Verwalten des Gastzugriffs in Microsoft TeamsManage guest access in Microsoft Teams

Gast ist ein Benutzer-/Lizenztyp in Microsoft Teams, der in allen Office 365 Business Premium-, Office 365 Enterprise- und Office 365 Education-Abonnements enthalten ist.Guest is a user/license type in Microsoft Teams that is included with all Office 365 Business Premium, Office 365 Enterprise, and Office 365 Education subscriptions. Eine zusätzliche Office 365-Lizenz ist nicht erforderlich.No additional Office 365 license is necessary. Der Gastzugriff auf Microsoft Teams ist eine Einstellung auf Mandantenebene, die standardmäßig deaktiviert ist.Teams guest access is a tenant-level setting and is turned off by default. Weitere Details zum Gastzugriff finden Sie unter Aktivieren oder Deaktivieren des Gastzugriffs auf Microsoft Teams.For more details about guest access, see Turn on or off guest access to Microsoft Teams.

Nachdem der Gast-Benutzer-/Lizenztyp aktiviert wurde, können Sie die Einstellungen für die Gäste über die in Verwalten von Microsoft Teams-Einstellungen für Ihre Organisation und Verwalten von Microsoft Teams während der Umstellung auf das neue Admin Center für Microsoft Teams beschriebenen Steuerelemente konfigurieren.After the Guest user/license type is turned on, you can configure settings for guests via the controls described in Manage Microsoft Teams settings for your organization and Manage Teams during the transition to the new Microsoft Teams admin center.

IT-Administratoren können Gäste auf der Mandantenebene hinzufügen, Richtlinien und Berechtigungen für Gastbenutzer festlegen und verwalten und Berichte über Gastbenutzeraktivität abrufen.IT admins can add guests at the tenant level, set and manage guest user policies and permissions, determine which users can invite guests, and pull reports on guest user activity. Diese Steuerelemente sind über das Microsoft Teams Admin Center verfügbar.These controls are available through the Office 365 admin center. Inhalte und Aktivitäten von Gastbenutzern unterliegen den gleichen Compliance-und Überwachungsfunktionen wie der Rest von Office 365.Guest user content and activities are under the same compliance and auditing protection as the rest of Office 365.

Teambesitzer können neue Gäste einladen und vorhandene Gastbenutzer zu ihren Teams hinzufügen.Team owners will be able to invite new guests and add existing directory guest users to their respective teams. Teambesitzer können Gastbenutzer über Teams > Teams verwalten identifizieren und kanalbezogene Funktionen für Gäste über Organisationsweite Einstellungen > Gastzugriff festlegen. Dazu gehört auch, Gästen das Erstellen, Aktualisieren und Löschen von Kanälen zu gestatten, wie in der folgenden Abbildung dargestellt.Team owners can identify guest users via Teams > Manage teams, and set channel-related capabilities for guests via Org-wide settings > Guest access, including allowing guests to create, update, and delete channels, as shown in the following illustration.

Einstellungen von Gastberechtigungen in Teams

Sie können das Azure Active Directory-Portal zum Verwalten von Gästen und deren Zugriff auf Office 365- und Teams-Ressourcen verwenden.In addition, you can use the Azure Active Directory portal to manage guests and their access to Office 365 and Teams resources. Die Teams-Einstellung für Gastzugriff nutzt die Azure AD-B2B-Funktionen (Business-to-Business) zur Zusammenarbeit als zugrunde liegende Infrastruktur zum Speichern der Informationen über Sicherheitsprinzipien, wie zum Beispiel Einstellungen für Identitätseigenschaften, Mitgliedschaften und für die mehrstufige Authentifizierung.Teams guest access makes use of Azure Active Directory business-to-business (B2B) collaboration capabilities as the underlying infrastructure to store security principles information such as identity properties, memberships, and multi-factor authentication settings. Weitere Informationen zu Azure AD B2B finden Sie unter Was ist die Azure AD B2B-Zusammenarbeit? und Häufig gestellte Fragen zur Azure Active Directory B2B-Zusammenarbeit.To learn more about Azure Active Directory B2B, see What is Azure AD B2B collaboration? and Azure Active Directory B2B collaboration FAQs.

Hinweis

Microsoft Teams berücksichtigt immer externe Azure AD-Einstellungen, um das Hinzufügen von Gästen zum Mandanten zuzulassen bzw. zu verhindern.As a reminder, Teams always honors Azure Active Directory external settings to allow or prevent guest user addition to the tenant. Weitere Informationen finden Sie unter Autorisieren des Gastzugriffs in Microsoft Teams.For more information, see Authorize guest access in Microsoft Teams.

Gastzugriff und externer Zugriff (Partnerverbund) im VergleichGuest access vs. external access (federation)

Der externe Zugriff (Föderation) und Gastzugriff unterscheiden sich von den folgenden:External access (federation) and guest access are different:

  • Gastzugriff gewährt einer einzelnen Person Zugriffsberechtigungen.Guest access gives access permission to an individual. Externer Zugriff gewährt einer gesamten Domäne Zugriffsberechtigungen.External access gives access permission to an entire domain.

