Autorisieren des Gastzugriffs in Microsoft TeamsAuthorize guest access in Microsoft Teams

Um die Anforderungen Ihrer Organisation zu erfüllen, können Sie die Features und Funktionen für den Gastzugriff in Microsoft Teams mit vier verschiedenen Autorisierungsebenen verwalten.To satisfy your organization’s requirements, you can manage Microsoft Teams guest access features and capabilities through four different levels of authorization. Alle Autorisierungsebenen gelten für Ihren Office 365-Mandanten.All the authorization levels apply to your Office 365 tenant. Die einzelnen Autorisierungsebenen steuern den Gastzugriff wie unten beschrieben:Each authorization level controls the guest experience as shown below:

  • Azure Active Directory: Für den Gastzugriff in Microsoft Teams wird die Azure AD B2B-Plattform (Business-to-Business) genutzt.Azure Active Directory: Guest access in Microsoft Teams relies on the Azure AD business-to-business (B2B) platform. Steuert den Gastzugriff auf Verzeichnis-, Mandanten- und Anwendungsebene.Controls the guest experience at the directory, tenant, and application level.
  • Microsoft Teams: Steuert nur Microsoft Teams.Microsoft Teams: Controls Microsoft Teams only.
  • Office 365-Gruppen: Steuert den Gastzugriff in Office 365-Gruppen und in Microsoft Teams.Office 365 Groups: Controls the guest experience in Office 365 Groups and Microsoft Teams.
  • SharePoint Online und OneDrive for Business: Steuert den Gastzugriff in SharePoint Online, OneDrive for Business, Office 365-Gruppen und Microsoft Teams.SharePoint Online and OneDrive for Business: Controls the guest experience in SharePoint Online, OneDrive for Business, Office 365 Groups, and Microsoft Teams.

Diese verschiedenen Autorisierungsebenen bieten Ihnen Flexibilität beim Einrichten des Gastzugriffs für Ihre Organisation.These different authorization levels provide you with flexibility in how you set up guest access for your organization. Wenn Sie zum Beispiel in Ihrer Microsoft Teams-Organisation keine Gastbenutzer zulassen möchten (aber generell in Ihrer Organisation), deaktivieren Sie einfach den Gastzugriff in Microsoft Teams.For example, if you don’t want to allow guest users in your Microsoft Teams organization, just turn off guest access in Microsoft Teams. Ein weiteres Beispiel: Sie können den Gastzugriff auf AAD-Ebene, Microsoft Teams-Ebene und Gruppenebene aktivieren, aber dann das Hinzufügen von Gastbenutzern zu ausgewählten Teams deaktivieren, die einem oder mehreren Kriterien (z. B. der Datenklassifizierung „Vertraulich“) entsprechen.Another example: You could enable guest access at the AAD, Teams, and Groups levels, but then disable guest users' addition on selected teams that match one or more criteria such as data classification equals confidential. Für SharePoint Online und OneDrive for Business gibt es eigene Einstellungen für den Gastzugriff, die nicht auf Office 365-Gruppen basieren.SharePoint Online and OneDrive for Business have their own guest access settings that don't rely on Office 365 Groups.

Hinweis

Gäste unterliegen den Office 365- und Azure Active Directory-Dienstbeschränkungen.Guests are subject to Office 365 and Azure Active Directory service limits.

Das folgende Diagramm zeigt, wie die Abhängigkeit der Gastzugriffsautorisierung zwischen Azure Active Directory, Microsoft Teams und Office 365 gewährt und integriert wird.The following diagram shows how guest access authorization dependency is granted and integrated between Azure Active Directory, Microsoft Teams, and Office 365.

Diagramm der Autorisierungsabhängigkeiten für den Gastzugriff

Das nächste Diagramm bietet einen Überblick, wie das Benutzererlebnis mit dem Berechtigungsmodell über einen typischen Einladungs- und Einlösungsprozess in Bezug auf den Gastzugriff funktioniert.The next diagram shows, at a high level, how the user experience works with the permission model through a typical guest access invitation and redemption flow.

Diagramm zu Einladungs- und Einlösungsprozess

Es ist wichtig, zu beachten, dass Apps, Bots und Connectors evtl. einen eigenen Satz Berechtigungen und/oder je nach Benutzerkonto eine Zustimmung erfordern.It’s important to note here that apps, bots, and connectors might require their own set of permissions and/or consent specific to the user account. Diese müssen möglicherweise separat gewährt werden.These might need to be granted separately. Gleichermaßen kann SharePoint zusätzliche externe Freigabegrenzen für einen bestimmten Benutzer, bestimmte Benutzergruppen oder sogar auf Site-Ebene auferlegen.Similarly, SharePoint might impose extra external sharing boundaries for a specific user, groups of users, or even at the site level.

