IT-Administratoren: Verwalten externer Besprechungen und Chats mit Personen und Organisationen mithilfe von Microsoft-Identitäten
Mit dem Feature für den externen Zugriff in Teams können Sie Benutzern in Ihrem organization ermöglichen, mit Personen außerhalb des organization zu chatten und zu treffen, die Microsoft als Identitätsanbieter verwenden. Sie können den externen Zugriff mit folgendem Konfigurieren:
Andere Microsoft 365-Organisationen (Chat und Besprechungen)
Teams-Benutzer, die nicht von einem organization verwaltet werden (die ein Microsoft-Konto verwenden) (nur Chat)
Skype-Benutzer (nur Chat)
Benutzer in Ihrem organization können eingehende Chats von Personen außerhalb des organization annehmen oder blockieren. Weitere Informationen finden Sie unter Akzeptieren oder Blockieren von Personen außerhalb Ihrer Organisation, die Ihnen einen Chat senden.
Beachten Sie, dass diese Personen außerhalb Ihrer organization keinen Zugriff auf Ihre Teams, Websites oder andere Microsoft 365-Ressourcen haben. Wenn Sie möchten, dass sie Zugriff auf Ihre Teams und Kanäle haben, lesen Sie Zusammenarbeiten mit Gästen in einem Team und Zusammenarbeiten mit externen Teilnehmern in einem freigegebenen Kanal.
Hinweis
Ihre Benutzer können Apps hinzufügen, wenn sie Besprechungen oder Chats mit Personen außerhalb Ihrer organization hosten. Sie können auch Apps verwenden, die von externen Benutzern freigegeben werden, wenn sie an extern gehosteten Besprechungen oder Chats teilnehmen. Es werden die Datenrichtlinien der Organisation des Hostingbenutzers sowie die Datenfreigabemethoden von Drittanbieter-Apps, die von der Organisation dieses Benutzers freigegen werden, angewendet. Erfahren Sie mehr über die Verwendung von Apps durch Personen außerhalb Ihrer organization.
Verwandte Einstellungen
Es ist wichtig zu beachten, dass es andere Einstellungen in Teams gibt – einschließlich Gastzugriff und anonymen Zugriff –, die sich auf Besprechungen mit Personen außerhalb Ihrer organization auswirken. Weitere Informationen finden Sie unter Planen von Besprechungen mit externen Teilnehmern in Microsoft Teams .
Der Besprechungslobby kann steuern, wie Personen außerhalb Ihrer organization an Besprechungen teilnehmen. Weitere Informationen finden Sie unter Steuern, wer den Besprechungslobby in Microsoft Teams umgehen kann , und Konfigurieren des Microsoft Teams-Besprechungslobbys für vertrauliche Besprechungen.
Organisationseinstellungen und Benutzerrichtlinien für den externen Zugriff
Jede Option für den externen Zugriff verfügt sowohl über eine organization-Einstellung als auch über Benutzerrichtlinien. Die organization Einstellungen gelten für Ihre gesamte organization. Benutzerrichtlinien bestimmen, welche Benutzer die Optionen verwenden können, die Sie auf der organization-Ebene konfiguriert haben.
Konfigurieren Sie die organization Einstellungen, um anzugeben, welche Arten von externen Besprechungen und Chats Sie zulassen möchten, und konfigurieren Sie dann Benutzerrichtlinien für die Benutzer, die Zugriff auf diese Features haben sollen. Beachten Sie, dass sowohl die organization-Einstellungen als auch die Benutzerrichtlinien standardmäßig aktiviert sind.
Damit ein Benutzer externen Zugriff verwenden kann, müssen sowohl die organization-Einstellung als auch eine Benutzerrichtlinie dies zulassen.
Verwenden Sie die Verfahren auf den folgenden Registerkarten, um organization Einstellungen und Benutzerrichtlinien zu konfigurieren.
In diesem Abschnitt können Sie Folgendes konfigurieren:
- Besprechungen und Chats mit vertrauenswürdigen Microsoft 365-Organisationen
- Chatten mit externen Teams-Benutzern, die nicht von einem organization
- Chatten und Anrufe mit Skype-Benutzern
Sie können diese Einstellungen auch mithilfe von PowerShell konfigurieren.
