Gasttoegang in Microsoft Teams autoriserenAuthorize guest access in Microsoft Teams

Om aan de vereisten van uw organisatie te voldoen, kunt u de functies en mogelijkheden voor gasttoegang in Microsoft Teams met behulp van vier verschillende autorisatieniveaus beheren.To satisfy your organization’s requirements, you can manage Microsoft Teams guest access features and capabilities through four different levels of authorization. Alle autorisatieniveaus zijn van toepassing op uw Office 365-tenant.All the authorization levels apply to your Office 365 tenant. Elk autorisatieniveau is bepalend voor de gastervaring zoals hieronder beschreven:Each authorization level controls the guest experience as shown below:

  • Azure Active Directory: de gasttoegang in Microsoft Teams is afhankelijk van het Azure AD business-to-business (B2B)-platform.Azure Active Directory: Guest access in Microsoft Teams relies on the Azure AD business-to-business (B2B) platform. Dit autorisatieniveau bepaalt de gastervaring op niveau van map, tenant en toepassing.Controls the guest experience at the directory, tenant, and application level.
  • Microsoft Teams**: bepaalt de gastervaring alleen in Microsoft Teams.Microsoft Teams: Controls the guest experience in Microsoft Teams only.
  • Office 365 Groepen: bepaalt de gastervaring in Office 365 Groepen en Microsoft Teams.Office 365 Groups: Controls the guest experience in Office 365 Groups and Microsoft Teams.
  • SharePoint Online en OneDrive voor Bedrijven: bepaalt de gastervaring in SharePoint Online, OneDrive voor Bedrijven, Office 365 Groepen en Microsoft Teams.SharePoint Online and OneDrive for Business: Controls the guest experience in SharePoint Online, OneDrive for Business, Office 365 Groups, and Microsoft Teams.

Dankzij de verschillende autorisatieniveaus kunt u de gasttoegang op een flexibele manier configureren voor uw organisatie.These different authorization levels provide you with flexibility in how you set up guest access for your organization. Als u bijvoorbeeld geen gastgebruikers wilt toestaan in Microsoft Teams maar wel binnen uw organisatie, kunt u gasttoegang uitschakelen in Microsoft Teams.For example, if you don’t want to allow guest users in your Microsoft Teams but want to allow it overall in your organization, just turn off guest access in Microsoft Teams. Een ander voorbeeld: u kunt de gasttoegang op niveau van Azure AD, Teams en Groepen instellen, maar tegelijkertijd zorgen dat de gastgebruiker niet kan worden toegevoegd aan specifieke teams die aan een of meer criteria voldoen, bijvoorbeeld als de gegevensindeling Vertrouwelijk is.Another example: You could enable guest access at the AAD, Teams, and Groups levels, but then disable guest users' addition on selected teams that match one or more criteria such as data classification equals confidential. SharePoint Online en OneDrive voor Bedrijven hebben hun eigen instellingen voor gasttoegang. Ze zijn niet afhankelijk van Office 365 Groepen.SharePoint Online and OneDrive for Business have their own guest access settings that don't rely on Office 365 Groups.

Notitie

Gasten zijn onderhevig aan servicelimieten van Office 365 en Azure Active Directory.Guests are subject to Office 365 and Azure Active Directory service limits.

In het volgende schema ziet u hoe de autorisatie-afhankelijkheid voor gasttoegang wordt toegekend en geïntegreerd in Azure Active Directory, Microsoft Teams en Office 365.The following diagram shows how guest access authorization dependency is granted and integrated between Azure Active Directory, Microsoft Teams, and Office 365.

Schema van autorisatie-afhankeljkheden voor gasttoegang.

In het volgende diagram wordt globaal weergeven hoe het machtigingenmodel vanuit een gebruikersoogpunt werkt, aan de hand van het uitnodigings- en acceptatieproces van gasttoegang.The next diagram shows, at a high level, how the user experience works with the permission model through a typical guest access invitation and redemption flow.

Diagram van het uitnodigings- en acceptatieproces

Houd er rekening mee dat apps, bots en connectors eigen machtigingen en/of toestemmingen voor het gebruikersaccount nodig hebben.It’s important to note here that apps, bots, and connectors might require their own set of permissions and/or consent specific to the user account. Deze moeten mogelijk afzonderlijk worden verleend.These might need to be granted separately. SharePoint kan daarnaast aanvullende beperkingen opleggen voor extern delen, voor specifieke gebruikers, gebruikersgroepen of zelfs locaties.Similarly, SharePoint might impose extra external sharing boundaries for a specific user, groups of users, or even at the site level.

De twee voorgaande diagrammen zijn ook beschikbaar in Visio.The previous two diagrams are also available in Visio.

Gasttoegang beheren in Azure Active DirectoryControl guest access in Azure Active Directory

Gebruik Azure AD om te bepalen of en op welke manier externe samenwerkers als gasten kunnen worden uitgenodigd voor uw tenant.Use Azure AD to determine whether external collaborators can be invited into your tenant as guests, and in what ways. Zie Wat is gasttoegang in Azure Active Directory B2B voor meer informatie over gasttoegang in Azure B2B.For more information about Azure B2B guest access, see What is guest user access in Azure Active Directory B2B. Zie Machtigingen verlenen aan gebruikers van partnerorganisaties in uw Azure Active Directory-tenant voor meer informatie over Azure AD-rollen.For information about Azure AD roles, see Grant permissions to users from partner organizations in your Azure Active Directory tenant.

De instellingen voor uitnodigingen zijn van toepassing op tenant-niveau en bepalen de gastervaring op niveau van map, tenant en toepassing.The settings for invitations apply at the tenant level and control the guest experience at the directory, tenant, and application level. Als u deze instellingen in de Azure-portal wilt configureren, gaat u naar Azure Active Directory > -gebruikers > Gebruikersinstellingen en selecteert u Externe samenwerkingsinstellingen beheren onder Externe gebruikers.To configure these settings in the Azure portal, go to Azure Active Directory > Users > User settings, and under External users, select Manage external collaboration settings.

Azure AD bevat de volgende instellingen om externe gebruikers te configureren:Azure AD includes the following settings to configure external users:

  • De machtigingen van gastgebruikers zijn beperkt: Met Ja kunnen gasten bepaalde maptaken niet uitvoeren, zoals het maken van opsommingen van gebruikers, groepen of andere mapresources.Guest user permissions are limited: Yes means that guests don't have permission for certain directory tasks, such as enumerate users, groups, or other directory resources. Daarnaast kunnen ze niet worden toegewezen aan beheerdersrollen in uw map.In addition, guests can't be assigned to administrative roles in your directory. Met Nee hebben gasten dezelfde toegang tot mapgegevens als normale gebruikers.No means that guests have the same access to directory data that regular users have in your directory.

  • Beheerders en gebruikers in de rol van gastuitnodiger kunnen uitnodigingen versturen: Met Ja kunnen beheerders en gebruikers met de rol Gastuitnodiging andere gasten uitnodigen voor de tenant.Admins and users in the guest inviter role can invite: Yes means that admins and users in the "Guest Inviter" role will be able to invite guests to the tenant. Met Nee kunnen beheerders en gebruikers geen gasten uitnodigen voor de tenant.No means admins and users can't invite guests to the tenant.

  • Leden kunnen uitnodigingen versturen: Met Ja kunnen leden in uw map die geen beheerder zijn, zelf gasten uitnodigen om samen te werken aan resources die door u zijn beveiligd met Azure AD, zoals SharePoint-sites of Azure-resources.Members can invite: Yes means that non-admin members of your directory can invite guests to collaborate on resources secured by your Azure AD, such as SharePoint sites or Azure resources. Met Nee kunnen alleen beheerders gasten uitnodigen voor uw map.No means that only admins can invite guests to your directory.

    Notitie

    Op dit moment wordt de rol Gastuitnodiging niet door Teams ondersteund.Currently, Teams doesn't support the guest inviter role. Ten minste de schakelaar Leden kunnen uitnodigingen versturen moet op Ja zijn ingesteld voor gasttoegang in Teams.at a minimum the Members can invite toggle must be set to Yes for guest access to work in Teams.

