Gastzugriff in Microsoft Teams
Mit Gastzugriff können Sie Personen, die nicht Ihrer Organisation angehören, Zugriff auf Teams, Dokumente in Kanälen, Ressourcen, Chats und Anwendungen gewähren und gleichzeitig die vollständige Kontrolle über Ihre eigenen Unternehmensdaten behalten. Alle Benutzer, die über ein E-Mail-Konto für Geschäftsbenutzer oder Heimanwender (z. B. Outlook, Gmail usw.) verfügen, können als Gäste in Microsoft Teams teilnehmen.
Wenn Sie einen Gast zu Teams einladen, wird für diesen im Azure Active Directory ein Gastkonto erstellt, und er wird durch den gleichen Compliance- und Überwachungsschutz abgedeckt wie andere Microsoft 365-Benutzer. Der Gastzugriff unterliegt Azure AD- und Microsoft 365-Dienstbegrenzungen.
Wenn Sie noch keinen Gastzugriff eingerichtet haben, führen Sie die Schritte in Zusammenarbeit mit Gästen in einem Team aus.
Hinweis
Wenn Sie nur Personen in anderen Microsoft 365-Organisationen suchen, anrufen, chatten und Besprechungen einrichten möchten, verwenden Sie den externen Zugriff.
Globale Administratoren oder Teams-Administratoren und Teambesitzer können dem organization auf verschiedene Arten einen neuen Gast hinzufügen:
Fügen Sie einem Team in den Teams-Clients oder im Teams Admin Center einen Gast hinzu. Weitere Informationen dazu finden Sie unter Hinzufügen von Gästen zu einem Team.
Fügen Sie Ihren organization Gäste hinzu, ohne sie einem Team über Azure Active Directory (Azure AD) B2B-Zusammenarbeit hinzuzufügen. (Ausführliche Informationen finden Sie unter Schnellstart: Hinzufügen eines Gasts und Senden einer Einladung.) Teams-Administratoren und Teambesitzer können die Gäste dann einzelnen Teams hinzufügen.
Administratoren können auch Berechtigungen zum Hinzufügen von Gästen an andere in ihrer Organisation delegieren, indem sie die Rolle des Gasteinladers zuweisen. Weitere Informationen finden Sie unter Einschränken, wer Gäste einladen kann.
Mit Azure AD B2B-Zusammenarbeit können Organisationen Richtlinien für bedingten Zugriff und mehrstufige Authentifizierung für B2B-Benutzer erzwingen. Diese Richtlinien können auf organization-, App- oder Einzelbenutzerebene auf die gleiche Weise erzwungen werden, wie sie für Personen innerhalb Ihres organization aktiviert werden. Weitere Informationen finden Sie unter Authentifizierung und bedingter Zugriff für externe Identitäten. Einzelne Gäste können nicht blockiert werden.
Gäste, die Sie bereits über Azure AD B2B, Microsoft 365-Gruppen oder SharePoint hinzugefügt haben, sind einsatzbereit. Teambesitzer können diese Gäste zu ihren Teams hinzufügen. Wenn Sie einen Gast direkt zu der Microsoft 365-Gruppe hinzufügen, die einem Team zugeordnet ist, erhält der Gast Zugriff auf das Team, aber die Microsoft 365-Gruppe generiert keine Einladungs-E-Mail an den Gast, sodass jemand im Team den Gast benachrichtigen sollte.
Freigegebene Kanäle
Freigegebene Kanäle bieten eine Alternative zum Gastzugriff, sodass Sie Personen außerhalb Ihrer Organisation einladen können, ohne dass ein Gastkonto in Azure AD erforderlich ist. Um den Gastzugriff mit freigegebenen Kanälen zu vergleichen, lesen Sie Planen der externen Zusammenarbeit.
Einrichten des Gastzugriffs
Der Gastzugriff ist eine organisationsweite Einstellung in Microsoft Teams, die standardmäßig aktiviert ist. Sie können den Gastzugriff auf einzelne Teams mithilfe von Vertraulichkeitsbezeichnungen steuern.
Der Gastzugriff in Microsoft Teams erfordert das Konfigurieren anderer Einstellungen in Microsoft 365, darunter Einstellungen in Azure AD, Microsoft 365-Gruppen und SharePoint. Wenn Sie mit der Einladung von Gästen zu Microsoft Teams beginnen möchten, lesen Sie einen der folgenden Beiträge:
- Informationen zum Konfigurieren des Gastzugriffs für Microsoft Teams für die allgemeine Nutzung finden Sie unter Zusammenarbeit mit Gästen in einem Team.
- Wenn Sie mit einer Partnerorganisation zusammenarbeiten möchten, die Azure Active Directory verwendet, und es Gästen gestatten möchten, sich selbst für den Zugang zu Teams zu registrieren, lesen Sie Erstellen eines B2B-Extranets mit verwalteten Gästen.
Allgemeine Informationen zur sicheren Zusammenarbeit mithilfe von Teams finden Sie unter Einrichten einer sicheren Zusammenarbeit mit Microsoft 365 und Microsoft Teams .
Gast-Einladungsprozess aus Teams
- Ein Teambesitzer fügt einem Team einen Gast hinzu.