Angeben vertrauenswürdiger Microsoft 365-Organisationen
Für Besprechungen und Chats mit anderen Microsoft 365-Organisationen können Sie angeben, welchen Domänen Sie vertrauen möchten. Standardmäßig sind alle externen Domänen zulässig. Sie können bestimmte Domänen zulassen oder blockieren, um zu definieren, welchen Organisationen Ihr organization für externe Besprechungen und Chats vertraut.
Um mit Personen in externen Domänen zu chatten und zu treffen, müssen die Organisationen, denen Sie vertrauen, auch Ihren organization vertrauen, und ihre Benutzer müssen für externen Zugriff aktiviert sein. Andernfalls können sie nicht mit Benutzern in Ihrem organization chatten und gelten als anonym, wenn sie an Besprechungen teilnehmen, die von Ihrem organization gehostet werden. Erfahren Sie mehr über Besprechungen mit anderen Microsoft 365-Organisationen.
Sie können angeben, welche Domänen zulässig sind oder welche blockiert werden. Wenn Sie blockierte Domänen angeben, sind alle anderen Domänen zulässig. Wenn Sie zulässige Domänen angeben, werden alle anderen Domänen blockiert. Es gibt vier Szenarien zum Konfigurieren vertrauenswürdiger Organisationen:
Alle externen Domänen zulassen: Dies ist die Standardeinstellung in Teams, mit der Benutzer in Ihrem organization in einer beliebigen Domäne suchen, anrufen, chatten und Besprechungen mit Personen außerhalb Ihrer organization einrichten können.
In diesem Szenario können Ihre Benutzer mit allen externen Domänen kommunizieren, in denen Teams oder Skype for Business ausgeführt wird, solange der andere organization auch den externen Zugriff aktiviert hat.
Nur bestimmte externe Domänen zulassen : Durch das Hinzufügen von Domänen zu einer Zulassungsliste beschränken Sie den externen Zugriff auf die zulässigen Domänen. Nachdem Sie eine Liste der zulässigen Domänen eingerichtet haben, werden alle anderen Domänen blockiert.
Bestimmte Domänen blockieren: Indem Sie Domänen zu einer Sperrliste hinzufügen, können Sie mit allen externen Domänen außer den blockierten Domänen kommunizieren. Nachdem Sie eine Liste blockierter Domänen eingerichtet haben, sind alle anderen Domänen zulässig.
Alle externen Domänen blockieren: Verhindert, dass Benutzer in Ihrem organization in einer beliebigen Domäne Besprechungen mit Personen außerhalb Ihrer organization suchen, anrufen, chatten und einrichten können.
Hinweis
Personen von blockierten Domänen können weiterhin anonym an Besprechungen teilnehmen, wenn anonymer Zugriff zulässig ist. Weitere Informationen finden Sie unter Verwalten des Anonymen Teilnehmerzugriffs auf Teams-Besprechungen.
Vorgehensweise, um bestimmte Domänen zuzulassen
Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.
Wählen Sie unter Wählen Sie aus, auf welche Domänen Ihre Benutzer Zugriff haben die Option Nur bestimmte externe Domänen zulassen aus.
Wählen Sie Domänen zulassen aus.
Geben Sie im Feld Domäne die Domäne ein, die Sie zulassen möchten, und klicken Sie dann auf Fertig.
Wenn Sie eine weitere Domäne zulassen möchten, klicken Sie auf Domäne hinzufügen.
Klicken Sie auf Speichern.
Vorgehensweise, um bestimmte Domänen zu blockieren
Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.
Wählen Sie unter Wählen Sie aus, auf welche Domänen Ihre Benutzer Zugriff haben die Option Nur bestimmte externe Domänen blockieren aus.
Wählen Sie Domänen blockieren aus.
Geben Sie im Feld Domäne die Domäne ein, die Sie zulassen möchten, und klicken Sie dann auf Fertig.
Wenn Sie eine weitere Domäne blockieren möchten, klicken Sie auf Domäne hinzufügen.
Klicken Sie auf Speichern.
