Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Mitarbeitermandanten
Externe Mandanten (weitere Informationen)
Sie können eine Zulassungsliste oder eine Sperrliste verwenden, um Einladungen für Benutzer der B2B-Zusammenarbeit aus bestimmten Organisationen zuzulassen bzw. zu blockieren. Wenn Sie beispielsweise Domänen persönlicher E-Mail-Adressen blockieren möchten, können Sie eine Sperrliste einrichten, die Domänen wie Gmail.com und Outlook.com enthält. Oder wenn zwischen Ihrem Unternehmen und anderen Unternehmen (z.B. Contoso.com, Fabrikam.com, und Litware.com) eine Partnerschaft besteht und Sie Einladungen nur auf diese Unternehmen beschränken möchten, können Sie Ihrer Zulassungsliste Contoso.com, Fabrikam.com, und Litware.com hinzufügen.
In diesem Artikel werden zwei Möglichkeiten zum Konfigurieren einer Zulassungs- oder Sperrliste für die B2B-Zusammenarbeit erläutert:
- Konfigurieren Sie im Portal Einschränkungen für die Zusammenarbeit in den Einstellungen für die externe Zusammenarbeit Ihrer Organisation
Wichtige Hinweise
- Sie können entweder eine Zulassungsliste oder eine Sperrliste erstellen. Sie können jedoch nicht beide Listentypen einrichten. Standardmäßig sind alle Domänen, die nicht in der Zulassungsliste aufgeführt sind, in der Sperrliste enthalten (und umgekehrt).
- Sie können nur jeweils eine Richtlinie pro Organisation erstellen. Sie können die Richtlinie so aktualisieren, dass sie weitere Domänen enthält, oder Sie können die Richtlinie löschen und eine neue erstellen.
- Die Anzahl der Domänen, die Sie einer Zulassungs- oder Sperrliste hinzufügen können, wird nur durch die Richtliniengröße eingeschränkt. Dieser Grenzwert bezieht sich auf die Anzahl der Zeichen, sodass Sie eine größere Anzahl kürzerer Domänen oder weniger längere Domänen haben können. Die Maximalgröße der gesamten Richtlinie beträgt 25 KB (25.000 Zeichen) einschließlich der Zulassungs- oder Sperrliste sowie aller weiteren Parameter, die für andere Features konfiguriert sind.
- Diese Liste ist unabhängig von Zulassungs- oder Blockierungslisten für OneDrive und SharePoint Online. Wenn Sie einzelne Dateifreigaben in SharePoint Online einschränken möchten, müssen Sie eine Zulassungs- oder Sperrliste für OneDrive und SharePoint Online einrichten. Weitere Informationen finden Sie unter Einschränken der Freigabe von SharePoint- und OneDrive-Inhalten nach Domäne.
- Diese Liste gilt nicht für externe Benutzer*innen, die die Einladung bereits eingelöst haben. Die Liste wird nach dem Einrichten erzwungen. Wenn eine Benutzereinladung ausstehend ist und Sie eine Richtlinie festlegen, die die Domäne des Benutzers bzw. der Benutzerin blockiert, kann der Benutzer bzw. die Benutzerin die Einladung nicht einlösen.
- Sowohl die Einstellungen für die Erlaubnis-/Blockierliste als auch für den mandantenübergreifenden Zugriff werden zum Zeitpunkt der Einladung überprüft.
Festlegen der Richtlinie für die Zulassungs- oder Sperrliste im Portal
Standardmäßig ist die Einstellung Erlaube Einladungen an beliebige Domains zu senden (am umfassendsten) aktiviert. In diesem Fall können Sie B2B-Benutzer von jeder Organisation einladen.
Wichtig
Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Diese Vorgehensweise trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine rolle mit hoher Berechtigung, die auf Notfallszenarien beschränkt sein sollte oder wenn Sie keine vorhandene Rolle verwenden können.
Hinzufügen einer Blockliste
Hierbei handelt es sich um das typische Szenario, bei dem Ihre Organisation mit nahezu allen Organisationen arbeiten möchte, jedoch verhindern möchte, dass Benutzer von bestimmten Domänen als B2B-Benutzer eingeladen werden.
So fügen Sie eine Sperrliste hinzu:
Melden Sie sich beim Microsoft Entra Admin Center als globaler Administrator an.
Navigieren Sie zu Entra ID>Externe Identitäten>Einstellungen für die externe Zusammenarbeit.
Wählen Sie unter Einschränkungenfür die Zusammenarbeit die Option "Einladungen verweigern" für die angegebenen Domänen aus.
Geben Sie unter "Zieldomänen" den Namen einer der Domänen ein, die Sie blockieren möchten. Geben Sie für mehrere Domänen jede Domäne in einer neuen Zeile ein. Zum Beispiel:
Wenn Sie fertig sind, wählen Sie "Speichern" aus.
Wenn Sie nach dem Festlegen der Richtlinie versuchen, einen Benutzer von einer blockierten Domäne einzuladen, wird eine Meldung angezeigt, dass die Domäne des Benutzers derzeit durch die Einladungsrichtlinie blockiert ist.
Hinzufügen einer Zulassungsliste
Hierbei handelt es sich um eine restriktivere Konfiguration, in der Sie bestimmte Domänen in der Zulassungsliste festlegen und Einladungen auf andere nicht aufgeführte Organisationen oder Domänen einschränken können.
Wenn Sie eine Zulassungsliste verwenden möchten, stellen Sie sicher, dass Sie Ihre Geschäftsanforderungen umfassend evaluieren. Wenn Sie diese Richtlinie zu restriktiv festlegen, senden die Benutzer*innen möglicherweise Dokumente per E-Mail oder finden andere Möglichkeiten der nicht durch die IT-Abteilung genehmigten Zusammenarbeit.
Eine Erlaubnisliste hinzufügen:
Melden Sie sich beim Microsoft Entra Admin Center als globaler Administrator an.
Navigieren Sie zu Entra ID>Externe Identitäten>Einstellungen für die externe Zusammenarbeit.
Wählen Sie unter Einschränkungen für die Zusammenarbeit die Option "Einladungen nur für die angegebenen Domänen zulassen" (am restriktivsten) aus.
Geben Sie unter "Zieldomänen" den Namen einer der Domänen ein, die Sie zulassen möchten. Geben Sie für mehrere Domänen jede Domäne in einer neuen Zeile ein. Zum Beispiel:
Wenn Sie fertig sind, wählen Sie "Speichern" aus.
Wenn Sie nach dem Festlegen der Richtlinie versuchen, einen Benutzer einzuladen, der nicht in der Zulassungsliste ist, wird eine Meldung angezeigt, dass die Domäne des Benutzers derzeit durch die Einladungsrichtlinie blockiert ist.
Wechseln von der Zulassungsliste zur Sperrliste und umgekehrt
Beim Wechsel von einer Richtlinie zur anderen wird die vorhandene Richtlinienkonfiguration verworfen. Stellen Sie sicher, dass Sie die Details Ihrer Konfiguration sichern, bevor Sie den Wechsel durchführen.