Verwalten des Gastzugriffs in Microsoft TeamsManage guest access in Microsoft Teams

Guest ist ein Benutzer/Lizenztyp in Microsoft Teams, der in allen Office 365 Business Premium-, Office 365 Enterprise-und Office 365 Education-Abonnements enthalten ist.Guest is a user/license type in Microsoft Teams that is included with all Office 365 Business Premium, Office 365 Enterprise, and Office 365 Education subscriptions. Eine zusätzliche Office 365-Lizenz ist nicht erforderlich.No additional Office 365 license is necessary. Der Gastzugriff auf Microsoft Teams ist eine Einstellung auf Mandantenebene, die standardmäßig deaktiviert ist.Teams guest access is a tenant-level setting and is turned off by default. Details zum Aktivieren des Gastzugriffs finden Sie unter Aktivieren oder Deaktivieren des Gastzugriffs auf Microsoft Teams.For details about how to enable guest access, see Turn on or off guest access to Microsoft Teams.

Nachdem der Gast Benutzer/Lizenztyp aktiviert ist, können Sie die Einstellungen für Gäste über die Steuerelemente konfigurieren, die unter Verwalten von Microsoft Teams-Einstellungen für Ihre Organisation und Verwalten von Teams während des Übergangs zu den neuen Microsoft Teams beschrieben sind. Admin Center.After the Guest user/license type is turned on, you can configure settings for guests via the controls described in Manage Microsoft Teams settings for your organization and Manage Teams during the transition to the new Microsoft Teams admin center.

IT-Administratoren können Gäste auf Mandantenebene hinzufügen, Benutzerrichtlinien und-Berechtigungen für Gäste einrichten und verwalten sowie Berichte über Gastbenutzer Aktivitäten abrufen.IT admins can add guests at the tenant level, set and manage guest user policies and permissions, and pull reports on guest user activity. Diese Steuerelemente stehen über das Microsoft Teams Admin Center zur Verfügung.These controls are available through the Microsoft Teams admin center. Inhalte und Aktivitäten von Gastbenutzern unterliegen dem gleichen Compliance- und Überwachungsschutz wie der Rest von Office 365.Guest user content and activities are under the same compliance and auditing protection as the rest of Office 365.

Team Besitzer können neue Gäste einladen und ihren Teams vorhandene Verzeichnis Gastbenutzer hinzufügen.Team owners can invite new guests and add existing directory guest users to their teams. Team Besitzer können Gastbenutzer mithilfe von Teams > , dieTeams verwalten, identifizieren und die Kanal bezogenen Funktionen für Gäste über organisationsweite Einstellungen > fürGastzugrifffestlegen, einschließlich der Möglichkeit, dass Gäste das Erstellen, aktualisieren und Löschen Sie Kanäle, wie in der nachstehenden Abbildung zu sehen ist.Team owners can identify guest users via Teams > Manage teams, and set channel-related capabilities for guests via Org-wide settings > Guest access, including allowing guests to create, update, and delete channels, as shown in the following illustration.

Einstellungen für Gastberechtigungen in Teams

Sie können das Azure Active Directory (Azure AD)-Portal verwenden, um Gäste und deren Zugriff auf Office 365-und Teamressourcen zu verwalten.You can use the Azure Active Directory (Azure AD) portal to manage guests and their access to Office 365 and Teams resources. Teams Guest Access nutzt Azure AD Business-to-Business (B2B)-Zusammenarbeitsfunktionen als zugrunde liegende Infrastruktur, um Informationen zu Sicherheitsgrundsätzen wie Identitätseigenschaften, Mitgliedschaften und mehrstufige Authentifizierungseinstellungen zu speichern.Teams guest access makes use of Azure AD business-to-business (B2B) collaboration capabilities as the underlying infrastructure to store security principles information such as identity properties, memberships, and multi-factor authentication settings. Weitere Informationen zu Azure AD B2B finden Sie unter Was ist Azure AD B2B Collaboration? und Azure Active Directory B2B Collaboration FAQs.To learn more about Azure AD B2B, see What is Azure AD B2B collaboration? and Azure Active Directory B2B collaboration FAQs.

Hinweis

Microsoft Teams ehrt die externen Azure AD-Einstellungen immer, um Gastbenutzer Ergänzungen für den Mandanten zuzulassen oder zu verhindern.Microsoft Teams always honors Azure AD external settings to allow or prevent guest user additions to the tenant. Weitere Informationen finden Sie unter Autorisieren des Gastzugriffs in Microsoft Teams.For more details, see Authorize guest access in Microsoft Teams.

Gastzugriff und externer Zugriff (Partnerverbund) im VergleichGuest access vs. external access (federation)

Der externe Zugriff (Föderation) und Gastzugriff unterscheiden sich von den folgenden:External access (federation) and guest access are different:

  • Gastzugriff gewährt einer einzelnen Person Zugriffsberechtigungen.Guest access gives access permission to an individual. Externer Zugriff gewährt einer gesamten Domäne Zugriffsberechtigungen.External access gives access permission to an entire domain.

