Guest access ให้คนนอกองค์กรเข้าร่วม Teams ที่เลือกด้วย identity อีเมลของตนเอง มักเป็นซัพพลายเออร์ ผู้สอบบัญชี หรือลูกค้า ทำดีแทนอีเมล "ส่ง ZIP นี้" ที่ไม่ปลอดภัย ทำสะเพร่าแพร่ข้อมูลไปบัญชีที่ไม่มีการจัดการ
Guests vs external access
| แนวทาง | เหมาะสำหรับ |
|---|---|
| Guest (Azure B2B) | การทำงานร่วมกันต่อเนื่องในทีม/channel เฉพาะ |
| Anonymous meeting join | Webinar ครั้งเดียวพร้อมควบคุม lobby |
| ลิงก์แชร์ SharePoint | แชร์ไฟล์อย่างเดียวโดยไม่เป็นสมาชิก Teams เต็มรูปแบบ |
Guests คือคนที่เชิญ ไม่ใช่สมาชิก employee directory เห็นเฉพาะทีมที่คุณเพิ่ม
Workflow เชิญอย่างปลอดภัย
1. Sponsor ภายในองค์กรเป็นเจ้าของความสัมพันธ์ guest (account manager project lead)
2. เชิญไปทีมหรือ channel เฉพาะ ไม่ใช่ทีม default ทั้งบริษัท
3. ตั้งหมดอายุหรือทบทวน guest ทุกไตรมาส ถอนเมื่อโปรเจกต์จบ
4. สอดคล้อง sensitivity labels และ DLP เพื่อ guest ไม่ exfiltrate เนื้อหาจำกัด
5. ฝึก guest: ห้าม screenshot ข้อมูลลับถ้าสัญญาห้าม
การควบคุม admin ที่ควรตั้งค่า
- เฉพาะ owners เชิญ guest ได้หรือไม่
- รายการ domain allow/block สำหรับอีเมล guest
- Conditional Access บน sign-in ของ guest (ข้อกำหนด MFA)
- Access reviews (tier สูงขึ้น) สำหรับการรับรองเป็นระยะ
ความผิดพลาดที่พบบ่อย
- เพิ่ม guest ในทีมทั้งบริษัทที่มี HR หรือแชทผู้นำ
- ปล่อย vendor เก่าในทีมหลายปี
- แชร์ลิงก์ "Anyone with the link" เมื่อ guest membership audit ได้
ไลเซนส์
ความสามารถ guest access ขึ้นกับการตั้งค่า tenant และกฎ guest licensing ที่ Microsoft เผยแพร่สำหรับ B2B collaboration สำหรับ hardening tenant คู่กับ guest rollout ใช้ M365 Deals หรือ ติดต่อ
