Управление внешним доступом в Microsoft TeamsManage external access in Microsoft Teams

Внешний доступ — это способ для пользователей Teams из всего внешнего домена находить, звонить, общаться в чате и назначать встречи с вами в Teams.External access is a way for Teams users from an entire external domain to find, call, chat, and set up meetings with you in Teams. Вы также можете использовать внешний доступ для связи с внешними пользователями, которые все еще используют Skype для бизнеса (сетевую или локальную версию) и Skype (в режиме предварительного просмотра).You can also use external access to communicate with external users who are still using Skype for Business (online and on-premises) and Skype (in preview).

Примечание

Разрешенные или заблокированные домены применимы только к собраниям, если анонимный доступ к собраниям отключен.The allowed or blocked domains only apply to meetings if anonymous access to meetings is "off".

Если вы хотите, чтобы внешние пользователи имели доступ к командам и каналам, лучше воспользоваться гостевым доступом.If you want external users to have access to teams and channels, guest access might be a better way to go. Дополнительные сведения о различиях между внешним доступом и гостевым доступом см. В разделе Сравнение внешнего и гостевого доступа.For more information about the differences between external access and guest access, see Compare external and guest access.

Использовать внешний доступ, когда:Use external access when:

  • У вас есть пользователи в разных доменах, которым нужно сотрудничать.You have users in different domains who need to collaborate. Например, Rob@contoso.com и Ann@northwindtraders.com работают над проектом вместе с некоторыми другими в доменах contoso.com и northwindtraders.com.For example, Rob@contoso.com and Ann@northwindtraders.com are working on a project together along with some others in the contoso.com and northwindtraders.com domains.

  • Вы хотите, чтобы сотрудники вашей организации использовали Teams для связи с сотрудниками из других организаций.You want the people in your organization to use Teams to contact people in specific businesses outside of your organization.

  • Вы хотите, чтобы любой пользователь Teams по всему миру мог вас найти и с вами связаться по адресу электронной почты.You want anyone else in the world who uses Teams to be able to find and contact you, using your email address.

Важно!

Чтобы использовать клиент Teams для общения с внешним пользователем (с помощью Teams или Skype для бизнеса), пользователь Teams должен находиться в Skype для бизнеса Online.To use the Teams client to communicate with an external user (whether that user is using Teams or Skype for Business), the Teams user must be homed in Skype for Business Online.

План внешнего доступаPlan for external access

По умолчанию в командах включен внешний доступ, что означает, что ваша организация может взаимодействовать со всеми внешними доменами.By default, external access is turned on in Teams, which means that your organization can communicate with all external domains. Если вы добавите заблокированные домены, все остальные домены будут разрешены; и если вы добавите разрешенные домены, все остальные домены будут заблокированы.If you add blocked domains, all other domains will be allowed; and if you add allowed domains, all other domains will be blocked. Исключение из этого правила состоит в том, что анонимные участники разрешены в собраниях.The exception to this rule is if anonymous participants are allowed in meetings. Существует три сценария для настройки внешнего доступа в центре администрирования команд (**общие настройки организации ** > Внешний доступ):There are three scenarios for setting up external access in the Teams admin center (Org-wide settings > External access):

  • Открытая федерация: Это настройка по умолчанию для команд, которая позволяет сотрудникам вашей организации находить, звонить, общаться и назначать встречи с людьми, не входящими в вашу организацию, в любом домене.Open federation: This is the default setting in Teams, and it lets people in your organization find, call, chat, and set up meetings with people external to your organization in any domain.

    В этом сценарии ваши пользователи могут общаться со всеми внешними доменами, в которых работают команды или Skype для бизнеса, И используют открытую федерацию ИЛИ добавили ваш домен в свой список разрешений.In this scenario, your users can communicate with all external domains that are running Teams or Skype for Business AND are using open federation OR have added your domain to their allow list.

  • Разрешить определенные домены: добавляя домены в список разрешенных, вы ограничиваете внешний доступ только для разрешенных доменов.Allow specific domains: By adding domains to an Allow list, you limit external access to only the allowed domains. После настройки списка разрешенных доменов все остальные домены будут заблокированы.Once you set up a list of allowed domains, all other domains will be blocked. Чтобы разрешить определенные домены, нажмите Добавить домен, добавьте имя домена, нажмите Действие, чтобы принять этот домен, а затем выберите Разрешено.To allow specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Allowed.

