IT-Administratoren: Verwalten externer Besprechungen und Chats mit Personen und Organisationen mithilfe von Microsoft-Identitäten

Mit dem Feature für den externen Zugriff in Teams können Sie Benutzern in Ihrem organization ermöglichen, mit Personen außerhalb des organization zu chatten und zu treffen, die Microsoft als Identitätsanbieter verwenden. Sie können den externen Zugriff mit folgendem Konfigurieren:

  • Andere Microsoft 365-Organisationen (Chat und Besprechungen)
  • Teams-Benutzer, die nicht von einem organization verwaltet werden (Benutzer mit einem Microsoft-Konto) (nur Chat)
  • Skype-Benutzer (nur Chat)

Benutzer in Ihrem organization können eingehende Chats von Personen außerhalb des organization annehmen oder blockieren. Weitere Informationen finden Sie unter Akzeptieren oder Blockieren von Personen außerhalb Ihrer Organisation, die Ihnen einen Chat senden.

Personen von außerhalb Ihres organization haben keinen Zugriff auf Ihre Teams, Websites oder andere Microsoft 365-Ressourcen. Wenn Sie möchten, dass sie Zugriff auf Ihre Teams und Kanäle haben, lesen Sie Zusammenarbeiten mit Gästen in einem Team und Zusammenarbeiten mit externen Teilnehmern in einem freigegebenen Kanal.

Hinweis

Ihre Benutzer können Apps hinzufügen, wenn sie Besprechungen oder Chats mit Personen außerhalb Ihrer organization hosten. Sie können auch Apps verwenden, die von externen Benutzern freigegeben werden, wenn sie an extern gehosteten Besprechungen oder Chats teilnehmen. Es werden die Datenrichtlinien der Organisation des Hostingbenutzers sowie die Datenfreigabemethoden von Drittanbieter-Apps, die von der Organisation dieses Benutzers freigegen werden, angewendet. Erfahren Sie mehr über die Verwendung von Apps durch Personen außerhalb Ihrer organization.

Es gibt weitere Einstellungen in Teams, einschließlich Gastzugriff und anonymen Zugriff, die Sich auf Besprechungen mit Personen außerhalb Ihrer organization auswirken. Weitere Informationen finden Sie unter Planen von Besprechungen mit externen Teilnehmern in Microsoft Teams .

Der Besprechungslobby kann steuern, wie Personen außerhalb Ihrer organization an Besprechungen teilnehmen. Weitere Informationen finden Sie unter Steuern, wer den Besprechungslobby in Microsoft Teams umgehen kann , und Konfigurieren des Microsoft Teams-Besprechungslobbys für vertrauliche Besprechungen.

Organisationseinstellungen und Benutzerrichtlinien für den externen Zugriff

Jede Option für den externen Zugriff verfügt sowohl über eine organization-Einstellung als auch über Benutzerrichtlinien. Die organization Einstellungen gelten für Ihre gesamte organization. Benutzerrichtlinien bestimmen, welche Benutzer die Optionen verwenden können, die Sie auf der organization-Ebene konfiguriert haben.

Konfigurieren Sie die organization Einstellungen, um anzugeben, welche Arten von externen Besprechungen und Chats Sie zulassen möchten. Konfigurieren Sie dann Benutzerrichtlinien für die Benutzer, die Zugriff auf diese Features haben sollen. Sowohl die organization-Einstellungen als auch die Benutzerrichtlinien sind standardmäßig aktiviert.

Damit ein Benutzer externen Zugriff verwenden kann, müssen sowohl die organization-Einstellung als auch eine Benutzerrichtlinie dies zulassen.

Verwenden Sie die Verfahren auf den Registerkarten in diesem Artikel, um organization Einstellungen und Benutzerrichtlinien zu konfigurieren.

In diesem Abschnitt können Sie Folgendes konfigurieren:

Sie können diese Einstellungen auch mithilfe von PowerShell konfigurieren.

Angeben vertrauenswürdiger Microsoft 365-Organisationen

Für Besprechungen und Chats mit anderen Microsoft 365-Organisationen können Sie angeben, welchen Domänen Sie vertrauen möchten. Standardmäßig sind alle externen Domänen zulässig. Sie können bestimmte Domänen zulassen oder blockieren, um zu definieren, welchen Organisationen Ihr organization für externe Besprechungen und Chats vertraut.

Um mit Personen in externen Domänen zu chatten und zu treffen, müssen die Organisationen, denen Sie vertrauen, auch Ihren organization vertrauen, und ihre Benutzer müssen für externen Zugriff aktiviert sein. Andernfalls können sie nicht mit Benutzern in Ihrem organization chatten und gelten als anonym, wenn sie an Besprechungen teilnehmen, die von Ihrem organization gehostet werden. Erfahren Sie mehr über Besprechungen mit anderen Microsoft 365-Organisationen.

Sie können angeben, welche Domänen zulässig sind oder welche blockiert werden. Wenn Sie blockierte Domänen angeben, sind alle anderen Domänen zulässig. Wenn Sie zulässige Domänen angeben, werden alle anderen Domänen blockiert. Es gibt vier Szenarien zum Konfigurieren vertrauenswürdiger Organisationen:

  • Alle externen Domänen zulassen: Die Standardeinstellung in Teams, mit der Benutzer in Ihrem organization Personen außerhalb Ihrer organization in einer beliebigen Domäne suchen, anrufen, chatten und Besprechungen einrichten können.

    In diesem Szenario können Ihre Benutzer mit allen externen Domänen kommunizieren, in denen Teams oder Skype for Business ausgeführt wird, solange der andere organization auch den externen Zugriff aktiviert hat.

  • Nur bestimmte externe Domänen zulassen : Durch das Hinzufügen von Domänen zu einer Zulassungsliste beschränken Sie den externen Zugriff auf die zulässigen Domänen. Nachdem Sie eine Liste der zulässigen Domänen eingerichtet haben, werden alle anderen Domänen blockiert.

  • Bestimmte Domänen blockieren: Indem Sie Domänen zu einer Sperrliste hinzufügen, können Sie mit allen externen Domänen außer den blockierten Domänen kommunizieren. Nachdem Sie eine Liste blockierter Domänen eingerichtet haben, sind alle anderen Domänen zulässig.

  • Alle externen Domänen blockieren: Verhindert, dass Benutzer in Ihrem organization in einer beliebigen Domäne Besprechungen mit Personen außerhalb Ihrer organization suchen, anrufen, chatten und einrichten können.

Hinweis

Personen von blockierten Domänen können weiterhin anonym an Besprechungen teilnehmen, wenn anonymer Zugriff zulässig ist. Weitere Informationen finden Sie unter Verwalten des Anonymen Teilnehmerzugriffs auf Teams-Besprechungen.

Screenshot der Einstellungen für externe Domänen

Vorgehensweise, um bestimmte Domänen zuzulassen

  1. Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.

  2. Wählen Sie unter Wählen Sie aus, auf welche Domänen Ihre Benutzer Zugriff haben die Option Nur bestimmte externe Domänen zulassen aus.

  3. Wählen Sie Domänen zulassen aus.

  4. Geben Sie im Feld Domäne die Domäne ein, die Sie zulassen möchten, und klicken Sie dann auf Fertig.

  5. Wenn Sie eine weitere Domäne zulassen möchten, klicken Sie auf Domäne hinzufügen.

  6. Klicken Sie auf Speichern.

Vorgehensweise, um bestimmte Domänen zu blockieren

  1. Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.

  2. Wählen Sie unter Wählen Sie aus, auf welche Domänen Ihre Benutzer Zugriff haben die Option Nur bestimmte externe Domänen blockieren aus.

  3. Wählen Sie Domänen blockieren aus.

  4. Geben Sie im Feld Domäne die Domäne ein, die Sie zulassen möchten, und klicken Sie dann auf Fertig.

  5. Wenn Sie eine weitere Domäne blockieren möchten, klicken Sie auf Domäne hinzufügen.

  6. Klicken Sie auf Speichern.

Wenn Sie Domänen blockieren, werden Unterdomänen standardmäßig nicht blockiert. Wenn Sie beispielsweise contoso.com blockieren, wird marketing.contoso.com nicht blockiert. Wenn Sie alle Unterdomänen blockieren möchten, können Sie das PowerShell-Cmdlet Set-CsTenantFederationConfiguration mit dem -BlockAllSubdomains Parameter verwenden. Zum Beispiel:

Set-CsTenantFederationConfiguration -BlockAllSubdomains $True

Blockieren des Verbunds mit Teams-Testmandanten

Sie können den externen Zugriff Ihrer organization mit Teams-Testmandanten (die keine erworbenen Arbeitsplätze haben) steuern, indem Sie die -ExternalAccessWithTrialTenants Einstellung in PowerShell verwenden (mindestens Version 6.4.0 ist erforderlich).

Der Standardwert für diese Einstellung ist Blockiert. Sie können sie jedoch auf Zulässig außer Kraft setzen, indem Sie Folgendes verwenden: Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Allowed"

So blockieren Sie die externe Kommunikation mit reinen Testmandanten: Set-CsTenantFederationConfiguration -ExternalAccessWithTrialTenants "Blocked"

Wenn diese Option auf Blockiert festgelegt ist, können Benutzer aus diesen Reintestmandanten ihre Benutzer nicht über Chats, Teams-Anrufe und Besprechungen (mithilfe der authentifizierten Identitäten der Benutzer) suchen und kontaktieren, und Ihre Benutzer können benutzer in diesen Mandanten, die nur Testversionen verwenden, nicht erreichen. Benutzer aus dem reinen Testmandanten werden auch aus vorhandenen Chats entfernt.

Benutzer von reinen Testmandanten werden standardmäßig (ohne Außerkraftsetzungsoption) für die externe Kommunikation mit Benutzern in anderen Microsoft 365-Cloudumgebungen und mit Microsoft Skype for Business-Serverbenutzern blockiert. Zwei Mandanten mit nur Testabonnements können einen Verbund miteinander verbinden, wenn -ExternalAccessWithTrialTenants von beiden Mandanten zugelassen ist.

Diagnosetool

Als Administrator können Sie das folgende Diagnosetool verwenden, um zu überprüfen, ob ein Teams-Benutzer mit einem Teams-Benutzer in einem vertrauenswürdigen organization kommunizieren kann:

  1. Wählen Sie unten Tests ausführen aus, um die Diagnose im Microsoft 365 Admin Center aufzufüllen.

  2. Geben Sie im Bereich „Diagnose ausführen“ die SIP-Adresse (Session Initiation Protocol) und den Domänennamen des Partnermandanten ein, und wählen Sie dann Tests ausführen aus.

  3. Die Tests geben die besten nächsten Schritte zurück, um alle Einstellungen oder Richtlinienkonfigurationen zu behandeln, die die Kommunikation mit dem externen Teams-Benutzer verhindern.

Skype for Business Online

Wenn Chats und Anrufe im Skype for Business Client des Benutzers eingehen sollen, konfigurieren Sie Ihre Benutzer so, dass sie sich in einem anderen Modus als TeamsOnly befinden. Weitere Informationen finden Sie unter Grundlegendes zu Microsoft Teams und Skype for Business Koexistenz und Interoperabilität.

Verwalten von Chats und Besprechungen mit externen Teams-Benutzern, die nicht von einem organization

Sie können Chats und Besprechungen mit externen nicht verwalteten Teams-Benutzern aktivieren oder deaktivieren (die nicht von einem organization verwaltet werden, z. B. Microsoft Teams (kostenlos)). Wenn diese Option aktiviert ist, können Sie auch steuern, ob Personen mit nicht verwalteten Teams-Konten Chats und Besprechungen mit Benutzern in Ihrem organization starten können.

Hinweis

Chats und Besprechungen mit externen nicht verwalteten Teams-Benutzern sind in GCC-, GCC High- oder DOD-Bereitstellungen oder in privaten Cloudumgebungen nicht verfügbar.

So lassen Sie Chats und Besprechungen mit nicht verwalteten Teams-Konten zu:

  1. Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.
  2. Aktivieren Sie die Einstellung Personen in meiner Organisation können mit Teams-Benutzern kommunizieren, deren Konten nicht von einer Organisation verwaltet werden.
  3. Wenn Sie externen nicht verwalteten Teams-Benutzern erlauben möchten, die Unterhaltung zu starten, aktivieren Sie das Kontrollkästchen Externe Benutzer mit Teams-Konten, die nicht von einem organization können Benutzer in meinem organization kontaktieren können.
  4. Klicken Sie auf Speichern.

