Verwalten des Gastzugriffs in Microsoft TeamsManage guest access in Microsoft Teams

Gast ist ein Benutzer-Lizenz in Microsoft-Teams, die alle Abonnements für Office 365 Business Premium, Office 365 Enterprise und Office 365 Education enthalten ist.Guest is a user/license type in Microsoft Teams that is included with all Office 365 Business Premium, Office 365 Enterprise, and Office 365 Education subscriptions. Eine zusätzliche Office 365-Lizenz ist nicht erforderlich.No additional Office 365 license is necessary. Der Gastzugriff auf Microsoft Teams ist eine Einstellung auf Mandantenebene, die standardmäßig deaktiviert ist.Teams guest access is a tenant-level setting and is turned off by default. Ausführliche Informationen zum Gastzugriff zu ermöglichen finden Sie unter Aktivieren oder Deaktivieren der Gastzugriff auf Microsoft-Teams.For details about how to enable guest access, see Turn on or off guest access to Microsoft Teams.

Nach Benutzer/Lizenztyp Gast aktiviert ist, können Sie zu konfigurieren für Gäste über die Steuerelemente in Microsoft-Teams, Verwalten von Einstellungen für Ihre Organisation und Teams verwalten während des Übergangs auf die neue Microsoft-Teams beschrieben Administrationscenter.After the Guest user/license type is turned on, you can configure settings for guests via the controls described in Manage Microsoft Teams settings for your organization and Manage Teams during the transition to the new Microsoft Teams admin center.

IT-Administratoren können Gäste auf der Ebene der Mandant hinzufügen, festlegen und Verwalten von Gast-Richtlinien für Benutzer und Berechtigungen und Pull Berichte über Benutzeraktivität Gast.IT admins can add guests at the tenant level, set and manage guest user policies and permissions, and pull reports on guest user activity. Diese Steuerelemente sind über das Microsoft-Teams, Administrationscenter verfügbar.These controls are available through the Microsoft Teams admin center. Inhalte und Aktivitäten von Gastbenutzern unterliegen dem gleichen Compliance- und Überwachungsschutz wie der Rest von Office 365.Guest user content and activities are under the same compliance and auditing protection as the rest of Office 365.

Team Besitzer können neue Gäste einladen und ihre Teams vorhandenen Directory Gastbenutzer hinzuzufügen.Team owners can invite new guests and add existing directory guest users to their teams. Team Besitzer können Gastbenutzern über Teamsidentifizieren > Verwalten Teamsund Set-Kanal-bezogenen Funktionen für Gäste über Org geltende Einstellungen > Gast Access, einschließlich Gästen zu erstellen, aktualisieren, sodass und Löschen Sie Kanäle, wie im folgenden Screenshot dargestellt.Team owners can identify guest users via Teams > Manage teams, and set channel-related capabilities for guests via Org-wide settings > Guest access, including allowing guests to create, update, and delete channels, as shown in the following screenshot.

Gast berechtigungseinstellungen in Teams

Azure Active Directory-Portal können Sie Gäste und deren Zugriff auf Office 365 und Teams Ressourcen verwalten.You can use the Azure Active Directory portal to manage guests and their access to Office 365 and Teams resources. Die Teams-Einstellung für Gastzugriff nutzt die Azure Active Directory-B2B-Funktionen (Business-to-Business) zur Zusammenarbeit als zugrunde liegende Infrastruktur zum Speichern der Informationen über Sicherheitsprinzipien, wie zum Beispiel Einstellungen für Identitätseigenschaften, Mitgliedschaften und für die mehrstufige Authentifizierung.Teams guest access makes use of Azure Active Directory business-to-business (B2B) collaboration capabilities as the underlying infrastructure to store security principles information such as identity properties, memberships, and multi-factor authentication settings. Weitere Informationen zu Azure Active Directory B2B finden Sie unter Was ist die Azure AD B2B-Zusammenarbeit? und Häufig gestellte Fragen zur Azure Active Directory B2B-Zusammenarbeit.To learn more about Azure Active Directory B2B, see What is Azure AD B2B collaboration? and Azure Active Directory B2B collaboration FAQs.

Hinweis

Microsoft-Teams berücksichtigt immer externe Azure Active Directory-Einstellungen zum Zulassen oder Sperren von Gast Benutzer Ergänzungen, die dem Mandanten.Microsoft Teams always honors Azure Active Directory external settings to allow or prevent guest user additions to the tenant. Weitere Informationen finden Sie unter Autorisieren Gast Access in Microsoft-Teams.For more details, see Authorize guest access in Microsoft Teams.

Gastzugriff und externer Zugriff (Partnerverbund) im VergleichGuest access vs. external access (federation)

Externen Zugriff (Verbund) und Gast Access unterscheiden:External access (federation) and guest access are different:

  • Gast Access erteilt eine einzelne Zugriffsberechtigung.Guest access gives access permission to an individual. Externer Zugriff erhält die Zugriffsberechtigung, eine gesamte Domäne.External access gives access permission to an entire domain.

  • Einmal durch einen Teambesitzer gewährten Gast-Zugriffs kann Gastsystem auf Ressourcen zugreifenwie Channel Diskussionen und Dateien, für ein bestimmtes Team und Chat mit anderen Benutzern in das Team aus, dem sie eingeladen wurden.Guest access, once granted by a team owner, allows a guest to access resources, such as channel discussions and files, for a specific team, and chat with other users in the team they have been invited to. Mit externem Zugriff (federated Chat) haben die Teilnehmer externe Chat keinen Zugriff auf der einladen Organisation Teams oder Teamressourcen.With external access (federated chat), the external chat participants have no access to the inviting organization’s teams or team resources. Sie können nur Angebot federated Chat teilnehmen.They can only participate in one-on-one federated chat. Mandanten-Admins können zwischen den beiden Optionen, je nachdem, welcher Ebene der Zusammenarbeit mit der externen Partei wünschenswert ist.Tenant admins can choose between the two communication options depending on which level of collaboration is desirable with the external party. Administratoren können dann Ansätze oder beides, je nach ihren Anforderungen in der Organisation, aber es wird empfohlen, um zukünftig einen Gastzugriff eine vollständigere, gemeinsame Teams wünschen.Admins can choose either approaches or both, depending on their organizational needs, but we recommend enabling guest access for a fuller, collaborative Teams experience.

Einen ausführlichen Vergleich finden Sie unter Manage externen Zugriff.For a detailed comparison, see Manage external access.

Überprüfen Sie regelmäßig GastzugriffReview guest access periodically

Teams können Sie 5 Gäste für jeden lizenzierten Benutzer hinzufügen.In Teams, you can add 5 guests for each licensed user. Aufgrund dieser Einschränkung oder, da Sie Ihrem Mandanten auf dem aktuellen Stand beibehalten möchten, sollten Sie überprüfen, Gast Access in regelmäßigen Abständen zum Identifizieren von Benutzern, die Zugriff haben, die sie nicht mehr benötigt werden.Because of this limitation, or because you want to keep your tenant up to date, you should review guest access periodically to identify users who have access that they don't need anymore. Azure Active Directory (AD Azure) können Sie eine Access-Überprüfung für Mitglieder der Gruppe oder Benutzer zugewiesen sind, an eine Anwendung zu erstellen.You can use Azure Active Directory (Azure AD) to create an access review for group members or users assigned to an application. Erstellen von sich wiederholenden Access Bewertungen können Sie Zeit sparen.Creating recurring access reviews can save you time. Wenn Sie müssen Benutzer haben Zugriff auf eine Anwendung oder sind Mitglieder einer Gruppe Benutzer regelmäßig zu überprüfen, können Sie die Häufigkeit der diese Bewertungen definieren.If you need to routinely review users who have access to an application or are members of a group, you can define the frequency of those reviews.

Sie können Überprüfung Gast Access selbst, bitten Sie Gäste eigenen Mitgliedschaft überprüfen oder bitten Sie einen Besitzer der Anwendung oder Entscheidungsträger im Unternehmen die Access-Überprüfung ausführen.You can perform a guest access review yourself, ask guests to review their own membership, or ask an application owner or business decision maker to perform the access review. Sie verwenden das Azure-Portal, um Gast Access überprüft werden.You use the Azure portal to perform guest access reviews. Weitere Informationen finden Sie unter Manage Gast Access Azure AD-Zugriff überprüft.For more information, see Manage guest access with Azure AD access reviews.

VoraussetzungenPrerequisites

Access Bewertungen stehen zur Verfügung, mit der P2 Premium Edition von Azure Active Directory, die in Microsoft Enterprise Mobilität + Sicherheit, E5 enthalten ist.Access reviews are available with the Premium P2 edition of Azure AD, which is included in Microsoft Enterprise Mobility + Security, E5. Weitere Informationen finden Sie unter "eine Edition in Azure Active Directory-Editionenwählen".For more information, see "Choose an edition" in Azure Active Directory editions. Jeder Benutzer, die mit diesem Feature durch Erstellen einer Überprüfung, eine Überprüfung ausfüllen oder bestätigt wird deren Zugriff interagiert muss eine Lizenz verfügen.Each user who interacts with this feature by creating a review, filling out a review, or confirming their access, must have a license.

Teams verhindert nicht die Anzahl von Gästen, die Sie hinzufügen können.Teams doesn't restrict the number of guests you can add. Die Gesamtzahl der Gäste, die Ihre Mandanten hinzugefügt werden können, jedoch basiert auf welche Ihrer AAD lizenziert sind.However, the total number of guests that can be added to your tenant is based on what your AAD licensing allows. Weitere Informationen finden Sie unter Azure AD B2B Zusammenarbeit Lizenzierung.For more information, see Azure AD B2B collaboration licensing.

Gast Access WartezeitenGuest access latencies

Die Gasteinstellungen werden in Azure Active Directory festgelegt.The guest settings are set in Azure Active Directory. Es dauert ca. 2 bis 24 Stunden, bis die Änderungen in der gesamten Office 365-Organisation wirksam werden.It takes 2 hours to 24 hours for the changes to be effective across your Office 365 organization. Wenn Benutzer versuchen, einen Gast zu ihrem Team hinzuzufügen, und dabei die Meldung „Wenden Sie sich an Ihren Administrator“ sehen, ist wahrscheinlich die Gastfunktion nicht aktiviert, oder die Einstellungen sind noch nicht wirksam.If a user sees the message "Contact your administrator" when they try to add a guest to their team, it's likely that either the guest feature hasn't been enabled or the settings aren't effective yet.

Weitere InformationenMore information

Informationen zum Verwenden von PowerShell zum Verwalten von Access Gast finden Sie unter Verwenden von PowerShell zur Steuerung des Zugriffs auf ein Team Gast.For information about using PowerShell to manage guest access, see Use PowerShell to control guest access to a team.