Gastzugriff in Microsoft Teams
Mit Gastzugriff können Sie Personen, die nicht Ihrer Organisation angehören, Zugriff auf Teams, Dokumente in Kanälen, Ressourcen, Chats und Anwendungen gewähren und gleichzeitig die vollständige Kontrolle über Ihre eigenen Unternehmensdaten behalten. Alle Benutzer, die über ein E-Mail-Konto für Geschäftsbenutzer oder Heimanwender (z. B. Outlook, Gmail usw.) verfügen, können als Gäste in Microsoft Teams teilnehmen. Wenn Sie noch keinen Gastzugriff eingerichtet haben, führen Sie die Schritte in Zusammenarbeit mit Gästen in einem Team aus.
Hinweis
Wenn Sie nur Personen in anderen Microsoft 365-Organisationen suchen, anrufen, chatten und Besprechungen einrichten möchten, verwenden Sie den externen Zugriff.
Wenn Sie einen Gast zu Teams einladen, wird für diesen ein Gastkonto in Der Microsoft Entra-ID erstellt, und er unterliegt demselben Compliance- und Überwachungsschutz wie andere Microsoft 365-Benutzer. Mit Microsoft Entra B2B Collaboration können Sie Richtlinien für bedingten Zugriff und mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für B2B-Benutzer erzwingen. Diese Richtlinien können auf Der Ebene der Organisation, App oder einzelner Benutzer auf die gleiche Weise erzwungen werden, wie sie für Personen innerhalb Ihrer Organisation aktiviert werden. Weitere Informationen finden Sie unter Authentifizierung und bedingter Zugriff für externe Identitäten. Der Gastzugriff unterliegt den Microsoft Entra-ID- und Microsoft 365-Dienstgrenzwerten.
In Teams sind Gäste eindeutig zu erkennen. Der Name eines Gasts enthält die Bezeichnung (Gast), und in einem Kanal wird durch ein Symbol auf eine Gastteilnahme im Team hingewiesen. Weitere Details finden Sie unter Gastfunktionalität.
Gäste können das Team jederzeit von Teams aus verlassen. Weitere Informationen finden Sie unter Wie verlasse ich ein Team?. (Wenn Sie das Team verlassen, wird das Gastkonto nicht aus dem Verzeichnis Ihrer Organisation entfernt. Dies muss von einem Microsoft Entra-Administrator erfolgen.)
Die Gastumgebung hat Beschränkungen, die beabsichtigt sind. Eine vollständige Liste darüber, was ein Gast in Teams tun kann und was nicht, finden Sie unter Gasterfahrung in Microsoft Teams.
Hinweis
Freigegebene Kanäle bieten eine Alternative zum Gastzugriff, sodass Sie Personen außerhalb Ihrer Organisation einladen können, ohne dass ein Gastkonto in Microsoft Entra ID erforderlich ist. Um den Gastzugriff mit freigegebenen Kanälen zu vergleichen, lesen Sie Planen der externen Zusammenarbeit.
Teambesitzer können Gäste zu einem Team im Teams-Client hinzufügen. Weitere Informationen dazu finden Sie unter Hinzufügen von Gästen zu einem Team.
Teams-Administratoren können auch Gäste zu einem Team im Teams Admin Center hinzufügen.
Gäste, die Sie bereits über Microsoft Entra B2B, Microsoft 365-Gruppen oder SharePoint hinzugefügt haben, sind einsatzbereit. Teambesitzer können diese Gäste zu ihren Teams hinzufügen. Wenn Sie einen Gast direkt zu der Microsoft 365-Gruppe hinzufügen, die einem Team zugeordnet ist, erhält der Gast Zugriff auf das Team, aber die Microsoft 365-Gruppe generiert keine Einladungs-E-Mail an den Gast, sodass jemand im Team den Gast benachrichtigen sollte.
Nachdem ein Gast einem Team hinzugefügt wurde, kann es bis zu 12 Stunden dauern, bis er Zugriff hat.
Sie können die Möglichkeit zum Hinzufügen von Gästen zu bestimmten Personen in Ihrer Organisation delegieren, indem Sie die Rolle "Gastladender" zuweisen. Weitere Informationen finden Sie unter Einschränken, wer Gäste einladen kann.
Der Prozess der Einladung für Gäste funktioniert wie folgt:
- Ein Teambesitzer fügt einem Team einen Gast hinzu.
- Der Gast empfängt eine Willkommens-E-Mail vom Teambesitzer mit Informationen über das Team und darüber, was ihn erwartet, nachdem er jetzt hinzugefügt wurde.
- Der Gast akzeptiert die Einladung. Gäste, die über ein Geschäfts-, Schul- oder Unikonto in Microsoft Entra ID verfügen, können die Einladung annehmen und sich direkt authentifizieren. Andere Benutzer erhalten einen einmaligen Zugangscode, um ihre Identität zu überprüfen (Authentifizierung durch Einmalkennung erforderlich).