  • Блокировать определенные домены - добавляя домены в список блокированных, вы можете общаться со всеми внешними доменами, кроме заблокированных.Block specific domains - By adding domains to a Block list, you can communicate with all external domains except the ones you've blocked. Чтобы заблокировать определенные домены, нажмите Добавить домен, добавьте имя домена, нажмите Действие, чтобы активировать этот домен, а затем выберите Заблокировано.To block specific domains, click Add a domain, add the domain name, click Action to take on this domain, and then select Blocked. После настройки списка заблокированных доменов все остальные домены будут разрешены.Once you set up a list of blocked domains, all other domains will be allowed.

Примечание

Если вы отключите внешний доступ в Организации, внешние пользователи по-прежнему смогут присоединяться к собраниям через анонимные соединения.If you turn off external access in your organization, external users can still join meetings through anonymous join. Дополнительные сведения можно найти в разделе Управление параметрами собраний в Teams.To learn more, see Manage meeting settings in Teams.

Разрешить или заблокировать доменыAllow or block domains

Шаг 1: предоставление Организации возможности общаться с другими группами или организациями Skype для бизнесаStep 1 - Enable your organization to communicate with another Teams or Skype for Business organizations

Значок с логотипом Microsoft Teams Использование центра администрирования Microsoft TeamsAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. В области навигации слева выберите Параметры на уровне организации > Внешний доступ.In the left navigation, go to Org-wide settings > External access.

  2. Включите параметр пользователи могут общаться с другими пользователями Skype для бизнеса и Рабочей группы.Turn on the Users can communicate with other Skype for Business and Teams users setting.

    Снимок экрана: пользователи могут общаться с другими пользователями Skype для бизнеса и Teams, которые включены..

  3. Если вы хотите, чтобы все организации Teams могли взаимодействовать с пользователями в вашей организации, перейдите к шагу 5.If you want to allow all Teams organizations to communicate with users in your organization, skip to step 5.

  4. Чтобы ограничить количество организаций, которые могут взаимодействовать с пользователями в вашей организации, вы можете разрешить все домены, кроме некоторых, или разрешить только определенные домены.If you want to limit the organizations that can communicate with users in your organization, you can either allow all except some domains, or you can allow only specific domains.

    • Чтобы разрешить все домены, кроме некоторых, добавьте домены, которые вы хотите заблокировать, нажав кнопку Добавить домен.To allow all except some domains, add the domains you want to block by clicking Add domain. В области Добавить домен введите доменное имя, нажмите кнопку Заблокирован, а затем кликните Готово.In the Add a domain pane, type the domain name, click Blocked, and then click Done.
    • Чтобы взаимодействовать только с определенными организациями, добавьте их домены в список со статусом Разрешен.To limit communications to specific organizations, add those domains to the list with a status of Allowed. Когда вы добавили домен в список разрешенных, взаимодействие будет ограничено только теми организациями, чьи домены находятся в списке разрешенных.Once you have added any domain to the Allow list, communications with other organizations will be limited to only those organizations whose domains are in the Allow list.
  5. Нажмите кнопку Сохранить.Click Save.

  6. Администратор в другой организации Teams обязательно должен произвести те же действия.Make sure the admin in the other Teams organization completes these same steps. Например, если другая организация ограничивает число организаций, которые могут взаимодействовать с ее пользователями, то их администратор должен внести домен вашей организации в список разрешенных доменов.For example, in their allowed domains list, their admin needs to enter the domain for your business if they limit the organizations that can communicate with their users.

Шаг 2. ПроверкаStep 2 - Test it

Чтобы проверить настройки, вам потребуется пользователь Teams, которого не блокирует ваш брандмауэр.To test your setup, you need a Teams user who's not behind your firewall.

  1. После того как вы и администратор организации изменили параметры внешнего доступа, можно начинать.After you and the admin from the organization have changed the External access settings, you should be good to go.

  2. В приложении Teams найдите пользователя по адресу электронной почты и отправьте запрос на чат.In the Teams app, search for the person by email address, and send a request to chat.

  3. Попросите свой контакт в Teams отправить вам запрос на чат.Ask your Teams contact to send you a request to chat. Если вы не получили его запрос, проблема в настройках вашего брандмауэра (предполагается, что он подтвердил корректность настроек своего брандмауэра).If you don't receive their request, the problem is your firewall settings (assuming they've already confirmed their firewall settings are correct).

  4. Еще один способ проверить, является ли проблема вашим брандмауэром, - перейти в местоположение WiFi, не расположенное за брандмауэром.Another way to test whether the problem is your firewall is to go to a WiFi location not behind your firewall. например, кафе, и используйте Teams для отправки запроса вашему контакту на чат.such as a coffee shop, and use Teams to send a request to your contact to chat. Если сообщение проходит через местоположение Wi-Fi, но не проходит, когда вы на работе, то вы знаете, что проблема заключается в брандмауэре.If the message goes through at the WiFi location, but does not when you're at work, then you know the problem is your firewall.

