Microsoft Teams Connect – Verbindung mit Externen in Bildern _ Anleitung

Microsoft Teams Connect – Verbindung mit Externen in Bildern _ Anleitung

Du bist hier:
< zurück

Microsoft Teams Connect ist seit Mitte April 2022 in der Public Preview.  Zunächst testen viele Nutzer:innen diese Funktion und dies ist auch gut so, denn es hat einschneidendere Konsequenzen als private Kanäle. 

Versionierung

Version Änderungen
1 24.04.2022, Erstellung
2 25.04.2022, Hinzufügen der Kanalübersicht aus der Dokumentation

 

Voraussetzung Teams Connect

  • AD P1 in beiden Tenants
  • Konfiguration in beiden Tenants
  • kein B2B User
  • beide Tenants
    • Teams Administrator / AAD Administrator
    • oder: Global Administrator
  • Nutzer:innen müssen zwingend den Client umstellen auf : Vorschau (unter Einstellungen in jedem Client ob Web oder auch Desktop)
  • WICHTIG: Euer Teams darf kein Container Label haben, welches die Einladung von Gästen verbietet.

typische Usecases 

  1. Konzern Zusammenarbeit zwischen Unternehmen
  2. Unternehmen und Partner
  3. Unternehmen und Zulieferer

oft gewünschte Usecases, aber schwieriger umzusetzen

  1. Unternehmen und Diensteleister
  2. Unternehmen und Kunden
  3. Unternehmen und Community

Übersicht der Kanäle aus der Microsoft Dokumentation

Kanaltyp SharePoint-Website Freigabeeinstellungen für Websites Datei- und Ordnerfreigabe
Standard Eine SharePoint Website wird von allen Standardkanälen gemeinsam genutzt. Für jeden Kanal gibt es einen separaten Ordner. Teambesitzer und -mitglieder werden automatisch in die Berechtigungsgruppen “Websitebesitzer” und “Mitglieder” einbezogen. Die getrennte Freigabe der Website ist möglich, aber die Verwaltung des Zugriffs über Teams wird für die einfachste Benutzerverwaltung und die beste Benutzererfahrung empfohlen. Dateien und Ordner können mithilfe von sharable Links für alle Personen in der Organisation freigegeben werden. Wenn die Gastfreigabe aktiviert ist, können ” Jeder” – und “Bestimmte Personen “-Links verwendet werden, um sie für Personen außerhalb der Organisation freizugeben.
Privat Jeder private Kanal verfügt über eine eigene SharePoint Website. Teambesitzer und -mitglieder werden automatisch in die Berechtigungsgruppen “Websitebesitzer” und “Mitglieder” einbezogen. Die Website kann nicht separat freigegeben werden. Dateien und Ordner können mithilfe von sharable Links für alle Personen in der Organisation freigegeben werden. Wenn die Gastfreigabe aktiviert ist, können ” Jeder” – und “Bestimmte Personen “-Links verwendet werden, um sie für Personen außerhalb der Organisation freizugeben.
Shared Jeder freigegebene Kanal verfügt über eine eigene SharePoint Website. Teambesitzer und -mitglieder werden automatisch in die Gruppe der Websitebesitzer und -mitglieder einbezogen. Die Website kann nicht separat freigegeben werden. Dateien und Ordner können mithilfe von frei wählbaren Links für alle Personen in der Organisation und externe Teilnehmer im Kanal freigegeben werden. Die Freigabe für Personen außerhalb der Organisation, die keine Kanalmitglieder sind, wird nicht unterstützt.

integration Teams und SharePoint – SharePoint in Microsoft 365 | Microsoft Docs

Verbindung einrichten mit einem anderen Tenant

In dem folgenden Blogbeitrag betrachte ich in eine bebilderten Anleitung, wie ihr eine externe Verbindung einrichtet um euch gegenseitig einladen zu können. 

1. Vorbereitung

In diesem Schritt müsst ihr bestimmen mit wem ihr kooperieren wollt. Also sprecht mit dem Tenant-Inhaber, bzw. deren Administratoren. Ihr benötigt deren Security-Gruppen ID oder deren User IDs und Sie müssen wie auch ihr eine Konfiguration durchführen.

2. Teams Public Preview (Aktuell bis zur GA)

  1. Teams Public Preview aktivieren für Nutzer:innen 
  2. Teams Richtlinie Policy erstellen für die Preview oder für alle im Tenant:

3. Teams Policy dem Nutzer zu ordnen
Ihr müsste den Nutzer:innen, die Teams Connect nutzen wollen zunächst die Teams Policy für die Preview zuordnen. Dazu könnt ihr auf jeden Nutzer gehen oder auch Richtlinienpakete nutzen.

4. Teams Richtlinie erstellen für Teams Connect


Im Standard sind schon alle Möglichkeiten aktiviert. Ihr müsst nun entscheiden, was ihr konkret wollt: 

Kanaltyp Erläuterung
Freigegebene Kanäle erstellen interne und externe Nutzung, wer darf diese Art von Kanälen erstellen
Einladen von externen Benutzern zu freigegeben Kanälen Teams-Eigentümer die Kanäle für Benutzer freigegen können / einladen
Externen freigebene Kanäle beitreten Nutzer:innen die in fremde Tenants und deren freigegebenen Kanälen dürfen

 

3. rechtliche Vorbereitung

Hier zu gibt es einen eigenen Artikel -> [bald] 

