Veilig samenwerken met externe gebruikers in Teams

Auteur
Kelly Westra
Datum
24 augustus 2023
Functie
Content Marketeer
Inhoudsopgave

Veilig samenwerken met externe gebruikers in Teams

Een tijdje terug gaven we je al het recept voor een geoptimaliseerde samenwerkervaring in Microsoft Teams, door het gebruik van gedeelde kanalen. Een fijne mogelijkheid om met mensen binnen en buiten je organisatie samen te werken, zonder dat je ze lid maakt van het team. Zo voorkom je dat er bestanden en gegevens onder de ogen komen van mensen die daar niets bij te zoeken hebben, maar houd je wel de vele mogelijkheden van de applicatie voor elkaar beschikbaar.

In deze blog gaan we daar een stukje verder op in, hoofdzakelijk het samenwerken met externe gebruikers. Want om deze mogelijkheid te ontgrendelen voor jouw organisatie moet je er wel even goed over nagedacht hebben. Aan zowel jouw kant, als de kant van de externe samenwerker moet de configuratie goed geregeld zijn.

Gebrek aan beleid is funest  

Je kan niet zomaar de sluizen openzetten en allerlei externe contactpersonen toevoegen aan een Teams-omgeving, ook al is het alleen in een gedeeld kanaal. Om het goed te regelen moeten je instellingen geconfigureerd. Dit doe je in de Azure Active Directory voor iedere organisatie die je toegang wilt geven. Je maakt als het ware een soort lijst met goedgekeurde domeinen van bedrijven/personen die je toegang geeft.

Het proces van dit whitelisten moet wel goed worden beheerd. Het begint bij het in kaart brengen. Want omdat je de accountant van een organisatie toegang wilt geven, betekent dat nog niet dat je de secretaris van dezelfde organisatie óók toegang wilt geven. Maar die twee werken wel op hetzelfde domein. 

Als iemand aan het gedeelde kanaal wordt toegevoegd, krijgt die persoon de toegang. Maar het interessante is dat andere mensen die ook bij datzelfde bedrijf horen, automatisch toegang krijgen zonder dat het apart gecontroleerd wordt. Dit gebeurt omdat het hele bedrijfsdomein toestemming heeft gekregen via de Azure Active Directory van de organisatie.

Hoe maak je dan beleid? Stel rechten en regels op, en bepaal waar een organisatie aan moet voldoen voordat ze op de whitelist komen. En bepaal ook wie de rechten heeft om domeinen op de lijst te zetten. Leg dit vast in een document dat gedeeld is met de hele organisatie. Maar maak ook personen binnen de organisatie verantwoordelijk voor het beheren van de toegestane domeinen.

Download de gratis whitepaper
In 7 stappen naar een optimale digitale werkplek​​

  • Revolutionaire samenwerking: Ontdek hoe de moderne werkplek informatie grenzeloos maakt, veilig en efficiënt. Verander de manier waarop jouw team werkt!
  • Digitaal succes balanceren: Verken de mogelijkheden en risico’s van de digitale werkplek. Ontgrendel productiviteit en bescherming in een nieuwe werkwereld!
  • Zeven sleutels naar werkplek-meesterschap: Ontdek de stappen voor een werkplek die past bij jouw organisatie. Van strategie tot uitvoering, creëer een werkplek die met je meegroeit.
Naam(Vereist)
Hidden
Welke whitepaper is er gedownload

Of stel je vragen in de live chat!

Live-chat I-Experts

Hoe regel je toegang? 

Een voorbeeld voor het kunnen regelen en instellen van de juiste toegang kan door er een goed proces voor te ontwikkelen. Bijvoorbeeld door de aanvraag van toegang te regelen via een formulier.

De gebruiker vraagt een domein aan, en geeft daarvoor een aantal randvoorwaarden mee. Denk aan hoe lang het domein op de whitelist moet staan, welke personen toegang krijgen en waarom. Deze komt bij de beheerder van de omgeving terecht, die vervolgens in Azure Active Directory de instellingen voor binnenkomende en uitgaande toegang goed kan zetten, en ook eventuele beperkingen meegeven.

Dan hebben we het bijvoorbeeld over alleen kunnen inloggen met een bepaald apparaat, of het verplichten van inloggen met multi-factor authenticatie. Zo zorg je ervoor dat je omgeving veilig blijft!

Het werkt twee kanten op

Het is niet zo dat je aan jouw kant de verbinding open kunt zetten en er dan een koppeling mogelijk is. Aan de andere kant moet ook de ‘outbound’ access aangezet worden. Is dit niet geregeld in de instellingen van de andere partij, dan hebben zij vooralsnog geen toegang tot de gedeelde kanalen.

B2B Direct Connect

Wat als je niet een hele tenant toe wil staan?

 Het is ook mogelijk om alleen bepaalde groepen toegang te geven. Maar dan gaat er iets meer werk in zitten. Er moeten bepaalde gegevens worden opgehaald die alleen aan bijvoorbeeld de marketinggroep van een andere organisatie zijn verbonden.


Houd je governance goed in de gaten

 Voordat je de schuiven openzet en het samenwerken met externe gebruikers toestaat is het belangrijk om goed na te denken over je governancecplan. Wie mag waar bij komen? Welke gegevens zijn noodzakelijk om te delen en is een gedeeld kanaal echt de beste oplossing? En nog zoveel meer vragen over het creëren van een goede, maar vooral veilige samenwerkomgeving.

Stel regels, beleid en processen op. En zorg dat deze gemonitord worden. Wil je meer informatie over het maken van een goed governanceplan voor jouw organisatie? Spar dan eens met een van onze specialisten. Je vraagt hier geheel vrijblijvend een adviesgesprek aan, of stel je vraag gewoon in de live chat. 

Download de gratis whitepaper
In 7 stappen naar een optimale digitale werkplek​​

  • Revolutionaire samenwerking: Ontdek hoe de moderne werkplek informatie grenzeloos maakt, veilig en efficiënt. Verander de manier waarop jouw team werkt!
  • Digitaal succes balanceren: Verken de mogelijkheden en risico’s van de digitale werkplek. Ontgrendel productiviteit en bescherming in een nieuwe werkwereld!
  • Zeven sleutels naar werkplek-meesterschap: Ontdek de stappen voor een werkplek die past bij jouw organisatie. Van strategie tot uitvoering, creëer een werkplek die met je meegroeit.
Naam(Vereist)
Hidden
Welke whitepaper is er gedownload

Of stel je vragen in de live chat!

Live-chat I-Experts