Примечание

Если вы и другой пользователь включите внешний доступ и разрешите домены друг друга, это будет работать.If you and another user both turn on external access and allow one another's domains, this will work. Если это не работает, другой пользователь должен убедиться, что его конфигурация не блокирует ваш домен.If it doesn't work, the other user should make sure their configuration isn't blocking your domain.

Общайтесь с пользователями Skype (в превью)Communicate with Skype users (in preview)

Выполните следующие действия, чтобы пользователи Teams в вашей организации общались и общались с пользователями Skype.Follow these steps to let Teams users in your organization chat with and call Skype users. Пользователи Teams могут затем искать и начинать индивидуальную текстовую беседу или аудио- / видео вызов с пользователями Skype и наоборот.Teams users can then search for and start a one-on-one text-only conversation or an audio/video call with Skype users and vice versa.

Значок с логотипом Microsoft Teams Использование центра администрирования Microsoft TeamsAn icon showing the Microsoft Teams logo Using the Microsoft Teams admin center

  1. В области навигации слева выберите Параметры на уровне организации > Внешний доступ.In the left navigation, go to Org-wide settings > External access.

  2. Включите параметр пользователи могут общаться с пользователями Skype.Turn on the Users can communicate with Skype users setting.

    Снимок экрана: пользователи могут общаться с включенной настройкой Skype..

Чтобы узнать больше о способах взаимодействия пользователей Команд и пользователей Skype, в том числе о применяемых ограничениях, см. Совместимость Teams и Skype.To learn more about the ways that Teams users and Skype users can communicate, including limitations that apply, see Teams and Skype interoperability.

Общие сценарии внешнего доступаCommon external access scenarios

В следующих разделах описано, как включить федерацию для распространенных сценариев внешнего доступа и как TeamsUpgradePolicy определяет способ доставки входящих чатов и звонков.The following sections describe how to enable federation for common external access scenarios, and how the TeamsUpgradePolicy determines delivery of incoming chats and calls.

Включить федерациюEnable federation

Чтобы разрешить пользователям в Организации общаться с пользователями из другой организации, обе организации должны включить федерацию.To enable users in your organization to communicate with users in another organization, both organizations must enable federation. Действия, которые необходимо выполнить для включения Федерации для конкретной организации, зависят от того, является ли Организация исключительно интерактивной, гибридной или исключительно локальной.The steps to enable federation for a given organization depend on whether the organization is purely online, hybrid, or purely on-premises.

Если ваша организацияIf your organization is Включите Федерацию, как описано ниже.Enable federation as follows
Не в сети Skype для бизнеса локально.Online with no Skype for Business on-premises. Сюда входят организации, у которых есть пользователи TeamsOnly и/или Skype для бизнеса Online.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Если используется центр администрирования Teams, выполните указанные ниже действия.If using Teams Admin Center:
-Убедитесь, что пользователи могут взаимодействовать с другими параметрами пользователей Skype для бизнеса и рабочих групп , которые включены во внешнем доступе.- Make sure the Users can communicate with other Skype for Business and Teams users setting is enabled in External Access.
-Если вы не используете Open Federation (которая допускает Федерацию с другим доменом), добавьте этот внешний домен в список разрешенных.- If you are not using open federation (which allows federation with any other domain), then add the external domain to the Allowed list.

Если используется PowerShell, выполните указанные ниже действия.If using PowerShell:
-Убедитесь, что у клиента включена Федерация: Get-CsTenantFederationConfiguration должен отображаться AllowFederatedUsers=true .- Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowFederatedUsers=true.
-Убедитесь в том, что у пользователя CsExternalAccessPolicy есть эффективное значение EnableFederationAccess=true .- Ensure the user’s effective value of CsExternalAccessPolicy has EnableFederationAccess=true.
-Если вы не используете Open Federation, убедитесь в том, что конечный домен указан в списке AllowedDomains CsTenantFederationConfiguration .- If you are not using open federation, ensure the target domain is listed in AllowedDomains of CsTenantFederationConfiguration.
Локально в локальной средеPure on-premises В локальных средствах:In on-premises tools:
-Убедитесь в том, что Федерация включена CsAccessEdgeConfiguration .- Ensure federation is enabled in CsAccessEdgeConfiguration.
-Убедитесь в том, что включена Федерация для пользователя ExternalAccessPolicy (с помощью глобальной политики, политики сайта или политики, назначенной пользователем).- Ensure federation for the user is enabled through ExternalAccessPolicy (either through the global policy, site policy, or user assigned policy).
-Если вы не используете Open Federation, убедитесь в том, что конечный домен указан в списке AllowedDomains .- If you are not using open federation, ensure the target domain is listed in AllowedDomains.
Гибридная среда, в которой некоторые пользователи подключены к Интернету (в Skype для бизнеса или в Teams) и некоторые пользователи локально.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. Выполните действия, описанные выше, для локальных и Интернет-организаций.Follow above steps for both online and on-premises organizations.

