Freigeben über


Einschränken, wer von einer Organisation eingeladen werden kann

Wenn Sie mit einer anderen Organisation zusammenarbeiten und einschränken möchten, wer als Gast oder Mitglied eines freigegebenen Kanals in Teams zu dieser Organisation eingeladen werden kann, können Sie in den Mandantenzugriffseinstellungen in Microsoft Entra ID angeben, wer eingeladen werden kann.

Hinweis

Änderungen an mandantenübergreifenden Zugriffseinstellungen können sechs Stunden dauern, bis sie wirksam werden.

Erstellen einer Sicherheitsgruppe

Die einfachste Möglichkeit, anzugeben, wer zu einer anderen Organisation eingeladen werden kann, ist die Verwendung einer Sicherheitsgruppe. Sie können eine Sicherheitsgruppe mit einer definierten Mitgliedschaft oder einer dynamischen Sicherheitsgruppe verwenden. Zu diesem Zweck können Sie eine vorhandene Sicherheitsgruppe verwenden oder eine neue erstellen.

So erstellen Sie eine Sicherheitsgruppe

  1. Melden Sie sich mit einem Sicherheitsadministratorkonto beim Microsoft Entra Admin Center an.
  2. Erweitern Sie Gruppen , und wählen Sie dann Alle Gruppen aus.
  3. Wählen Sie Neue Gruppe aus.
  4. Wählen Sie Sicherheit für den Gruppentyp aus.
  5. Geben Sie einen Gruppennamen ein.
  6. Fügen Sie optional eine Beschreibung für die Gruppe hinzu.
  7. Wählen Sie Für Microsoft Entra-Rollen können der Gruppe zugewiesen werden, wählen Sie Nein aus.
  8. Wählen Sie einen vordefinierten Mitgliedschaftstyp (erforderlich) aus.
  9. Fügen Sie Gruppenbesitzer und -mitglieder oder eine dynamische Abfrage hinzu, wenn Sie eine dynamische Benutzermitgliedschaft verwenden.
  10. Wählen Sie Erstellen aus. Ihre Gruppe wird erstellt und ist bereit zum Hinzufügen von Mitgliedern.

Hinzufügen einer Organisation

Um Regeln für die Zusammenarbeit mit einer anderen Organisation zu definieren, müssen Sie diese Organisation den Mandantenübergreifenden Zugriffseinstellungen von Microsoft Entra hinzufügen. Wenn Sie die Organisation noch nicht hinzugefügt haben, gehen Sie wie folgt vor, um sie hinzuzufügen.

So fügen Sie eine Organisation hinzu

  1. Erweitern Sie im Microsoft Entra Admin Centerdie Option Externe Identitäten, und wählen Sie dann Mandantenübergreifende Zugriffseinstellungen aus.
  2. Wählen Sie Organisationseinstellungen aus.
  3. Wählen Sie Organisation hinzufügen aus.
  4. Geben Sie im Bereich Organisation hinzufügen den vollständigen Domänennamen (oder die Mandanten-ID) für die Organisation ein.
  5. Wählen Sie die Organisation in den Suchergebnissen aus, und wählen Sie dann Hinzufügen aus.
  6. Die Organisation wird in der Liste der Organisationseinstellungen angezeigt. Zu diesem Zeitpunkt werden alle Zugriffseinstellungen für diese Organisation von Ihren Standardeinstellungen übernommen.

Auswählen, wer von einer Organisation eingeladen werden kann

Es gibt zwei Optionen, um einzuschränken, wer zu einer Organisation eingeladen werden kann:

  • Beschränken Sie, wer als Gast eingeladen werden kann. Dadurch wird verhindert, dass Benutzer der Microsoft Entra-ID der anderen Organisation als Gast hinzugefügt werden. Es verhindert die Freigabe von Dateien, Ordnern, Websites, Teams und Microsoft 365-Gruppen mit Personen, die sich nicht in der Sicherheitsgruppe befinden.
  • Beschränken Sie, wer einem externen freigegebenen Kanal hinzugefügt werden kann. Dadurch wird verhindert, dass Personen, die sich nicht in der Sicherheitsgruppe befinden, zu freigegebenen Kanälen in der anderen Organisation hinzugefügt werden.

Wählen Sie im Microsoft Entra Admin Center unter Externe Identitäten die Option Mandantenübergreifende Zugriffseinstellungen aus.

So beschränken Sie, wer als Gast eingeladen werden kann

  1. Wählen Sie den Link für den ausgehenden Zugriff der Organisation aus, die Sie ändern möchten.
  2. Wählen Sie auf der Registerkarte B2B-Zusammenarbeitdie Option Einstellungen anpassen aus.
  3. Wählen Sie unter Zugriffsstatus die Option Zugriff zulassen aus.
  4. Wählen Sie unter Gilt für die Option Benutzer und Gruppen auswählen aus.
  5. Wählen Sie den Link aus, um Benutzer und Gruppen hinzuzufügen.
  6. Suchen Sie nach der Sicherheitsgruppe, die Sie verwenden möchten, und wählen Sie sie aus.
  7. Klicken Sie auf Auswählen.
  8. Wählen Sie Speichern aus, und schließen Sie das Blatt Ausgehende Zugriffseinstellungen ".

So beschränken Sie, wer als Teilnehmer des freigegebenen Kanals eingeladen werden kann

  1. Wählen Sie den Link für den ausgehenden Zugriff der Organisation aus, die Sie ändern möchten.
  2. Wählen Sie auf der Registerkarte B2B Direct Connect die Option Einstellungen anpassen aus.
  3. Wählen Sie unter Zugriffsstatus die Option Zugriff zulassen aus.
  4. Wählen Sie unter Gilt für die Option Benutzer und Gruppen auswählen aus.
  5. Wählen Sie den Link aus, um Benutzer und Gruppen hinzuzufügen.
  6. Suchen Sie nach der Sicherheitsgruppe, die Sie verwenden möchten, und wählen Sie sie aus.
  7. Klicken Sie auf Auswählen.
  8. Wählen Sie Speichern aus, und schließen Sie das Blatt Ausgehende Zugriffseinstellungen ".

B2B Direct Connect-Übersicht

Konfigurieren von mandantenübergreifenden Zugriffseinstellungen für B2B Direct Connect

Einschränken von Organisationen, in denen Benutzer Gastkonten haben können

Onboarding vertrauenswürdiger Anbieter für die Zusammenarbeit in Microsoft 365