Microsoft Teams 中的來賓存取

透過來賓存取,您可以向組織外部的人員提供團隊、頻道中的文件、資源、聊天和應用程式的存取權,同時又能保有自身公司資料的完整控制權。 請參閱使用 Microsoft 365 和 Microsoft Teams 設定安全的共同作業。 Teams 的來賓存取是一項全組織設定,預設為開啟。 您可以透過使用 敏感性標籤,控制來賓對個別 Teams 的存取。

注意

如果您只想尋找、通話、聊天及設定與其他組織人員的會議,請使用外部存取

來賓是不屬於員工、學生或組織成員的人員。 他們沒有貴組織的學校或公司帳戶。 例如,來賓可能包括有合作夥伴、廠商、供應商或顧問。 只要是不屬於貴組織成員的任何人都可以在 Teams 中新增為來賓。 這表示任何擁有商務帳戶(也就是 Azure Active Directory 帳戶)或消費者電子郵件帳戶(使用 Outlook.com、Gmail.com 或其他)的人員都能以來賓身分參與 Teams,擁有對團隊和頻道體驗的存取權。

Teams 中的來賓與其他部分的 Microsoft 365 一樣,都受到相同的合規性和稽核保護,且可在 Azure AD 中管理這些來賓。 來賓存取受到 Azure AD 和 Microsoft 365 或 Office 365 服務的限制。

來賓體驗在設計上有限制。如需有關來賓在 Teams 中可以和不可以使用的功能完整清單,請參閱團隊成員和來賓功能的比較

重要

對於共存的升級模式,來賓遵循 Teams 的全組織設定。這項設定無法變更。

若要設定來賓存取,請參閱 在小組中與來賓共同作業

若要比較外部存取 (同盟) 和來賓存取 (並決定您應使用的方式),請閱讀在 Teams 中與其他組織的使用者通訊

設定來賓存取

Teams 中的來賓存取需要設定 Microsoft 365 中的其他設定,包括在 Azure AD、Microsoft 365 群組和 SharePoint 中的設定。 如果您準備好要開始邀請來賓使用 Teams,請閱讀下列其中一項:

注意

如果您是系統管理員,且在 Microsoft Teams 來賓存取方面遭遇問題,請選取下方的 [執行測試 ],系統會在 Microsoft 365 系統管理中心填入來賓存取的診斷。 這些測試會檢查您的設定,並快速建議為租用戶啟用來賓存取的下一個步驟。

關閉來賓存取

如果您將 Teams 中的來賓存取關閉,現有的來賓存取即無法存取各自的小組。 不過,他們不會在小組中遭到移除。 小組成員仍可看到它們,而且可以 @mentioned。 如果您再次開啟 Teams 來賓存取,他們將會重新取得存取權。

如果您計畫要將來賓存取權保持關閉,您可能想要建議您的小組擁有者手動移除小組中的來賓帳戶。 雖然這些來賓不具有存取權,若小組可以看見他們的帳戶,可能會導致其他小組成員混淆。

來賓成為小組成員的方式

  1. 小組擁有者或 Microsoft 365 系統管理 將來賓新增至小組
  2. 來賓會收到來自小組擁有者的歡迎電子郵件,其中具有小組相關資訊,以及現在成為成員預期有什麼優點。
  3. 來賓接受邀請。 在 Azure Active Directory 中擁有公司或學校帳戶的來賓可以接受邀請並直接驗證。 其他使用者會收到一次性密碼以驗證其身分識別 (一次性密碼驗證 必要)。
  4. 接受邀請之後,來賓可以參與小組和頻道、接收及回應頻道訊息、存取頻道中的檔案、參與交談、加入會議、在文件上共同作業等等。

在 Teams 中,系統會清楚地識別來賓。 來賓的名稱包括標籤 (來賓),頻道包含一個圖示指出小組中有來賓。 如需詳細資訊,請參閱來賓體驗像什麼

來賓隨時可以離開 Teams 內的小組。 如需詳細資訊,請參閱如何離開小組?

注意

離開小組並不會將來賓帳戶直接從貴組織中移除。 必須由 Microsoft 365 全域系統管理員或 Azure AD 系統管理員來完成。

來賓存取的授權

來賓存取可以搭配所有 Microsoft 365 商務標準版、Microsoft 365 企業版和 Microsoft 365 教育版訂閱使用。 您不需要額外的 Microsoft 365 授權。 適用於 Azure AD 外部身分的計費模型適用於 Microsoft 365 中的來賓。 只有組織外部人員可以受邀為來賓。

來賓存取權檢閱

您可以針對群組成員或指派至應用程式的使用者,使用 Azure AD 建立存取權檢閱。 建立週期性的存取權檢閱可以節省您的時間。 如果您需要定期檢閱能夠存取應用程式、小組或群組成員的使用者,您可以定義這些檢閱的頻率。

您可以自行執行來賓存取,要求來賓查閱其成員資格,或要求應用程式擁有者或商務決策者執行存取權檢閱。 使用 Azure 入口網站以執行來賓存取權檢閱。 如需其他資訊,請參閱 使用 Azure AD 存取權檢閱管理來賓存取

與組織外部的人員共同作業

在特定的 Microsoft 365 群組或 Microsoft Teams 小組封鎖來賓

建立安全的來賓共用環境

連絡商務產品的客戶支援 - 系統管理說明

為 Teams 設定三層保護