Microsoft Teams 中的來賓存取

  • 發行項
  • 適用於:
    Microsoft Teams

透過來賓存取,您可以向組織外部的人員提供團隊、頻道中的文件、資源、聊天和應用程式的存取權,同時又能保有自身公司資料的完整控制權。 任何擁有商務或消費者電子郵件帳戶的人員 (例如 Outlook、Gmail 或其他),都能以來賓身分加入 Teams。 如果您尚未設定來賓存取,請透過在小組中與來賓共同作業步驟設定。

備註

如果您只想尋找、通話、聊天,以及設定與其他 Microsoft 365 組織中的人員開會,請使用外部存取。

當您邀請來賓加入 Teams 時,系統會在 Microsoft Entra ID 中為他們建立來賓帳戶,而且這些帳戶會受到與其他 Microsoft 365 使用者相同的合規性和稽核保護保護。 透過 Microsoft Entra B2B 共同作業,您可以針對 B2B 使用者強制執行條件式存取和多重要素驗證 (MFA) 原則。 您可以在組織、應用程式或個別用戶層級強制執行這些原則,其啟用方式與貴組織內部人員的啟用方式相同。 如需詳細資訊,請參閱 外部身分識別的驗證和條件式存取。 來賓存取權受限於 Microsoft Entra ID 和 Microsoft 365 服務限制。

在 Teams 中,系統會清楚地識別來賓。 來賓的名稱包括標籤 (來賓),頻道包含一個圖示指出小組中有來賓。 如需詳細資訊,請參閱來賓體驗像什麼

來賓隨時可以離開 Teams 內的小組。 如需詳細數據,請參閱 如何? 離開團隊?。 (離開團隊並不會從貴組織的目錄中移除來賓帳戶。這必須由 Microsoft 365 全域系統管理員或 Microsoft Entra 系統管理員 )

來賓體驗有刻意設計的限制。 如需來賓可以在Teams中執行及無法執行之動作的完整清單,請參閱 Microsoft Teams 中的來賓體驗

備註

共用頻道提供來賓存取的替代方案,可讓您邀請組織外部的人員,而不需要 Microsoft Entra ID的來賓帳戶。 若要比較來賓存取權與共享頻道,請參閱 規劃外部共同作業

來賓邀請程式

團隊擁有者可以在Teams用戶端中新增來賓至團隊。 若要深入瞭解,請參閱將來賓新增至團隊

全域系統管理員或 Teams 系統管理員也可以在 Teams 系統管理中心將來賓新增至團隊。

您已透過 Microsoft Entra B2B、Microsoft 365 群組 或 SharePoint 新增的來賓已準備就緒。 團隊擁有者可以將這些來賓新增至他們的團隊。 如果您直接將來賓新增至與團隊相關聯的 Microsoft 365 群組,來賓將可存取團隊,但 Microsoft 365 群組不會向來賓產生邀請電子郵件,因此團隊中的人員應通知來賓。

新增來賓至團隊后,最多可能需要 12 小時才能存取。

您可以指派來賓邀請者角色,將來賓新增至貴組織中特定人員的功能。 如需詳細資訊,請參閱 限制可以邀請來賓的人員

來賓邀請程序的運作方式如下:

  1. 團隊擁有者會在團隊中新增來賓。
  2. 來賓會收到團隊擁有者的歡迎電子郵件,其中包含團隊相關資訊,以及新加入團隊後能期待什麼。
  3. 來賓接受邀請。 在 Microsoft Entra ID 中有公司或學校帳戶的來賓可以接受邀請並直接進行驗證。 其他使用者會收到一次性密碼以驗證其身分識別 (一次性密碼驗證 必要)。
  4. 接受邀請後,來賓可以參與團隊和頻道、接收和回復頻道訊息、 存取頻道中的檔案、參與聊天、加入會議、在檔上共同作業等等。

設定來賓存取

Teams 中的來賓存取權是整個組織的設定。 您可以透過使用 敏感性標籤,控制來賓對個別 Teams 的存取。

Teams 中的來賓存取需要在 Microsoft 365 中設定其他設定,包括 Microsoft Entra ID、Microsoft 365 群組 和 SharePoint 中的設定。 如果您準備好要開始邀請來賓使用 Teams,請閱讀下列其中一項:

如需使用Teams進行安全共同作業的整體資訊,請參閱 設定與 Microsoft 365 和 Microsoft Teams 的安全共同 作業。

來賓存取的授權

來賓存取可以搭配所有 Microsoft 365 商務標準版、Microsoft 365 企業版和 Microsoft 365 教育版訂閱使用。 您不需要額外的 Microsoft 365 授權。 Microsoft Entra 外部 ID 的帳單模型適用於 Microsoft 365 中的來賓。 只有組織外部人員可以受邀為來賓。

來賓受限於 Microsoft 365 或 Office 365且 Microsoft Entra ID 服務限制。

診斷來賓存取的問題

若要疑難解答 Teams 中邀請來賓的問題,系統管理員可以在 Microsoft 365 系統管理中心 中執行診斷工具,以驗證來賓存取權已正確設定為在 Teams 中使用。

  1. 選取下方的 [執行測試] 以在 Microsoft 365 系統管理中心 中填入診斷。

    執行測試:Teams 來賓存取

  2. 測試結果會告訴您,租使用者是否已正確設定來賓存取。 如果租使用者未正確設定,診斷會提供如何採取哪些步驟來解決設定問題的資訊。

追蹤貴組織中的來賓

您可以在 Microsoft Entra ID 或 Microsoft 365 安全性中心 中追蹤來賓新增專案。 在 Teams 中新增來賓會被稽核併記錄為 Microsoft Entra 群組管理活動「已新增成員至群組」。 如需詳細數據,請參閱 稽核和回報 B2B 共同作業使用者搜尋稽核記錄

來賓存取權檢閱

您可以使用 Microsoft Entra ID,為群組或小組中的使用者或已獲指派應用程式的使用者建立存取檢閱。 建立週期性的存取權檢閱可以節省您的時間。 如果您需要定期檢閱擁有應用程式、團隊或群組存取權的使用者,您可以定義執行檢閱的頻率。

您可以自行執行來賓存取權檢閱、要求來賓檢閱自己的存取權,或要求應用程式擁有者或商務決策者執行存取權檢閱。 檢閱會在 Microsoft Entra ID 中完成。 如需詳細資訊,請參閱使用 Microsoft Entra 存取評論管理來賓存取

與組織外部的人員共同作業

在特定的 Microsoft 365 群組或 Microsoft Teams 小組封鎖來賓

建立安全的來賓共用環境

為 Teams 設定三層保護

使用來賓存取和外部存取與組織外的人員共同作業