Gastzugriff in Microsoft Teams

  • Artikel
  • Gilt für::
    Microsoft Teams

Mit Gastzugriff können Sie Personen, die nicht Ihrer Organisation angehören, Zugriff auf Teams, Dokumente in Kanälen, Ressourcen, Chats und Anwendungen gewähren und gleichzeitig die vollständige Kontrolle über Ihre eigenen Unternehmensdaten behalten. Alle Benutzer, die über ein E-Mail-Konto für Geschäftsbenutzer oder Heimanwender (z. B. Outlook, Gmail usw.) verfügen, können als Gäste in Microsoft Teams teilnehmen.

Wenn Sie einen Gast zu Teams einladen, wird für diesen ein Gastkonto in Microsoft Entra ID erstellt, und er gilt demselben Compliance- und Überwachungsschutz wie andere Microsoft 365-Benutzer. Der Gastzugriff unterliegt den Grenzwerten für Microsoft Entra-ID und Microsoft 365-Diensten.

Wenn Sie noch keinen Gastzugriff eingerichtet haben, führen Sie die Schritte in Zusammenarbeit mit Gästen in einem Team aus.

Hinweis

Wenn Sie nur Personen in anderen Microsoft 365-Organisationen suchen, anrufen, chatten und Besprechungen einrichten möchten, verwenden Sie den externen Zugriff.

Globale Administratoren oder Teams-Administratoren und Teambesitzer können dem organization auf verschiedene Arten einen neuen Gast hinzufügen:

Administratoren können auch Berechtigungen zum Hinzufügen von Gästen an andere in ihrer Organisation delegieren, indem sie die Rolle des Gasteinladers zuweisen. Weitere Informationen finden Sie unter Einschränken, wer Gäste einladen kann.

Mit Microsoft Entra B2B-Zusammenarbeit können Organisationen Richtlinien für bedingten Zugriff und mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) für B2B-Benutzer erzwingen. Diese Richtlinien können auf organization-, App- oder Einzelbenutzerebene auf die gleiche Weise erzwungen werden, wie sie für Personen innerhalb Ihres organization aktiviert werden. Weitere Informationen finden Sie unter Authentifizierung und bedingter Zugriff für externe Identitäten. Einzelne Gäste können nicht blockiert werden.

Gäste, die Sie bereits über Microsoft Entra B2B, Microsoft 365-Gruppen oder SharePoint hinzugefügt haben, sind einsatzbereit. Teambesitzer können diese Gäste zu ihren Teams hinzufügen. Wenn Sie einen Gast direkt zu der Microsoft 365-Gruppe hinzufügen, die einem Team zugeordnet ist, erhält der Gast Zugriff auf das Team, aber die Microsoft 365-Gruppe generiert keine Einladungs-E-Mail an den Gast, sodass jemand im Team den Gast benachrichtigen sollte.

Freigegebene Kanäle

Freigegebene Kanäle bieten eine Alternative zum Gastzugriff, sodass Sie Personen außerhalb Ihrer organization einladen können, ohne dass ein Gastkonto in Microsoft Entra ID erforderlich ist. Um den Gastzugriff mit freigegebenen Kanälen zu vergleichen, lesen Sie Planen der externen Zusammenarbeit.

Einrichten des Gastzugriffs

Der Gastzugriff in Teams ist eine organization-weite Einstellung. Sie können den Gastzugriff auf einzelne Teams mithilfe von Vertraulichkeitsbezeichnungen steuern.

Der Gastzugriff in Teams erfordert die Konfiguration anderer Einstellungen in Microsoft 365, einschließlich der Einstellungen in Microsoft Entra ID, Microsoft 365-Gruppen und SharePoint. Wenn Sie mit der Einladung von Gästen zu Microsoft Teams beginnen möchten, lesen Sie einen der folgenden Beiträge:

Allgemeine Informationen zur sicheren Zusammenarbeit mithilfe von Teams finden Sie unter Einrichten einer sicheren Zusammenarbeit mit Microsoft 365 und Microsoft Teams .

Gast-Einladungsprozess aus Teams

  1. Ein Teambesitzer fügt einem Team einen Gast hinzu.
  2. Der Gast empfängt eine Willkommens-E-Mail vom Teambesitzer mit Informationen über das Team und darüber, was ihn erwartet, nachdem er jetzt hinzugefügt wurde.
  3. Der Gast akzeptiert die Einladung. Gäste, die über ein Geschäfts-, Schul- oder Unikonto in Microsoft Entra ID verfügen, können die Einladung annehmen und sich direkt authentifizieren. Andere Benutzer erhalten einen einmaligen Zugangscode, um ihre Identität zu überprüfen (Authentifizierung durch Einmalkennung erforderlich).
  4. Nach dem Annehmen der Einladung kann der Gast an Teams und Kanälen teilnehmen, Kanalnachrichten empfangen und darauf reagieren, auf Dateien in Kanälen zugreifen, an Chats teilnehmen, an Besprechungen teilnehmen, an Dokumenten zusammenarbeiten und vieles mehr.

