dit geval gaat de melding naar diegene die de externe persoon heeft uitgenodigd om toelichting te geven waarom deze persoon is toegevoegd. Deze laatste actie kan je zetten in een Microsoft Flow. 










$htmlHeaderUser = "<h2>A new guest user has been created in our tenant</h2>"; $htmlbody = $htmlheaderUser + $BodyText + "<p>"
 $HtmlMsg = "" + $HtmlHead + $HtmlBody
  # Construct the message parameters and send it off...
 $MsgParam = @{
      To = $R.AddedBy
      From = $MsgFrom
      Subject = "New Guest User Added"
      Body = $HtmlMsg
      SmtpServer = $SmtpServer
      Port = $SmtpPort
      Credential = $O365Cred }
     Send-MailMessage @msgParam -UseSSL -BodyAsHTML
</p>

Wil jij dit graag ingesteld hebben, maar weet je niet precies waar je moet beginnen? Neem dan contact met ons op.


Tags


Gerelateerde nieuwsberichten

Microsoft Teams templates beschikbaar!

Schrijf je in en ontvang alle nieuwe nieuws items!

>