Microsoft đang triển khai một vai trò kiểm soát truy cập dựa trên vai trò (RBAC) mới, được thiết kế để đơn giản hóa việc quản lý cộng tác bên ngoài trong Microsoft Teams. Vai trò Teams External Collaboration Administrator này sẽ bắt đầu có hiệu lực vào cuối tháng 1 năm 2026 và dự kiến hoàn tất triển khai toàn cầu vào giữa tháng 2 năm 2026.

Vai trò quản trị mới này cung cấp cho các tổ chức một phương pháp tiếp cận mục tiêu để ủy quyền các trách nhiệm quản lý cộng tác bên ngoài Teams. Thay vì cấp quyền quản trị Teams đầy đủ cho các nhân viên chỉ cần quản lý cài đặt liên kết, quản trị viên giờ đây có thể gán vai trò Teams External Collaboration Administrator với phạm vi giới hạn hơn.

Vai Trò Mới: Quản Trị Viên Cộng Tác Bên Ngoài Teams

Cơ Chế Kiểm Soát Truy Cập Tinh Gọn

Việc kiểm soát truy cập granular này hoàn toàn phù hợp với các thực tiễn tốt nhất về an ninh mạng bằng cách triển khai nguyên tắc đặc quyền tối thiểu. Điều này đảm bảo rằng nhân viên chỉ có các quyền cần thiết cho trách nhiệm cụ thể của họ. Vai trò Teams External Collaboration Administrator trao quyền cho các nhân viên được chỉ định để:

• Quản lý các chính sách liên kết (federation policies), bao gồm kiểm soát các miền bên ngoài được phép liên kết với tổ chức.
• Cấu hình cài đặt cho phép hoặc chặn người dùng cộng tác với các miền bên ngoài cụ thể.
• Quản lý quyền truy cập của khách và các cài đặt liên quan đến người dùng khách.
• Điều chỉnh các chính sách liên quan đến thư mục và dịch vụ bên ngoài.

Các quyền này tập trung vào việc duy trì môi trường cộng tác bên ngoài an toàn và hiệu quả mà không cần đến các đặc quyền quản trị cấp cao hơn không cần thiết.

Tăng Cường An Toàn Thông Tin Với RBAC Tập Trung

Việc áp dụng vai trò mới này giúp tăng cường an toàn thông tin cho tổ chức bằng cách giảm thiểu bề mặt tấn công tiềm năng. Khi quyền hạn được cấp chỉ giới hạn ở mức cần thiết, rủi ro từ việc lạm dụng hoặc xâm phạm tài khoản có đặc quyền cao sẽ giảm đi đáng kể.

Điều này đặc biệt quan trọng trong các môi trường doanh nghiệp lớn, nơi việc quản lý hàng trăm hoặc hàng nghìn người dùng và miền bên ngoài đòi hỏi sự kiểm soát chặt chẽ và có hệ thống.

Triển Khai Và Hạn Chế Kỹ Thuật Của Vai Trò

Gán Vai Trò Qua Cổng Quản Trị Và PowerShell

Các tổ chức cần lưu ý rằng vai trò này tuân theo các hạn chế cụ thể. Quản trị viên được gán vai trò này không thể truy cập cổng trung tâm quản trị Teams. Tất cả các thao tác quản lý phải được thực hiện thông qua các lệnh PowerShell.

Việc này yêu cầu quản trị viên có kiến thức về PowerShell để thực hiện các tác vụ cấu hình và quản lý liên quan đến cộng tác bên ngoài. Dưới đây là ví dụ về cách gán vai trò này cho một người dùng bằng PowerShell trong môi trường Microsoft Entra:

Connect-AzureAD

# Tìm ID của vai trò 'Teams External Collaboration Administrator'
$role = Get-AzureADDirectoryRole | Where-Object { $_.DisplayName -eq 'Teams External Collaboration Administrator' }

# Tìm ID của người dùng cần gán vai trò
$user = Get-AzureADUser -ObjectId "[UserPrincipalName hoặc UserID]"

# Gán vai trò cho người dùng
Add-AzureADDirectoryRoleMember -ObjectId $role.ObjectId -RefObjectId $user.ObjectId

Để quản lý các chính sách liên kết, các lệnh PowerShell như Get-CsTenantFederationConfiguration và Set-CsTenantFederationConfiguration có thể được sử dụng để xem và sửa đổi cấu hình liên quan đến cộng tác bên ngoài.

Hạn Chế Đối Với Đơn Vị Hành Chính (Administrative Units)

Ngoài ra, việc gán vai trò này cho các Đơn vị Hành chính (Administrative Units) hiện không được hỗ trợ. Các quản trị viên toàn cầu (Global administrators) có thể gán vai trò mới này thông qua trung tâm quản trị Microsoft Entra (trước đây là Azure AD) hoặc trung tâm quản trị Microsoft 365.

Việc triển khai vai trò này không yêu cầu hành động nào từ các quản trị viên trước ngày hoàn tất vào tháng 2. Tuy nhiên, để chuẩn bị cho việc triển khai, các tổ chức nên thông báo cho các quản trị viên toàn cầu về tính khả dụng của vai trò mới này.

Chuẩn Bị Và Tối Ưu Hóa Hệ Thống

Cập Nhật Tài Liệu Và Đào Tạo Nội Bộ

Việc cập nhật tài liệu nội bộ và tài liệu đào tạo để phản ánh vai trò mới và khả năng của nó là rất quan trọng. Điều này giúp đảm bảo rằng tất cả các quản trị viên liên quan đều hiểu rõ phạm vi trách nhiệm và cách thức vận hành của vai trò Teams External Collaboration Administrator. Việc rà soát các yêu cầu tuân thủ dựa trên chính sách và quy định của tổ chức cũng cần được thực hiện.

Thông báo này thể hiện cam kết không ngừng của Microsoft trong việc cung cấp các công cụ quản trị linh hoạt, hỗ trợ ủy quyền trách nhiệm một cách an toàn. Các tổ chức đang quản lý môi trường Teams liên kết quy mô lớn sẽ được hưởng lợi từ cấu trúc quyền hạn chính xác hơn này.

Tham Khảo Tài Liệu Kỹ Thuật Chuyên Sâu

Để có thêm hướng dẫn, quản trị viên có thể tham khảo tài liệu của Microsoft về các vai trò quản trị Teams và các vai trò tích hợp sẵn của Microsoft Entra có sẵn trên Microsoft Learn. Việc tìm hiểu sâu về các tài liệu này sẽ hỗ trợ việc triển khai và quản lý vai trò Teams External Collaboration Administrator một cách hiệu quả, góp phần tăng cường an ninh mạng tổng thể cho tổ chức.