Доставка входящих чатов и звонковDelivery of incoming chats and calls

Входящие разговоры и звонки из Организации Федерации будут разработаны в клиенте Teams или Skype для бизнеса в зависимости от режима пользователя получателя в TeamsUpgradePolicy.Incoming chats and calls from a federation organization will land in the user’s Teams or Skype for Business client depending on the recipient user’s mode in TeamsUpgradePolicy.

Если вы хотитеIf you want to Выполните указанные ниже действия.Do this:
Убедитесь в том, что входящие Федеративные разговоры и звонки поступают в клиенте Teams пользователя.Ensure incoming federated chats and calls arrive in the user’s Teams client: Настройте пользователей для TeamsOnly.Configure your users to be TeamsOnly.
Убедитесь в том, что входящие Федеративные разговоры и звонки поступают в клиенте Skype для бизнеса пользователя.Ensure incoming federated chats and calls arrive in the user’s Skype for Business client Настройте для пользователей режим, отличный от TeamsOnly.Configure your users to be in any mode other than TeamsOnly.

Включение федерации между пользователями в Организации и пользователями SkypeEnable federation between users in your organization and consumer users of Skype

Чтобы включить федерацию между пользователями в Организации и пользователями Skype, сделайте следующее:To enable federation between users in your organization and consumer users of Skype:

Если ваша организацияIf your organization is Включите Федерацию для потребителей, как описано ниже.Enable consumer federation as follows
Чистая сеть без Skype для бизнеса в локальной среде.Pure online with no Skype for Business on-premises. Сюда входят организации, у которых есть пользователи TeamsOnly и/или Skype для бизнеса Online.This includes organizations that have TeamsOnly users and/or Skype for Business Online users. Если используется центр администрирования Teams, выполните указанные ниже действия.If using Teams Admin Center:
-Убедитесь, что пользователи смогут общаться с пользователями Skype по внешнему доступу.-Make sure Users can communicate with Skype users is enabled in External Access.

Если используется PowerShell, выполните указанные ниже действия.If using PowerShell:
-Убедитесь, что у клиента включена Федерация: Get-CsTenantFederationConfiguration должен отображаться AllowPublicUsers=true .-Ensure the tenant is enabled for federation: Get-CsTenantFederationConfiguration must show AllowPublicUsers=true.
-Убедитесь в том, что у пользователя CsExternalAccessPolicy есть эффективное значение EnablePublicCloudAccess=true .- Ensure the user’s effective value of CsExternalAccessPolicy has EnablePublicCloudAccess=true.
Локально в локальной средеPure on-premises В локальных средствах:In on-premises tools:
-Убедитесь в том, что Skype включен в качестве федеративного партнера.- Ensure Skype is enabled as a federated partner.
-Обеспечьте EnablePublicCloudAccess=true пользователя ExternalAccessPolicy (либо с помощью глобальной политики, политики сайта или политики пользователя).- Ensure EnablePublicCloudAccess=true for the user through ExternalAccessPolicy (either via global policy, site policy, or user assigned policy).
Гибридная среда, в которой некоторые пользователи подключены к Интернету (в Skype для бизнеса или в Teams) и некоторые пользователи локально.Hybrid with some users online (in either Skype for Business or Teams) and some users on-premises. Выполните действия, описанные выше, для локальных и Интернет-организаций.Follow above steps for both online and on-premises organizations.

Важно!

Вам не нужно добавлять какие-либо домены Skype в качестве разрешенных доменов, чтобы дать возможность командам или пользователям Skype для бизнеса Online общаться с пользователями Skype внутри или за пределами вашей организации.You don't have to add any Skype domains as allowed domains in order to enable Teams or Skype for Business Online users to communicate with Skype users inside or outside your organization. Все домены Skype находятся в списке разрешенных, а значит, все эти домены считаются РАЗРЕШЕННЫМИ.All Skype domains are whitelisted, which means all of these domains are considered ALLOWED.

Как внешний доступ сравнивается с гостевым доступом?How does external access compare with guest access?

Чтобы узнать о разнице между внешним доступом и гостевым доступом, прочитайте Общение с пользователями из других организаций.To learn about the difference between external access and guest access, read Communicate with users from other organizations.