Gastzugriff in Microsoft Teams

Mit Gastzugriff können Sie Personen, die nicht Ihrer Organisation angehören, Zugriff auf Teams, Dokumente in Kanälen, Ressourcen, Chats und Anwendungen gewähren und gleichzeitig die vollständige Kontrolle über Ihre eigenen Unternehmensdaten behalten. Alle Benutzer, die über ein E-Mail-Konto für Geschäftsbenutzer oder Heimanwender (z. B. Outlook, Gmail usw.) verfügen, können als Gäste in Microsoft Teams teilnehmen.

Wenn Sie einen Gast zu Teams einladen, wird für diesen im Azure Active Directory ein Gastkonto erstellt, und er wird durch den gleichen Compliance- und Überwachungsschutz abgedeckt wie andere Microsoft 365-Benutzer. Der Gastzugriff unterliegt Azure AD- und Microsoft 365-Dienstbegrenzungen.

Hinweis

Wenn Sie nur Personen in anderen Microsoft 365-Organisationen suchen, anrufen, chatten und Besprechungen einrichten möchten, verwenden Sie den externen Zugriff.

Als Administrator können Sie dem organization auf verschiedene Arten einen neuen Gast hinzufügen:

Administratoren können auch Berechtigungen zum Hinzufügen von Gästen an andere in ihrer Organisation delegieren, indem sie die Rolle des Gasteinladers zuweisen. Weitere Informationen hierzu finden Sie unter Aktivieren der externen B2B-Zusammenarbeit und Verwalten, wer Gäste einladen kann.

Mit Azure AD B2B-Zusammenarbeit können Organisationen Richtlinien für bedingten Zugriff und mehrstufige Authentifizierung für B2B-Benutzer erzwingen. Diese Richtlinien können auf Mandantenebene, App-Ebene oder der Ebene einzelner Benutzer auf die gleiche Weise erzwungen werden, wie sie für Vollzeitmitarbeiter und Mitglieder der Organisation aktiviert werden können. Solche Richtlinien werden bei der Ressourcenorganisation erzwungen. Weitere Informationen finden Sie unter Bedingter Zugriff für B2B-Zusammenarbeitsbenutzer. Einzelne Gäste können nicht blockiert werden.

Gäste, die Sie bereits über Azure AD B2B, Microsoft 365-Gruppen oder SharePoint hinzugefügt haben, sind einsatzbereit. Der Microsoft 365-Administrator oder ein Teambesitzer kann diese Gäste zu ihren jeweiligen Teams hinzufügen. Wenn Sie einen Gast direkt zur Microsoft 365-Gruppe hinzufügen, die einem Team zugeordnet ist, erhält der Gast Zugriff auf das Team, aber die Microsoft 365-Gruppe generiert keine Einladungs-E-Mail an den Gast, sodass jemand im Team den Gast benachrichtigen sollte.

Hinweis

Gäste folgen den organisationsweiten Einstellungen in Teams für den Koexistenz-Upgrade-Modus. Dies kann nicht geändert werden.

Freigegebene Kanäle

Freigegebene Kanäle bieten eine Alternative zum Gastzugriff, sodass Sie Personen außerhalb Ihrer Organisation einladen können, ohne dass ein Gastkonto in Azure AD erforderlich ist. Um den Gastzugriff mit freigegebenen Kanälen zu vergleichen, lesen Sie Planen der externen Zusammenarbeit.

Einrichten des Gastzugriffs

Der Gastzugriff ist eine organisationsweite Einstellung in Microsoft Teams, die standardmäßig aktiviert ist. Sie können den Gastzugriff auf einzelne Teams mithilfe von Vertraulichkeitsbezeichnungen steuern.

Der Gastzugriff in Microsoft Teams erfordert das Konfigurieren anderer Einstellungen in Microsoft 365, darunter Einstellungen in Azure AD, Microsoft 365-Gruppen und SharePoint. Wenn Sie mit der Einladung von Gästen zu Microsoft Teams beginnen möchten, lesen Sie einen der folgenden Beiträge:

Allgemeine Informationen zur sicheren Zusammenarbeit mithilfe von Teams finden Sie unter Einrichten einer sicheren Zusammenarbeit mit Microsoft 365 und Microsoft Teams .

Gast-Einladungsprozess aus Teams

  1. Ein Teambesitzer oder ein Microsoft 365-Administrator fügt einen Gast zu einem Team hinzu.
  2. Der Gast empfängt eine Willkommens-E-Mail vom Teambesitzer mit Informationen über das Team und darüber, was ihn erwartet, nachdem er jetzt hinzugefügt wurde.
  3. Der Gast akzeptiert die Einladung. Gäste, die ein Geschäfts-, Schul- oder Unikonto in Azure Active Directory verwenden, können die Einladung annehmen und sich direkt authentifizieren. Andere Benutzer erhalten einen einmaligen Zugangscode, um ihre Identität zu überprüfen (Authentifizierung durch Einmalkennung erforderlich).
  4. Nach dem Akzeptieren der Einladung kann der Gast an Teams und Kanälen teilnehmen, Kanalnachrichten empfangen und darauf reagieren, auf Dateien in Kanälen zugreifen, an Besprechungen und Chats teilnehmen, an Dokumenten zusammenarbeiten und mehr.

