Verwaltung des externen Zugriffs in Microsoft TeamsManage external access in Microsoft Teams

Externer Zugriff ist eine Möglichkeit für Teams-Benutzer aus einer ganzen externen Domäne Sie zu finden, anrufen, mit Ihnen zu chatten und Besprechungen mit Ihnen in Teams einzurichten.External access is a way for Teams users from an entire external domain to find, call, chat, and set up meetings with you in Teams. Über externen Zugriff können Sie auch mit Personen aus anderen Organisationen kommunizieren, die noch Skype for Business (online oder lokal) bzw. Skype (in der Vorschau) verwenden.You can also use external access to communicate with people from other organizations who are still using Skype for Business (online and on-premises) and Skype (in preview).

Wenn Sie externen Benutzern hingegen den Zugriff auf Teams und Kanäle gewähren möchten, ist der Gastzugriff möglicherweise besser geeignet.If you want people from other organizations to have access to teams and channels, guest access might be a better way to go. Weitere Informationen zu den Unterschieden zwischen externem Zugriff und Gastzugriff finden Sie unter Vergleich von externem Zugriff und Gastzugriff.For more information about the differences between external access and guest access, see Compare external and guest access.

Verwenden Sie den externen Zugriff in folgenden Situationen:Use external access when:

  • Sie verfügen über Benutzer in unterschiedlichen Domänen, die zusammenarbeiten müssen.You have users in different domains who need to collaborate. Beispielsweise arbeiten Rob@contoso.com und Ann@northwindtraders.com gemeinsam mit einigen anderen in den Domänen contoso.com und northwindtraders.com an einem Projekt.For example, Rob@contoso.com and Ann@northwindtraders.com are working on a project together along with some others in the contoso.com and northwindtraders.com domains.

  • Sie möchten den Personen in Ihrer Organisation die Möglichkeit geben, Microsoft Teams zu verwenden, um Personen in bestimmten Unternehmen außerhalb Ihrer Organisation zu kontaktieren.You want the people in your organization to use Teams to contact people in specific businesses outside of your organization.

  • Sie möchten, dass alle anderen Microsoft Teams-Benutzer aus aller Welt Sie anhand Ihrer E-Mail-Adresse finden und Kontakt zu Ihnen aufnehmen können.You want anyone else in the world who uses Teams to be able to find and contact you, using your email address.

Wichtig

Um den Teams-Client für die Kommunikation mit einem externen Benutzer zu verwenden (unabhängig davon, ob dieser Benutzer Teams oder Skype for Business verwendet), muss der Teams-Benutzer in Skype for Business Online verwaltet werden.To use the Teams client to communicate with an external user (whether that user is using Teams or Skype for Business), the Teams user must be homed in Skype for Business Online.

Plan für externen ZugriffPlan for external access

Der externe Zugriff ist in Teams standardmäßig aktiviert. Das bedeutet, dass Ihre Organisation mit allen externen Domänen kommunizieren kann.By default, external access is turned on in Teams, which means that your organization can communicate with all external domains. Wenn Sie blockierte Domänen hinzufügen, sind alle anderen Domänen zulässig, und wenn Sie zulässige Domänen hinzufügen, werden alle anderen Domänen blockiert.If you add blocked domains, all other domains will be allowed; and if you add allowed domains, all other domains will be blocked. Die Ausnahme von dieser Regel ist, wenn anonyme Teilnehmer in Besprechungen zugelassen werden.The exception to this rule is if anonymous participants are allowed in meetings. Es gibt drei Szenarien für das Einrichten des externen Zugriffs im Microsoft Teams Admin Center (Organisationsweite Einstellungen > Externer Zugriff):There are three scenarios for setting up external access in the Teams admin center (Org-wide settings > External access):

Hinweis

Wenn Sie den externen Zugriff in Ihrer Organisation deaktivieren, können externe Benutzer an Besprechungen dennoch über die anonyme Teilnahme teilnehmen.If you turn off external access in your organization, external users can still join meetings through anonymous join. Weitere Informationen finden Sie unter Verwalten von Besprechungseinstellungen in Teams.To learn more, see Manage meeting settings in Teams.

  • Offener Verbund: Dies ist die Standardeinstellung in Teams, mit der Personen in Ihrer Organisation Sie finden, anrufen, mit Ihnen chatten und Besprechungen mit Personen in einer beliebigen Domäne außerhalb Ihrer Organisation einrichten können.Open federation: This is the default setting in Teams, and it lets people in your organization find, call, chat, and set up meetings with people external to your organization in any domain.