Steuern des Gastzugriffs in Azure Active DirectoryControl guest access in Azure Active Directory

Verwenden Sie Azure AD, um festzustellen, ob externe Projektmitarbeiter in Ihren Mandanten als Gäste eingeladen werden können und wie.Use Azure AD to determine whether external collaborators can be invited into your tenant as guests, and in what ways. Weitere Informationen zu Azure B2B-Gastzugriff, finden Sie unter Was ist Gastbenutzerzugriff in Azure Active Directory B2B?.For more information about Azure B2B guest access, see What is guest user access in Azure Active Directory B2B. Informationen zu Azure AD-Rollen finden Sie unter Erteilen von Berechtigungen für Benutzer von Partnerorganisationen in Ihrem Azure Active Directory-Mandanten.For information about Azure AD roles, see Grant permissions to users from partner organizations in your Azure Active Directory tenant.

Die Einstellungen für Einladungen gelten auf Mandantenebene und steuern den Gastzugriff auf Verzeichnis-, Mandanten- und Anwendungsebene.The settings for invitations apply at the tenant level and control the guest experience at the directory, tenant, and application level.

Screenshot der Benutzereinstellungen im Azure Active Directory-Portal

Azure AD umfasst die folgenden Einstellungen, um externe Benutzer zu konfigurieren:Azure AD includes the following settings to configure external users:

  • Gastbenutzerberechtigungen sind beschränkt: Ja bedeutet, dass Gäste keine Berechtigung für bestimmte Verzeichnisaufgaben haben, wie das Aufzählen von Benutzern, Gruppen oder anderen Verzeichnisressourcen.Guest user permissions are limited: Yes means that guests don't have permission for certain directory tasks, such as enumerate users, groups, or other directory resources. Darüber hinaus können Gästen in Ihrem Verzeichnis keine administrativen Rollen zugewiesen werden.In addition, guests can't be assigned to administrative roles in your directory. Nein bedeutet, dass Gäste denselben Zugriff auf Verzeichnisdaten haben wie normale Benutzer in Ihrem Verzeichnis.No means that guests have the same access to directory data that regular users have in your directory.

  • Administratoren und Benutzer mit der Rolle „Einladender“ können einladen: Ja bedeutet, dass Administratoren und Benutzer mit der Rolle „Einladender“ Gäste in den Mandanten einladen können.Admins and users in the guest inviter role can invite: Yes means that admins and users in the "Guest Inviter" role will be able to invite guests to the tenant. Nein bedeutet, dass Administratoren und Benutzer Gäste nicht in den Mandanten einladen können.No means admins and users can't invite guests to the tenant.

  • Mitglieder können einladen: Ja bedeutet, dass Mitglieder des Verzeichnisses ohne Administratorrechte Gäste zur Zusammenarbeit an Ressourcen einladen können, die durch Azure AD gesichert sind, z. B. SharePoint-Sites oder Azure-Ressourcen.Members can invite: Yes means that non-admin members of your directory can invite guests to collaborate on resources secured by your Azure AD, such as SharePoint sites or Azure resources. Nein bedeutet, dass nur Administratoren Gäste in Ihr Verzeichnis einladen können.No means that only admins can invite guests to your directory.

    Hinweis

    Derzeit unterstützt Teams nicht die Rolle „Einladender“.Currently, Teams doesn't support the guest inviter role. Mindestens die Umschaltfläche Mitglieder können einladen muss auf Ja festgelegt werden, damit der Gastzugriff in Teams funktioniert.at a minimum the Members can invite toggle must be set to Yes for guest access to work in Teams.

  • Gäste können einladen: Ja bedeutet, dass Gäste in Ihrem Verzeichnis selbst andere Gäste zur Zusammenarbeit an Ressourcen einladen können, die durch Azure AD gesichert sind, z. B. SharePoint-Sites oder Azure-Ressourcen.Guests can invite: Yes means that guests in your directory can themselves invite other guests to collaborate on resources secured by your Azure AD, such as SharePoint sites or Azure resources. Nein bedeutet, dass Gäste keine anderen Gäste zur Zusammenarbeit mit Ihrer Organisation einladen können.No means that guests can't invite other guests to collaborate with your organization.

