Freigeben über

Einschränken von Organisationen, in denen Benutzer Gastkonten haben können

  • Artikel

Standardmäßig können andere Microsoft 365- und Microsoft Entra-Organisationen Ihre Benutzer einladen, als Gäste an ihrer Organisation teilzunehmen. Dies umfasst das Einladen zu Teams in Microsoft Teams, SharePoint-Websites und das Freigeben einzelner Dateien und Ordner für sie.

Wenn Sie möchten, dass Ihre Benutzer nur als Gäste mit bestimmten Organisationen teilnehmen, können Sie diese Organisationen in den Mandantenzugriffseinstellungen von Microsoft Entra für die B2B-Zusammenarbeit angeben.

Hinweis

Änderungen an mandantenübergreifenden Zugriffseinstellungen können sechs Stunden dauern, bis sie wirksam werden.

Legen Sie die Standardeinstellungen für die B2B-Zusammenarbeit fest, um zu verhindern, dass Benutzer Gäste sind

Da die Teilnahme als Gäste standardmäßig aktiviert ist, muss die ausgehende B2B-Zusammenarbeit standardmäßig blockiert werden, um die Gastteilnahme auf bestimmte Organisationen zu beschränken.

So blockieren Sie die ausgehende B2B-Zusammenarbeit standardmäßig

  1. Melden Sie sich mit einem Sicherheitsadministratorkonto beim Microsoft Entra Admin Center an.
  2. Erweitern Sie Externe Identitäten, und wählen Sie dann Mandantenübergreifende Zugriffseinstellungen aus.
  3. Wählen Sie die Registerkarte Standardeinstellungen aus.
  4. Wählen Sie unter Einstellungen für ausgehenden Zugriff die Option Standardwerte für ausgehenden Datenverkehr bearbeiten aus.
  5. Wählen Sie die Registerkarte B2B-Zusammenarbeit und die Registerkarte Benutzer und Gruppen aus.
  6. Wählen Sie unter Zugriffsstatus die Option Zugriff blockieren aus.
  7. Wählen Sie die Registerkarte Externe Anwendungen aus.
  8. Wählen Sie unter Zugriffsstatus die Option Zugriff blockieren aus.
  9. Klicken Sie auf Speichern.
  10. Schließen Sie das Blatt Standardeinstellungen .

Hinzufügen einer Organisation

Fügen Sie als Nächstes die Organisationen, in denen Sie Ihren Benutzern die Zusammenarbeit als Gäste ermöglichen möchten, der Mandantenübergreifenden Zugriffsliste von Microsoft Entra hinzu.

So fügen Sie eine Organisation hinzu

  1. Wählen Sie im Microsoft Entra Admin Center unter Externe Identitäten die Option Mandantenübergreifende Zugriffseinstellungen aus.
  2. Wählen Sie Organisationseinstellungen aus.
  3. Wählen Sie Organisation hinzufügen aus.
  4. Geben Sie im Bereich Organisation hinzufügen den vollständigen Domänennamen (oder die Mandanten-ID) für die Organisation ein.
  5. Wählen Sie die Organisation in den Suchergebnissen aus, und wählen Sie dann Hinzufügen aus.
  6. Die Organisation wird in der Liste der Organisationseinstellungen angezeigt.

Zu diesem Zeitpunkt werden alle Zugriffseinstellungen für diese Organisation von Ihren Standardeinstellungen übernommen.

Konfigurieren Der Einstellung für ausgehenden Datenverkehr der Organisation, um alle Benutzer zuzulassen

Nachdem Sie die Organisation hinzugefügt haben, müssen Sie die Ausgangseinstellungen der Organisation aktualisieren, damit Benutzer der B2B-Zusammenarbeit als Gäste hinzugefügt werden können. Führen Sie dies für jede Organisation aus, in der Sie zulassen möchten, dass Ihre Benutzer als Gäste hinzugefügt werden können.

So erlauben Sie Benutzern die B2B-Zusammenarbeit von Gästen in einer Organisation

  1. Wählen Sie im Microsoft Entra Admin Center unter Externe Identitäten die Option Mandantenübergreifende Zugriffseinstellungen aus.
  2. Wählen Sie den Link für den ausgehenden Zugriff der Organisation aus, die Sie ändern möchten.
  3. Wählen Sie auf der Registerkarte B2B-Zusammenarbeitdie Option Einstellungen anpassen aus.
  4. Wählen Sie auf der Registerkarte Benutzer und Gruppen unter Zugriffsstatusdie Option Zugriff zulassen aus. Wählen Sie unter Gilt für aus, dass alle Benutzer zugelassen werden sollen.
  5. Wählen Sie auf der Registerkarte Externe Anwendungen unter Zugriffsstatusdie Option Zugriff zulassen aus. Wählen Sie unter Gilt für die Anwendungen aus, die Sie zulassen möchten.
  6. Wählen Sie Speichern aus, und schließen Sie das Blatt Ausgehende Zugriffseinstellungen ".

B2B Direct Connect-Übersicht

Konfigurieren von mandantenübergreifenden Zugriffseinstellungen für B2B Direct Connect

Einschränken, wer von einer Organisation eingeladen werden kann

Onboarding vertrauenswürdiger Anbieter für die Zusammenarbeit in Microsoft 365