Teams externe gasten: welke instellingen bepalen de risk-profielen?

Teams-guest-access heeft drie lagen tegelijk: organization settings, team settings, en chat settings. Hier het mentale model zodat je niet per ongeluk alles openzet.

Teams-gasten zijn tegelijk de meest praktische en de meest risicovolle M365-feature. Drie lagen bepalen wat zij kunnen:

1. Organization-level (Teams admin center)

• Guest access aan/uit globaal.
• Per-capability toggles: meetings, chat, calling, channels.
• Aanbevolen: alles aan, maar review wat je niet gebruikt (kan uit).

2. Team-level

• Team owner kan per team besluiten of gasten erin mogen.
• Public teams staan open voor iedereen in je tenant — overweeg of dat echt de bedoeling is.

3. Chat-level (external access)

• 1-op-1 chat met externe users die Teams ook gebruiken.
• Whitelisted of blacklisted domeinen mogelijk.
• Aanbevolen: whitelist van partner-domeinen, blokkeer generieke mail-providers.

Shared channels (aparte feature)

Sinds 2022 kun je kanalen delen met externe Teams-tenants zonder gastkoppeling. Gaat via Teams Connect. Review-implicatie: check welke shared channels bestaan en met wie.

Praktijk-tip

Zet een maandelijkse alert op "nieuwe guest-users". In moderne tenants is het gewoon via Entra audit logs trackbaar. Plotselinge toename is reden om te checken wat er speelt.

Zie ook: guest access basis, M365-pillar.