- Der Gast empfängt eine Willkommens-E-Mail vom Teambesitzer mit Informationen über das Team und darüber, was ihn erwartet, nachdem er jetzt hinzugefügt wurde.
- Der Gast akzeptiert die Einladung. Gäste, die ein Geschäfts-, Schul- oder Unikonto in Azure Active Directory verwenden, können die Einladung annehmen und sich direkt authentifizieren. Andere Benutzer erhalten einen einmaligen Zugangscode, um ihre Identität zu überprüfen (Authentifizierung durch Einmalkennung erforderlich).
- Nach dem Annehmen der Einladung kann der Gast an Teams und Kanälen teilnehmen, Kanalnachrichten empfangen und darauf reagieren, auf Dateien in Kanälen zugreifen, an Chats teilnehmen, an Besprechungen teilnehmen, an Dokumenten zusammenarbeiten und vieles mehr.
In Teams sind Gäste eindeutig zu erkennen. Der Name eines Gasts enthält die Bezeichnung (Gast), und in einem Kanal wird durch ein Symbol auf eine Gastteilnahme im Team hingewiesen. Weitere Details finden Sie unter Gastfunktionalität.
Gäste können das Team jederzeit von Teams aus verlassen. Weitere Informationen finden Sie unter Gewusst wie verlassen ein Team?. (Wenn Sie das Team verlassen, wird das Gastkonto nicht aus dem Verzeichnis Ihrer organization entfernt. Dies muss von einem globalen Microsoft 365-Administrator oder einem Azure AD-Administrator erfolgen.)
Die Gastumgebung hat Beschränkungen, die beabsichtigt sind. Eine vollständige Liste darüber, was ein Gast in Teams tun kann und was nicht, finden Sie unter Gasterfahrung in Microsoft Teams.
Lizenzierung für Gastzugriff
Der Gastzugang ist in allen Abonnements von Microsoft 365 Business Standard, Microsoft 365 Enterprise und Microsoft 365 Education enthalten. Eine zusätzliche Microsoft 365-Lizenz ist nicht erforderlich. Das Abrechnungsmodell für Azure AD External Identities gilt für Gäste in Microsoft 365. Nur Personen von außerhalb Ihrer Organisation können als Gäste eingeladen werden.
Gäste unterliegen microsoft 365- oder Office 365- und Azure Active Directory-Dienstgrenzwerte.
Hinweis
Das Umwandeln eines Gastkontos in ein Azure AD-Mitgliederkonto oder das Umwandeln eines Azure AD-Mitgliederkontos in ein Gastkonto wird von Teams nicht unterstützt.
Diagnostizieren von Problemen mit dem Gastzugriff
Um Probleme beim Einladen von Gästen in Teams zu beheben, können Administratoren ein Diagnosetool im Microsoft 365 Admin Center ausführen, um zu überprüfen, ob der Gastzugriff ordnungsgemäß für die Verwendung in Teams konfiguriert ist.
Wählen Sie unten Tests ausführen aus, um die Diagnose im Microsoft 365 Admin Center aufzufüllen.
Anhand der Testergebnisse erfahren Sie, ob der Mandant ordnungsgemäß für den Gastzugriff konfiguriert ist. Wenn der Mandant nicht ordnungsgemäß konfiguriert ist, enthält die Diagnose Informationen dazu, welche Schritte ausgeführt werden müssen, um Probleme mit der Konfiguration zu beheben.
Nachverfolgen von Gästen in Ihrem organization
In Azure AD oder im Microsoft 365 Security Center können Sie das Hinzufügen von Gastbenutzern nachverfolgen. Das Hinzufügen eines Gasts in Teams wird überwacht und als Azure AD-Gruppenverwaltungsaktivität "Mitglied zu Gruppe hinzugefügt" protokolliert. Weitere Informationen finden Sie unter Überwachen und Melden eines B2B-Zusammenarbeitsbenutzers und Durchsuchen des Überwachungsprotokolls.
Gast-Zugriffsüberprüfungen
Sie können Azure AD verwenden, um eine Zugriffsüberprüfung für Benutzer zu erstellen, die sich in Gruppen oder Teams befinden oder einer Anwendung zugewiesen wurden. Das Erstellen regelmäßiger Zugriffsüberprüfungen kann Zeit sparen. Wenn Sie Benutzer, die Zugriff auf eine Anwendung, ein Team oder eine Gruppe haben, routinemäßig überprüfen müssen, können Sie die Häufigkeit dieser Überprüfungen definieren.
Sie können selbst eine Gastzugriffsüberprüfung durchführen, Gäste bitten, ihren eigenen Zugriff zu überprüfen, oder den Besitzer einer Anwendung oder einen Entscheidungsträger bitten, die Zugriffsüberprüfung durchzuführen. Überprüfungen werden in Azure AD durchgeführt. Weitere Informationen finden Sie unter Verwalten des Gastzugriffs mit Azure AD-Zugriffsüberprüfungen.
Verwandte Themen
Zusammenarbeit mit Personen außerhalb Ihrer Organisation
Gäste am Zugriff auf bestimmte Microsoft 365-Gruppen oder Microsoft Teams-Teams hindern
Erstellen einer sicheren Umgebung für die Gastfreigabe