Einschränken von Organisationen, in denen Benutzer Gastkonten haben können
Standardmäßig können andere Microsoft 365- und Microsoft Entra-Organisationen Ihre Benutzer einladen, an ihren organization als Gäste teilzunehmen. Dies umfasst das Einladen zu Teams in Microsoft Teams, SharePoint-Websites und das Freigeben einzelner Dateien und Ordner für sie.
Wenn Sie möchten, dass Ihre Benutzer nur als Gäste bei bestimmten Organisationen teilnehmen, können Sie diese Organisationen in den Microsoft Entra mandantenübergreifenden Zugriffseinstellungen für die B2B-Zusammenarbeit angeben.
Hinweis
Änderungen an mandantenübergreifenden Zugriffseinstellungen können sechs Stunden dauern, bis sie wirksam werden.
Legen Sie die Standardeinstellungen für die B2B-Zusammenarbeit fest, um zu verhindern, dass Benutzer Gäste sind
Da die Teilnahme als Gäste standardmäßig aktiviert ist, muss die ausgehende B2B-Zusammenarbeit standardmäßig blockiert werden, um die Gastteilnahme auf bestimmte Organisationen zu beschränken.
So blockieren Sie die ausgehende B2B-Zusammenarbeit standardmäßig
- Melden Sie sich mit einem globalen Administrator- oder Sicherheitsadministratorkonto beim Microsoft Entra Admin Center an.
- Erweitern Sie Externe Identitäten, und wählen Sie dann Mandantenübergreifende Zugriffseinstellungen aus.
- Wählen Sie die Registerkarte Standardeinstellungen aus.
- Wählen Sie unter Einstellungen für ausgehenden Zugriff die Option Standardwerte für ausgehenden Datenverkehr bearbeiten aus.
- Wählen Sie die Registerkarte B2B-Zusammenarbeit und die Registerkarte Benutzer und Gruppen aus.
- Wählen Sie unter Zugriff statusdie Option Zugriff blockieren aus.
- Wählen Sie die Registerkarte Externe Anwendungen aus.
- Wählen Sie unter Zugriff statusdie Option Zugriff blockieren aus.
- Klicken Sie auf Speichern.
- Schließen Sie das Blatt Standardeinstellungen .
Hinzufügen einer Organisation
Fügen Sie als Nächstes die Organisationen, in denen Sie Ihren Benutzern die Zusammenarbeit als Gäste ermöglichen möchten, der Microsoft Entra mandantenübergreifenden Zugriffsliste hinzu.
So fügen Sie eine Organisation hinzu
- Wählen Sie im Microsoft Entra Admin Center unter Externe Identitäten die Option Mandantenübergreifende Zugriffseinstellungen aus.
- Wählen Sie Organisationseinstellungen aus.
- Wählen Sie Organisation hinzufügen aus.
- Geben Sie im Bereich Organisation hinzufügen den vollständigen Domänennamen (oder die Mandanten-ID) für die Organisation ein.
- Wählen Sie die Organisation in den Suchergebnissen aus, und wählen Sie dann Hinzufügen aus.
- Die Organisation wird in der Liste der Organisationseinstellungen angezeigt.
Zu diesem Zeitpunkt werden alle Zugriffseinstellungen für diese Organisation von Ihren Standardeinstellungen übernommen.
Konfigurieren der Ausgangseinstellung des organization so, dass alle Benutzer zugelassen werden
Nachdem Sie die organization hinzugefügt haben, müssen Sie die ausgehenden Einstellungen des organization aktualisieren, damit Benutzer der B2B-Zusammenarbeit als Gäste hinzugefügt werden können. Führen Sie dies für jeden organization aus, in dem Sie zulassen möchten, dass Ihre Benutzer als Gäste hinzugefügt werden können.
So erlauben Sie Benutzern die B2B-Zusammenarbeitsgäste in einem organization
- Wählen Sie im Microsoft Entra Admin Center unter Externe Identitäten die Option Mandantenübergreifende Zugriffseinstellungen aus.
- Wählen Sie den Link für den ausgehenden Zugriff der Organisation aus, die Sie ändern möchten.
- Wählen Sie auf der Registerkarte B2B-Zusammenarbeitdie Option Einstellungen anpassen aus.
- Wählen Sie auf der Registerkarte Benutzer und Gruppen unter Access statusdie Option Zugriff zulassen aus. Wählen Sie unter Gilt für aus, dass alle Benutzer zugelassen werden sollen.
- Wählen Sie auf der Registerkarte Externe Anwendungen unter Access statusdie Option Zugriff zulassen aus. Wählen Sie unter Gilt für die Anwendungen aus, die Sie zulassen möchten.
- Wählen Sie Speichern aus, und schließen Sie das Blatt Ausgehende Zugriffseinstellungen ".
Verwandte Themen
Konfigurieren von mandantenübergreifenden Zugriffseinstellungen für B2B Direct Connect
Einschränken, wer von einer Organisation eingeladen werden kann
Onboarding vertrauenswürdiger Anbieter für die Zusammenarbeit in Microsoft 365
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für