Mise à jour des fonctions de fédération Teams pour permettre l’interaction avec les tenants d’essai

Teruin laurent,

Comme vous le savez il est d’usage de fermer la fédération avec les Tenants d’essai. Les fameux onmicrosoft.com.

Voir article suivant : https://workingtogether.fun/2024/12/02/microsoft-teams-faut-il-controler-les-acces-externes/

c’est depuis quelque temps possible depuis l’interface Teams comme le montre la figure suivante :

mais dans certains précis il peut être néanmoins intéréssant d’autoriser certains domaines .onmicrosoft.com à interagir avec un tenant de production, notamment pour des questions de test. c’est ce que va permettre bientot microsoft. Je vous laisse prendre connaissance du message annoncant cette fontionnalité.

Laurent TERUIN | MVP | https://workingtogether.fun/ | @workingtogether.bsky.social |contact@workingtogether.fun

Bientôt disponible : Nous introduirons un nouveau paramètre Microsoft Teams PowerShell dans la configuration de la fédération de locataires pour vous permettre de personnaliser votre posture de fédération. Les administrateurs de locataires pourront définir une liste de locataires d’essai externes à ajouter à la liste blanche pour la fédération, tout en conservant le bloc par défaut sur la fédération globale avec des locataires d’essai uniquement.

Quand cela arrivera :

Disponibilité générale (dans le monde entier) : le nouveau paramètre est disponible dès maintenant dans Teams PowerShell. Si elle est renseignée, la liste des domaines de locataires d’essai autorisés commencera à prendre effet à la mi-février 2025.

Note: Cette fonctionnalité ne nécessite aucune action immédiate de l’administrateur, et il n’y aura aucun impact si la liste n’est pas remplie.

Comment cela affectera votre organisation :

Microsoft Teams a introduit un nouveau paramètre PowerShell (-ExternalAccessWithTrialTenants) dans l’applet Set-CsTenantFederationConfiguration de commande en août 2024 qui permettait de bloquer tous les accès externes avec des locataires d’essai uniquement.

Nous introduisons maintenant un nouveau paramètre -AllowedTrialTenantDomains de fédération de locataires pour permettre une plus grande granularité dans la définition de la posture de fédération pour votre organisation. Ce paramètre vous permet de bloquer la fédération avec des locataires d’évaluation uniquement, tout en autorisant explicitement la fédération avec des domaines de locataire d’évaluation auxquels vous faites confiance et avec lesquels vous collaborez pour des besoins commerciaux valides.

Notes importantes

  • Un locataire « d’essai uniquement » est défini comme un locataire avec un plan de service Teams qui ne comporte que des abonnements d’essai (0 licence achetée).
  • Expérience intercloud : actuellement, toutes les communications intercloud impliquant des locataires d’essai uniquement dans les clouds publics sont bloquées par défaut. Ce AllowedTrialTenantDomains paramètre n’est pas pris en charge pour la communication intercloud.
  • Ce paramètre n’est pris en charge que dans PowerShell.

Ce que vous devez faire pour vous préparer :

Ce déploiement se produira automatiquement à la date spécifiée sans qu’aucune action de l’administrateur ne soit requise avant le déploiement. Vous pouvez informer vos utilisateurs de ce changement et mettre à jour toute documentation pertinente.

  • Examinez vos paramètres d’accès externe pour déterminer si vous avez un besoin professionnel valide d’autoriser la fédération avec des locataires d’essai uniquement, puis préparez la liste blanche.
  • Téléchargez ou mettez à niveau vers le dernier package PowerShell (6.7 ou supérieur) : https://www.powershellgallery.com/packages/MicrosoftTeams/
  • Pour bloquer la communication externe avec des locataires d’essai uniquement, utilisez les éléments suivants : Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Blocked"
  • Pour autoriser la communication externe avec des locataires d’essai uniquement, tout en la bloquant par défaut pour la plupart des locataires d’essai uniquement, utilisez :

$list = New-Object Collections.Generic.ListString

$list.add("contoso.com")

$list.add("fabrikam.com")

Set-CsTenantFederationConfiguration -AllowedTrialTenantDomains $list

  • Pour supprimer des locataires de la AllowedTrialTenantDomains liste, utilisez :

$list = New-Object Collections.Generic.ListString

$list.add("contoso.com")

Set-CsTenantFederationConfiguration -AllowedTrialTenantDomains @{Remove=$list}

  • Pour autoriser la communication externe avec tous les locataires d’essai uniquement, utilisez les éléments suivants :

Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Allowed"

Publié par Teruin laurent

Laisser un commentaire