    In diesem Szenario können Ihre Benutzer mit allen externen Domänen kommunizieren, die Microsoft Teams oder Skype for Business ausführen UND den öffentlichen Verbund verwenden ODER Ihre Domäne zur Zulassungsliste hinzugefügt haben.In this scenario, your users can communicate with all external domains that are running Teams or Skype for Business AND are using open federation OR have added your domain to their allow list.

  • Bestimmte Domänen zulassen: Indem Sie Domänen zu einer Zulassungsliste hinzufügen, beschränken Sie den externen Zugriff auf die erlaubten Domänen.Allow specific domains: By adding domains to an Allow list, you limit external access to only the allowed domains. Sobald Sie eine Liste der erlaubten Domänen eingerichtet haben, werden alle anderen Domänen gesperrt.Once you set up a list of allowed domains, all other domains will be blocked. Um bestimmte Domänen zuzulassen, klicken Sie auf Domäne hinzufügen, fügen Sie den Domänennamen hinzu, klicken Sie auf Erforderliche Aktion für diese Domäne, und wählen Sie dann Zulässig aus.To allow specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Allowed.

  • Bestimmte Domänen blockieren: Indem Sie Domänen zu einer Sperrliste hinzufügen, können Sie mit allen externen Domänen außer den blockierten Domänen kommunizieren.Block specific domains - By adding domains to a Block list, you can communicate with all external domains except the ones you've blocked. Um bestimmte Domänen zu blockieren, klicken Sie auf Domäne hinzufügen, fügen Sie den Domänennamen hinzu, klicken Sie auf Erforderliche Aktion für diese Domäne, und wählen Sie dann Blockiert aus.To block specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Blocked. Sobald Sie eine Liste blockierter Domänen erstellt haben, werden alle anderen Domänen zugelassen.Once you set up a list of blocked domains, all other domains will be allowed.

Hinweis

Die zugelassenen oder blockierten Domänen werden auf Besprechungen nur dann angewendet, wenn der anonyme Zugriff auf Besprechungen deaktiviert ist.The allowed or blocked domains only apply to meetings if anonymous access to meetings is "off".

Zulassen oder Blockieren von DomänenAllow or block domains

Schritt 1: Aktivieren Ihrer Organisation für die Kommunikation mit einer anderen Microsoft Teams- oder Skype for Business-OrganisationStep 1 - Enable your organization to communicate with another Teams or Skype for Business organizations

Ein Symbol mit dem Microsoft Teams-Logo Unter Verwendung des Microsoft Teams Admin CentersAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. Wechseln Sie im linken Navigationsbereich zu Organisationsweite Einstellungen > Externer Zugriff.In the left navigation, go to Org-wide settings > External access.

  2. Aktivieren Sie die Option Benutzer können mit anderen Skype for Business- und Teams-Benutzern kommunizieren.Turn on the Users can communicate with other Skype for Business and Teams users setting.

    Screenshot der aktivierten Einstellung "Benutzer können mit anderen Skype for Business- und Teams-Benutzern kommunizieren"...

  3. Wenn Sie allen Microsoft Teams-Organisationen die Kommunikation mit den Benutzern in Ihrer Organisation erlauben möchten, fahren Sie mit Schritt 5 fort.If you want to allow all Teams organizations to communicate with users in your organization, skip to step 5.

  4. Wenn Sie die Organisationen, die mit Benutzern in Ihrer Organisation kommunizieren können, einschränken möchten, können Sie entweder alle außer einigen bestimmten Domänen oder nur bestimmte Domänen zulassen.If you want to limit the organizations that can communicate with users in your organization, you can either allow all except some domains, or you can allow only specific domains.

    • Wenn Sie alle außer einigen Domänen zulassen möchten, wählen Sie die zu blockierenden Domänen aus, indem Sie auf Domäne hinzufügen klicken.To allow all except some domains, add the domains you want to block by clicking Add domain. Geben Sie im Bereich Domäne hinzufügen den Domänennamen ein, klicken Sie auf Blockiert und dann auf Fertig.In the Add a domain pane, type the domain name, click Blocked, and then click Done.
    • Wenn Sie die Kommunikation auf bestimmte Organisationen einschränken möchten, fügen Sie diese Domänen zur Liste mit dem Status Zulässig hinzu.To limit communications to specific organizations, add those domains to the list with a status of Allowed. Sobald Sie eine Domäne zur der Zulassungsliste hinzugefügt haben, wird die Kommunikationen mit anderen Organisationen auf die Organisationen beschränkt, die sich in der Zulassungsliste befinden.Once you have added any domain to the Allow list, communications with other organizations will be limited to only those organizations whose domains are in the Allow list.
  5. Klicken Sie auf Speichern.Click Save.