Weitere Informationen zum Steuern der Einladung von Gästen finden Sie unter Delegieren von Einladungen für Azure Active Directory B2B-ZusammenarbeitFor more information about controlling who can invite guests, see Delegate invitations for Azure Active Directory B2B collaboration

Hinweis

Sie können auch verwalten, welche Domänen in Ihren Mandanten als Gäste eingeladen werden können.You can also manage which domains can be invited into your tenant as guests. Informationen finden Sie unter Gewähren/Blockieren des Gastzugriffs auf Office 365-Gruppen.For more information, see Allow/Block guest access to Office 365 groups.

Das manuelle Hinzufügen des Benutzergastkontos zu Azure AD B2B ist nicht erforderlich, da das Konto automatisch zum Verzeichnis hinzugefügt wird, wenn Sie den Gast zu Teams hinzufügen.Adding the user guest account manually to Azure AD B2B is not required, as the account will be added to the directory automatically when you add the guest to Teams.

Die Azure AD-Lizenzierung ermöglicht es Ihnen, bis zu 5 Gäste pro Lizenz hinzuzufügen.Azure AD licensing allows you to add up to 5 guests per license. Weitere Informationen zu Azure AD-Lizenzen finden Sie unter Lizenzierungsanleitung zur Azure Active Directory B2B-Zusammenarbeit.For more information about Azure AD licensing, see Azure Active Directory B2B collaboration licensing guidance.

Steuern des Gastzugriffs in TeamsControl guest access in Teams

Sie können in Teams steuern, ob der Gastzugriff für Ihre Organisation aktiviert oder deaktiviert ist.In Microsoft Teams, you can control whether the guest experience is enabled or disabled for your organization. Die Einstellung ist standardmäßig deaktiviert und gilt auf Mandantenebene nur für Teams.The setting is disabled by default and applies at the tenant level for Microsoft Teams only.

Sie können die Einstellungen für den Gastzugriff in Teams über das Microsoft Teams Admin Center verwalten.You can manage Microsoft Teams guest access settings from the Office 365 admin center. Weitere Informationen finden Sie unter Aktivieren oder Deaktivieren des Gastzugriffs auf Microsoft Teams.For more information, see Turn on or off guest access to Microsoft Teams.

Steuern des Gastzugriffs in Office 365-GruppenControl guest access in Office 365 Groups

Über Office 365-Gruppen können Sie das Hinzufügen von Gastbenutzern sowie den Gastzugriff auf alle Office 365-Gruppen und auf Microsoft Teams in Ihrer Organisation steuern.From Office 365 Groups, you can control adding guest users and guest access to all Office 365 groups and Microsoft Teams in your organization.

  1. Melden Sie sich mit Ihrem globalen Office 365-Administratorkonto unter https://portal.office.com/adminportal/home an.Sign in with your Office 365 global admin account at https://portal.office.com/adminportal/home.

  2. Wählen Sie im Navigationsmenü Einstellungen und dann Dienste & Add-Ins aus.In the navigation menu, choose Settings and then select Services & add-ins.

  3. Wählen Sie Office 365-Gruppen aus.Select Office 365 Groups.

    Office 365-Gruppen

  4. Je nachdem, ob Sie den Zugriff für Team- oder Gruppenbesitzer außerhalb Ihres Unternehmens auf Office 365-Gruppen gewähren möchten, legen Sie die Umschaltfläche auf der Seite „Office 365-Gruppen“ auf Ein oder Aus fest.On the Office 365 Groups page, set the toggle to On or Off, depending if you want to let team and group owners outside your organization access Office 365 groups. Ändern Sie die Umschaltfläche in Ein neben Gruppenbesitzern das Hinzufügen von Personen außerhalb der Organisation zu Gruppen ermöglichen.Click or tap the toggle to On next to Let group owners add people outside the organization to groups. Wenn Sie diese Umschaltfläche in Ein ändern, sehen Sie eine weitere Option. Mit dieser können Sie steuern, ob es Gruppen- und Teambesitzern möglich sein soll, Personen außerhalb der Organisation zu Office 365-Gruppen und Microsoft Teams hinzuzufügen.If you turn this toggle to On, you'll see another option to control whether you want to let group and team owners add people outside your organization to Office 365 groups and Microsoft teams. Legen Sie diese Umschaltfläche auf Ein fest, wenn Sie Gruppen- und Teambesitzern das Hinzufügen von Gastbenutzern ermöglichen möchten.Set this toggle to On if you want to let group and team owners add guest users.

