Begränsa vem som kan bjudas in av en organisation

Om du samarbetar med en annan organisation och vill begränsa vem som kan bjudas in till organisationen som gäst eller delad kanalmedlem i Teams kan du ange vem som kan bjudas in i åtkomstinställningarna för flera klientorganisationer i Microsoft Entra-ID.

Obs!

Det kan ta sex timmar innan ändringar av inställningarna för åtkomst mellan klientorganisationer börjar gälla.

Skapa en säkerhetsgrupp

Det enklaste sättet att ange vem som kan bjudas in till en annan organisation är att använda en säkerhetsgrupp. Du kan använda en säkerhetsgrupp med ett definierat medlemskap eller en dynamisk säkerhetsgrupp. Du kan använda en befintlig säkerhetsgrupp eller skapa en ny för detta ändamål.

Så här skapar du en säkerhetsgrupp

  1. Logga in på administrationscentret för Microsoft Entra med ett säkerhetsadministratörskonto.
  2. Expandera Grupper och välj sedan Alla grupper.
  3. Välj Ny grupp.
  4. Välj Säkerhet som grupptyp.
  5. Ange ett gruppnamn.
  6. Du kan också lägga till en beskrivning för gruppen.
  7. För Microsoft Entra-roller kan tilldelas till gruppen väljer du Nej.
  8. Välj en fördefinierad medlemskapstyp (krävs).
  9. Lägg till gruppägare och medlemmar eller en dynamisk fråga om du använder dynamiskt användarmedlemskap.
  10. Välj Skapa. Din grupp skapas och är redo att lägga till medlemmar.

Lägg till en organisation

Om du vill definiera samarbetsregler med en annan organisation måste du lägga till den organisationen i inställningarna för åtkomst mellan klientorganisationer i Microsoft Entra. Om du inte redan har lagt till organisationen följer du den här proceduren för att lägga till den.

Lägga till en organisation

  1. I administrationscentret för Microsoft Entra expanderar du Externa identiteter och väljer sedan Åtkomstinställningar för flera klientorganisationer.
  2. Välj Organisationsinställningar.
  3. Välj Lägg till organisation.
  4. I fönstret Lägg till organisation skriver du det fullständiga domännamnet (eller klientorganisations-ID:t) för organisationen.
  5. Välj organisationen i sökresultatet och välj sedan Lägg till.
  6. Organisationen visas i listan Organisationsinställningar. Nu ärvs alla åtkomstinställningar för den här organisationen från dina standardinställningar.

Välj vem som kan bjudas in av en organisation

Det finns två alternativ för att begränsa vem som kan bjudas in till en organisation:

  • Begränsa vem som kan bjudas in som gäst. Detta förhindrar att användare läggs till i den andra organisationens Microsoft Entra-ID som gäst. Det förhindrar delning av filer, mappar, webbplatser, team och Microsoft 365-grupper med personer som inte ingår i säkerhetsgruppen.
  • Begränsa vem som kan läggas till i en extern delad kanal. Detta förhindrar att personer som inte är med i säkerhetsgruppen läggs till i delade kanaler i den andra organisationen.

I administrationscentret för Microsoft Entra går du till Externa identiteter och väljer Åtkomstinställningar för flera klientorganisationer.

Begränsa vem som kan bjudas in som gäst

  1. Välj länken för utgående åtkomst för den organisation som du vill ändra.
  2. På fliken B2B-samarbete väljer du Anpassa inställningar.
  3. Under Åtkomststatus väljer du Tillåt åtkomst.
  4. Under Gäller för väljer du Välj användare och grupper.
  5. Välj länken för att lägga till användare och grupper.
  6. Sök efter och välj den säkerhetsgrupp som du vill använda.
  7. Välj Välj.
  8. Välj Spara och stäng bladet inställningar för utgående åtkomst.

Begränsa vem som kan bjudas in som deltagare i en delad kanal

  1. Välj länken för utgående åtkomst för den organisation som du vill ändra.
  2. På fliken B2B direkt anslutning väljer du Anpassa inställningar.
  3. Under Åtkomststatus väljer du Tillåt åtkomst.
  4. Under Gäller för väljer du Välj användare och grupper.
  5. Välj länken för att lägga till användare och grupper.
  6. Sök efter och välj den säkerhetsgrupp som du vill använda.
  7. Välj Välj.
  8. Välj Spara och stäng bladet inställningar för utgående åtkomst.

Översikt över direkt anslutning av B2B

Konfigurera inställningar för åtkomst mellan klientorganisationen för B2B direkt anslutning

Begränsa organisationer där användare kan ha gästkonton

Registrera betrodda leverantörer för samarbete i Microsoft 365