  6. Stellen Sie sicher, dass der Administrator in der andere Microsoft Teams-Organisation die gleichen Schritte ausführt.Make sure the admin in the other Teams organization completes these same steps. Ist in der anderen Organisation beispielsweise die Kommunikation mit Benutzern anderer Organisationen eingeschränkt, muss der Administrator der anderen Organisation die Domäne Ihres Unternehmens zur Liste der zulässigen Domänen hinzufügen.For example, in their allowed domains list, their admin needs to enter the domain for your business if they limit the organizations that can communicate with their users.

Schritt 2: TestenStep 2 - Test it

Um Ihr Setup zu testen, benötigen Sie einen Microsoft Teams-Benutzer, der sich nicht hinter der Firewall befindet.To test your setup, you need a Teams user who's not behind your firewall.

  1. Nachdem Sie und der Administrator der Organisation die Einstellungen für den externen Zugriff geändert haben, sollte es funktionieren.After you and the admin from the organization have changed the External access settings, you should be good to go.

  2. Suchen Sie in der Teams-App anhand der E-Mail-Adresse nach der Person, und senden Sie eine Chatanfrage.In the Teams app, search for the person by email address, and send a request to chat.

  3. Bitten Sie Ihren Microsoft Teams-Kontakt, Ihnen eine Chatanfrage zu senden.Ask your Teams contact to send you a request to chat. Wenn Sie die Anfrage nicht erhalten, liegt das Problem bei den Einstellungen Ihrer Firewall (vorausgesetzt, Ihr Gegenüber hat die eigenen Firewalleinstellungen bereits überprüft).If you don't receive their request, the problem is your firewall settings (assuming they've already confirmed their firewall settings are correct).

  4. Eine weitere Möglichkeit, um zu prüfen, ob das Problem bei Ihrer Firewall liegt, besteht darin, zu einem WLAN-Standort zu wechseln, der sich nicht hinter Ihrer Firewall befindet,Another way to test whether the problem is your firewall is to go to a WiFi location not behind your firewall. z. B. zu einem Internet-Café, und Teams zu verwenden, um eine Chatanfrage an Ihren Kontakt zu senden.such as a coffee shop, and use Teams to send a request to your contact to chat. Wenn die Nachricht aus dem Internet-Café gesendet wird, an Ihrem Arbeitsplatz aber nicht, wissen Sie, dass die Firewall das Problem darstellt.If the message goes through at the WiFi location, but does not when you're at work, then you know the problem is your firewall.

Hinweis

Wenn Sie und ein anderer Benutzer sowohl den externen Zugriff aktivieren als auch die Domänen des anderen zulassen, funktioniert das.If you and another user both turn on external access and allow one another's domains, this will work. Wenn es nicht funktioniert, sollte der andere Benutzer sich vergewissern, dass seine Konfiguration Ihre Domäne nicht blockiert.If it doesn't work, the other user should make sure their configuration isn't blocking your domain.

Kommunizieren mit Skype-Benutzern (in der Vorschau)Communicate with Skype users (in preview)

Führen Sie die folgenden Schritte aus, damit Teams-Benutzer in Ihrer Organisation mit Skype-Benutzern chatten und diese anrufen können.Follow these steps to let Teams users in your organization chat with and call Skype users. Teams-Benutzer können dann nach schriftlichen Einzelunterhaltungen oder Audio/Video-Anrufen mit Skype-Benutzern suchen und diese starten.Teams users can then search for and start a one-on-one text-only conversation or an audio/video call with Skype users and vice versa.

Ein Symbol mit dem Microsoft Teams-Logo Unter Verwendung des Microsoft Teams Admin CentersAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. Wechseln Sie im linken Navigationsbereich zu Organisationsweite Einstellungen > Externer Zugriff.In the left navigation, go to Org-wide settings > External access.

  2. Aktivieren Sie die Einstellung Benutzer können mit Skype-Benutzern kommunizieren.Turn on the Users can communicate with Skype users setting.

