Einschränken, wer Gäste einladen kann
Sie können einschränken, wer in Ihrer Organisation Gäste einladen kann. Gastkonten können zum Freigeben von Teams, SharePoint-Websites, Dateien und Ordnern für Personen außerhalb Ihrer Organisation verwendet werden.
Wenn Ihre Geschäftsprozesse es erfordern, dass Sie einschränken, wer Gäste einladen kann, oder wenn Sie möchten, dass Benutzer die Schulung absolvieren, bevor sie Gäste einladen können, können Sie einschränken, wer Gäste zu Ihrer Organisation einladen kann, indem Sie die Rolle Gasteinladenden in Microsoft Entra ID verwenden.
Erstellen einer Sicherheitsgruppe für Personen, die Gäste einladen dürfen
Der erste Schritt besteht darin, eine Sicherheitsgruppe für die Benutzer zu erstellen, die Gäste einladen dürfen. Stellen Sie sicher, dass Sie diese Gruppe so konfigurieren, dass sie eine Microsoft Entra-Rolle zulässt, und weisen Sie ihr dann die Rolle Gasteinladung zu.
So erstellen Sie eine Sicherheitsgruppe für Eingeladene von Gastbenutzern
Melden Sie sich mit einem Sicherheitsadministratorkonto beim Microsoft Entra Admin Center an.
Erweitern Sie Gruppen , und wählen Sie dann Alle Gruppen aus.
Wählen Sie Neue Gruppe aus.
Wählen Sie Sicherheit für den Gruppentyp aus.
Geben Sie einen Gruppennamen ein.
Fügen Sie optional eine Beschreibung für die Gruppe hinzu.
Wenn der Gruppe Microsoft Entra-Rollen zugewiesen werden können, wählen Sie Ja aus.
Fügen Sie Gruppenbesitzer und -mitglieder hinzu.
Wählen Sie unter Rollendie Option Keine Rollen ausgewählt aus.
Suchen Sie nach der Rolle "Gastmitladener ", wählen Sie sie aus, und wählen Sie dann Auswählen aus.
Wählen Sie Erstellen aus, und bestätigen Sie, dass Sie eine Gruppe verwenden möchten, der Rollen zugewiesen werden können. Ihre Gruppe wird erstellt und ist bereit zum Hinzufügen von Mitgliedern.
Konfigurieren von Einstellungen für die externe Zusammenarbeit
Nachdem Sie die Sicherheitsgruppe erstellt und die Benutzer hinzugefügt haben, die Gäste einladen können sollen, besteht der nächste Schritt darin, die Einstellungen für die externe Zusammenarbeit von Microsoft Entra so zu konfigurieren, dass nur Benutzer mit der Rolle "Gasteinladender" Gäste einladen können.
Beachten Sie, dass globale Administratoren unabhängig von dieser Einstellung immer Gäste einladen können.
Hinweis
Änderungen an mandantenübergreifenden Zugriffseinstellungen können bis zu zwei Stunden beanspruchen, bis sie wirksam werden.
So konfigurieren Sie Microsoft Entra ID, um Gasteinladungen auf die Rolle "Gasteinladungen" zu beschränken
- Erweitern Sie im Microsoft Entra Admin CenterDen Knoten Externe Identitäten, und wählen Sie dann Einstellungen für externe Zusammenarbeit aus.
- Wählen Sie unter Gasteinladungseinstellungendie Option Nur Benutzer, die bestimmten Administratorrollen zugewiesen sind, können Gäste einladen aus.
- Klicken Sie auf Speichern.
Verwandte Themen
Konfigurieren von Einstellungen für die externe Zusammenarbeit