Гостевой доступ в Microsoft TeamsGuest access in Microsoft Teams

С помощью гостевого доступа вы можете предоставить доступ к группам, документам в каналах, ресурсам, чатам и приложениям для людей за пределами вашей организации, сохранив при этом контроль над корпоративными данными.With guest access, you can provide access to teams, documents in channels, resources, chats, and applications to people outside your organization, while maintaining control over your corporate data.

Гость — это человек, не являющийся сотрудником, учащимся или участником вашей организации.A guest is someone who isn't an employee, student, or member of your organization. У него нет учебной или рабочей учетной записи, предоставленной вашей организацией.They don't have a school or work account with your organization. Например, к гостям могут относиться партнеры, продавцы, поставщики или консультанты.For example, guests may include partners, vendors, suppliers, or consultants. Любого пользователя, не состоящего в вашей организации, можно добавить в качестве гостя в Teams.Anyone who is not part of your organization can be added as guest in Teams. Это означает, что любой пользователь, имеющий бизнес-счет (например, учетную запись Azure Active Directory) или учетную запись электронной почты для потребителей (с Outlook.com, Gmail.com или другими людьми), может выступать в качестве гостя в Teams, в котором есть доступ к Teams и каналу.This means that anyone with a business account (that is, an Azure Active Directory account) or consumer email account (with Outlook.com, Gmail.com or others) can participate as a guest in Teams, with access to teams and channel experiences.

Администраторы Teams управляют возможностями, которые гости могут (и нельзя) использовать в Teams.As the Teams admin, you control which features guests can (and can't) use in Teams. Гости в Teams обрабатываются с помощью одной и той же защиты соответствия требованиям и аудита в рамках Microsoft 365 и которыми можно управлять в Azure AD.Guests in Teams are covered by the same compliance and auditing protection as the rest of Microsoft 365, and can be managed within Azure AD. На гостевой доступ распространяются ограничения служб Azure AD и Microsoft 365 или Office 365.Guest access is subject to Azure AD and Microsoft 365 or Office 365 service limits.

Гостевое взаимодействие предусматривает ограничения.The guest experience has limitations by design. Полный список доступных и недопустимых гостевых групп в Teams можно найти в разделе Сравнение функций участников группы и гостя.For a full list of what a guest can and can't do in Teams, see comparison of team member and guest capabilities.

Важно!

Гостевые пользователи используют параметры Teams на уровне организации в режиме обновления сосуществования.Guest users follow Teams Org-wide settings for the coexistence Upgrade mode. Изменить их невозможно.This can't be changed.

Чтобы сравнить внешний доступ (федерацию) с гостевым доступом (и выбрать нужный), ознакомьтесь со статьей Общение с пользователями из других организаций в Teams.To compare external access (federation) with guest access (and decide which one you should use), read Communicate with users from other organizations in Teams.

Настройка гостевого доступаSet up guest access

Гостевой доступ в Teams требует настройки других параметров в Microsoft 365, в том числе настроек Azure AD, Microsoft 365 Groups и SharePoint.Guest access in Teams requires configuring other settings in Microsoft 365, including settings in Azure AD, Microsoft 365 Groups, and SharePoint. Если вы готовы приступить к приглашению гостей в Teams, ознакомьтесь с одним из указанных ниже способов.If you're ready to start inviting guests to teams, read one of the following:

Гостевой доступ в Teams — это настройка всей Организации, которая по умолчанию отключена.Guest access in Teams is an organization-wide setting and is turned off by default. Гостевой доступ к отдельным группам можно управлять с помощью меток о конфиденциальности.You can control guest access to individual teams by using sensitivity labels.

Как гость может стать участником командыHow a guest becomes a member of a team

  1. Владелец группы или администратор Microsoft 365 добавляет гостя в группу.A team owner or a Microsoft 365 admin adds a guest to a team.
  2. Гость получает приветственное электронное сообщение от владельца группы, содержащее сведения о группе и о том, чего следует ожидать, став ее участником.The guest receives a welcome email from the team owner, with information about the team and what to expect now that they're a member.
  3. Гость принимает приглашение.The guest accepts the invitation. Гостевые пользователи, у которых есть рабочая или учебная учетная запись в Azure Active Directory, могут принять приглашение и пройти проверку подлинности напрямую.Guest users who have an work or school account in Azure Active Directory can accept the invitation and authenticate directly. Другие пользователи отправляют код одноразового этапа для проверки их личности (требуетсяодноразовая проверка подлинности кода ).Other users are sent a one-time pass code to validate their identity (One-time passcode authentication required).
  4. Приняв приглашение, гость сможет использовать команды и каналы, просматривать сообщения каналов и отвечать на них, получать доступ к файлам в каналах, участвовать в чатах, присоединяться к собраниям, вести совместную работу над документами и т. д.After accepting the invitation, the guest can participate in teams and channels, receive and respond to channel messages, access files in channels, participate in chats, join meetings, collaborate on documents, and more.

Гости в Teams четко определены.In Teams, guests are clearly identified. Имя гостевого пользователя включает метку (Гость), а канал содержит значок, указывающий на то, что в команде присутствуют гости.A guest user's name includes the label (Guest), and a channel includes an icon to indicate that there are guests on the team. Дополнительные сведения см. в разделе Взаимодействие с гостями.For more details, see What the guest experience is like.

Находясь внутри Teams, гости могут выходить из команды в любое время.Guests can leave the team at any time from within Teams. Дополнительные сведения см. в разделе Как покинуть команду?For details, see How do I leave a team?

Примечание

Выход из группы не приведет к удалению гостевой учетной записи из каталога организации.Leaving the team doesn't remove the guest account from your organization's directory. Это может быть выполнено глобальным администратором Microsoft 365 или администратором Azure AD.This must be done by a Microsoft 365 global admin or an Azure AD admin.

Лицензии для гостевого доступаLicensing for guest access

Гостевой доступ входит в состав всех Microsoft 365 Business Standard, Microsoft 365 предприятия и Microsoft 365 для образовательных учреждений.Guest access is included with all Microsoft 365 Business Standard, Microsoft 365 Enterprise, and Microsoft 365 Education subscriptions. Дополнительная лицензия Microsoft 365 не требуется.No additional Microsoft 365 license is necessary. В Teams не ограничивается число гостей, которых можно добавить.Teams doesn't restrict the number of guests you can add. Однако общее число гостей, которых можно добавить в клиент, может быть ограничено платными функциями Azure AD.However, the total number of guests that can be added to your tenant may be restricted by the paid features of Azure AD. Дополнительные сведения можно найти в разделе модель выставления счетов для внешних удостоверений Azure Active Directory.For more information, see Billing model for Azure AD External Identities.

Примечание

Пользователи в вашей организации, у которых есть независимые планы подписок на Microsoft 365, например Exchange Online (план 2), не могут быть приглашены в вашу организацию в качестве гостей, так как они рассматривают эти пользователи в одной и той же организации.Users in your organization who have standalone Microsoft 365 subscription plans only, such as Exchange Online Plan 2, cannot be invited as guests to your organization because Teams considers these users to belong to the same organization. Чтобы использовать Teams для этих пользователей, им должна быть назначена подписка на Microsoft 365 бизнес стандарт, Office 365 корпоративный или Office 365 для образования.For these users to use Teams, they must be assigned an Microsoft 365 Business Standard, Office 365 Enterprise, or Office 365 Education subscription.

Проверка гостевого доступаGuest access reviews

Azure AD можно использовать для создания проверки доступа для членов группы или пользователей, назначенных приложению.You can use Azure AD to create an access review for group members or users assigned to an application. Создание повторяющихся просмотров Access может сэкономить время.Creating recurring access reviews can save you time. Если вам нужно регулярно просматривать пользователей, у которых есть доступ к приложению, команде или участникам группы, вы можете определить частоту этих проверок.If you need to routinely review users who have access to an application, a team, or are members of a group, you can define the frequency of those reviews.

Вы можете самостоятельно проверить гостевой доступ, попросить гостей проверить свое членство или попросить его владельца или специалисту по бизнес-решениям выполнить проверку доступа.You can perform a guest access review yourself, ask guests to review their own membership, or ask an application owner or business decision maker to perform the access review. С помощью портала Azure можно проводить проверки гостевого доступа.Use the Azure portal to perform guest access reviews. Дополнительные сведения можно найти в разделе Управление доступом гостей с помощью проверок Azure AD Access.For more information, see Manage guest access with Azure AD access reviews.

Совместная работа с людьми за пределами ОрганизацииCollaborating with people outside your organization

Блокировка гостевых пользователей в определенной группе Microsoft 365 или Microsoft TeamsBlock guest users from a specific Microsoft 365 group or Microsoft Teams team

Создание безопасной среды общего предоставления гостевой учетной записиCreate a secure guest sharing environment

Обращение в службу поддержки продуктов для бизнеса. Справка для администраторовContact support for business products - Admin Help

Настройка групп с тремя уровнями защитыConfigure Teams with three tiers of protection