  • Der Gastzugriff, nachdem er von einem Teambesitzer gewährt wurde, ermöglicht es einem Gast, auf Ressourcenwie Kanal Diskussionen und Dateien für ein bestimmtes Team zuzugreifen und mit anderen Benutzern in dem Team zu chatten, zu dem Sie eingeladen wurden.Guest access, once granted by a team owner, allows a guest to access resources, such as channel discussions and files, for a specific team, and chat with other users in the team they have been invited to. Beim externen Zugriff (Federated-Chat) haben die Teilnehmer des externen Chats keinen Zugriff auf die Teams oder Teamressourcen der einladenden Organisation.With external access (federated chat), the external chat participants have no access to the inviting organization’s teams or team resources. Sie können nur an einem einzigen Partner-Chat teilnehmen.They can only participate in one-on-one federated chat. Mandantenadministratoren können zwischen den beiden Kommunikationsoptionen wählen, je nachdem, welche Ebene der Zusammenarbeit für die externe Partei erwünscht ist.Tenant admins can choose between the two communication options depending on which level of collaboration is desirable with the external party. Administratoren können je nach Ihren organisatorischen Anforderungen entweder Ansätze oder beides auswählen, aber wir empfehlen, den Gastzugriff für eine umfassendere, kollaborative Teams-Erfahrung zu aktivieren.Admins can choose either approaches or both, depending on their organizational needs, but we recommend enabling guest access for a fuller, collaborative Teams experience.

Einen detaillierten Vergleich finden Sie unter Verwalten des externen Zugriffs.For a detailed comparison, see Manage external access.

Regelmäßiges Überprüfen des GastzugriffsReview guest access periodically

In Teams können Sie für jeden lizenzierten Benutzer fünf Gäste hinzufügen.In Teams, you can add 5 guests for each licensed user. Aufgrund dieser Einschränkung oder weil Sie Ihren Mandanten auf dem neuesten Stand halten möchten, sollten Sie den Gastzugriff in regelmäßigen Abständen überprüfen, um Benutzer zu identifizieren, die Zugriff haben, die Sie nicht mehr benötigen.Because of this limitation, or because you want to keep your tenant up to date, you should review guest access periodically to identify users who have access that they don't need anymore. Sie können Azure AD verwenden, um eine Zugriffsüberprüfung für Gruppenmitglieder oder Benutzer zu erstellen, die einer Anwendung zugewiesen sind.You can use Azure AD to create an access review for group members or users assigned to an application. Durch das Erstellen von wiederkehrenden Zugriffs Bewertungen können Sie Zeit sparen.Creating recurring access reviews can save you time. Wenn Sie Benutzer, die Zugriff auf eine Anwendung haben oder Mitglieder einer Gruppe sind, regelmäßig überprüfen müssen, können Sie die Häufigkeit dieser Bewertungen definieren.If you need to routinely review users who have access to an application or are members of a group, you can define the frequency of those reviews.

Sie können eine Bewertung des Gastzugriffs selbst durchführen, die Gäste bitten, ihre eigene Mitgliedschaft zu überprüfen, oder einen Anwendungsbesitzer oder Entscheidungsträger des Unternehmens bitten, die Zugriffsüberprüfung durchzuführen.You can perform a guest access review yourself, ask guests to review their own membership, or ask an application owner or business decision maker to perform the access review. Sie verwenden das Azure-Portal, um Bewertungen von Gastzugriffen durchzuführen.You use the Azure portal to perform guest access reviews. Weitere Informationen finden Sie unter Verwalten des Gastzugriffs mit Azure AD Access-Rezensionen.For more information, see Manage guest access with Azure AD access reviews.

VoraussetzungenPrerequisites

Zugriffsüberprüfungen sind mit der Premium P2-Edition von Azure AD verfügbar, die in Microsoft Enterprise Mobility + Security, E5 enthalten ist.Access reviews are available with the Premium P2 edition of Azure AD, which is included in Microsoft Enterprise Mobility + Security, E5. Weitere Informationen finden Sie unter Azure Active Directory-Editionen.For more information, see Azure Active Directory editions. Jeder Benutzer, der mit diesem Feature interagiert, indem er eine Rezension erstellt, eine Rezension ausfüllt oder seinen Zugriff bestätigt, muss über eine Lizenz verfügen.Each user who interacts with this feature by creating a review, filling out a review, or confirming their access, must have a license.

Teams schränkt nicht die Anzahl der Gäste ein, die Sie hinzufügen können.Teams doesn't restrict the number of guests you can add. Die Gesamtzahl der Gäste, die Ihrem Mandanten hinzugefügt werden können, basiert jedoch auf dem, was Ihre Aad-Lizenzierung zulässt.However, the total number of guests that can be added to your tenant is based on what your AAD licensing allows. Weitere Informationen finden Sie unter Azure AD B2B-Zusammenarbeit Lizenzierung.For more information, see Azure AD B2B collaboration licensing.

Gastzugriffs LatenzenGuest access latencies

Die Gast Einstellungen werden in Azure AD eingestellt.The guest settings are set in Azure AD. Es dauert ca. 2 bis 24 Stunden, bis die Änderungen in der gesamten Office 365-Organisation wirksam werden.It takes 2 hours to 24 hours for the changes to be effective across your Office 365 organization. Wenn Benutzer versuchen, einen Gast zu ihrem Team hinzuzufügen, und dabei die Meldung „Wenden Sie sich an Ihren Administrator“ sehen, ist wahrscheinlich die Gastfunktion nicht aktiviert, oder die Einstellungen sind noch nicht wirksam.If a user sees the message "Contact your administrator" when they try to add a guest to their team, it's likely that either the guest feature hasn't been enabled or the settings aren't effective yet.

Weitere InformationenMore information

Informationen zum Verwenden von PowerShell zum Verwalten des Gastzugriffs finden Sie unter Verwenden von PowerShell zum Steuern des Gastzugriffs auf ein Team.For information about using PowerShell to manage guest access, see Use PowerShell to control guest access to a team.