博客链接：https://blog.51cto.com/u_13637423

随着数字化转型的推进，企业都纷纷采用云端的解决方案来满足日常企业的运作需求，这包含与企业外部的供应商和合作伙伴的业务往来，那么从IT和Secure角度，如何考虑在不影响安全的情况下确保在Microsoft Teams上与外部用户协作和工作是顺利的呢？

·       应用MFA

·       Guest 用户访问时间

·       DLP策略

MFA，多重身份验证是确保Teams和Shared Channel安全的第一步。对于Guest User，你没有办法确保他们的安全措施，比如安全的电子邮件，所以我们可以采用MFA来确保无法通过认证的用户是不能访问我们的Teams的，从而确保其安全性。

说明：当前订阅的域名是MVPtrainingcn，而Shelleyliu是当前订阅的Guest User，可以单独为他启用MFA设置，确保外部用户访问的安全性。

Audit Log行为监控：在特定的任务下，企业内部用户才会与外部供应商或者合作伙伴进行业务往来，那么作为IT管理员可以定期审核外部用户访问Teams的情况和频率以及其Activity Report审核相关操作记录，必要的情况下，可以终止他们的访问。

DLP策略应用：如果我们用来跟外部用户协作的team存有其他敏感性数据，不希望被外部用户touch到，那么我们可以通过配置DLP来阻断外部用户的访问，确保你的组织与外部用户协同办公的时候，这部分数据是安全的。

以上是理想情况下采取的相关针对Guest user的管理策略，以应对外部协作时候的突发事件或者风险，确保我们所有的协作都是在强大的安全设置下进行顺畅的外部协作，降低其风险性。

感谢大家的阅读，若日后大家在使用或者规划上遇到任何问题，欢迎线下随时讨论。