Gastzugriff in Microsoft Teams

Artikel
02/15/2023
4 Minuten Lesedauer
Gilt für:

Microsoft Teams

Mit Gastzugriff können Sie Personen, die nicht Ihrer Organisation angehören, Zugriff auf Teams, Dokumente in Kanälen, Ressourcen, Chats und Anwendungen gewähren und gleichzeitig die vollständige Kontrolle über Ihre eigenen Unternehmensdaten behalten. Weitere Informationen finden Sie unter Sichere Zusammenarbeit mit Microsoft 365 und Microsoft Teams einrichten. Der Gastzugriff ist eine organisationsweite Einstellung in Microsoft Teams, die standardmäßig aktiviert ist. Sie können den Gastzugriff auf einzelne Teams mithilfe von Vertraulichkeitsbezeichnungen steuern.

Hinweis

Wenn Sie nur Personen in anderen Organisationen suchen, anrufen, mit ihnen chatten und Besprechungen mit ihnen einrichten möchten, verwenden Sie den externen Zugriff.

Ein Gast ist eine Person, die nicht über ein Schul/Uni- oder Geschäftskonto in Ihrer Organisation verfügt. Gäste können beispielsweise Partner, Hersteller, Lieferanten oder Berater sein. Jede Person, die nicht Teil Ihrer Organisation ist, kann als Gast in Teams hinzugefügt werden. Dies bedeutet, dass jeder Benutzer mit einem Business-Konto (d. h. ein Azure Active Directory-Konto) oder E-Mail-Heimanwender-Konto (mit Outlook.com, Gmail.com oder einer sonstigen Adresse) als Gast in Microsoft Teams teilnehmen kann – mit vollständigem Zugriff auf Team- und Kanalfunktionen.

Wenn Sie einen Gast zu Teams einladen, wird für diesen im Azure Active Directory ein Gastkonto erstellt, und er wird durch den gleichen Compliance- und Überwachungsschutz abgedeckt wie andere Microsoft 365-Benutzer. Der Gastzugriff unterliegt Azure AD- und Microsoft 365-Dienstbegrenzungen.

Die Gastumgebung hat Beschränkungen, die beabsichtigt sind. Eine vollständige Liste darüber, was ein Gast in Teams tun kann und was nicht, finden Sie unter Gasterfahrung in Microsoft Teams.

Wichtig

Gäste folgen den organisationsweiten Einstellungen in Teams für den Koexistenz-Upgrade-Modus. Dies kann nicht geändert werden.

Wenn Sie den externen Zugriff (Partnerverbund) mit Gastzugriff vergleichen möchten (und entscheiden, welchen Sie verwenden sollten), lesen Sie Kommunizieren mit Benutzern aus anderen Organisationen in Teams.

Freigegebene Kanäle bieten eine Alternative zum Gastzugriff, sodass Sie Personen außerhalb Ihrer Organisation einladen können, ohne dass ein Gastkonto in Azure AD erforderlich ist. Um den Gastzugriff mit freigegebenen Kanälen zu vergleichen, lesen Sie Planen der externen Zusammenarbeit.

Informationen zum Einrichten des Gastzugriffs finden Sie unter Zusammenarbeit mit Gästen in einem Team.

Einrichten des Gastzugriffs

Der Gastzugriff in Microsoft Teams erfordert das Konfigurieren anderer Einstellungen in Microsoft 365, darunter Einstellungen in Azure AD, Microsoft 365-Gruppen und SharePoint. Wenn Sie mit der Einladung von Gästen zu Microsoft Teams beginnen möchten, lesen Sie einen der folgenden Beiträge:

Informationen zum Konfigurieren des Gastzugriffs für Microsoft Teams für die allgemeine Nutzung finden Sie unter Zusammenarbeit mit Gästen in einem Team.
Wenn Sie mit einer Partnerorganisation zusammenarbeiten möchten, die Azure Active Directory verwendet, und es Gästen gestatten möchten, sich selbst für den Zugang zu Teams zu registrieren, lesen Sie Erstellen eines B2B-Extranets mit verwalteten Gästen.