In Teams sind Gäste eindeutig zu erkennen. Der Name eines Gasts enthält die Bezeichnung (Gast), und in einem Kanal wird durch ein Symbol auf eine Gastteilnahme im Team hingewiesen. Weitere Details finden Sie unter Gastfunktionalität.

Gäste können das Team jederzeit von Teams aus verlassen. Weitere Informationen finden Sie unter Gewusst wie verlassen ein Team?. (Wenn Sie das Team verlassen, wird das Gastkonto nicht aus dem Verzeichnis Ihrer organization entfernt. Dies muss von einem globalen Microsoft 365-Administrator oder einem Microsoft Entra-Administrator erfolgen.)

Die Gastumgebung hat Beschränkungen, die beabsichtigt sind. Eine vollständige Liste darüber, was ein Gast in Teams tun kann und was nicht, finden Sie unter Gasterfahrung in Microsoft Teams.

Lizenzierung für Gastzugriff

Der Gastzugang ist in allen Abonnements von Microsoft 365 Business Standard, Microsoft 365 Enterprise und Microsoft 365 Education enthalten. Eine zusätzliche Microsoft 365-Lizenz ist nicht erforderlich. Das Abrechnungsmodell für Microsoft Entra External ID gilt für Gäste in Microsoft 365. Nur Personen von außerhalb Ihrer Organisation können als Gäste eingeladen werden.

Gäste unterliegen microsoft 365 oder Office 365 und Microsoft Entra ID-Dienstgrenzwerte.

Hinweis

Das Konvertieren eines Gastkontos in ein Microsoft Entra-Mitgliedskonto oder das Konvertieren eines Microsoft Entra Mitgliedskontos in einen Gast wird von Teams nicht unterstützt.

Diagnostizieren von Problemen mit dem Gastzugriff

Um Probleme beim Einladen von Gästen in Teams zu beheben, können Administratoren ein Diagnosetool im Microsoft 365 Admin Center ausführen, um zu überprüfen, ob der Gastzugriff ordnungsgemäß für die Verwendung in Teams konfiguriert ist.

  1. Wählen Sie unten Tests ausführen aus, um die Diagnose im Microsoft 365 Admin Center aufzufüllen.

    Ausführen von Tests: Microsoft Teams-Gastzugriff

  2. Anhand der Testergebnisse erfahren Sie, ob der Mandant ordnungsgemäß für den Gastzugriff konfiguriert ist. Wenn der Mandant nicht ordnungsgemäß konfiguriert ist, enthält die Diagnose Informationen dazu, welche Schritte ausgeführt werden müssen, um Probleme mit der Konfiguration zu beheben.

Nachverfolgen von Gästen in Ihrem organization

Sie können Gastzufügungen in Microsoft Entra ID oder im Microsoft 365 Security Center nachverfolgen. Das Hinzufügen eines Gasts in Teams wird überwacht und als Microsoft Entra Gruppenverwaltungsaktivität "Mitglied zur Gruppe hinzugefügt" protokolliert. Weitere Informationen finden Sie unter Überwachen und Melden eines B2B-Zusammenarbeitsbenutzers und Durchsuchen des Überwachungsprotokolls.

Gast-Zugriffsüberprüfungen

Sie können Microsoft Entra ID verwenden, um eine Zugriffsüberprüfung für Benutzer zu erstellen, die sich in Gruppen oder Teams befinden oder einer Anwendung zugewiesen wurden. Das Erstellen regelmäßiger Zugriffsüberprüfungen kann Zeit sparen. Wenn Sie Benutzer, die Zugriff auf eine Anwendung, ein Team oder eine Gruppe haben, routinemäßig überprüfen müssen, können Sie die Häufigkeit dieser Überprüfungen definieren.

Sie können selbst eine Gastzugriffsüberprüfung durchführen, Gäste bitten, ihren eigenen Zugriff zu überprüfen, oder den Besitzer einer Anwendung oder einen Entscheidungsträger bitten, die Zugriffsüberprüfung durchzuführen. Überprüfungen erfolgen in Microsoft Entra ID. Weitere Informationen finden Sie unter Verwalten des Gastzugriffs mit Microsoft Entra Zugriffsüberprüfungen.

Zusammenarbeit mit Personen außerhalb Ihrer Organisation

Gäste am Zugriff auf bestimmte Microsoft 365-Gruppen oder Microsoft Teams-Teams hindern

Erstellen einer sicheren Umgebung für die Gastfreigabe

Konfigurieren von Microsoft Teams mit drei Schutzebenen

Verwenden Sie den Gastzugriff und den externen Zugriff, um mit Personen außerhalb Ihres Unternehmens zusammenzuarbeiten