Wenn Sie Domänen blockieren, werden Unterdomänen standardmäßig nicht blockiert. Wenn Sie beispielsweise contoso.com blockieren, wird marketing.contoso.com nicht blockiert. Wenn Sie alle Unterdomänen blockieren möchten, können Sie das PowerShell-Cmdlet Set-CsTenantFederationConfiguration mit dem -BlockAllSubdomains Parameter verwenden. Zum Beispiel:
Set-CsTenantFederationConfiguration -BlockAllSubdomains $True
Diagnosetool
Als Administrator können Sie das folgende Diagnosetool verwenden, um zu überprüfen, ob ein Teams-Benutzer mit einem Teams-Benutzer in einem vertrauenswürdigen organization kommunizieren kann:
Wählen Sie unten Tests ausführen aus, um die Diagnose im Microsoft 365 Admin Center aufzufüllen.
Geben Sie im Bereich „Diagnose ausführen“ die SIP-Adresse (Session Initiation Protocol) und den Domänennamen des Partnermandanten ein, und wählen Sie dann Tests ausführen aus.
Die Tests geben die besten nächsten Schritte zurück, um alle Einstellungen oder Richtlinienkonfigurationen zu behandeln, die die Kommunikation mit dem externen Teams-Benutzer verhindern.
Skype for Business Online
Wenn Chats und Anrufe im Skype for Business Client des Benutzers eingehen sollen, konfigurieren Sie Ihre Benutzer so, dass sie sich in einem anderen Modus als TeamsOnly befinden. Weitere Informationen finden Sie unter Grundlegendes zu Microsoft Teams und Skype for Business Koexistenz und Interoperabilität.
Verwalten von Chats und Besprechungen mit externen Teams-Benutzern, die nicht von einem organization
Sie können den Chat mit externen nicht verwalteten Teams-Benutzern aktivieren oder deaktivieren (die nicht von einem organization verwaltet werden, z. B. Microsoft Teams (kostenlos)). Wenn Sie chatten mit nicht verwalteten Teams-Benutzern zulassen, können Sie weiter steuern, wie Ihre Benutzer mit ihnen kommunizieren:
- Sie können steuern, ob nicht verwaltete Teams-Benutzer die Kommunikation mit Ihren Benutzern initiieren können.
- Sie können eine Liste externer Benutzerprofile erstellen, mit denen Benutzer kommunizieren können.
- Sie können die Kommunikation bei Bedarf auf die Liste externer Benutzerprofile beschränken.
Hinweis
Chats und Besprechungen mit externen nicht verwalteten Teams-Benutzern sind in GCC-, GCC High- oder DOD-Bereitstellungen oder in privaten Cloudumgebungen nicht verfügbar.
So lassen Sie Chats und Besprechungen mit nicht verwalteten Teams-Konten zu
Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.
Aktivieren Sie die Einstellung Personen in meiner Organisation können mit Teams-Benutzern kommunizieren, deren Konten nicht von einer Organisation verwaltet werden.
Wenn Sie externen nicht verwalteten Teams-Benutzern erlauben möchten, die Unterhaltung zu starten, aktivieren Sie das Kontrollkästchen Externe Benutzer mit Teams-Konten, die nicht von einem organization können Benutzer in meinem organization kontaktieren können.
Wenn Sie die Kommunikation mit Personen mit nicht verwalteten Teams-Konten auf eine bestimmte Liste von Benutzerprofilen beschränken möchten, aktivieren Sie das Kontrollkästchen Kommunikation auf die Liste der externen Benutzerprofile beschränken, die zu erweitertem Verzeichnis hinzugefügt wurden , und wählen Sie Externe Benutzerprofile verwalten aus, um die Benutzerprofile hinzuzufügen, die Sie zulassen möchten. (Weitere Informationen finden Sie weiter unten unter Verwalten externer Benutzerprofile .)
Hinweis
Die übergeordnete Verbindung in Microsoft Teams für Education unterstützt nicht die Einschränkung der Kommunikation auf die Liste der externen Benutzerprofile, die dem erweiterten Verzeichnis hinzugefügt wurden.
Klicken Sie auf Speichern.
Beachten Sie Folgendes: Wenn externe Benutzer mit Teams-Konten, die nicht von einem organization können Benutzer in meinem organization kontaktieren können deaktiviert ist, können nicht verwaltete Teams-Benutzer nicht nach E-Mail-Adresse suchen, um Benutzer in Ihrem organization zu finden. Die gesamte Kommunikation mit nicht verwalteten Teams-Benutzern muss von Benutzern in Ihrem organization initiiert werden.