  • Gasten kunnen uitnodigingen versturen: Met Ja kunnen gasten in uw map zelf gasten uitnodigen om samen te werken aan resources die door u zijn beveiligd met Azure AD, zoals SharePoint-sites of Azure-resources.Guests can invite: Yes means that guests in your directory can themselves invite other guests to collaborate on resources secured by your Azure AD, such as SharePoint sites or Azure resources. Met Nee kunnen gasten geen gasten uitnodigen om samen te werken met uw organisatie.No means that guests can't invite other guests to collaborate with your organization.

Zie Uitnodigingen voor Azure Active Directory B2B-samenwerking delegeren voor meer informatie over het configureren van wie gasten kan uitnodigen.For more information about controlling who can invite guests, see Delegate invitations for Azure Active Directory B2B collaboration

Notitie

U kunt ook beheren welke domeinen als gasten voor uw tenant kunnen worden uitgenodigd.You can also manage which domains can be invited into your tenant as guests. Zie Gasttoegang tot Office 365 Groepen toestaan of blokkeren.See Allow/Block guest access to Office 365 groups.

Het handmatig toevoegen van het gastaccount aan Azure AD B2B is niet vereist, omdat het account automatisch aan de map wordt toegevoegd wanneer u de gast toevoegt aan Teams.Adding the user guest account manually to Azure AD B2B is not required, as the account will be added to the directory automatically when you add the guest to Teams.

Azure AD-licenties bieden ondersteuning voor maximaal 5 gasten per licentie.Azure AD licensing allows you to add up to 5 guests per license. Zie Azure Active Directory B2B-licentieregistratie voor samenwerking voor meer informatie over Azure AD-licenties.For more information about Azure AD licensing, see Azure Active Directory B2B collaboration licensing guidance.

Gasttoegang in Teams beherenControl guest access in Teams

In Teams kunt u bepalen of de gastervaring is ingeschakeld of uitgeschakeld voor uw organisatie.In Teams, you can control whether the guest experience is enabled or disabled for your organization. De instelling is standaard uitgeschakeld en is alleen van toepassing op tenantnveau voor Teams.The setting is disabled by default and applies at the tenant level for Teams only.

U kunt de instellingen voor gasttoegang in Teams beheren via het Microsoft Teams-beheercentrum.You can manage Teams guest access settings from the Microsoft Teams admin center. Zie Gasttoegang tot Microsoft Teams in- of uitschakelen voor meer informatie.For more information, see Turn on or off guest access to Microsoft Teams.

Gasttoegang in Office 365-groepen beherenControl guest access in Office 365 Groups

In Office 365 Groepen kunt u de mogelijkheden voor toevoegen van gastgebruikers en de gasttoegang tot alle Office 365-groepen en Microsoft Teams in uw organisatie instellen.From Office 365 Groups, you can control adding guest users and guest access to all Office 365 groups and Microsoft Teams in your organization.

  1. Meld u aan met uw globale Office 365-beheerdersaccount op https://portal.office.com/adminportal/home.Sign in with your Office 365 global admin account at https://portal.office.com/adminportal/home.

  2. Kies in het navigatiemenu Instellingen en vervolgens Services en invoegtoepassingen.In the navigation menu, choose Settings and then select Services & add-ins.

  3. Selecteer Office 365-groepen.Select Office 365 Groups.

    Schermafbeelding van Office 365-groepen in instellingen

  4. Op de pagina Office 365-groepen zet u de schakelaar op Aan of Uit, afhankelijk van het feit of u teameigenaars en groepseigenaars van buiten uw organisatie toegang wilt geven tot Office 365-groepen.On the Office 365 Groups page, set the toggle to On or Off, depending on whether you want to let team and group owners outside your organization access Office 365 groups. Zet de schakelaar naast Groepseigenaren toestaan om personen van buiten de organisatie toe te voegen aan groepen op Aan.Click or tap the toggle to On next to Let group owners add people outside the organization to groups. Als u deze wisselknop instelt op Aan, ziet u een andere optie waarmee u kunt bepalen of groeps- en teameigenaren personen van buiten uw organisatie kunnen toevoegen aan Office 365-groepen en Microsoft Teams.If you turn this toggle to On, you'll see another option to control whether you want to let group and team owners add people outside your organization to Office 365 groups and Microsoft teams. Zet deze schakelaar op Aan als u wilt dat groeps- en teameigenaars gastgebruikers moeten kunnen toevoegen.Set this toggle to On if you want to let group and team owners add guest users.

