Magic Quadrant™ para gerenciamento de acesso privilegiado 2025: Netwrix reconhecida pelo quarto ano consecutivo. Baixe o relatório.

Fale conoscoSuporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluções

Data Security Posture Management

Descubra e classifique dados em ambientes híbridos. Avalie, priorize e mitigue riscos aos dados sensíveis.

Directory Management

Simplifique e proteja a administração de diretórios reduzindo a complexidade, o risco e o esforço manual.

Endpoint Management

Proteja endpoints e previna a perda de dados enquanto mantém as equipes produtivas — não importa onde trabalhem.

Identity Management

Proteja cada identidade, simplifique cada processo e mantenha-se à frente da conformidade — sem adicionar complexidade.

Identity Threat Detection & Response

Mantenha-se à frente de ameaças baseadas em identidade — remediação proativa de riscos, bloqueio de ataques e garantia de recuperação rápida.

Privileged Access Management

Reduza sua superfície de ataque eliminando privilégios permanentes, protegendo credenciais e monitorando sessões privilegiadas.
Produtos em destaque Ver todos os produtos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

A plataforma Netwrix 1Secure™

Explore
Netwrix AI Ambientes que protegemos Integrações MSPs Riscos de segurança do Active Directory Conformidade Preços
Resource Center Ver Todos
BlogAttack CatalogConformidadeHistórias de ClientesFrameworks de CibersegurançaGlossário de CibersegurançaEventsFreewareGuiasIdeas PortalNotíciasPodcastsPublicaçõesAnúncios de ProdutosPesquisaWebinars
Asset not found

História em Destaque de Cliente

A DXC Technology possibilita que clientes alcancem a conformidade com PCI DSS e se concentrem em iniciativas estratégicas
Parceiros
Programa de ParceirosTorne-se um ParceiroMSPsLocalizador de parceirosWebinars
Asset not found

História em Destaque de Cliente

AppRiver aprimora o controle sobre o Active Directory enquanto reduz significativamente o tempo de auditoria
Asset not found

História em Destaque de Cliente

MSP Ajuda Cliente a Recuperar de Ransomware em 6 Horas
Por que a Netwrix
Sobre NósLiderançaNetwrix AIHistórias de clientesReconhecimentoNoticiasCarreiras
Asset not found

História em Destaque de Cliente

Horizon Leisure Centres acelera a classificação de dados para cumprir o RGPD e economiza £80.000 por ano
Asset not found

História em Destaque de Cliente

Samsung R&D Institute garante a segurança dos dados com uso multiplataforma e implantação rápida no macOS usando Netwrix Endpoint Protector
Centro de recursosBlog
Acesso de Usuários Externos e Convidados no Microsoft Teams: Um Guia Completo

Acesso de Usuários Externos e Convidados no Microsoft Teams: Um Guia Completo

May 19, 2020

O Microsoft Teams suporta dois modelos para colaboração externa: acesso de convidado, que concede a usuários externos quase plena participação em uma equipe, e acesso externo (federação), que possibilita bate-papo e reuniões entre domínios sem expor recursos internos. Os administradores gerenciam permissões através do Azure AD, Grupos do Microsoft 365, Teams e SharePoint, com as melhores práticas de segurança focadas no princípio de menor privilégio, convites controlados e adequada data classification para prevenir vazamento de data leakage.

O Microsoft Teams é a plataforma de colaboração na nuvem para usuários do Microsoft 365, independente de dispositivo, que engloba tudo em um só lugar. Com suas políticas de permissões abertas e flexíveis, o Teams permite que você se comunique e compartilhe conteúdo com outros usuários, tanto dentro quanto fora da sua organização.

No entanto, a colaboração externa levanta preocupações de segurança, incluindo riscos de compartilhamento de arquivos descontrolado e vazamento de dados sensíveis. Felizmente, a Microsoft oferece uma variedade de opções de configuração que lhe concedem maneiras seguras de tornar partes do seu ambiente do Teams acessíveis a usuários externos.

Em um ambiente de trabalho em constante mudança que passou a depender da comunicação remota, você pode usar o Teams para aproveitar o poder da nuvem sem sacrificar a segurança. Este artigo irá guiá-lo através de algumas das melhores práticas de segurança para configurar as capacidades de compartilhamento externo do Teams.

Qual é a diferença entre o acesso de convidado e o acesso externo no Microsoft Teams?

A Microsoft oferece duas maneiras diferentes de se comunicar e colaborar com usuários externos do Microsoft Teams. Você pode implementar qualquer uma dessas formas de acesso, ambas ou nenhuma, dependendo das suas necessidades de colaboração externa.

Conteúdo relacionado selecionado:

  • Acesso de convidado — Permite que usuários de fora da organização se tornem quase membros plenos da equipe, podendo fazer chamadas, participar de conversas, agendar reuniões e acessar arquivos compartilhados. Os proprietários da equipe podem adicionar convidados individualmente. Use o acesso de convidado quando quiser conceder a um usuário externo acesso às mesmas atividades do Teams, canais e recursos compartilhados que os membros nativos da equipe.
  • Acesso externo (federation): Permita que usuários do Teams em domínios externos especificados encontrem, conversem, liguem e enviem convites para reuniões para pessoas na sua organização. Usuários federados de fora não podem acessar suas atividades internas do Teams ou recursos. Use o acesso externo quando quiser habilitar a colaboração com um usuário externo no Skype for Business ou para impedir que usuários externos acessem conteúdos do Teams.

Para mais detalhes sobre estes métodos de acesso, consulte este comparison chart.

Acesso de convidado no Microsoft Teams

O acesso de convidado é uma capacidade em toda a organização no Teams que está desativada por padrão.

Quando o acesso de convidado está ativado, qualquer pessoa fora da sua organização que tenha uma conta de e-mail comercial ou pessoal pode se tornar um convidado. Os convidados elegíveis recebem um convite por e-mail do proprietário da equipe. Uma vez que resgatem o convite clicando em Open Microsoft Teams, eles são adicionados à equipe com permissões de usuário convidado.

Conteúdo relacionado selecionado:

Capacidades de Acesso de Convidado no Microsoft Teams

Os convidados podem conversar, fazer chamadas e participar de conversas nos canais. Eles também podem criar canais e compartilhar arquivos. No entanto, os convidados não têm acesso a outras funções disponíveis para os membros da equipe da organização, como o OneDrive for Business e o calendário do Teams.

Para uma lista completa das capacidades e limitações de usuários convidados no Teams, consulte esta tabela de capacidades.

Os proprietários de equipes podem adicionar quantos convidados desejarem, até o limite definido pela sua licença do Azure Active Directory (Azure AD). O acesso de convidados é regido pelos limites de serviço no Azure AD e Microsoft 365 (anteriormente conhecido como Office 365).

Para segurança, a Microsoft protege as contas de convidado do Teams com a mesma proteção de conformidade e auditoria usada em outras partes do Microsoft 365.

Gerenciamento de Acesso de Convidados no Microsoft Teams

Para habilitar e gerenciar o acesso de convidados no Teams, você deve ter privilégios de Administrador Global ou Administrador do Teams. Uma vez que o acesso de convidado é ativado, levará de 2 a 24 horas para que a alteração tenha efeito total em seu locatário do Microsoft 365.

Existem quatro portais de configuração separados que você pode usar para gerenciar o acesso de convidados no Teams. Cada portal controla um nível distinto de autorização da experiência do convidado:

  • Azure AD — Autoriza o acesso de convidados nos níveis de diretório, locatário e aplicativo.
  • Microsoft 365 Groups — Autoriza o acesso de convidados a grupos do Microsoft 365 e Teams (cada equipe no Teams é construída sobre um grupo subjacente do Microsoft 365)
  • Microsoft Teams — Autoriza acesso de convidados apenas ao Teams
  • SharePoint Online e OneDrive for Business: Autoriza o acesso de convidados ao SharePoint, OneDrive, grupos do Microsoft 365 e Teams (a configuração do SharePoint rege a experiência de compartilhamento de arquivos para convidados no Teams)

A configuração de acesso de convidado em cada portal tem dependências e efeitos na configuração de outros portais, de acordo com o nível de autorização. Por exemplo, se você desativar o compartilhamento externo no nível do Azure AD, o acesso de convidado será desativado no Teams. Se você habilitar o compartilhamento no Azure AD e o acesso de convidado no centro de administração do Teams, mas desativar o compartilhamento externo no SharePoint, os convidados podem participar de uma equipe, mas terão acesso limitado aos arquivos compartilhados da equipe.

Como configurar o acesso de convidado no Teams Admin Center

Siga os passos a seguir para ativar e configurar as permissões de convidado no Teams admin center:

  1. Faça login no centro de administração do Teams usando privilégios de Teams Administrator.
  2. Navegue até Configuraçõesemtoda a organização > Acesso de convidados.
  3. Mude o Permitir acesso de convidados no Microsoft Teams para Ativado. Esta configuração habilita as capacidades de acesso para convidados.
  4. Utilize os controles nas seções de Chamadas, Reuniões e Mensagens para ajustar as capacidades específicas concedidas aos convidados. As capacidades configuráveis incluem:
  • Chamadas privadas peer-to-peer
  • Uso de vídeo IP em chamadas e reuniões
  • Compartilhamento de tela
  • Meet Now (permite que os usuários iniciem uma reunião imediatamente a partir do contexto de uma conversa)
  • Edição de mensagens enviadas
  • Chat
  • Giphy (permite que os usuários compartilhem GIFs animados com uma classificação de conteúdo especificada)
  • Uso de memes em conversas
  • Uso de adesivos em conversas
  1. Clique em Salvar para aplicar a configuração.

Acesso Externo no Microsoft Teams

Por padrão, o acesso externo é totalmente habilitado no Teams em toda a organização. A configuração padrão de “federação aberta” permite que usuários do Teams em qualquer domínio externo encontrem e contatem membros da equipe na sua organização usando um endereço de e-mail.

As três configurações de acesso externo são:

  • Federação aberta (configuração padrão) — Permite acesso externo de qualquer domínio
  • Permitir domínios específicos — Permite acesso externo apenas dos domínios especificados
  • Bloquear domínios específicos — Bloqueia o acesso externo dos domínios especificados e permite acesso de todos os outros domínios

Para alterar a configuração de acesso externo do padrão, siga estes passos:

  1. No centro de administração do Microsoft Teams, vá para Configurações em toda a organização > Acesso externo.
  2. Mude o Os usuários podem se comunicar com outros usuários do Skype for Business e Teams para a opção Ligado.
  3. Para permitir ou bloquear domínios específicos, clique em Adicionar domínio. Especifique o nome do domínio e adicione-o à lista de Permissão ou Bloqueio.
  4. Salve suas alterações. Você acabou de configurar a federação de saída.
  5. Trabalhe com os administradores do Teams em outras organizações para configurar a federação de entrada. Por exemplo, certifique-se de que eles adicionem o domínio da sua empresa à lista de permissões deles.
  6. Teste a configuração usando o aplicativo Teams para encontrar e enviar uma solicitação de chat a um usuário externo federado do Teams e peça ao usuário externo para enviar uma solicitação de chat do Teams para você. Se ambos receberem as solicitações, você saberá que a federação foi configurada com sucesso.

Melhores práticas de segurança para acesso de convidados e externos no Microsoft Teams

Siga estas dicas básicas para otimizar a segurança e o gerenciamento do acesso de convidados e do acesso externo às equipes da sua organização:

  • Aplique o princípio do principle of least privilege: Conceda o nível mínimo de permissões de convidado necessário para que membros nativos e convidados da equipe completem seu trabalho.
  • Certifique-se de que as configurações de compartilhamento nos grupos do Microsoft 365, SharePoint Online e no Microsoft 365 Admin Center suportam os níveis pretendidos de permissões para convidados.
  • Defina quem tem autorização para convidar convidados para o Teams — administradores, não administradores ou até mesmo convidados — configurando as definições de colaboração externa no Azure AD.
  • Outra forma de restringir o número de usuários que podem convidar convidados é definir um grupo do Microsoft 365 que consista exclusivamente de usuários que têm permissão para criar grupos; apenas usuários autorizados poderão criar equipes e adicionar membros ou convidados.
  • Configure as permissões de convidado para uma equipe individual:
    1. No aplicativo Teams, clique em Teams na faixa lateral esquerda.
    2. Selecione a equipe e vá para Mais opções (…) > Gerenciar equipe.
    3. Navegue até Configurações > Permissões de convidado e use as configurações para definir o quanto de controle os convidados têm sobre os canais da equipe.
  • Proteja a privacidade dos dados classificando seu conteúdo usando uma solução como Netwrix Data Classification, que permite criar fluxos de trabalho que governam onde dados sensíveis podem e não podem ser armazenados.
  • Desative o compartilhamento externo para pastas ou arquivos que devem ser mantidos internamente.
  • Para adicionar ou remover convidados de uma equipe, sempre utilize o cliente do Teams em vez de outro portal de configuração, como o Microsoft 365 Admin Center. Usar o cliente do Teams garante que as alterações no acesso de convidados se propaguem corretamente para outros aplicativos dependentes.

FAQ

O que é o acesso de convidado no Microsoft Teams?

O acesso de convidado é uma forma de permitir que pessoas de fora da sua organização participem do Teams para se comunicar e colaborar com os usuários nativos do Teams.

O Microsoft Teams permite usuários externos?

Sim. Convidados são usuários externos que podem participar das atividades do Teams.

O que um convidado pode fazer no Microsoft Teams?

Dependendo de como o administrador do Teams configurou as capacidades de convidado, os convidados podem conversar, fazer chamadas e postar mensagens em conversas de canal. Eles também podem criar e excluir canais e compartilhar arquivos com membros nativos da equipe.

Compartilhar em

Saiba Mais

Sobre o autor

Asset Not Found

Jeff Melnick

Diretor de Engenharia de Sistemas

Jeff é um ex-Diretor de Engenharia de Soluções Globais na Netwrix. Ele é um blogueiro, palestrante e apresentador da Netwrix há muito tempo. No blog da Netwrix, Jeff compartilha lifehacks, dicas e truques que podem melhorar drasticamente sua experiência em administração de sistemas.

Saiba mais sobre este assunto

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O que é Gerenciamento de Registros Eletrônicos?

Criar usuários do AD em massa e enviar suas credenciais por e-mail usando PowerShell

Como criar, alterar e testar senhas usando PowerShell

Últimos blogs

Os próximos cinco minutos de conformidade: construindo segurança de dados com foco em identidade em toda a APAC

Gerenciamento de configuração para controle seguro de endpoint

Classificação de dados e DLP: Previna a perda de dados, comprove a conformidade

Conformidade com CMMC e o papel crítico do controle de USB estilo MDM na proteção de CUI

DSPM, ASM e ITDR: Construindo uma Estratégia de Segurança Consciente da Exposição e Orientada por Dados

De ruído a ação: transformando risco de dados em resultados mensuráveis

IA no Trabalho: Velocidade, Risco e Por Que a Simplicidade Vence

Leis de Privacidade de Dados por Estado: Abordagens Diferentes para a Proteção da Privacidade

Exemplo de Análise de Risco: Como Avaliar Riscos

O Triângulo da CIA e Sua Aplicação no Mundo Real

Nossos principais artigos

Tipos Comuns de Dispositivos de Rede e Suas Funções

Como Executar um Script do PowerShell a partir do Agendador de Tarefas

Como instalar e usar o Active Directory Users and Computers (ADUC)?

Baixe e instale o PowerShell 7

Os Maiores e Mais Notórios Ataques Cibernéticos da História

Comandos Essenciais do PowerShell: Um Guia de Consulta Rápida para Iniciantes

Uma visão geral do ataque cibernético da MGM

Extração de Hashes de Senha do arquivo Ntds.dit

Guia para Montar Compartilhamentos Unix com um Cliente NFS do Windows

Como Portas Abertas Inseguras e Vulneráveis Representam Sérios Riscos de Segurança