Hinweis

Wenn Sie Administrator sind und Probleme mit dem Gastzugriff in Microsoft Teams haben, wählen Sie unten Tests ausführen aus. Dadurch wird die Diagnose für den Gastzugriff im Microsoft 365 Admin Center angezeigt. Diese Tests überprüfen Ihre Konfiguration und empfehlen schnell die nächsten Schritte, um den Gastzugriff für Ihren Mandanten zu aktivieren.

Tests ausführen: Gastzugriff

So wird ein Gast einem Team hinzugefügt

Ein Teambesitzer oder ein Microsoft 365-Administrator fügt einen Gast zu einem Team hinzu.
Der Gast empfängt eine Willkommens-E-Mail vom Teambesitzer mit Informationen über das Team und darüber, was ihn erwartet, nachdem er jetzt hinzugefügt wurde.
Der Gast akzeptiert die Einladung. Gäste, die ein Geschäfts-, Schul- oder Unikonto in Azure Active Directory verwenden, können die Einladung annehmen und sich direkt authentifizieren. Andere Benutzer erhalten einen einmaligen Zugangscode, um ihre Identität zu überprüfen (Authentifizierung durch Einmalkennung erforderlich).
Nach dem Akzeptieren der Einladung kann der Gast an Teams und Kanälen teilnehmen, Kanalnachrichten empfangen und darauf reagieren, auf Dateien in Kanälen zugreifen, an Besprechungen und Chats teilnehmen, an Dokumenten zusammenarbeiten und mehr.

In Teams sind Gäste eindeutig zu erkennen. Der Name eines Gasts enthält die Bezeichnung (Gast), und in einem Kanal wird durch ein Symbol auf eine Gastteilnahme im Team hingewiesen. Weitere Details finden Sie unter Gastfunktionalität.

Gäste können das Team jederzeit von Teams aus verlassen. Weitere Informationen finden Sie unter Gewusst wie verlassen ein Team?

Hinweis

Wenn ein Gast ein Team verlässt, wird das entsprechende Gastkonto nicht aus dem Verzeichnis Ihrer Organisation entfernt. Dies muss durch einen globalen Microsoft 365-Administrator oder einen Azure AD-Administrator erfolgen.

Lizenzierung für Gastzugriff

Der Gastzugang ist in allen Abonnements von Microsoft 365 Business Standard, Microsoft 365 Enterprise und Microsoft 365 Education enthalten. Eine zusätzliche Microsoft 365-Lizenz ist nicht erforderlich. Das Abrechnungsmodell für Azure AD External Identities gilt für Gäste in Microsoft 365. Nur Personen von außerhalb Ihrer Organisation können als Gäste eingeladen werden.

Hinweis

Das Umwandeln eines Gastkontos in ein Azure AD-Mitgliederkonto oder das Umwandeln eines Azure AD-Mitgliederkontos in ein Gastkonto wird von Teams nicht unterstützt.

Gast-Zugriffsüberprüfungen

Sie können Azure AD verwenden, um eine Zugriffsüberprüfung für Benutzer zu erstellen, die sich in Gruppen befinden oder einer Anwendung zugewiesen wurden. Das Erstellen regelmäßiger Zugriffsüberprüfungen kann Zeit sparen. Wenn Sie Benutzer, die Zugriff auf eine Anwendung, ein Team oder eine Gruppe haben, routinemäßig überprüfen müssen, können Sie die Häufigkeit dieser Überprüfungen definieren.

Sie können selbst eine Gastzugriffsüberprüfung durchführen, Gäste bitten, ihren eigenen Zugriff zu überprüfen, oder den Besitzer einer Anwendung oder einen Entscheidungsträger bitten, die Zugriffsüberprüfung durchzuführen. Verwenden Sie das Azure-Portal, um Überprüfungen des Gastzugriffs durchzuführen. Weitere Informationen finden Sie unter Verwalten des Gastzugriffs mit Azure AD-Zugriffsüberprüfungen.

Zusammenarbeit mit Personen außerhalb Ihrer Organisation

Gäste am Zugriff auf bestimmte Microsoft 365-Gruppen oder Microsoft Teams-Teams hindern

Erstellen einer sicheren Umgebung für die Gastfreigabe

Kontakt mit dem Support für Geschäftsprodukte aufnehmen – Administratorhilfe

Konfigurieren von Microsoft Teams mit drei Schutzebenen