Гостевой доступ в Microsoft Teams

С помощью гостевого доступа можно предоставлять людям, находящимся за пределами организации, доступ к командам, документам в каналах, ресурсам, чатам и приложениям, при этом сохраняя контроль над своими корпоративными данными. Любой человек с учетной записью электронной почты для организации или пользователя, такой как Outlook, Gmail или другой, может участвовать в Teams в качестве гостя. Если гостевой доступ еще не настроен, выполните действия, указанные в статье Совместная работа с гостями в команде.

Примечание.

Если вы просто хотите найти, позвонить, пообщаться и настроить собрания с людьми в других организациях Microsoft 365, используйте внешний доступ.

При приглашении гостя в Teams для них создается учетная запись гостя с идентификатором Microsoft Entra, и на них распространяется та же защита соответствия требованиям и аудита, что и другие пользователи Microsoft 365. С помощью совместной работы Microsoft Entra B2B можно применять политики условного доступа и многофакторной проверки подлинности (MFA) для пользователей B2B. Эти политики могут применяться на уровне организации, приложения или отдельных пользователей так же, как они включены для пользователей в вашей организации. Дополнительные сведения см. в статье Проверка подлинности и условный доступ для внешних удостоверений. Гостевой доступ зависит от идентификатора Microsoft Entra и ограничений службы Microsoft 365.

Гости в Teams четко определены. Имя гостя включает метку (Гость), а канал содержит значок, указывающий на то, что в команде присутствуют гости. Дополнительные сведения см. в разделе Взаимодействие с гостями.

Находясь внутри Teams, гости могут выходить из команды в любое время. Дополнительные сведения см. в разделе Как покинуть команду?. (Выход из команды не приводит к удалению гостевой учетной записи из каталога вашей организации. Это должен сделать администратор Microsoft Entra.)

Гостевое взаимодействие предусматривает ограничения. Полный список того, что гость может и не может делать в Teams, см. в разделе Гостевой интерфейс в Microsoft Teams.

Примечание.

Общие каналы предлагают альтернативу гостевого доступа, позволяя приглашать людей за пределами вашей организации, не требуя гостевой учетной записи в идентификаторе Microsoft Entra. Чтобы сравнить гостевой доступ с общими каналами, ознакомьтесь со статьей Планирование внешней совместной работы.

Процесс приглашения гостей

Владельцы команд могут добавлять гостей в команду в клиенте Teams. Дополнительные сведения см. в статье Добавление гостей в команду.

Администраторы Teams также могут добавлять гостей в команду в Центре администрирования Teams.

Гости, которые вы уже добавили с помощью Microsoft Entra B2B, групп Microsoft 365 или SharePoint, готовы к работе. Владельцы команд могут добавлять этих гостей в свои команды. При добавлении гостя непосредственно в группу Microsoft 365, связанную с командой, гость получит доступ к команде, но группа Microsoft 365 не создает гостевого письма с приглашением, поэтому кто-то в команде должен уведомить гостя.

После добавления гостя в команду может потребоваться до 12 часов.

Вы можете делегировать возможность добавления гостей определенным пользователям в организации, назначив роль приглашающего гостя. Дополнительные сведения см. в разделе Ограничение числа гостей.

Процесс приглашения гостей работает следующим образом:

  1. Владелец команды добавляет гостя в команду.
  2. Гость получает приветственное письмо от владельца команды, содержащее сведения о команде и о том, что следует ожидать после добавления в нее.
  3. Гость принимает приглашение. Гости с рабочей или учебной учетной записью в Microsoft Entra ID могут принять приглашение и пройти проверку подлинности напрямую. Другим пользователям отправляется одноразовый секретный код для подтверждения их личности (Проверка подлинности с помощью одноразового секретного кода обязательно).
  4. После принятия приглашения гость может участвовать в командах и каналах, получать сообщения каналов и отвечать на них, получать доступ к файлам в каналах, участвовать в чатах, присоединяться к собраниям, совместно работать над документами и т. д.

Настройка гостевого доступа

Гостевой доступ в Teams — это параметр для всей организации. Можно контролировать гостевой доступ к отдельным командам с помощью меток конфиденциальности.

Гостевой доступ в Teams требует настройки других параметров в Microsoft 365, включая параметры в Microsoft Entra ID, группах Microsoft 365 и SharePoint. Если вы готовы начать приглашать гостей в команды, см. следующие статьи.

Общие сведения о безопасной совместной работе с помощью Teams см. в статье Настройка безопасной совместной работы в Microsoft 365 и Microsoft Teams .

Лицензии для гостевого доступа

Гостевой доступ можно использовать во всех подписках Microsoft 365 бизнес стандарт, Microsoft 365 корпоративный и Microsoft 365 для образования. Дополнительная лицензия Microsoft 365 не требуется. Модель выставления счетов для внешнего идентификатора Microsoft Entra применяется к гостям в Microsoft 365. В качестве гостей можно пригласить только людей из-за пределов вашей организации.

На гостей распространяются ограничения службы Microsoft 365 или Office 365 и Microsoft Entra ID .

Диагностика проблем с гостевым доступом

Чтобы устранить проблемы с приглашением гостей в Teams, администраторы могут запустить средство диагностики в Центре администрирования Microsoft 365, чтобы убедиться, что гостевой доступ правильно настроен для использования в Teams.

  1. Выберите Выполнить тесты ниже, чтобы заполнить диагностику в Центре администрирования Microsoft 365.

  2. Результаты теста покажут, правильно ли настроен клиент для гостевого доступа. Если клиент настроен неправильно, диагностика предоставляет сведения о том, какие действия следует предпринять для устранения проблем с конфигурацией.

Отслеживание гостей в организации

Вы можете отслеживать добавления гостей в Microsoft Entra ID или Центре безопасности Microsoft 365. Добавление гостя в Teams проверяется и регистрируется как действие администрирования группы Microsoft Entra "Добавлен участник в группу". Дополнительные сведения см. в разделах Аудит и отчетность пользователя службы совместной работы B2B и Поиск в журнале аудита.

Проверка гостевого доступа

Идентификатор Microsoft Entra можно использовать для создания проверки доступа для пользователей, которые находятся в группах или командах или были назначены приложению. Создание повторяющихся проверок доступа может сэкономить ваше время. Если необходимо регулярно проверять пользователей, имеющих доступ к приложению, команде или группе, можно определить частоту этих проверок.

Можно выполнять проверку гостевого доступа самостоятельно, просить гостей выполнить проверку их собственного доступа или просить владельца приложения или лицо, принимающее бизнес-решения, выполнить такую проверку. Проверки выполняются в идентификаторе Microsoft Entra. Дополнительные сведения см. в статье Управление гостевым доступом с помощью проверок доступа Microsoft Entra.

Совместная работа с людьми, находящимися за пределами организации

Запрет добавления гостей в определенную группу Microsoft 365 или команду Microsoft Teams

Создание безопасной среды гостевого общего доступа

Настройка Teams с тремя уровнями защиты

Использование гостевого и внешнего доступа для совместной работы с людьми из-за пределов организации