Microsoft Teams 中的来宾访问

• 适用于:

  Microsoft Teams

借助来宾访问，你可以为组织外部的人员提供对团队、频道中的文档、资源、聊天和应用程序的访问，同时保持对公司数据的控制。 拥有企业或消费者电子邮件帐户（如 Outlook、Gmail 或其他）的任何人都可以作为来宾参与 Teams。 如果尚未设置来宾访问权限，请按照“在团队中与来宾协作”的步骤进行操作。

注意

如果只想与其他 Microsoft 365 组织中的人员查找、呼叫、聊天和设置会议，请使用 外部访问。

邀请来宾加入 Teams 时，将在 Microsoft Entra ID 中为他们创建一个来宾帐户，并且他们受到与其他 Microsoft 365 用户相同的合规性和审核保护。 通过Microsoft Entra B2B 协作，可以为 B2B 用户强制实施条件访问和多重身份验证 (MFA) 策略。 可以在组织、应用或个人用户级别强制实施这些策略，就像为组织内人员启用这些策略一样。 有关详细信息，请参阅 外部标识的身份验证和条件访问。 来宾访问受Microsoft Entra ID和 Microsoft 365 服务限制的约束。

在 Teams 中，可清楚地识别来宾。 来宾用户的姓名包含 （来宾） 标签，而频道中有一个图标表示团队中存在来宾。 有关更多详细信息，请参阅来宾体验介绍。

来宾可以随时在 Teams 中离开团队。 有关详细信息，请参阅如何实现离开团队？。 (离开团队不会从组织的目录中删除来宾帐户。此操作必须由 Microsoft 365 全局管理员或Microsoft Entra管理员完成。)

来宾体验体验在设计上有限制。 有关来宾在 Teams 中可以和不能执行的操作的完整列表，请参阅 Microsoft Teams 中的来宾体验。

注意

共享频道提供了来宾访问的替代方法，允许你邀请组织外部的人员，而无需在 Microsoft Entra ID 中使用来宾帐户。 要将来宾访问与共享频道进行比较，请参阅 计划外部协作。

来宾邀请流程

团队所有者可以在 Teams 客户端中将来宾添加到团队。 若要了解详细信息，请参阅向团队添加来宾。

全局管理员或 Teams 管理员还可以在 Teams 管理中心将来宾添加到团队。

已通过 Microsoft Entra B2B、Microsoft 365 组 或 SharePoint 添加的来宾已准备就绪。 团队所有者可以将这些来宾添加到其团队。 如果将来宾直接添加到与团队关联的 Microsoft 365 组，该来宾将有权访问该团队，但 Microsoft 365 组不会向该来宾生成邀请电子邮件，因此团队中的某个人应通知该来宾。

将来宾添加到团队后，最长可能需要 12 小时才能访问。

可以通过分配“来宾邀请者”角色，将来宾添加到组织中特定人员的功能。 有关详细信息，请参阅 限制可以邀请来宾的人员。

来宾邀请过程的工作方式如下：

1. 团队所有者将来宾添加到团队。
2. 来宾会收到一封来自团队所有者的欢迎电子邮件，其中内附团队信息及其现在添加进来后应执行的操作。
3. 来宾接受邀请。 在 Microsoft Entra ID 中拥有工作或学校帐户的来宾可以接受邀请并直接进行身份验证。 将向其他用户发送一次性密码，以验证其身份（需要一次性密码验证）。
4. 接受邀请后，来宾可以参与团队和频道、接收和响应频道消息、 访问频道中的文件、参与聊天、加入会议、协作处理文档等。

设置来宾访问

Teams 中的来宾访问是组织范围的设置。 可使用敏感度标签控制来宾对各个团队的访问。

Teams 中的来宾访问需要在 Microsoft 365 中配置其他设置，包括 Microsoft Entra ID、Microsoft 365 组 和 SharePoint 中的设置。 如果你已准备好开始邀请来宾加入 Teams，请阅读以下内容之一：

• 若要为 Teams 配置来宾访问以供一般使用，请参阅在团队中与来宾协作。
• 若要与使用Microsoft Entra ID并允许来宾自行注册团队访问权限的合作伙伴组织协作，请参阅使用托管来宾创建 B2B Extranet。

有关使用 Teams 进行安全协作的总体信息，请参阅设置与 Microsoft 365 和 Microsoft Teams 的安全协作。

来宾访问的许可

所有 Microsoft 365 商业标准版、Microsoft 365 企业版和 Microsoft 365 教育版订阅均可与来宾访问功能一起使用。 无需额外的 Microsoft 365 许可证。 Microsoft Entra 外部 ID的计费模型适用于 Microsoft 365 中的来宾。 只能邀请组织外部的人员作为来宾。

来宾受 Microsoft 365 或 Office 365 约束，Microsoft Entra ID服务限制。

诊断来宾访问问题

若要排查 Teams 中邀请来宾的问题，管理员可以在Microsoft 365 管理中心中运行诊断工具，验证是否已正确配置来宾访问以在 Teams 中使用。

1. 选择下面的“运行测试”，在Microsoft 365 管理中心填充诊断。

   运行测试：Teams 来宾访问

2. 测试结果指示租户配置是否正确，以便进行来宾访问。 如果未正确配置租户，诊断会提供有关解决配置问题的步骤的信息。

跟踪组织中的来宾

可以在Microsoft Entra ID或Microsoft 365 安全中心中跟踪来宾添加。 在 Teams 中添加来宾将审核并记录为Microsoft Entra组管理活动“已将成员添加到组”。 有关详细信息，请参阅 审核和报告 B2B 协作用户 和 搜索审核日志。

来宾访问评审

可以使用Microsoft Entra ID为属于组或团队或已分配到应用程序的用户创建访问评审。 创建定期访问评审可以节省你的时间。 如果需要定期评审有权访问应用程序、团队或者组的用户，则可以定义这些评审的频率。

你可以自行执行来宾访问评审，要求来宾评审其自身的访问权限，或要求应用程序所有者或业务决策者执行访问评审。 评审在 Microsoft Entra ID 中完成。 有关详细信息，请参阅使用Microsoft Entra访问评审管理来宾访问。

相关主题

与组织外部人员进行协作

阻止来自特定 Microsoft 365 组或 Microsoft Teams 团队的来宾用户

创建安全的来宾共享环境

配置具有三层保护的 Teams

使用来宾访问权限和外部访问权限与组织外部的人员进行协作