Screenshot der Einstellungen für externe Konten

Wenn externe Benutzer mit Teams-Konten, die nicht von einem organization können Benutzer in meinem organization kontaktieren können deaktiviert ist, können nicht verwaltete Teams-Benutzer nicht nach E-Mail-Adresse suchen, um Benutzer in Ihrem organization zu finden. Die gesamte Kommunikation mit nicht verwalteten Teams-Benutzern muss von Benutzern in Ihrem organization initiiert werden.

So verhindern Sie chatten mit nicht verwalteten Teams-Konten:

  1. Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.
  2. Deaktivieren Sie die Einstellung Personen in meiner Organisation können mit Teams-Benutzern kommunizieren, deren Konten nicht von einer Organisation verwaltet werden.
  3. Klicken Sie auf Speichern.

Verwalten von Chats und Anrufen mit Skype-Benutzern

Führen Sie die folgenden Schritte aus, damit Teams-Benutzer in Ihrer Organisation mit Skype-Benutzern chatten und diese anrufen können. Teams-Benutzer können dann nach schriftlichen Einzelunterhaltungen oder Audio/Video-Anrufen mit Skype-Benutzern suchen und diese starten.

Besprechungen werden für Skype-Benutzer nicht unterstützt. Wenn sie zu einer Besprechung eingeladen werden, gelten sie bei der Teilnahme als anonym.

Hinweis

Die externe Kommunikation mit Skype-Benutzern ist in GCC-, GCC High- oder DOD-Bereitstellungen oder in privaten Cloudumgebungen nicht verfügbar.

So konfigurieren Sie Chats und Anrufe mit Skype-Benutzern:

  1. Wechseln Sie im Microsoft Teams Admin Center zu Benutzer>Externer Zugriff.
  2. Aktivieren oder deaktivieren Sie die Einstellung Benutzern in meinem organization die Kommunikation mit Skype-Benutzern erlauben. Screenshot der Einstellung für Skype-Benutzer
  3. Klicken Sie auf Speichern.

Weitere Informationen über die Möglichkeiten der Kommunikation zwischen Teams- und Skype-Benutzern, einschließlich der Einschränkungen, finden Sie unter Interoperabilität von Teams und Skype.

Konfigurieren von organization Einstellungen mithilfe von PowerShell

Vertrauenswürdige Organisationen können mithilfe des Cmdlets Set-CSTenantFederationConfiguration konfiguriert werden.

Die folgende Tabelle zeigt die Cmdlet-Parameter, die zum Konfigurieren vertrauenswürdiger Organisationen verwendet werden.

Konfiguration Parameter
Zulassen oder Verhindern von Besprechungen und Chatten mit anderen Teams-Organisationen und Skype for Business -AllowFederatedUsers
Angeben zulässiger Domänen -AllowedDomains
Angeben blockierter Domänen -BlockedDomains
Unterdomänen blockieren -BlockAllSubdomains

Chatten mit Teams-Benutzern, die nicht von einem organization verwaltet werden, und Skype-Benutzer können mithilfe des Cmdlets Set-CSTenantFederationConfiguration konfiguriert werden.

Die folgende Tabelle zeigt die Cmdlet-Parameter, die zum Konfigurieren des Chats mit Skype und nicht verwalteten Teams-Benutzern verwendet werden.

Konfiguration Parameter
Zulassen oder Verhindern des Chats mit Teams-Benutzern, die nicht von einem organization verwaltet werden -AllowTeamsConsumer
Zulassen oder Verhindern von Teams-Benutzern, die nicht von einem organization das Starten von Unterhaltungen verwaltet werden -AllowTeamsConsumerInbound
Zulassen oder Verhindern des Chats mit Skype-Benutzern -AllowPublicUsers

Bevor Sie diese Cmdlets ausführen können, müssen Sie mit Microsoft Teams PowerShell verbunden sein. Weitere Informationen finden Sie unter Verwalten von Teams mit Microsoft Teams PowerShell.

Compliance und externer Zugriff

In den folgenden Referenzen erfahren Sie, wie der externe Zugriff mit Compliancefeatures in Microsoft 365 funktioniert.

Verwenden Sie den Gastzugriff und den externen Zugriff, um mit Personen außerhalb Ihres Unternehmens zusammenzuarbeiten

Suchen nach Überwachungsprotokoll für Ereignisse in Microsoft Teams