In Teams sind Gäste eindeutig zu erkennen. Der Name eines Gasts enthält die Bezeichnung (Gast), und in einem Kanal wird durch ein Symbol auf eine Gastteilnahme im Team hingewiesen. Weitere Details finden Sie unter Gastfunktionalität.

Gäste können das Team jederzeit von Teams aus verlassen. Weitere Informationen finden Sie unter Gewusst wie verlassen ein Team?. (Wenn Sie das Team verlassen, wird das Gastkonto nicht aus dem Verzeichnis Ihrer organization entfernt. Dies muss von einem globalen Microsoft 365-Administrator oder einem Azure AD-Administrator erfolgen.)

Die Gastumgebung hat Beschränkungen, die beabsichtigt sind. Eine vollständige Liste darüber, was ein Gast in Teams tun kann und was nicht, finden Sie unter Gasterfahrung in Microsoft Teams.

Lizenzierung für Gastzugriff

Der Gastzugang ist in allen Abonnements von Microsoft 365 Business Standard, Microsoft 365 Enterprise und Microsoft 365 Education enthalten. Eine zusätzliche Microsoft 365-Lizenz ist nicht erforderlich. Das Abrechnungsmodell für Azure AD External Identities gilt für Gäste in Microsoft 365. Nur Personen von außerhalb Ihrer Organisation können als Gäste eingeladen werden.

Gäste unterliegen microsoft 365- oder Office 365- und Azure Active Directory-Dienstgrenzwerte.

Hinweis

Das Umwandeln eines Gastkontos in ein Azure AD-Mitgliederkonto oder das Umwandeln eines Azure AD-Mitgliederkontos in ein Gastkonto wird von Teams nicht unterstützt.

Diagnostizieren von Problemen mit dem Gastzugriff

Um Probleme beim Einladen von Gastbenutzern in Teams zu beheben, können Administratoren ein Diagnosetool im Microsoft 365 Admin Center ausführen, um zu überprüfen, ob der Gastzugriff ordnungsgemäß für die Verwendung in Microsoft Teams konfiguriert ist.

  1. Wählen Sie unten Tests ausführen aus, um die Diagnose im Microsoft 365 Admin Center aufzufüllen.

  2. Anhand des Testergebnisses erfahren Sie, ob der Mandant für den Gastzugriff ordnungsgemäß konfiguriert ist. Wenn der Mandant nicht ordnungsgemäß konfiguriert ist, enthält die Diagnose Informationen dazu, welche Schritte zum Beheben von Problemen mit Mandanten- oder Richtlinienkonfigurationen ausgeführt werden müssen.

Nachverfolgen von Gästen in Ihrem organization

In Azure AD oder im Microsoft 365 Security Center können Sie das Hinzufügen von Gastbenutzern nachverfolgen. Das Hinzufügen eines Gasts in /+/Microsoft_Teams/+/ wird als Azure AD-Gruppenverwaltungsaktivität „Mitglied zur Gruppe hinzugefügt“ überwacht und protokolliert. Weitere Informationen finden Sie unter Überwachen und Melden eines B2B-Zusammenarbeitsbenutzers und Durchsuchen des Überwachungsprotokolls im Complianceportal.

Gast-Zugriffsüberprüfungen

Sie können Azure AD verwenden, um eine Zugriffsüberprüfung für Benutzer zu erstellen, die sich in Gruppen befinden oder einer Anwendung zugewiesen wurden. Das Erstellen regelmäßiger Zugriffsüberprüfungen kann Zeit sparen. Wenn Sie Benutzer, die Zugriff auf eine Anwendung, ein Team oder eine Gruppe haben, routinemäßig überprüfen müssen, können Sie die Häufigkeit dieser Überprüfungen definieren.

Sie können selbst eine Gastzugriffsüberprüfung durchführen, Gäste bitten, ihren eigenen Zugriff zu überprüfen, oder den Besitzer einer Anwendung oder einen Entscheidungsträger bitten, die Zugriffsüberprüfung durchzuführen. Verwenden Sie das Azure-Portal, um Überprüfungen des Gastzugriffs durchzuführen. Weitere Informationen finden Sie unter Verwalten des Gastzugriffs mit Azure AD-Zugriffsüberprüfungen.

Zusammenarbeit mit Personen außerhalb Ihrer Organisation

Gäste am Zugriff auf bestimmte Microsoft 365-Gruppen oder Microsoft Teams-Teams hindern

Erstellen einer sicheren Umgebung für die Gastfreigabe

Konfigurieren von Microsoft Teams mit drei Schutzebenen

Verwenden Sie den Gastzugriff und den externen Zugriff, um mit Personen außerhalb Ihres Unternehmens zusammenzuarbeiten