    Schermafbeelding van het deelvenster Office 365-groepen met de opties ingeschakeld

Deze instellingen zijn van toepassing op tenant-niveau en bepalen de gastervaring in Office 365 Groepen en Microsoft Teams.These settings apply at the tenant level and control the guest experience in Office 365 Groups and Microsoft Teams.

Raadpleeg Gasttoegang in Office 365-groepen voor meer informatie over gasttoegang in groepen, waaronder informatie over hoe gasttoegang werkt, hoe u gasttoegang kunt beheren en antwoorden op veelgestelde vragen.See Guest access in Office 365 Groups for more information about guest access in Groups, including how guest access works, how to manage guest access, and answers to frequently asked questions.

Gasttoegang tot SharePoint Online en OneDrive voor Bedrijven beherenControl guest access to SharePoint Online and OneDrive for Business

Teams maakt gebruik van SharePoint Online en OneDrive for Business om bestanden en documenten op te slaan voor kanalen en chatgesprekken.Teams relies on SharePoint Online and OneDrive for Business to store files and documents for channels and chat conversations.

Om de volledige mogelijkheden van de gasttoegang in Teams te kunnen benutten, moeten Office 365-beheerders de volgende instellingen inschakelen (Aan):To enable the full Teams guest access experience, Office 365 admins need to select On for the following settings:

Deze instellingen zijn van toepassing op tenant-niveau en bepalen de gastervaring in SharePoint Online, OneDrive voor Bedrijven, Office 365 Groepen en Teams.These settings apply at the tenant level and control the guest experience at SharePoint Online, OneDrive for Business, Office 365 Groups, and Teams.

U kunt de externe gebruikersinstellingen van SharePoint Online beheren voor de gekoppelde teamsite van Teams.You can manage SharePoint Online external user settings for the Teams connected team site. U vindt meer details in De instellingen van uw SharePoint-teamsite beheren.For more details, see Manage your SharePoint team site settings.

Gasttoegang of externe toegang (federatie)Guest access vs. external access (federation)

Externe toegang (federatie) en gasttoegang verschillen van elkaar:External access (federation) and guest access are different:

  • Gasttoegang biedt toegang aan een persoon.Guest access gives access permission to an individual. Externe toegang biedt toegang aan een heel domein.External access gives access permission to an entire domain.

  • Gasttoegang, eenmaal verleend door een teameigenaar, geeft een gast toegang tot resources, zoals kanaaldiscussies en bestanden voor een specifiek team. De gast kan chatten met andere gebruikers in het team waarvoor ze zijn uitgenodigd.Guest access, once granted by a team owner, allows a guest to access resources, such as channel discussions and files, for a specific team, and chat with other users in the team they have been invited to. Bij externe toegang (gefedereerde chat) hebben de externe chatdeelnemers geen toegang tot de team- of teamresources van de uitnodigende organisatie.With external access (federated chat), the external chat participants have no access to the inviting organization’s teams or team resources. Ze kunnen alleen deelnemen aan een direct gefedereerd chatgesprek.They can only participate in one-on-one federated chat. Tenantbeheerders kunnen kiezen tussen de twee communicatieopties, afhankelijk van welk samenwerkingsniveau wenselijk is met de externe partij.Tenant admins can choose between the two communication options depending on which level of collaboration is desirable with the external party. Beheerders kunnen kiezen voor een of beide opties, afhankelijk van de behoeften van hun organisatie. We raden aan om gasttoegang in te schakelen voor een volledigere Teams-ervaring met een betere samenwerking.Admins can choose either approaches or both, depending on their organizational needs, but we recommend enabling guest access for a fuller, collaborative Teams experience.

Zie voor een gedetailleerde vergelijking externe toegang beheren.For a detailed comparison, see Manage external access.