Гостевой доступ в Microsoft Teams

С помощью гостевого доступа можно предоставлять людям, находящимся за пределами организации, доступ к командам, документам в каналах, ресурсам, чатам и приложениям, при этом сохраняя контроль над своими корпоративными данными. См. статью Настройка безопасной совместной работы с помощью Microsoft 365 и Microsoft Teams. Гостевой доступ в Teams настраивается для всей организации и по умолчанию включен. Можно контролировать гостевой доступ к отдельным командам с помощью меток конфиденциальности.

Примечание.

Если вы просто хотите найти людей из других организаций, позвонить им, пообщаться с ними в чате и провести с ними собрание, используйте внешний доступ.

Гость — это пользователь, у которого нет учебной или рабочей учетной записи, предоставленной вашей организацией. Например, к гостям могут относиться партнеры, продавцы, поставщики или консультанты. Любого пользователя, не состоящего в вашей организации, можно добавить в качестве гостя в Teams. Это означает, что любой пользователь с корпоративной учетной записью (т. е. учетной записью Azure Active Directory) или потребительской учетной записью электронной почты (Outlook.com, Gmail.com или других служб) может участвовать в Teams в качестве гостя с доступом к возможностям команд и каналов.

Когда вы приглашаете гостя в Teams, для него создается гостевая учетная запись в Azure Active Directory, и на него распространяется та же защита в области соответствия требованиям и аудита, что и на прочих пользователей Microsoft 365. При гостевом доступе действуют ограничения служб Azure AD и Microsoft 365.

Гостевое взаимодействие предусматривает ограничения. Полный список возможностей и запретов для гостей в Teams см. в статье Гостевой доступ в Microsoft Teams.

Важно

Гости используют параметры Teams на уровне организации в режиме обновления сосуществования. Изменить их невозможно.

Чтобы сравнить внешний доступ (федерацию) с гостевым доступом (и выбрать нужный), ознакомьтесь со статьей Общение с пользователями из других организаций в Teams.

Общие каналы представляют собой альтернативу гостевому доступу, позволяя приглашать пользователей извне вашей организации без обязательного создания гостевой учетной записи в Azure AD. Чтобы сравнить гостевой доступ с общими каналами, ознакомьтесь со статьей Планирование внешней совместной работы.

Чтобы настроить гостевой доступ, ознакомьтесь со статьей Совместная работа с гостями в команде.

Настройка гостевого доступа

Для предоставления гостевого доступа в Teams необходимо настроить параметры в Microsoft 365, а также Azure AD, Microsoft 365 Groups и SharePoint. Если вы готовы начать приглашать гостей в команды, см. следующие статьи.

Примечание.

Если вы администратор и у вас возникли проблемы с гостевым доступом в Microsoft Teams, выберите Выполнить тесты ниже, чтобы заполнить диагностику гостевого доступа в Центре администрирования Microsoft 365. Эти тесты проверят вашу конфигурацию и быстро порекомендуют дальнейшие действия, чтобы включить гостевой доступ для вашего клиента.

Как гость добавляется в команду

  1. Владелец команды или администратор Microsoft 365 добавляет гостя в команду.
  2. Гость получает приветственное письмо от владельца команды, содержащее сведения о команде и о том, что следует ожидать после добавления в нее.
  3. Гость принимает приглашение. Гости, у которых есть рабочая или учебная учетная запись в Azure Active Directory, могут принять приглашение и пройти проверку подлинности напрямую. Другим пользователям отправляется одноразовый секретный код для подтверждения их личности (Проверка подлинности с помощью одноразового секретного кода обязательно).
  4. Приняв приглашение, гость сможет использовать команды и каналы, просматривать сообщения каналов и отвечать на них, получать доступ к файлам в каналах, участвовать в чатах, присоединяться к собраниям, вести совместную работу над документами и т. д.

Гости в Teams четко определены. Имя гостя включает метку (Гость), а канал содержит значок, указывающий на то, что в команде присутствуют гости. Дополнительные сведения см. в разделе Взаимодействие с гостями.

Находясь внутри Teams, гости могут выходить из команды в любое время. Дополнительные сведения см. Разделы справки о выходе из группы?

Примечание.

Выход из команды не приведет к удалению гостевой учетной записи из каталога организации. Это должен сделать глобальный администратор Microsoft 365 или администратор Azure AD.

Лицензии для гостевого доступа

Гостевой доступ можно использовать во всех подписках Microsoft 365 бизнес стандарт, Microsoft 365 корпоративный и Microsoft 365 для образования. Дополнительная лицензия Microsoft 365 не требуется. К гостям в Microsoft 365 применяется модель выставления счетов для внешних удостоверений Azure AD. В качестве гостей можно пригласить только людей из-за пределов вашей организации.

Примечание.

Преобразование гостевой учетной записи в учетную запись участника Azure AD или преобразование учетной записи участника Azure AD в гостевую не поддерживается в Teams.

Проверка гостевого доступа

Чтобы создать проверку доступа для пользователей, состоящих в группе, или пользователей, назначенных приложению, можно использовать Azure AD. Создание повторяющихся проверок доступа может сэкономить ваше время. Если необходимо регулярно проверять пользователей, имеющих доступ к приложению, команде или группе, можно определить частоту этих проверок.

Можно выполнять проверку гостевого доступа самостоятельно, просить гостей выполнить проверку их собственного доступа или просить владельца приложения или лицо, принимающее бизнес-решения, выполнить такую проверку. Для выполнения проверок гостевого доступа используйте портал Azure. Дополнительные сведения см. в статье Управление гостевым доступом с помощью проверок доступа Azure AD.

Совместная работа с людьми, находящимися за пределами организации

Запрет добавления гостей в определенную группу Microsoft 365 или команду Microsoft Teams

Создание безопасной среды гостевого общего доступа

Обращение в службу поддержки продуктов для бизнеса. Справка для администраторов

Настройка Teams с тремя уровнями защиты