Microsoft Teams 允许用户与组织内外的人员合作,例如合作伙伴、供应商、供应商或顾问。
在下图中,用户 A 是您组织中的成员用户,外部用户可以是任何人:
- 用户 B:具有企业帐户(Azure AD 帐户)的用户
- 用户 C:具有消费者电子邮件帐户(使用 Outlook.com、Gmail.com 或其他)的用户
- 用户 D:尚未针对您的 Active Directory 进行身份验证的匿名用户。例如,匿名用户可以通过链接加入 Teams 会议,而无需使用其 Microsoft 或组织的帐户登录。
使用 Teams 时,有两个选项可用于与组织外部的经过身份验证的用户进行协作和通信。
External access外部访问:外部访问为整个外部域的用户提供访问权限。外部访问是一种联合,它允许用户查找、呼叫、聊天并与其他组织中的人员召开会议。
Guest access访客访问:Guest访问授予个人访问权限。来宾访问允许用户邀请组织外部的人员加入团队。受邀人员在 Azure Active Directory 中获得一个来宾帐户。 在 Teams 会议中可以同时使用来宾访问和外部访问。如果出于合规性和安全性原因,您想要限制对 Teams 资源的访问,则应考虑使用外部访问。
通过访客访问,您确实可以指定限制级别以满足您的合规性和安全要求。
这些能力包括:
- 指定来宾添加到指定的Teams项目。
- 评估来宾的权限,并且在指定的teams中限制他们的权限
- 指定来宾可以访问的频道和关联的 SharePoint 网站。
您可以邀请组织外部的人员参加 Teams 会议,而无需配置外部或来宾访问。
External access外部组织访问
通过外部访问,您可以查找、呼叫、聊天和与来自整个外部域的用户召开会议。您还可以使用外部访问与仍在使用 Skype for Business(在线和本地)和 Skype(预览版)的其他组织的人员进行交流。 Teams 客户端中外部(联合)用户的名称旁边会显示一个(外部)标签。 在以下情况下使用外部访问:
- 您有不同域中的用户需要协作。 例如,Rob@contoso.com 和 Ann@northwindtraders.com 正在与 contoso.com 和 northwindtraders.com 域中的其他一些人一起从事一个项目。
- 您希望组织中的人员使用 Teams 联系组织外特定业务的人员。
- 您希望其他人使用您在 Teams 中的电子邮件地址找到您并与您联系。
Guest access来宾用户
通过来宾访问,您可以聊天或邀请组织外的人加入团队或频道。
Teams 中的来宾访问使用 Azure Active Directory (Azure AD) 企业对企业 (B2B) 协作的功能,可让您邀请来宾用户与您的组织协作。
来宾被添加到 Azure Active Directory (Azure AD),用户类型为来宾。他们必须使用来宾帐户登录到 Teams。此要求意味着他们可能必须退出自己的组织才能登录到您的组织。
Microsoft Teams 中的团队所有者可以在其团队中添加和管理来宾。团队中的每个人都可以轻松识别谁是客人。每个来宾的姓名旁边都会出现一个(来宾)标签,频道线程右上角的标签表示团队中的来宾人数。
为了帮助大家更好的理解,我们有视频做个简单的介绍
