Einschränken, wer Gäste einladen kann
Sie können einschränken, wer in Ihrem organization Gäste einladen kann. Gastkonten können zum Freigeben von Teams, SharePoint-Websites, Dateien und Ordnern für Personen außerhalb Ihrer organization verwendet werden.
Wenn Ihre Geschäftsprozesse es erfordern, dass Sie einschränken, wer Gäste einladen kann, oder wenn Sie möchten, dass Benutzer die Schulung absolvieren, bevor sie Gäste einladen können, können Sie einschränken, wer Gäste zu Ihrem organization einladen kann, indem Sie die Rolle Gasteinladung in Microsoft Entra ID verwenden.
Erstellen einer Sicherheitsgruppe für Personen, die Gäste einladen dürfen
Der erste Schritt besteht darin, eine Sicherheitsgruppe für die Benutzer zu erstellen, die Gäste einladen dürfen. Stellen Sie sicher, dass Sie diese Gruppe so konfigurieren, dass sie eine Microsoft Entra Rolle zulässt, und weisen Sie ihr dann die Rolle Gastladenden zu.
So erstellen Sie eine Sicherheitsgruppe für Eingeladene von Gastbenutzern
- Melden Sie sich mit einem globalen Administrator- oder Sicherheitsadministratorkonto beim Microsoft Entra Admin Center an.
- Erweitern Sie Gruppen , und wählen Sie dann Alle Gruppen aus.
- Wählen Sie Neue Gruppe aus.
- Wählen Sie Sicherheit für den Gruppentyp aus.
- Geben Sie einen Gruppennamen ein.
- Fügen Sie optional eine Beschreibung für die Gruppe hinzu.
- Wählen Sie für Microsoft Entra Rollen der Gruppe zugewiesen werden können, ja aus.
- Fügen Sie Gruppenbesitzer und -mitglieder hinzu.
- Wählen Sie unter Rollendie Option Keine Rollen ausgewählt aus.
- Suchen Sie nach der Rolle "Gastmitladener ", wählen Sie sie aus, und wählen Sie dann Auswählen aus.
- Wählen Sie Erstellen aus, und bestätigen Sie, dass Sie eine Gruppe verwenden möchten, der Rollen zugewiesen werden können. Ihre Gruppe wird erstellt und ist bereit zum Hinzufügen von Mitgliedern.
Konfigurieren von Einstellungen für die externe Zusammenarbeit
Nachdem Sie die Sicherheitsgruppe erstellt und die Benutzer hinzugefügt haben, die Gäste einladen können sollen, besteht der nächste Schritt darin, die einstellungen für die Microsoft Entra externe Zusammenarbeit so zu konfigurieren, dass nur Benutzer mit der Rolle "Gastladender" Gäste einladen können.
Beachten Sie, dass globale Administratoren unabhängig von dieser Einstellung immer Gäste einladen können.
Hinweis
Änderungen an mandantenübergreifenden Zugriffseinstellungen können bis zu zwei Stunden beanspruchen, bis sie wirksam werden.
So konfigurieren Sie Microsoft Entra-ID, um Gastseinladungen auf die Rolle "Gastmitladende" zu beschränken
- Erweitern Sie im Microsoft Entra Admin CenterExterne Identitäten, und wählen Sie dann Einstellungen für externe Zusammenarbeit aus.
- Wählen Sie unter Gasteinladungseinstellungendie Option Nur Benutzer, die bestimmten Administratorrollen zugewiesen sind, können Gäste einladen aus.
- Klicken Sie auf Speichern.
Verwandte Themen
Konfigurieren von Einstellungen für die externe Zusammenarbeit
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für