Samarbeid i Teams og SharePoint
I Helse Vest bruker vi både Teams og SharePoint Online til samarbeid og dialog med eksterne samarbeidspartnarar.
Vi har i utgangspunktet tre ulike måtar å samarbeide med eksterne på:
- Teams-meldingar og samtale med eksterne
- B2B Collaboration
- B2B Direct Connect
- I tillegg kjem sjølvsagt samarbeid ved bruk av Outlook eller at eksterne deltakarar er invitert inn i møter hos oss.
Teams-meldingar og samtalar med eksterne
Vi kan chatte eller ringe opp eksterne via Teams om domenet deira allereie er godkjent i Helse Vest. Det er IKT bestillar eller Sikkerhetsleiar i kvart føretak som kan bestille opning av domene for denne type samarbeid.
B2B Collaboration
Med denne metoden får ein moglegheit til å invitere eksterne inn som medlemmar i eit team og kan samarbeide i opne og private kanalar som tilhøyrar teamet. Ein kan dele filer, samarbeide i Planner og enkelte andre applikasjonar som fylgjer med eit team.
Det er IKT bestillar eller Sikkerhetsleiar i kvart føretak som kan bestille opning av domene for denne type samarbeid. Når det er gjort, kan alle medarbeidarar i Helse Vest registrere den eksterne samarbeidspartnaren som gjestebrukar. Informasjon som blant anna e-postadresse, fult namn og formål for registreringa må fyllast ut. Når det er gjort, kan gjestebrukaren leggast til teamet.
Forutsetningar
- Gjestebrukar må ha ein M365 jobb -eller skulekonto.
- Gjestebrukar må sette opp multifaktor autentisering med Microsoft Authenticator for å kunne logge på og autentisere seg i Helse Vest si M365-løysing. Gjestebrukar får ein invitasjon på e-post med ei lenke som gir moglegheit for å godta invitasjonen og naudsynte tillatingar deretter til å sette opp Microsoft Authenticator for pålogging.
- Gjestebrukars tilgang til teamet må verifiseres av teameigar i Helse Vest kvar tredje måned.
Begrensningar
- Gjestebrukar har ikkje tilgang til å skrive ut eller laste ned filer lokalt på eiga utstyr. Dette er eit sikkerhetskrav for samarbeid i skyløsninga i Helse Vest. Dersom dokumentar skal delast, må ein Helse Vest medarbeidar sende som vedlegg til gjestebrukar på e-post.
- Gjestebrukar har ikkje tilgang til gruppe/kanal kalender, då e-postkontoen til vedkommande ligg i organisasjonen gjesten tilhøyrer sin M365 platform.
- Gjestebrukar har også begrensa varslingsfunksjonar i Planner.
B2B Direct Connect
Denne metoden gir oss moglegheit til å gi dei eksterne tilgang til delte kanalar i våre team. Skal ein ekstern derimot ha tilgang til eit heilt team, må dei fyrst registrerast som gjestebrukar.
Den eksterne brukaren må heller ikkje sette opp MFA mot Helse Vest, vi vel då å stole på den andre partens autentisering.
Det er IKT Sikkerhetsleiar i kvart føretak som kan melde inn forslag til selskap ein ynskjer at skal vurderast og eventuelt inngås denne type samarbeid med. Det vil kun vere utvalgte instansar dette vil gjelde for.
Bistand til gjestebrukar
Kontaktperson i Helse Vest kan bistå med:
Ein gjestebrukar som allereie er registrert hos Helse Vest, får ikkje e-post varsel om dei vert lagt til eit nytt team. Om dei ikkje automatisk får opp det nye teamet i si oversikt, kan eit teammedlem i Helse Vest hente ut lenka til teamet manuelt og sende på e-post. Lenka finn ein ved å klikke på dei tre svarte prikkane til høgre for teamnamnet og velge “Få kobling til team”.
Gjestebrukars eiga brukerstøtte:
Ein gjestebrukar som ikkje får til å sette opp Authenticator, logge inn i Teams, veksle mellom tenanter osv hos seg, må kontakte eiga brukarstøtte for bistand.
Brukarstøtte i Helse Vest
Helse Vest IKT kan derimot bistå med fylgjande:
- Sjekke at gjestebrukar er lagt inn med korrekt e-post adresse
- Sende e-post med invitasjon på nytt
- Slette Authenticator oppsett for Helse Vest slik at denne kan settast opp på nytt.
For å få hjelp til desse tre punkta må ein medarbeidar i Helse Vest melde saka til Kundesenteret og oppgje nødvendig informasjon om gjestebrukar (fullt namn, e-postadresse og firma).