Office 365：如何管理R&D team合理地使用Microsoft Teams？

正如您所瞭解的，Microsoft Teams爲企業員工提供一個能夠與內外部用戶能實時協做、交流、會議、文件共享的平臺。愈來愈多的企業用戶都選擇它做爲IM工具，但隨即IT與Compliance 團隊也面臨一個相同的問題：R&Dteam如何合理的使用Microsoft Teams？

通常而言，R&D Team是由公司的專屬部門進行的，或者外包給研究機構等。R&D管理能夠定義爲創新管理任務知足技術管理任務，它包含基礎研究、技術開發、創新開發、概念開發、新產品開發、流程開發、原型製做、研發組合管理，技術轉讓等活動。

足以看出R&D對企業而言是很是重要的，因此IT Admins 有在Microsoft Teams限制訪問共享文檔的功能，由於由R&D生成的全部文檔都屬於機密的，他們應該被存儲和管理在On-Premise的數據中心。

在Microsoft Teams中，有三種方式與內外部用戶共享文檔：Chat，Meetings和Teams。

• 使用Chat和Meetings，被共享的文檔存儲在我的的OneDrive中。
• 使用Teams，被共享的文檔存儲在以Group爲名的網站集的共享文檔庫中。

基於上述的邏輯，爲了文檔不能與內外部用戶共享，我分享一個解決方案供參考：Microsoft Teams針對R&D而言僅僅作一個IM工具，按照下面的步驟來限制「文檔共享」功能。

• IT Admin能夠經過取消對R&D team成員的SharePoint Online許可證的方式來限制他們經過Chat，Meetings來分享文檔。
• 使用Cmdlet來控制只有IT Admin才能夠新建Microsoft Teams。
• IT Admin 在Teams 關聯的網站集中刪除R&D 成員來限制經過Teams分享文檔。

如何爲R&D成員取消SharePoint Online License？

1. Office 365 全局管理員登陸Office 365管理中心->激活用戶的界面，選擇目標用戶，在許可證界面，取消SharePoint Online的許可證。

2. 當終端用戶開始會話時，沒法共享文檔給內外部用戶。

如何控制誰能夠新建Office 365 Groups（Teams）

1. 用管理員身份登陸 Windows PowerShell 經過下面命令來安裝最新版本的 AzureADPreview。

Install-Module AzureADPreview

2.在Office 365 管理中心，新建一個Security Group。

3.執行下面命令來導入Module 並鏈接AzureAD 。

Import-Module AzureADPreview Connect-AzureAD

4.使用如下語法爲須要建立Office 365組的用戶建立一個安全組:

Get-AzureADGroup -SearchString "Security Group"

5.按照順序執行下面命令.

$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}

$Setting = $Template.CreateDirectorySetting()

New-AzureADDirectorySetting -DirectorySetting $Setting

6.按照順序執行下面命令.

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

$Setting["EnableGroupCreation"] = $False

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

(Get-AzureADDirectorySetting).Values

驗證是否可用性

使用沒有受權新建Groups的用戶登陸teams，在新建Teams的界面，沒有顯示「新建Teams」的任何鏈接。

如何在Teams關聯的網站集刪除R&D 成員來組織經過Teams來共享文檔？

1. IT Admin 經過Group->Files->Open in SharePoint的方式來打開Group網站集。
   

2.點擊Site Permission進入Advanced Permission Settings界面。

3.從Sales Member Group中移除R&D Members。

4.R&D team 成員沒法經過Teams來分享文檔.

注意：

• 若IT Admin受權EXO License，那麼該解決方案不影響R&D Team的成員使用Exchange Online等
• 其餘部門的成員能夠正常使用Microsoft Teams的功能：Chat、Meetings、Teams、文檔分享等等。