Einschränken, wer von einer Organisation eingeladen werden kann
Wenn Sie mit einem anderen organization zusammenarbeiten und einschränken möchten, wer als Gast oder Mitglied eines freigegebenen Kanals in Teams zu diesem organization eingeladen werden kann, können Sie in den mandantenübergreifenden Zugriffseinstellungen in Microsoft Entra ID angeben, wer eingeladen werden kann.
Hinweis
Änderungen an mandantenübergreifenden Zugriffseinstellungen können sechs Stunden dauern, bis sie wirksam werden.
Erstellen einer Sicherheitsgruppe
Die einfachste Möglichkeit, anzugeben, wer zu einer anderen organization eingeladen werden kann, ist die Verwendung einer Sicherheitsgruppe. Sie können eine Sicherheitsgruppe mit einer definierten Mitgliedschaft oder einer dynamischen Sicherheitsgruppe verwenden. Zu diesem Zweck können Sie eine vorhandene Sicherheitsgruppe verwenden oder eine neue erstellen.
So erstellen Sie eine Sicherheitsgruppe
- Melden Sie sich mit einem globalen Administrator- oder Sicherheitsadministratorkonto beim Microsoft Entra Admin Center an.
- Erweitern Sie Gruppen , und wählen Sie dann Alle Gruppen aus.
- Wählen Sie Neue Gruppe aus.
- Wählen Sie Sicherheit für den Gruppentyp aus.
- Geben Sie einen Gruppennamen ein.
- Fügen Sie optional eine Beschreibung für die Gruppe hinzu.
- Wählen Sie für Microsoft Entra Rollen der Gruppe zugewiesen werden können, Nein aus.
- Wählen Sie einen vordefinierten Mitgliedschaftstyp (erforderlich) aus.
- Fügen Sie Gruppenbesitzer und -mitglieder oder eine dynamische Abfrage hinzu, wenn Sie eine dynamische Benutzermitgliedschaft verwenden.
- Wählen Sie Erstellen aus. Ihre Gruppe wird erstellt und ist bereit zum Hinzufügen von Mitgliedern.
Hinzufügen einer Organisation
Um Regeln für die Zusammenarbeit mit einem anderen organization zu definieren, müssen Sie diese organization den Microsoft Entra mandantenübergreifenden Zugriffseinstellungen hinzufügen. Wenn Sie die organization noch nicht hinzugefügt haben, gehen Sie wie folgt vor, um sie hinzuzufügen.
So fügen Sie eine Organisation hinzu
- Erweitern Sie im Microsoft Entra Admin Centerden Eintrag Externe Identitäten, und wählen Sie dann mandantenübergreifende Zugriffseinstellungen aus.
- Wählen Sie Organisationseinstellungen aus.
- Wählen Sie Organisation hinzufügen aus.
- Geben Sie im Bereich Organisation hinzufügen den vollständigen Domänennamen (oder die Mandanten-ID) für die Organisation ein.
- Wählen Sie die Organisation in den Suchergebnissen aus, und wählen Sie dann Hinzufügen aus.
- Die Organisation wird in der Liste der Organisationseinstellungen angezeigt. Zu diesem Zeitpunkt werden alle Zugriffseinstellungen für diese Organisation von Ihren Standardeinstellungen übernommen.
Wählen Sie aus, wer von einem organization eingeladen werden kann.
Es gibt zwei Optionen, um einzuschränken, wer zu einer organization eingeladen werden kann:
- Beschränken Sie, wer als Gast eingeladen werden kann. Dadurch wird verhindert, dass Benutzer der Microsoft Entra-ID des anderen organization als Gast hinzugefügt werden. Es verhindert die Freigabe von Dateien, Ordnern, Websites, Teams und Microsoft 365-Gruppen mit Personen, die sich nicht in der Sicherheitsgruppe befinden.
- Beschränken Sie, wer einem externen freigegebenen Kanal hinzugefügt werden kann. Dadurch wird verhindert, dass Personen, die sich nicht in der Sicherheitsgruppe befinden, zu freigegebenen Kanälen in den anderen organization hinzugefügt werden.
Wählen Sie im Microsoft Entra Admin Center unter Externe Identitäten die Option Mandantenübergreifende Zugriffseinstellungen aus.
So beschränken Sie, wer als Gast eingeladen werden kann
- Wählen Sie den Link für den ausgehenden Zugriff der Organisation aus, die Sie ändern möchten.
- Wählen Sie auf der Registerkarte B2B-Zusammenarbeitdie Option Einstellungen anpassen aus.
- Wählen Sie unter Access status die Option Zugriff zulassen aus.
- Wählen Sie unter Gilt für die Option Benutzer und Gruppen auswählen aus.
- Wählen Sie den Link aus, um Benutzer und Gruppen hinzuzufügen.
- Suchen Sie nach der Sicherheitsgruppe, die Sie verwenden möchten, und wählen Sie sie aus.
- Klicken Sie auf Auswählen.
- Wählen Sie Speichern aus, und schließen Sie das Blatt Ausgehende Zugriffseinstellungen ".
So beschränken Sie, wer als Teilnehmer des freigegebenen Kanals eingeladen werden kann
- Wählen Sie den Link für den ausgehenden Zugriff der Organisation aus, die Sie ändern möchten.
- Wählen Sie auf der Registerkarte B2B Direct Connect die Option Einstellungen anpassen aus.
- Wählen Sie unter Access status die Option Zugriff zulassen aus.
- Wählen Sie unter Gilt für die Option Benutzer und Gruppen auswählen aus.
- Wählen Sie den Link aus, um Benutzer und Gruppen hinzuzufügen.
- Suchen Sie nach der Sicherheitsgruppe, die Sie verwenden möchten, und wählen Sie sie aus.
- Klicken Sie auf Auswählen.
- Wählen Sie Speichern aus, und schließen Sie das Blatt Ausgehende Zugriffseinstellungen ".
Verwandte Themen
Konfigurieren von mandantenübergreifenden Zugriffseinstellungen für B2B Direct Connect
Einschränken von Organisationen, in denen Benutzer Gastkonten haben können
Onboarding vertrauenswürdiger Anbieter für die Zusammenarbeit in Microsoft 365
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für