- Nach dem Annehmen der Einladung kann der Gast an Teams und Kanälen teilnehmen, Kanalnachrichten empfangen und darauf reagieren, auf Dateien in Kanälen zugreifen, an Chats teilnehmen, an Besprechungen teilnehmen, an Dokumenten zusammenarbeiten und vieles mehr.
Der Gastzugriff in Teams ist eine organisationsweite Einstellung. Sie können den Gastzugriff auf einzelne Teams mithilfe von Vertraulichkeitsbezeichnungen steuern.
Der Gastzugriff in Teams erfordert die Konfiguration anderer Einstellungen in Microsoft 365, einschließlich Einstellungen in Microsoft Entra ID, Microsoft 365-Gruppen und SharePoint. Wenn Sie mit der Einladung von Gästen zu Microsoft Teams beginnen möchten, lesen Sie einen der folgenden Beiträge:
- Informationen zum Konfigurieren des Gastzugriffs für Microsoft Teams für die allgemeine Nutzung finden Sie unter Zusammenarbeit mit Gästen in einem Team.
- Informationen zur Zusammenarbeit mit einer Partnerorganisation, die Microsoft Entra ID verwendet und Gästen die Selbstregistrierung für den Teamzugriff ermöglicht, finden Sie unter Erstellen eines B2B-Extranets mit verwalteten Gästen.
Allgemeine Informationen zur sicheren Zusammenarbeit mithilfe von Teams finden Sie unter Einrichten einer sicheren Zusammenarbeit mit Microsoft 365 und Microsoft Teams .
Der Gastzugang ist in allen Abonnements von Microsoft 365 Business Standard, Microsoft 365 Enterprise und Microsoft 365 Education enthalten. Eine zusätzliche Microsoft 365-Lizenz ist nicht erforderlich. Das Abrechnungsmodell für die externe Microsoft Entra-ID gilt für Gäste in Microsoft 365. Nur Personen von außerhalb Ihrer Organisation können als Gäste eingeladen werden.
Gäste unterliegen den Grenzwerten für Microsoft 365 oder Office 365 und Microsoft Entra ID .
Um Probleme beim Einladen von Gästen in Teams zu beheben, können Administratoren ein Diagnosetool im Microsoft 365 Admin Center ausführen, um zu überprüfen, ob der Gastzugriff für die Verwendung in Teams ordnungsgemäß konfiguriert ist.
Wählen Sie unten Tests ausführen aus, um die Diagnose im Microsoft 365 Admin Center aufzufüllen.
Anhand der Testergebnisse erfahren Sie, ob der Mandant ordnungsgemäß für den Gastzugriff konfiguriert ist. Wenn der Mandant nicht ordnungsgemäß konfiguriert ist, enthält die Diagnose Informationen dazu, welche Schritte ausgeführt werden müssen, um Probleme mit der Konfiguration zu beheben.
Sie können Gasterfügungen in Microsoft Entra ID oder im Microsoft 365 Security Center nachverfolgen. Das Hinzufügen eines Gasts in Teams wird überwacht und als Microsoft Entra-Gruppenverwaltungsaktivität "Mitglied zur Gruppe hinzugefügt" protokolliert. Weitere Informationen finden Sie unter Überwachen und Melden eines B2B-Zusammenarbeitsbenutzers und Durchsuchen des Überwachungsprotokolls.
Sie können Microsoft Entra ID verwenden, um eine Zugriffsüberprüfung für Benutzer zu erstellen, die sich in Gruppen oder Teams befinden oder einer Anwendung zugewiesen wurden. Das Erstellen regelmäßiger Zugriffsüberprüfungen kann Zeit sparen. Wenn Sie Benutzer, die Zugriff auf eine Anwendung, ein Team oder eine Gruppe haben, routinemäßig überprüfen müssen, können Sie die Häufigkeit dieser Überprüfungen definieren.
Sie können selbst eine Gastzugriffsüberprüfung durchführen, Gäste bitten, ihren eigenen Zugriff zu überprüfen, oder den Besitzer einer Anwendung oder einen Entscheidungsträger bitten, die Zugriffsüberprüfung durchzuführen. Überprüfungen werden in Microsoft Entra ID durchgeführt. Weitere Informationen finden Sie unter Verwalten des Gastzugriffs mit Microsoft Entra-Zugriffsüberprüfungen.
Zusammenarbeit mit Personen außerhalb Ihrer Organisation
Gäste am Zugriff auf bestimmte Microsoft 365-Gruppen oder Microsoft Teams-Teams hindern
Erstellen einer sicheren Umgebung für die Gastfreigabe