  • Der Gastzugriff, nachdem er von einem Teambesitzer gewährt wurde, ermöglicht es einem Gast, auf Ressourcenwie Kanal Diskussionen und Dateien für ein bestimmtes Team zuzugreifen und mit anderen Benutzern in dem Team zu chatten, zu dem Sie eingeladen wurden.Guest access, once granted by a team owner, allows a guest to access resources, such as channel discussions and files, for a specific team, and chat with other users in the team they have been invited to. Beim externen Zugriff (Federated-Chat) haben die Teilnehmer des externen Chats keinen Zugriff auf die Teams oder Teamressourcen der einladenden Organisation.With external access (federated chat), the external chat participants have no access to the inviting organization’s teams or team resources. Sie können nur an einem einzigen Partner-Chat teilnehmen.They can only participate in one-on-one federated chat. Mandantenadministratoren können zwischen den beiden Kommunikationsoptionen wählen, je nachdem, welche Ebene der Zusammenarbeit für die externe Partei erwünscht ist.Tenant admins can choose between the two communication options depending on which level of collaboration is desirable with the external party. Administratoren können je nach Ihren organisatorischen Anforderungen entweder Ansätze oder beides auswählen, aber wir empfehlen, den Gastzugriff für eine umfassendere, kollaborative Teams-Erfahrung zu aktivieren.Admins can choose either approaches or both, depending on their organizational needs, but we recommend enabling guest access for a fuller, collaborative Teams experience.

Einen detaillierten Vergleich finden Sie unter Verwalten des externen Zugriffs.For a detailed comparison, see Manage external access.

Regelmäßige Überprüfung des GastzugriffsReview guest access periodically

In Teams können Sie fünf Gäste für jeden lizenzierten Benutzer hinzufügen.In Teams, you can add 5 guests for each licensed user. Aufgrund dieser Einschränkung oder weil Sie den Mandanten auf dem neuesten Stand halten möchten, sollten Sie den Gastzugriff regelmäßig überprüfen, um Benutzer zu identifizieren, die Zugriff haben und diesen nicht mehr benötigen.Because of this limitation, or because you want to keep your tenant up to date, you should review guest access periodically to identify users who have access that they don't need anymore. Mit Azure AD können Sie eine Zugriffsüberprüfung für Mitglieder einer Gruppe oder Benutzer, die einer Anwendung zugewiesen sind, erstellen.You can use Azure AD to create an access review for group members or users assigned to an application. Das Erstellen regelmäßiger Zugriffsüberprüfungen kann Zeit sparen.Creating recurring access reviews can save you time. Wenn Sie Benutzer, die Zugriff auf eine Anwendung haben oder Mitglied einer Gruppe sind, routinemäßig überprüfen, können Sie die Häufigkeit dieser Überprüfungen definieren.If you need to routinely review users who have access to an application or are members of a group, you can define the frequency of those reviews.

Sie können selbst eine Überprüfung des Gastzugriffs durchführen, Gäste bitten, ihre eigene Mitgliedschaft zu überprüfen oder den Besitzer einer Anwendung bzw. einen Entscheidungsträger bitten, die Zugriffsüberprüfung durchzuführen.You can perform a guest access review yourself, ask guests to review their own membership, or ask an application owner or business decision maker to perform the access review. Verwenden Sie das Azure-Portal, um Überprüfungen des Gastzugriffs durchzuführen.You use the Azure portal to perform guest access reviews. Weitere Informationen finden Sie unter Verwalten des Gastzugriffs mit Azure AD-Zugriffsüberprüfungen.For more information, see Manage guest access with Azure AD access reviews.

VoraussetzungenPrerequisites

Zugriffsüberprüfungen sind mit der Premium P2-Edition von Azure AD (in Microsoft Enterprise Mobility + Security E5 enthalten) verfügbar.Access reviews are available with the Premium P2 edition of Azure AD, which is included in Microsoft Enterprise Mobility + Security, E5. Weitere Informationen finden Sie unter Azure Active Directory-Editionen.For more information, see Understanding Office 365 identity and Azure Active Directory. Jeder Benutzer, der mit diesem Feature interagiert (durch Erstellen oder Ausfüllen einer Überprüfung bzw. Bestätigen des Zugriffs), benötigt eine Lizenz.Each user who interacts with this feature by creating a review, filling out a review, or confirming their access, must have a license.

Die Anzahl von Gästen, die Sie hinzufügen können, ist in Teams nicht beschränkt.Teams doesn't restrict the number of guests you can add. Allerdings basiert die Gesamtzahl der Gäste, die Ihrem Mandanten hinzugefügt werden können, darauf, was gemäß Ihrer AAD-Lizenzierung zulässig ist.However, the total number of guests that can be added to your tenant is based on what your AAD licensing allows. Weitere Informationen finden Sie unter Lizenzierung für die Azure AD B2B-Zusammenarbeit.For more information about licensing, see Azure Active Directory B2B collaboration licensing guidance.

Wartezeiten für den GastzugriffGuest access latencies

Die Gasteinstellungen werden in Azure AD festgelegt.The guest settings are set in Azure Active Directory. Es dauert ca. 2 bis 24 Stunden, bis die Änderungen in der gesamten Office 365-Organisation wirksam werden.It takes 2 hours to 24 hours for the changes to be effective across your Office 365 organization. Wenn Benutzer versuchen, einen Gast zu ihrem Team hinzuzufügen, und dabei die Meldung „Wenden Sie sich an Ihren Administrator“ sehen, ist wahrscheinlich die Gastfunktion nicht aktiviert, oder die Einstellungen sind noch nicht wirksam.If a user sees the message "Contact your administrator" when they try to add a guest to their team, it's likely that either the guest feature hasn't been enabled or the settings aren't effective yet.

Weitere InformationenMore information

Informationen zur Verwendung von PowerShell zum Verwalten des Gastzugriffs finden Sie unter Verwenden von PowerShell zum Steuern des Gastzugriffs auf ein Team.For information about using PowerShell to manage guest access, see Use PowerShell to control guest access to a team.