Blog Address：https://blog.csdn.net/ShelleyLiu0415

英文地址：https://social.technet.microsoft.com/wiki/contents/articles/52313.office-365-how-to-manage-r-d-team-to-use-microsoft-teams.aspx

正如您所瞭解的，Microsoft Teams為企業員工提供一個可以與內外部使用者能實時協作、交流、會議、檔案共享的平臺。越來越多的企業使用者都選擇它作為IM工具，但隨即IT與Compliance 團隊也面臨一個相同的問題：R&Dteam如何合理的使用Microsoft Teams？

一般而言，R&D Team是由公司的專屬部門進行的，或者外包給研究機構等。R&D管理可以定義為創新管理任務滿足技術管理任務，它包含基礎研究、技術開發、創新開發、概念開發、新產品開發、流程開發、原型製作、研發組合管理，技術轉讓等活動。

足以看出R&D對企業而言是非常重要的，所以IT Admins 有在Microsoft Teams限制訪問共享文件的功能，因為由R&D生成的所有文件都屬於機密的，他們應該被儲存和管理在On-Premise的資料中心。

在Microsoft Teams中，有三種方式與內外部使用者共享文件：Chat，Meetings和Teams。

• 使用Chat和Meetings，被共享的文件儲存在個人的OneDrive中
• 使用Teams，被共享的文件儲存在以Group為名的網站集的共享文件庫中.

基於上述的邏輯，為了文件不能與內外部使用者共享，我分享一個解決方案供參考：Microsoft Teams針對R&D而言僅僅做一個IM工具，按照下面的步驟來限制“文件共享”功能。

• IT Admin可以通過取消對R&D team成員的SharePoint Online許可證的方式來限制他們通過Chat，Meetings來分享文件。
• 使用Cmdlet來控制只有IT Admin才可以新建Microsoft Teams
• IT Admin 在Teams 關聯的網站集中刪除R&D 成員來限制通過Teams分享文件。

如何為R&D成員取消SharePoint Online License？

1. Office 365 全域性管理員登入Office 365管理中心->啟用使用者的介面，選擇目標使用者，在許可證介面，取消SharePoint Online的許可證。

2. 當終端使用者開始會話時，無法共享文件給內外部使用者。

如何控制誰可以新建Office 365 Groups（Teams）

1. 用管理員身份登入 Windows PowerShell 通過下面命令來安裝最新版本的 AzureADPreview。

Install-Module AzureADPreview

2. 在Office 365 管理中心，新建一個Security Group。

3. 執行下面命令來匯入Module 並連線AzureAD 。

Import-Module AzureADPreview Connect-AzureAD

4. 使用以下語法為需要建立Office 365組的使用者建立一個安全組:

Get-AzureADGroup -SearchString "Security Group"

5. 按照順序執行下面命令.

$Template = Get-AzureADDirectorySettingTemplate | where {$_.DisplayName -eq 'Group.Unified'}

$Setting = $Template.CreateDirectorySetting()

New-AzureADDirectorySetting -DirectorySetting $Setting

6. 按照順序執行下面命令.

$Setting = Get-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id

$Setting["EnableGroupCreation"] = $False

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "<Name of your security group>").objectid

$Setting["GroupCreationAllowedGroupId"] = (Get-AzureADGroup -SearchString "AllowedtoCreateGroups").objectid

Set-AzureADDirectorySetting -Id (Get-AzureADDirectorySetting | where -Property DisplayName -Value "Group.Unified" -EQ).id -DirectorySetting $Setting

(Get-AzureADDirectorySetting).Values

驗證是否可用性

使用沒有授權新建Groups的使用者登入teams，在新建Teams的介面，沒有顯示“新建Teams”的任何連線。

如何在Teams關聯的網站集刪除R&D 成員來組織通過Teams來共享文件？

1.IT Admin 通過Group->Files->Open in SharePoint的方式來開啟Group網站集。

2. 點選Site Permission進入Advanced Permission Settings介面。

3. 從Sales Member Group中移除R&D Members。

4. R&D team 成員無法通過Teams來分享文件.

注意：

• 若IT Admin授權EXO License，那麼該解決方案不影響R&D Team的成員使用Exchange Online等
• 其他部門的成員可以正常使用Microsoft Teams的功能：Chat、Meetings、Teams、文件分享等等。