Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Externe Benutzer und Gastzugriff in Microsoft Teams: Ein vollständiger Leitfaden

Externe Benutzer und Gastzugriff in Microsoft Teams: Ein vollständiger Leitfaden

May 19, 2020

Microsoft Teams unterstützt zwei Modelle für externe Zusammenarbeit: Gastzugang, der externen Benutzern nahezu vollständige Mitgliedschaft in einem Team gewährt, und externen Zugang (Föderation), der domänenübergreifenden Chat und Besprechungen ermöglicht, ohne interne Ressourcen freizugeben. Administratoren verwalten Berechtigungen über Azure AD, Microsoft 365-Gruppen, Teams und SharePoint, wobei Sicherheitsbestpraktiken auf dem Prinzip der geringsten Rechte, kontrollierten Einladungen und einer angemessenen Data Classification basieren, um das Risiko einer sensiblen Data Leakage zu verhindern.

Microsoft Teams ist die geräteunabhängige, umfassende Cloud-Kollaborationsplattform für Microsoft 365-Nutzer. Mit seinen offenen und flexiblen Berechtigungsrichtlinien ermöglicht Teams die Kommunikation und das Teilen von Inhalten mit anderen Nutzern, sowohl innerhalb als auch außerhalb Ihrer Organisation.

Externe Zusammenarbeit birgt jedoch Sicherheitsbedenken, einschließlich Risiken des unkontrollierten Dateiaustauschs und des Austretens sensibler Daten. Glücklicherweise bietet Microsoft eine Reihe von Konfigurationsmöglichkeiten, die Ihnen sichere Wege eröffnen, Teile Ihrer Teams-Umgebung für externe Benutzer zugänglich zu machen.

In einer sich wandelnden Arbeitswelt, die zunehmend auf Fernkommunikation angewiesen ist, können Sie Teams nutzen, um die Kraft der Cloud zu nutzen, ohne dabei Sicherheit zu opfern. Dieser Artikel wird Sie durch einige Sicherheitsbest-Praktiken für die Konfiguration der externen Freigabefunktionen von Teams führen.

Was ist der Unterschied zwischen Gastzugang und externem Zugang in Microsoft Teams?

Microsoft bietet zwei verschiedene Wege an, um mit externen Benutzern von Microsoft Teams zu kommunizieren und zusammenzuarbeiten. Sie können je nach Bedarf für externe Zusammenarbeit eine dieser Zugriffsmethoden, beide oder keine implementieren.

Ausgewählte verwandte Inhalte:

  • Gastzugang — Ermöglicht Benutzern außerhalb der Organisation, nahezu vollwertige Teammitglieder zu werden, die Anrufe tätigen, an Chats teilnehmen, Besprechungen einrichten und auf gemeinsame Dateien zugreifen können. Team-Eigentümer können Gäste individuell hinzufügen. Verwenden Sie den Gastzugang, wenn Sie einem externen Benutzer Zugang zu den gleichen Teams-Aktivitäten, Kanälen und gemeinsamen Ressourcen wie einheimischen Teammitgliedern gewähren möchten.
  • Externer Zugriff (Föderation): Ermöglicht Teams-Benutzern in bestimmten externen Domänen, Personen in Ihrer Organisation zu finden, zu chatten, anzurufen und Besprechungseinladungen zu senden. Föderierte externe Benutzer können nicht auf Ihre internen Teams-Aktivitäten oder -Ressourcen zugreifen. Verwenden Sie den externen Zugriff, wenn Sie die Zusammenarbeit mit einem externen Benutzer über Skype for Business ermöglichen oder verhindern möchten, dass externe Benutzer auf Teams-Inhalte zugreifen.

Weitere Informationen zu diesen Zugriffsmethoden finden Sie in dieser comparison chart.

Gastzugriff in Microsoft Teams

Gastzugriff ist eine mandantenweite Funktion in Teams, die standardmäßig deaktiviert ist.

Wenn der Gastzugang aktiviert ist, kann jeder außerhalb Ihrer Organisation, der über ein Geschäfts- oder Verbraucher-E-Mail-Konto verfügt, Gast werden. Berechtigte Gäste erhalten eine E-Mail-Einladung vom Teamleiter. Sobald sie die Einladung durch Klicken auf Open Microsoft Teams einlösen, werden sie mit Gastbenutzerberechtigungen zum Team hinzugefügt.

Ausgewählte verwandte Inhalte:

Funktionen des Gastzugriffs in Microsoft Teams

Gäste können chatten, Anrufe tätigen und an Kanalunterhaltungen teilnehmen. Sie können auch Kanäle erstellen und Dateien teilen. Gäste haben jedoch keinen Zugang zu anderen Funktionen, die Teammitgliedern der Organisation zur Verfügung stehen, wie OneDrive for Business und der Teams-Kalender.

Für eine vollständige Liste der Fähigkeiten und Einschränkungen von Gastbenutzern in Teams, konsultieren Sie diese capabilities table.

Team-Besitzer können so viele Gäste hinzufügen, wie sie möchten, bis zu dem durch Ihre Azure Active Directory (Azure AD)-Lizenz definierten Limit. Der Gastzugang wird durch Dienstgrenzen in Azure AD und Microsoft 365 (früher bekannt als Office 365) geregelt.

Aus Sicherheitsgründen unterliegen Gastkonten in Teams denselben Compliance- und Auditschutzmaßnahmen, die auch an anderer Stelle in Microsoft 365 verwendet werden.

Gastzugriffsverwaltung in Microsoft Teams

Um Gastzugriff in Teams zu aktivieren und zu verwalten, müssen Sie über die Berechtigungen eines Globalen Administrators oder eines Teams-Administrators verfügen. Sobald der Gastzugriff aktiviert ist, dauert es 2–24 Stunden, bis die Änderung vollständig in Ihrem Microsoft 365-Mandanten wirksam wird.

Es gibt vier separate Konfigurationsportale, die Sie verwenden können, um den Gastzugriff in Teams zu verwalten. Jedes Portal steuert eine eigene Autorisierungsebene der Gästeerfahrung:

  • Azure AD — Autorisiert Gastzugriff auf Verzeichnis-, Mandanten- und Anwendungsebene.
  • Microsoft 365-Gruppen — Autorisiert Gastzugriff auf Microsoft 365-Gruppen und Teams (jedes Team in Teams basiert auf einer zugrunde liegenden Microsoft 365-Gruppe)
  • Microsoft Teams — Autorisiert Gastzugang nur zu Teams
  • SharePoint Online und OneDrive for Business: Autorisiert Gastzugang zu SharePoint, OneDrive, Microsoft 365-Gruppen und Teams (die SharePoint-Konfiguration bestimmt das Dateifreigabeerlebnis für Gäste in Teams)

Die Konfiguration des Gastzugriffs in jedem Portal hat Abhängigkeiten und Auswirkungen auf die Konfiguration in anderen Portalen, entsprechend der Autorisierungsebene. Zum Beispiel, wenn Sie das externe Teilen auf der Azure AD-Ebene deaktivieren, wird der Gastzugriff in Teams deaktiviert. Wenn Sie das Teilen in Azure AD und den Gastzugriff im Teams-Admin-Center aktivieren, aber das externe Teilen in SharePoint deaktivieren, können Gäste einem Team beitreten, haben jedoch eingeschränkten Zugriff auf gemeinsam genutzte Teamdateien.

So konfigurieren Sie Gastzugriff im Teams Admin Center

Führen Sie die folgenden Schritte aus, um Gastberechtigungen im Teams Admin Center zu aktivieren und einzurichten:

  1. Melden Sie sich mit Teams Administrator-Privilegien im Teams Admin Center an.
  2. Navigieren Sie zu Org-wide settings > Guest access.
  3. Schalten Sie den Allow guest access in Microsoft Teams-Schalter auf Ein. Diese Einstellung aktiviert die Gastzugriffsfunktionen.
  4. Verwenden Sie die Steuerelemente unter den Abschnitten Calling, Meeting und Messaging um die spezifischen Gästen gewährten Fähigkeiten fein abzustimmen. Konfigurierbare Fähigkeiten umfassen:
  • Private Peer-to-Peer-Anrufe
  • Verwendung von IP-Video in Anrufen und Besprechungen
  • Bildschirmfreigabe
  • Meet Now (ermöglicht es Benutzern, sofort aus dem Kontext eines Gesprächs heraus ein Meeting zu starten)
  • Bearbeitung von gesendeten Nachrichten
  • Chat
  • Giphy (ermöglicht Benutzern das Teilen von animierten GIFs mit einer bestimmten Inhaltsbewertung)
  • Meme-Nutzung in Gesprächen
  • Verwendung von Stickern in Unterhaltungen
  1. Klicken Sie auf Speichern um die Konfiguration anzuwenden.

Externer Zugriff in Microsoft Teams

Standardmäßig ist der externe Zugriff in Teams mandantenweit vollständig aktiviert. Die Standardeinstellung der „offenen Föderation“ ermöglicht es Teams-Nutzern in einer externen Domäne, Teammitglieder in Ihrer Organisation über eine E-Mail-Adresse zu finden und zu kontaktieren.

Die drei externen Zugriffskonfigurationen sind:

  • Offene Föderation (Standardeinstellung) — Erlaubt externen Zugriff von jeder Domäne
  • Erlauben Sie bestimmte Domains — Erlaubt externen Zugriff nur von den angegebenen Domains
  • Bestimmte Domänen blockieren — Blockiert den externen Zugriff von den angegebenen Domänen und erlaubt den Zugriff von allen anderen Domänen

Um die Konfiguration des externen Zugriffs von der Standardeinstellung zu ändern, führen Sie diese Schritte aus:

  1. Im Microsoft Teams Admin-Center gehen Sie zu Org-wide settings > External access.
  2. Schalten Sie den Benutzer können mit anderen Skype for Business- und Teams-Nutzern kommunizieren-Schalter auf Ein.
  3. Um bestimmte Domains zu erlauben oder zu blockieren, klicken Sie auf Add domain. Geben Sie den Namen der Domain an und fügen Sie ihn zur Liste Erlauben oder Blockieren hinzu.
  4. Speichern Sie Ihre Änderungen. Sie haben gerade die ausgehende Föderation konfiguriert.
  5. Arbeiten Sie mit Teams-Administratoren in anderen Organisationen zusammen, um die eingehende Föderation zu konfigurieren. Stellen Sie zum Beispiel sicher, dass sie Ihre Geschäftsdomäne zu ihrer Erlaubnisliste hinzufügen.
  6. Testen Sie die Konfiguration, indem Sie die Teams-App verwenden, um einen Chat-Anfrage an einen föderierten externen Teams-Benutzer zu finden und zu senden, und lassen Sie den externen Benutzer eine Teams-Chat-Anfrage an Sie senden. Wenn Sie jeweils die Anfragen erhalten, wissen Sie, dass die Föderation erfolgreich konfiguriert wurde.

Sicherheitsbest Practices für Gast- und externen Zugriff in Microsoft Teams

Befolgen Sie diese grundlegenden Tipps, um die Sicherheit und Verwaltung des Gastzugangs und des externen Zugangs zu den Teams Ihrer Organisation zu optimieren:

  • Setzen Sie das Prinzip der geringsten Berechtigung durch: Gewähren Sie das Mindestmaß an Gastberechtigungen, das für einheimische und Gastteammitglieder zur Erledigung ihrer Arbeit erforderlich ist.
  • Stellen Sie sicher, dass Ihre Freigabeeinstellungen in Microsoft 365-Gruppen, SharePoint Online und dem Microsoft 365 Admin Center die beabsichtigten Ebenen von Gastberechtigungen unterstützen.
  • Legen Sie fest, wer berechtigt ist, Gäste zu Teams einzuladen – Administratoren, Nicht-Administratoren oder sogar Gäste – indem Sie die Einstellungen für die externe Zusammenarbeit in Azure AD konfigurieren.
  • Eine weitere Möglichkeit, die Anzahl der Benutzer, die Gäste einladen können, einzuschränken, besteht darin, eine Microsoft 365-Gruppe zu definieren, die ausschließlich aus Benutzern besteht, die die Berechtigung haben, Gruppen zu erstellen; nur autorisierte Benutzer können Teams erstellen und Mitglieder oder Gäste hinzufügen.
  • Konfigurieren Sie Gastberechtigungen für ein einzelnes Team:
    1. In der Teams-App klicken Sie auf Teams im linken Menüband.
    2. Wählen Sie das Team aus und gehen Sie zu Weitere Optionen (…) > Team verwalten.
    3. Navigieren Sie zu Settings > Guest permissions und nutzen Sie die Einstellungen, um festzulegen, wie viel Kontrolle Gäste über Teamkanäle haben.
  • Schützen Sie den Datenschutz durch Klassifizierung Ihrer Inhalte mit einer Lösung wie Netwrix Data Classification, die es Ihnen ermöglicht, Workflows zu erstellen, die regeln, wo sensible Daten gespeichert werden dürfen und wo nicht.
  • Deaktivieren Sie das externe Teilen für Ordner oder Dateien, die intern bleiben sollen.
  • Um Gäste zu einem Team hinzuzufügen oder aus diesem zu entfernen, verwenden Sie immer den Teams-Client anstelle eines anderen Konfigurationsportals, wie zum Beispiel das Microsoft 365 Admin Center. Die Verwendung des Teams-Clients stellt sicher, dass Änderungen im Gastzugang korrekt auf andere abhängige Apps übertragen werden.

FAQ

Was ist Gastzugriff in Microsoft Teams?

Gastzugang ist eine Möglichkeit für Personen außerhalb Ihrer Organisation, Teams beizutreten, um mit Ihren einheimischen Teams-Nutzern zu kommunizieren und zusammenzuarbeiten.

Erlaubt Microsoft Teams externe Benutzer?

Ja. Gäste sind externe Benutzer, die an Teams-Aktivitäten teilnehmen können.

Was kann ein Gast in Microsoft Teams tun?

Je nachdem, wie der Teams-Administrator die Gastfunktionen konfiguriert hat, können Gäste chatten, Anrufe tätigen und Nachrichten in Kanalunterhaltungen posten. Sie können auch Kanäle erstellen und löschen sowie Dateien mit einheimischen Teammitgliedern teilen.

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Jeff Melnick

Direktor für Systemtechnik

Jeff ist ehemaliger Director of Global Solutions Engineering bei Netwrix. Er ist ein langjähriger Netwrix-Blogger, Redner und Präsentator. Im Netwrix-Blog teilt Jeff Lifehacks, Tipps und Tricks, die Ihre Systemadministrationserfahrung erheblich verbessern können.

Erfahren Sie mehr zu diesem Thema

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Was ist elektronisches Records Management?

Erstellen Sie AD-Benutzer in Massen und senden Sie deren Anmeldeinformationen per E-Mail mit PowerShell

Wie man Passwörter mit PowerShell erstellt, ändert und testet

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen