Verwalten des Zugriffs für externe Benutzer
Teams bietet aale in SharePoint und Office verfügbaren Features für die Zusammenarbeit mit beständigem Chat und einer anpassbaren und erweiterbaren Auswahl an Tools für die Zusammenarbeit in einer vereinheitlichten Benutzererfahrung.
Es gibt verschiedene Einstellungen, die sich auf die Freigabe mit Personen außerhalb Ihrer Organisation für die Microsoft 365-Workloads auswirken können: Teams, Microsoft 365-Gruppen, SharePoint und OneDrive. Diese Einstellungen befinden sich in den Microsoft Entra ID, Microsoft 365, den Microsoft Purview-Complianceportal, Teams und SharePoint Admin Center.
Microsoft Entra-ID
Microsoft Entra External ID bezieht sich auf alle Möglichkeiten, wie Sie sicher mit Benutzern außerhalb Ihrer organization interagieren können. Administratoren können mithilfe von External Identities festlegen, ob und auf welche Weise externe Mitarbeiter als Gäste in Ihren Mandanten eingeladen werden können.
Die Freigabe in Microsoft 365 wird auf höchster Ebene durch die Einstellungen für die externe B2B-Zusammenarbeit in Microsoft Entra ID gesteuert. Wenn die Gastfreigabe in Microsoft Entra ID deaktiviert oder eingeschränkt ist, setzt diese Einstellung alle Freigabeeinstellungen außer Kraft, die Sie in Microsoft 365 konfigurieren.
Sie können die Microsoft Entra External ID verwenden, um Folgendes zu steuern:
Gastzugriff auf Eigenschaften und Mitgliedschaften von Verzeichnisobjekten
Gasteinladungseinstellungen
Aktivieren der Self-Service-Anmeldung für Gäste über Benutzerflows
Einschränkungen für die Zusammenarbeit
Mandantenübergreifender Zugriff
Freigegebene Kanäle in Microsoft Teams schaffen Räume für die Zusammenarbeit, in denen Sie Personen einladen können, die nicht im Team sind. Sie können Personen außerhalb Ihres organization einladen, an einem freigegebenen Kanal teilzunehmen, indem Sie die direkte B2B-Verbindung in Microsoft Entra mandantenübergreifenden Zugriffseinstellungen konfigurieren.
Wenn Sie freigegebene Kanäle in Teams für eine andere Organisation aktivieren:
Können Teambesitzer in Ihrer Organisation Personen aus anderen Organisationen zur Teilnahme an freigegebenen Kanälen einladen.
Die benutzerdefinierten (branchenspezifischen) Apps Ihrer Organisation sind in freigegebenen Kanälen verfügbar und externe Teilnehmer können darauf zugreifen.
Die App-Liste Ihrer Organisation ist in freigegebenen Kanälen verfügbar und externe Teilnehmer können darauf zugreifen.
Das Microsoft Purview-Complianceportal
Administratoren können Vertraulichkeitsbezeichnungen verwenden, um den Gastzugriff auf Ihre Teams zu steuern. Teams, die mit einer Bezeichnung erstellt wurden, die keinen Gastzugriff zulässt, sind nur für Benutzer in Ihrer Organisation verfügbar. Personen außerhalb Ihrer Organisation können dem Team nicht hinzugefügt werden.
Sie können die Vertraulichkeitsbezeichnungen verwenden, um Inhalte in den Microsoft Teams-Websites, Microsoft 365-Gruppen und SharePoint-Websites mit den folgenden Bezeichnungseinstellungen zu schützen:
- Datenschutz (öffentlich oder privat) für Teamwebsites und Microsoft 365-Gruppen
- Zugriff externer Benutzer
- Externe Freigabe von SharePoint-Websites
- Zugriff von nicht verwalteten Geräten aus
- Authentifizierungskontexte (in der Vorschau)
- Standardfreigabelink für eine SharePoint-Website (nur PowerShell-Konfiguration)
- In der Vorschau: Einstellungen für Site-Freigabe (Nur PowerShell-Konfiguration)
Microsoft 365
Teams verwendet Microsoft 365-Gruppen für die Teammitgliedschaft. Die Gasteinstellungen für Microsoft 365-Gruppen müssen aktiviert sein, damit der Gastzugriff in Teams funktionieren kann.
Sie können das Microsoft 365 Admin Center verwenden, um Folgendes zu steuern:
Benutzer dürfen neue Gäste zur Organisation hinzufügen
Erlauben Sie Gruppenbesitzern, Personen von außerhalb Ihrer Organisation zu Gruppen hinzuzufügen
Gruppenmitglieder von außerhalb Ihrer Organisation dürfen auf Gruppeninhalte zugreifen
Teams
Sie können in Teams steuern, ob der Gastzugriff für Ihre Teams-Organisation aktiviert oder deaktiviert ist. Die Einstellung gilt auf Mandantenebene für Teams. Sie können auch Berechtigungen für Gäste in Ihren Teams konfigurieren, z. B. Audio-/Videoeinstellungen und Bildschirmfreigabefunktionen.
Sie können das Teams Admin Center verwenden, um Folgendes zu steuern:
Externer Zugriff
Gastzugriff (Anrufe, Besprechungen und Nachrichten)
Besprechungserfahrung anonymer Benutzer
SharePoint und OneDrive
Teams-Inhalte wie Dateien, Ordner und Listen werden alle in SharePoint und OneDrive gespeichert. Damit Gäste in Teams Zugriff auf diese Elemente haben, müssen die SharePoint Freigabeeinstellungen auf Organisationsebene die Freigabe mit Gästen ermöglichen.
Sie können das SharePoint Admin Center verwenden, um Folgendes zu steuern:
Externe Freigabe
Datei- und Ordnerlinks
Abhängigkeit der Gastzugriffsautorisierung
Das folgende Diagramm zeigt, wie die Autorisierungsabhängigkeit des Gastzugriffs zwischen Microsoft Entra ID, Microsoft 365, Teams und SharePoint gewährt und integriert wird. Diese Abhängigkeit bedeutet, dass, wenn Sie den Gastzugriff an einem beliebigen Punkt in der Kette deaktivieren, jede App nach unten die Einschränkung erbt und Sie nicht in der Lage sind, neue Teams zu erstellen oder Ihren Benutzern das Erstellen neuer Teams zu ermöglichen.
Entfernen von Gastbenutzern
Gäste können das Team jederzeit aus Teams heraus verlassen oder die Besitzer können die Gastkonten manuell aus ihren Teams entfernen.
Wenn Sie das Team verlassen, wird das Gastkonto jedoch nicht aus dem Verzeichnis Ihrer Organisation entfernt. Dies muss von einem globalen Microsoft 365-Administrator oder einem Microsoft Entra-Administrator erfolgen.
Als globaler Microsoft 365-Administrator oder Microsoft Entra-Administrator können Sie einen Gastbenutzer von den folgenden Speicherorten entfernen:
- Microsoft 365 Admin Center.
- Microsoft Entra Admin Center.