    Screenshot der aktivierten Einstellung "Benutzer können mit Skype-Benutzern kommunizieren"..

Weitere Informationen über die Möglichkeiten der Kommunikation zwischen Teams- und Skype-Benutzern, einschließlich der Einschränkungen, finden Sie unter Interoperabilität von Teams und Skype.To learn more about the ways that Teams users and Skype users can communicate, including limitations that apply, see Teams and Skype interoperability.

Häufige Szenarien für den externen ZugriffCommon external access scenarios

In den folgenden Abschnitten wird beschrieben, wie Sie den Partnerverbund für gängige externe Zugriffsszenarien aktivieren und wie die TeamsUpgradePolicy die Zustellung eingehender Chats und Anrufe bestimmt.The following sections describe how to enable federation for common external access scenarios, and how the TeamsUpgradePolicy determines delivery of incoming chats and calls.

Aktivieren des PartnerverbundsEnable federation

Damit Benutzer in Ihrer Organisation mit Benutzern in einer anderen Organisation kommunizieren können, müssen beide Organisationen den Partnerverbund aktivieren.To enable users in your organization to communicate with users in another organization, both organizations must enable federation. Die Schritte zur Aktivierung des Partnerverbunds für eine bestimmte Organisation hängen davon ab, ob es sich um eine reine Online-, eine Hybrid- oder eine reine lokale Organisation handelt.The steps to enable federation for a given organization depend on whether the organization is purely online, hybrid, or purely on-premises.

Art Ihrer OrganisationIf your organization is Art der Aktivierung des PartnerverbundsEnable federation as follows
Online ohne lokales Skype for Business.Online with no Skype for Business on-premises. Dazu gehören Organisationen mit TeamsOnly-Benutzern und/oder Skype for Business Online-Benutzern.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Wird Teams Admin Center verwendet:If using Teams Admin Center:
– Stellen Sie sicher, dass die Einstellung Benutzer können mit anderen Skype for Business- und Teams-Benutzern kommunizieren unter „Externer Zugriff“ aktiviert ist.- Make sure the Users can communicate with other Skype for Business and Teams users setting is enabled in External Access.
– Wenn Sie keinen offenen Partnerverbund verwenden (der den Verbund mit einer beliebigen anderen Domäne zulässt), dann fügen Sie die externe Domäne zur Liste „Zulässig“ hinzu.- If you are not using open federation (which allows federation with any other domain), then add the external domain to the Allowed list.

Wird PowerShell verwendet:If using PowerShell:
– Stellen Sie sicher, dass der Mandant für den Verbund aktiviert ist: Get-CsTenantFederationConfiguration muss AllowFederatedUsers=true anzeigen.- Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowFederatedUsers=true.
– Stellen Sie sicher, dass der effektive Wert CsExternalAccessPolicy des Benutzers EnableFederationAccess=true aufweist.- Ensure the user’s effective value of CsExternalAccessPolicy has EnableFederationAccess=true.
– Wenn Sie keinen offenen Verbund verwenden, stellen Sie sicher, dass die Zieldomäne in AllowedDomains von CsTenantFederationConfiguration enthalten ist.- If you are not using open federation, ensure the target domain is listed in AllowedDomains of CsTenantFederationConfiguration.
Reine lokale OrganisationPure on-premises In lokalen Tools:In on-premises tools:
– Stellen Sie sicher, dass der Partnerverbund in CsAccessEdgeConfiguration aktiviert ist.- Ensure federation is enabled in CsAccessEdgeConfiguration.
– Stellen Sie sicher, dass der Partnerverbund für den Benutzer über ExternalAccessPolicy aktiviert ist (entweder über die globale Richtlinie, die Standortrichtlinie oder die dem Benutzer zugewiesene Richtlinie).- Ensure federation for the user is enabled through ExternalAccessPolicy (either through the global policy, site policy, or user assigned policy).
– Wenn Sie keinen offenen Verbund verwenden, stellen Sie sicher, dass die Zieldomäne in AllowedDomains enthalten ist.- If you are not using open federation, ensure the target domain is listed in AllowedDomains.
Hybridorganisation mit einigen Onlinebenutzern (entweder in Skype for Business oder Teams) und einigen lokalen Benutzern.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. Führen Sie die oben stehenden Schritte sowohl für die Online- als auch die lokale Organisation aus.Follow above steps for both online and on-premises organizations.