So verhindern Sie Chats mit nicht verwalteten Teams-Konten
Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.
Deaktivieren Sie die Einstellung Personen in meiner Organisation können mit Teams-Benutzern kommunizieren, deren Konten nicht von einer Organisation verwaltet werden.
Klicken Sie auf Speichern.
Verwalten externer Benutzerprofile
Externe Benutzerprofile basieren auf Telefonnummern. Sie können den Namen und die Telefonnummern von Personen außerhalb Ihres organization hinzufügen, und diese werden eingeladen, mit Personen in Ihrem organization zu kommunizieren, indem Sie Teams auf ihrem mobilen Gerät verwenden. Wenn Teams nicht installiert ist, erhalten sie einen Link zur Installation per SMS. Nachdem sie ein Teams-Konto erstellt haben, können sie Teams auch auf dem Desktop verwenden. Sie können die Verwaltung der Benutzerprofile delegieren, indem Sie die Rolle Erweiterter Verzeichnisbenutzeradministrator in Azure AD verwenden.
Wenn ein Profil für eine Person außerhalb Ihres organization hinzugefügt wird, steht es Ihren Benutzern innerhalb von 24 Stunden über die Suche nach Name oder Telefonnummer zur Verfügung. Benutzer können einen 1:1- oder Gruppenchat mit den externen Benutzern starten und die Profilkarten der externen Benutzer mit den von Ihnen angegebenen Informationen anzeigen.
Wenn ein Benutzer einen Chat mit einem externen Benutzer startet, kann der externe Benutzer die Verbindung zulassen oder blockieren.
Wichtig
Ihr organization ist der Datenverantwortliche für die externen Benutzerprofile, die Sie hinzufügen. Dies kann Auswirkungen auf die DSGVO haben. Weitere Informationen finden Sie unter Zusammenfassung der Datenschutz-Grundverordnung.
So fügen Sie ein externes Benutzerprofil hinzu
- Wählen Sie Externe Benutzerprofile verwalten aus.
- Klicken Sie auf Hinzufügen.
- Geben Sie einen Anzeigenamen für den Kontakt ein. (Benutzer können in Teams nach diesem Namen suchen.)
- Geben Sie eine Länder- oder Regionsvorwahl undeine Telefonnummer ein.
- Fügen Sie alle zusätzlichen Informationen hinzu, die Sie einschließen möchten.
- Lesen Sie die Datenverantwortlichen-Anweisung, und aktivieren Sie das Kontrollkästchen, um zuzustimmen.
- Klicken Sie auf Speichern.
Sie können ein vorhandenes Profil entfernen, indem Sie das Profil und dann Löschen auswählen.
Importieren einer Liste von Profilen
Wenn Sie eine Liste von Benutzern über .csv Datei hochladen möchten, können Sie eine Vorlagendatei herunterladen, die einzuschließenden Personen und deren Telefonnummern hinzufügen und die Datei hochladen.
So laden Sie die .csv-Vorlage herunter
- Wählen Sie auf der Seite Externe Benutzerprofile verwalten die Option Importieren auf der Befehlsleiste aus.
- Wählen Sie Vorlage herunterladen aus.
Pflichtfelder in der Vorlage sind DisplayName und PhoneNumber. Andere Felder sind optional.
So laden Sie eine fertige Vorlagendatei hoch
- Wählen Sie auf der Seite Externe Benutzerprofile verwalten die Option Importieren auf der Befehlsleiste aus.
- Wählen Sie Datei auswählen aus.
- Wählen Sie die Datei aus, die Sie hochladen möchten, und wählen Sie dann Öffnen aus.
- Wenn Sie die Profilinformationen für vorhandene Profile aktualisieren möchten, aktivieren Sie das Kontrollkästchen Vorhandene externe Benutzer aktualisieren .
- Lesen Sie die Datenverantwortlichen-Anweisung, und aktivieren Sie das Kontrollkästchen, um zuzustimmen.
- Wählen Sie Importieren aus.
Verwenden von PowerShell zum Einschränken der Kommunikation mit den Benutzerprofilen im erweiterten Verzeichnis
Sie können auch die Einstellung Kommunikation auf die Liste der externen Benutzerprofile beschränken konfigurieren, die dem erweiterten Verzeichnis hinzugefügt wurden , indem Sie das Cmdlet Set-CsExternalAccessPolicy mit dem Parameter RestrictTeamsConsumerAccessToExternalUserProfiles verwenden. Zum Beispiel:
Set-CsExternalAccessPolicy -Identity Global -RestrictTeamsConsumerAccessToExternalUserProfiles $true
schränkt die Kommunikation auf die Liste der Benutzerprofile im erweiterten Verzeichnis für die globale Standardrichtlinie für den externen Zugriff ein.
Verwalten von Chats und Anrufen mit Skype-Benutzern
Führen Sie die folgenden Schritte aus, damit Teams-Benutzer in Ihrer Organisation mit Skype-Benutzern chatten und diese anrufen können. Teams-Benutzer können dann nach schriftlichen Einzelunterhaltungen oder Audio/Video-Anrufen mit Skype-Benutzern suchen und diese starten.
Besprechungen werden für Skype-Benutzer nicht unterstützt. Wenn sie zu einer Besprechung eingeladen werden, gelten sie bei der Teilnahme als anonym.
Hinweis
Die externe Kommunikation mit Skype-Benutzern ist in GCC-, GCC High- oder DOD-Bereitstellungen oder in privaten Cloudumgebungen nicht verfügbar.
So konfigurieren Sie Chats und Anrufe mit Skype-Benutzern
Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.
Aktivieren oder deaktivieren Sie die Einstellung Benutzern in meinem organization die Kommunikation mit Skype-Benutzern erlauben.
Klicken Sie auf Speichern.
Weitere Informationen über die Möglichkeiten der Kommunikation zwischen Teams- und Skype-Benutzern, einschließlich der Einschränkungen, finden Sie unter Interoperabilität von Teams und Skype.
Konfigurieren von organization Einstellungen mithilfe von PowerShell
Vertrauenswürdige Organisationen können mithilfe des Cmdlets Set-CSTenantFederationConfiguration konfiguriert werden.
Die folgende Tabelle zeigt die Cmdlet-Parameter, die zum Konfigurieren vertrauenswürdiger Organisationen verwendet werden.
| Konfiguration | Parameter |
|---|---|
| Zulassen oder Verhindern von Besprechungen und Chatten mit anderen Teams-Organisationen und Skype for Business | -AllowFederatedUsers |
| Angeben zulässiger Domänen | -AllowedDomains |
| Angeben blockierter Domänen | -BlockedDomains |
| Unterdomänen blockieren | -BlockAllSubdomains |
Chatten mit Teams-Benutzern, die nicht von einem organization verwaltet werden, und Skype-Benutzer können mithilfe des Cmdlets Set-CSTenantFederationConfiguration konfiguriert werden.
Die folgende Tabelle zeigt die Cmdlet-Parameter, die zum Konfigurieren des Chats mit Skype und nicht verwalteten Teams-Benutzern verwendet werden.
| Konfiguration | Parameter |
|---|---|
| Zulassen oder Verhindern des Chats mit Teams-Benutzern, die nicht von einem organization verwaltet werden | -AllowTeamsConsumer |
| Zulassen oder Verhindern von Teams-Benutzern, die nicht von einem organization das Starten von Unterhaltungen verwaltet werden | -AllowTeamsConsumerInbound |
| Zulassen oder Verhindern des Chats mit Skype-Benutzern | -AllowPublicUsers |
Bevor Sie diese Cmdlets ausführen können, müssen Sie mit Microsoft Teams PowerShell verbunden sein. Weitere Informationen finden Sie unter Verwalten von Teams mit Microsoft Teams PowerShell.
Compliance und externer Zugriff
In den folgenden Referenzen erfahren Sie, wie der externe Zugriff mit Compliancefeatures in Microsoft 365 funktioniert.
- eDiscovery in externen Zugriffs- und Gastumgebungen
- Nachrichtenaufbewahrung mit externen Zugriffsbenutzern
- Verhinderung von Datenverlust und Microsoft Teams
Verwandte Themen
Suchen nach Überwachungsprotokoll für Ereignisse in Microsoft Teams
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für