Aktivieren der externen B2B-Zusammenarbeit und Steuern, wer Gäste einladen kannEnable B2B external collaboration and manage who can invite guests

In diesem Artikel wird beschrieben, wie die B2B-Zusammenarbeit in Azure Active Directory (Azure AD) aktiviert wird und wie Sie festlegen, wer Gäste einladen darf.This article describes how to enable Azure Active Directory (Azure AD) B2B collaboration and determine who can invite guests. Per Standardeinstellung können alle Benutzer und Gäste in Ihrem Verzeichnis Gäste einladen, auch denn, wenn ihnen keine Administratorrolle zugewiesen ist.By default, all users and guests in your directory can invite guests even if they're not assigned to an admin role. In den Einstellungen für die externe Zusammenarbeit können Sie die Möglichkeit, Gäste einzuladen, für verschiedene Benutzertypen in Ihrer Organisation aktivieren oder deaktivieren.External collaboration settings let you turn guest invitations on or off for different types of users in your organization. Diese Möglichkeit können Sie auch an einzelne Benutzer delegieren, indem Sie diesen Benutzern Rollen zuweisen, die es ihnen ermöglichen, Gäste einzuladen.You can also delegate invitations to individual users by assigning roles that allow them to invite guests.

Konfigurieren der Einstellungen für externe B2B-ZusammenarbeitConfigure B2B external collaboration settings

In der Azure AD B2B-Zusammenarbeit kann ein Mandantenadministrator folgende Einladungsrichtlinien festlegen:With Azure AD B2B collaboration, a tenant admin can set the following invitation policies:

  • Einladungen deaktivieren.Turn off invitations
  • Nur Administratoren und Benutzer in der Rolle „Gasteinladender“ dürfen einladen.Only admins and users in the Guest Inviter role can invite
  • Administratoren, Benutzer in der Rolle „Gasteinladender“ und Mitglieder dürfen einladen.Admins, the Guest Inviter role, and members can invite
  • Alle Benutzer, einschließlich Gästen, dürfen einladen.All users, including guests, can invite

Per Standardeinstellung können alle Benutzer, einschließlich Gäste, Gastbenutzer einladen.By default, all users, including guests, can invite guest users.

So können Sie die Einstellungen für externe Zusammenarbeit konfigurieren:To configure external collaboration settings:

  1. Melden Sie sich als Mandantenadministrator im Azure-Portal an.Sign in to the Azure portal as a tenant administrator.

  2. Wählen Sie Azure Active Directory > Benutzer > Benutzereinstellungen aus.Select Azure Active Directory > Users > User settings.

  3. Wählen Sie unter Externe Benutzer die Option Manage external collaboration settings (Einstellungen für externe Zusammenarbeit verwalten) aus.Under External users, select Manage external collaboration settings.

    Hinweis

    Sie können auch über die Seite Organisationsbeziehungen auf die Einstellungen für externe Zusammenarbeit zugreifen.The External collaboration settings are also available from the Organizational relationships page. Navigieren Sie in Azure Active Directory unter Verwalten zu Organisationsbeziehungen > Einstellungen.In Azure Active Directory, under Manage, go to Organizational relationships > Settings.

  4. Wählen Sie auf der Seite Einstellungen für externe Zusammenarbeit die Richtlinien aus, die Sie aktivieren möchten.On the External collaboration settings page, choose the policies you want to enable.

    Einstellungen für externe Zusammenarbeit

  • Berechtigungen für Gastbenutzer sind eingeschränkt: Diese Richtlinie legt Berechtigungen für Gäste in Ihrem Verzeichnis fest.Guest users permissions are limited: This policy determines permissions for guests in your directory. Wenn Sie verhindern möchten, dass Gäste bestimmte Verzeichnisaufgaben ausführen können, z. B. Benutzer, Gruppen oder andere Verzeichnisressourcen aufzulisten, legen Sie diese Richtlinie auf Ja fest.Select Yes to block guests from certain directory tasks, like enumerating users, groups, or other directory resources. Wenn Sie Gästen denselben Zugriff auf Verzeichnisdaten gewähren möchten wie regulären Benutzern in Ihrem Verzeichnis, legen Sie diese Richtlinie auf Nein fest.Select No to give guests the same access to directory data as regular users in your directory.
  • Administratoren und Benutzer mit der Rolle „Gasteinladender“ können einladen: Wenn Sie Administratoren und Gästen, die die Rolle „Gasteinladender“ innehaben, erlauben möchten, Gäste einzuladen, legen Sie diese Richtlinie auf Ja fest.Admins and users in the guest inviter role can invite: To allow admins and users in the "Guest Inviter" role to invite guests, set this policy to Yes.
  • Mitglieder können einladen: Wenn Sie Mitgliedern in Ihrem Verzeichnis, die keine Administratoren sind, erlauben möchten, Gäste einzuladen, legen Sie diese Richtlinie auf Ja fest.Members can invite: To allow non-admin members of your directory to invite guests, set this policy to Yes.
  • Gäste können einladen: Wenn Sie Gästen erlauben möchten, andere Gäste einzuladen, legen Sie diese Richtlinie auf Ja fest.Guests can invite: To allow guests to invite other guests, set this policy to Yes.
  • Einmalkennung per E-Mail für Gastbenutzer aktivieren (Vorschau): Weitere Informationen zum Einmalkennungsfeature finden Sie unter Authentifizierung mit Einmalkennung per E-Mail (Vorschauversion).Enable Email One-Time Passcode for guests (Preview): For more information about the one-time passcode feature, see Email one-time passcode authentication (preview).
  • Einschränkungen für die Zusammenarbeit: Weitere Informationen dazu, wie Sie Einladungen für bestimmte Domains erlauben oder verbieten können, finden Sie unter Zulassen oder Blockieren von Einladungen für B2B-Benutzer von bestimmten Organisationen.Collaboration restrictions: For more information about allowing or blocking invitations to specific domains, see Allow or block invitations to B2B users from specific organizations.

Zuweisen der Rolle „Gasteinladender“ an einen BenutzerAssign the Guest Inviter role to a user

Über die Rolle „Gasteinladender“ können Sie einzelnen Benutzern die Möglichkeit geben, Gäste einzuladen, ohne ihnen dafür eine globale Administratorrolle oder eine andere Administratorrolle zuweisen zu müssen.With the Guest Inviter role, you can give individual users the ability to invite guests without assigning them a global administrator or other admin role. Weisen Sie die Rolle „Gasteinladender“ einzelnen Benutzern zu.Assign the Guest inviter role to individuals. Stellen Sie dann sicher, dass die Richtlinie Administratoren und Benutzer mit der Rolle „Gasteinladender“ können einladen auf Ja festgelegt ist.Then make sure you set Admins and users in the guest inviter role can invite to Yes.

Hier ist ein Beispiel, das zeigt, wie PowerShell verwendet wird, um einen Benutzer der Rolle „Gasteinladender“ hinzuzufügen:Here's an example that shows how to use PowerShell to add a user to the Guest Inviter role:

Add-MsolRoleMember -RoleObjectId 95e79109-95c0-4d8e-aee3-d01accf2d47b -RoleMemberEmailAddress <RoleMemberEmailAddress>

Nächste SchritteNext steps

Weitere Artikel zur Azure AD B2B-Zusammenarbeit:See the following articles on Azure AD B2B collaboration: