Гостевой доступ в Microsoft Teams

С помощью гостевого доступа можно предоставлять людям, находящимся за пределами организации, доступ к командам, документам в каналах, ресурсам, чатам и приложениям, при этом сохраняя контроль над своими корпоративными данными. См. статью Настройка безопасной совместной работы с помощью Microsoft 365 и Microsoft Teams.

Примечание

Если вы просто хотите найти людей из других организаций, позвонить им, пообщаться с ними в чате и провести с ними собрание, используйте внешний доступ.

Гость — это человек, не являющийся сотрудником, учащимся или участником вашей организации. У него нет учебной или рабочей учетной записи, предоставленной вашей организацией. Например, к гостям могут относиться партнеры, продавцы, поставщики или консультанты. Любого пользователя, не состоящего в вашей организации, можно добавить в качестве гостя в Teams. Это означает, что любой пользователь с корпоративной учетной записью (т. е. учетной записью Azure Active Directory) или потребительской учетной записью электронной почты (Outlook.com, Gmail.com или других служб) может участвовать в Teams в качестве гостя с доступом к возможностям команд и каналов.

Для всех гостевых пользователей в Teams применяется такая же защита на основе средств для обеспечения соответствия требованиям и аудита, что и для остальной части Microsoft 365. Кроме того, гостями можно управлять в Azure AD. На гостевой доступ распространяются ограничения служб Azure AD и Microsoft 365 или Office 365.

Гостевое взаимодействие предусматривает ограничения. Полный список возможностей, доступных и недоступных для гостей в Teams, см. в таблице Сравнения возможностей участников команд и гостей.

Важно!

Гости используют параметры Teams на уровне организации в режиме обновления сосуществования. Изменить их невозможно.

Чтобы настроить гостевой доступ, ознакомьтесь со статьей Совместная работа с гостями в команде.

Чтобы сравнить внешний доступ (федерацию) с гостевым доступом (и выбрать нужный), ознакомьтесь со статьей Общение с пользователями из других организаций в Teams.

Настройка гостевого доступа

Для предоставления гостевого доступа в Teams необходимо настроить параметры в Microsoft 365, а также Azure AD, Microsoft 365 Groups и SharePoint. Если вы готовы начать приглашать гостей в команды, см. следующие статьи.

Гостевой доступ в Teams настраивается для всей организации и по умолчанию включен. Можно контролировать гостевой доступ к отдельным командам с помощью меток конфиденциальности.

Отключение гостевого доступа

Если отключить гостевой доступ в Teams, существующие гости потеряют доступ к своей команде. Однако они не удаляются из команды. Они по-прежнему видны участникам команды и могут быть @mentioned. Если снова включить гостевой доступ Teams, они получат доступ заново.

Если вы планируете оставить гостевой доступ отключенным, возможно, следует порекомендовать владельцам команд вручную удалить гостевые учетные записи из своих команд. Хотя у этих гостей нет доступа, наличие их учетных записей в команде может привести к путанице для других участников команды.

Как гость может стать участником команды

  1. Владелец команды или администратор Microsoft 365 добавляет гостя в команду.
  2. Гость получает приветственное электронное сообщение от владельца группы, содержащее сведения о группе и о том, чего следует ожидать, став ее участником.
  3. Гость принимает приглашение. Гости, у которых есть рабочая или учебная учетная запись в Azure Active Directory, могут принять приглашение и пройти проверку подлинности напрямую. Другим пользователям отправляется одноразовый секретный код для подтверждения их личности (Проверка подлинности с помощью одноразового секретного кода обязательно).
  4. Приняв приглашение, гость сможет использовать команды и каналы, просматривать сообщения каналов и отвечать на них, получать доступ к файлам в каналах, участвовать в чатах, присоединяться к собраниям, вести совместную работу над документами и т. д.

Гости в Teams четко определены. Имя гостя включает метку (Гость), а канал содержит значок, указывающий на то, что в команде присутствуют гости. Дополнительные сведения см. в разделе Взаимодействие с гостями.

Находясь внутри Teams, гости могут выходить из команды в любое время. Дополнительные сведения см. в разделе Как покинуть команду?

Примечание

Выход из команды не приведет к удалению гостевой учетной записи из каталога организации. Это должен сделать глобальный администратор Microsoft 365 или администратор Azure AD.

Лицензии для гостевого доступа

Гостевой доступ можно использовать во всех подписках Microsoft 365 бизнес стандарт, Microsoft 365 корпоративный и Microsoft 365 для образования. Дополнительная лицензия Microsoft 365 не требуется. К гостям в Microsoft 365 применяется модель выставления счетов для внешних удостоверений Azure AD. В качестве гостей можно пригласить только людей из-за пределов вашей организации.

Проверка гостевого доступа

Чтобы создать проверку доступа участников группы или пользователей, назначенных приложению, можно использовать Azure AD. Создание повторяющихся проверок доступа может сэкономить ваше время. Если необходимо регулярно проверять пользователей, имеющих доступ к приложению, команде или группе, можно определить частоту этих проверок.

Можно выполнять проверку гостевого доступа самостоятельно, просить гостей выполнить проверку их участия или просить владельца приложения или лицо, принимающее бизнес-решения, выполнить такую проверку. Для выполнения проверок гостевого доступа используйте портал Azure. Дополнительные сведения см. в статье Управление гостевым доступом с помощью проверок доступа Azure AD.

Совместная работа с людьми, находящимися за пределами организации

Запрет добавления гостей в определенную группу Microsoft 365 или команду Microsoft Teams

Создание безопасной среды гостевого общего доступа

Обращение в службу поддержки продуктов для бизнеса. Справка для администраторов

Настройка Teams с тремя уровнями защиты