Zustellung von eingehenden Chats und AnrufenDelivery of incoming chats and calls

Eingehende Chats und Anrufe von einer Verbundorganisation landen im Teams- oder Skype for Business-Client des Benutzers, je nach dem Modus des empfangenden Benutzers in TeamsUpgradePolicy.Incoming chats and calls from a federation organization will land in the user’s Teams or Skype for Business client depending on the recipient user’s mode in TeamsUpgradePolicy.

ZweckIf you want to AktionDo this:
Sicherstellen, dass eingehende Verbundchats und -anrufe im Teams-Client des Benutzers ankommen:Ensure incoming federated chats and calls arrive in the user’s Teams client: Konfigurieren Sie für Ihre Benutzer den „TeamsOnly“-Modus.Configure your users to be TeamsOnly.
Sicherstellen, dass eingehende Verbundchats und -anrufe im Skype for Business-Client des Benutzers ankommen:Ensure incoming federated chats and calls arrive in the user’s Skype for Business client Konfigurieren Sie für Ihre Benutzer einen beliebigen Modus außer „TeamsOnly“.Configure your users to be in any mode other than TeamsOnly.

Aktivieren des Partnerverbunds zwischen Benutzern in Ihrer Organisation und Endbenutzern von SkypeEnable federation between users in your organization and consumer users of Skype

So aktivieren Sie den Partnerverbund zwischen Benutzern in Ihrer Organisation und Verbrauchern mit Skype:To enable federation between users in your organization and consumer users of Skype:

Art Ihrer OrganisationIf your organization is Art der Aktivierung des Partnerverbunds für VerbraucherEnable consumer federation as follows
Nur online ohne lokales Skype for Business.Pure online with no Skype for Business on-premises. Dazu gehören Organisationen mit TeamsOnly-Benutzern und/oder Skype for Business Online-Benutzern.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Wird Teams Admin Center verwendet:If using Teams Admin Center:
– Stellen Sie sicher, dass die Einstellung Benutzer können mit Skype-Benutzern kommunizieren unter „Externer Zugriff“ aktiviert ist.-Make sure Users can communicate with Skype users is enabled in External Access.

Wird PowerShell verwendet:If using PowerShell:
– Stellen Sie sicher, dass der Mandant für den Verbund aktiviert ist: Get-CsTenantFederationConfiguration muss AllowPublicUsers=true anzeigen.-Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowPublicUsers=true.
– Stellen Sie sicher, dass der effektive Wert CsExternalAccessPolicy des Benutzers EnablePublicCloudAccess=true aufweist.- Ensure the user’s effective value of CsExternalAccessPolicy has EnablePublicCloudAccess=true.
Reine lokale OrganisationPure on-premises In lokalen Tools:In on-premises tools:
– Stellen Sie sicher, dass Skype als Verbundpartner aktiviert ist.- Ensure Skype is enabled as a federated partner.
– Stellen Sie sicher, dass der EnablePublicCloudAccess=true für den Benutzer über ExternalAccessPolicy aktiviert ist (entweder über die globale Richtlinie, die Standortrichtlinie oder die dem Benutzer zugewiesene Richtlinie).- Ensure EnablePublicCloudAccess=true for the user through ExternalAccessPolicy (either via global policy, site policy, or user assigned policy).
Hybridorganisation mit einigen Onlinebenutzern (entweder in Skype for Business oder Teams) und einigen lokalen Benutzern.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. Führen Sie die oben stehenden Schritte sowohl für die Online- als auch die lokale Organisation aus.Follow above steps for both online and on-premises organizations.

Wichtig

Sie müssen keine Skype-Domänen als zulässige Domänen hinzufügen, um es Microsoft Teams- oder Skype for Business Online-Benutzern zu ermöglichen, mit Skype-Benutzern innerhalb oder außerhalb Ihrer Organisation zu kommunizieren.You don't have to add any Skype domains as allowed domains in order to enable Teams or Skype for Business Online users to communicate with Skype users inside or outside your organization. Alle Skype-Domänen sind erlaubt.All Skype domains are allowed.

Inwiefern unterscheidet sich der externe Zugriff vom Gastzugriff?How does external access compare with guest access?

Wenn Sie mehr über den Unterschied zwischen externem Zugriff und Gastzugriff wissen möchten, lesen Sie Kommunikation mit Benutzern aus anderen Organisationen.To learn about the difference between external access and guest access, read Communicate with users from other organizations.