    Dieser Screenshot bildet den Office 365 Groups-Bereich mit den aktivierten Optionen für den Zugriff von Gruppenmitgliedern außerhalb der Organisation auf Gruppeninhalte sowie für das Hinzufügen von Personen außerhalb der Organisation zu Gruppen durch Gruppenbesitzer ab.

Diese Einstellungen gelten auf Mandantenebene und steuern den Gastzugriff in Office 365-Gruppen und in Microsoft Teams.The above settings apply at the tenant level and control the guest experience in Office 365 Groups and Microsoft Teams.

Unter Gastzugriff in Office 365-Gruppen finden Sie weitere Informationen zum Gastzugriff in Gruppen, einschließlich Funktionsweise des Gastzugriffs, Verwalten des Gastzugriffs und Antworten auf häufig gestellte Fragen.See Guest access in Office 365 Groups for more information about guest access in Groups, including how guest access works, how to manage guest access, and answers to frequently asked questions.

Steuern des Gastzugriffs auf Sharepoint Online und OneDrive for BusinessControl guest access to SharePoint Online and OneDrive for Business

Teams nutzt SharePoint Online und OneDrive for Business zum Speichern von Dateien und Dokumenten für Kanäle und Chatunterhaltungen.Teams relies on SharePoint Online and OneDrive for Business to store files and documents for channels and chat conversations.

Um alle Gastzugriffsfunktionen in Microsoft Teams zu aktivieren, müssen Office 365-Administratoren für die folgenden Einstellungen die Option Ein auswählen:To enable the full Teams guest access experience, Office 365 admins need to select On for the following settings:

Diese Einstellungen gelten auf Mandantenebene und steuern den Gastzugriff in SharePoint Online, OneDrive for Business, Office 365-Gruppen und Teams.The above settings apply at the tenant level and control the guest experience at SharePoint Online, OneDrive for Business, Office 365 Groups and Microsoft Teams.

Sie können SharePoint Online-Einstellungen für externe Benutzer für die mit Microsoft Teams verbundene Teamwebsite verwalten.You can manage SharePoint Online external user settings for the Teams connected team site. Weitere Einzelheiten finden Sie unter Verwalten der Einstellungen Ihrer SharePoint-Teamwebsite.For more details, see Manage your SharePoint team site settings.

Gastzugriff und externer Zugriff (Partnerverbund) im VergleichGuest access vs. external access (federation)

Externen Zugriff (Verbund) und Gast Access unterscheiden:External access (federation) and guest access are different:

  • Gast Access erteilt eine einzelne Zugriffsberechtigung.Guest access gives access permission to an individual. Externer Zugriff erhält die Zugriffsberechtigung, eine gesamte Domäne.External access gives access permission to an entire domain.

  • Einmal durch einen Teambesitzer gewährten Gast-Zugriffs kann Gastsystem auf Ressourcen zugreifenwie Channel Diskussionen und Dateien, für ein bestimmtes Team und Chat mit anderen Benutzern in das Team aus, dem sie eingeladen wurden.Guest access, once granted by a team owner, allows a guest to access resources, such as channel discussions and files, for a specific team, and chat with other users in the team they have been invited to. Mit externem Zugriff (federated Chat) haben die Teilnehmer externe Chat keinen Zugriff auf der einladen Organisation Teams oder Teamressourcen.With external access (federated chat), the external chat participants have no access to the inviting organization’s teams or team resources. Sie können nur Angebot federated Chat teilnehmen.They can only participate in one-on-one federated chat. Mandanten-Admins können zwischen den beiden Optionen, je nachdem, welcher Ebene der Zusammenarbeit mit der externen Partei wünschenswert ist.Tenant admins can choose between the two communication options depending on which level of collaboration is desirable with the external party. Administratoren können dann Ansätze oder beides, je nach ihren Anforderungen in der Organisation, aber es wird empfohlen, um zukünftig einen Gastzugriff eine vollständigere, gemeinsame Teams wünschen.Admins can choose either approaches or both, depending on their organizational needs, but we recommend enabling guest access for a fuller, collaborative Teams experience.

Einen ausführlichen Vergleich finden Sie unter Manage externen Zugriff.For a detailed comparison, see Manage external access.