4. Azure Verbindung

  1. aad.portal.azure.com  einloggen
    – Administrator
  2. External Identities
  3. Preview Portal: Mandatenübergreifende ZugriffsverwaltungExternal Identities – Azure Active Directory Admin Center 
  4. Standardkonfiguration B2B direct
    Diese solltet ihr bitte bitte nicht ändern. Hier ist erstmal alles in richtig B2B direct verboten und ihr vertraut nichts und niemandem. Konkret benötigt ihr den Punkt B2B direct und Anwendungen.
  5. Organisation hinzufügen
    Ihr könnte alle Organisationen erstmal hinzufügen. Ich habe oben verschiedene bekannte und auch unbekannte (DFB) hinzugefügt. Die Organisation bekommt keine Benachrichtigung. Dies ist nicht ganz so schlimm, da beide Seiten konfigurieren müssen, bevor etwas passiert. Man öffnet immer nur für seine Organisation nicht für Dritte.Also fügt bitte eine Organisation hinzu indem ihr auf + drückt und dann eine URL, egal ob xy.onmicrosoft.com oder domain.com, eingebt, die Tenant ID erscheint und ihr diese dann hinzufügt. 
  6. Organisation konfigurieren
    Im nächsten Schritt müsst ihr die Organisation konfigurieren. Dies ist nur mit einer Azure AD P1 Lizenz möglich. Diese benötigt ihr für alle Nutzer:innen die die shared Channel nutzen wollen und konfigurieren. Ihr müsst die folgenden Schritte machen jeweils für 
    A. ausgehenden Verkehr (Nutzer:innen von euch in andere Tenants lassen)
    B. eingehenden Verkehr (einladen von Externen)
    Beides müsst ihr auch für die Anwendung parallel machen, sonst gibt es eine Fehlermeldung.Schritt 1: B2B direct 

    -> Ihr müsst die Einstellungen anpassen und dann den Zugriff zulassen
    -> Dann müsst ihr bitte “Ausgewählte Benutzer und Gruppen” auswählen 

    Wo findet ihr die User ID? 

    Wo findet ihr die Gruppen-ID?

    ausgehender Datenverkehr (von eurem Tenant in Dritte)

    Hier müsst ihr die Einstellung anpassen und dann eure Nutzer oder Gruppen direkt aus euere AAD auswählen, ihr benötigt hier nicht über die ID gehen.

    eingehender Datenverkehr (in euren Tenant von Dritten)
    Ihr benötigt von dem Partner, bzw. anderen Tenant entweder den Benutzer oder die Gruppen ID.

  7. ACHTUNG Anwendung muss parallel zu Externe Benutzer und Gruppen eingestellt sein

    Einstellung

    Beschreibung

    Vertrauen der MFA vom anderen AAD Mandaten Ihr vertraut der MFA des anderen Tenants.
    Konformen Gerät vertrauen Ihr vertraut der Intune Bewertung des anderen Tenants
    hybrid, in AAD eingebundenes Gerät Ihr vertraut der hybriden AAD Verbindung im anderen Tenant

 

8.  Zwischenstand

Ihr habt nun den ein- und ausgehenden Zugriff konfiguriert. Nun könnt ihr wieder als Teams Eigentümer mit Public Preview und dem Recht shared Channel anzulegen wechseln und externe Nutzer einladen: 

9.  Teams Connect Kanal erstellen

Ihr könnt einen Kanal erstellen und habt zwei Einstellungsvarianten: 
1. Alle Teammitglieder können in den Kanal
ACHTUNG: Nur Mitglieder eures Tenants, keine Gäste keine B2B.
2. nur der Kanalersteller und Owner des Teams + die Personen die anschließend freigegeben werden

10. Nutzer:in freigeben in das Team

Als Nächstes muss nun noch ein externer Nutzer eingeladen werden. Dies kann der Teamsowner zum Beispiel direkt in Teams tun. Wir nutzen hier für mal den Kanal “Teams Connect 1” und laden direkt bei der Erstellung ein. Das Freigaben kann bei Eingabe des Namens das erste Mal etwas länger dauern, bitte wartet einfach: 

Ihr müsst zwingend beim Freigeben hier auch den Nutzer nochmal auswählen und dann wenn der Nutzer angezeigt wird auf Teilen klicken. Bei Erfolg sieht es so aus: 

Es ist etwas verwirrend, da hier Mitglied steht und nicht Gast rechts und hinter dem Nutzer (Extern), also Gast. Dies ist aber aus der Terminologe richtig, da wir die externe Identität nutzen und diese dann Mitglied des Kanals wird und kein Gast.

Teams verwalten / Ansicht

Wenn ihr nun in das Team geht und unter Team verwalten, bekommt ihr die folgende Ansicht. Das Mitglied wird angezeigt, welches aus einer fremden Organisation kommt. Dazu auch das Team, also welches im externen Tenant angezeigt wird.

Einladung an den Externen

Der Externe bekommt eine Benachrichtigung mit der Einladung zum freigegeben Kanal. Hierbei muss nun auch nochmal der Zugriff durch den Nutzer freigegeben werden: 

Dies muss akzeptiert werden!

Dann erhaltet ihr das externe Team angezeigt und könnt als Externer in das Teams schreiben:

Ansicht vom Externen

Wichtig ist hier zu sehen, dass ihr beim Posten darauf hingewiesen werdet, dass ihr in eine andere Organisation postet. 

Wichtig ist auch, dass unter dem Teams Titel auch der Name der anderen Organisation angezeigt wird. 

Ihr müsst nun nicht mehr den Tenant wechseln. 

Ansicht des Erstellers 

Als Mitglied aus dem Tenant, bzw. Ersteller, seht ihr hier auch, dass ihr mit einer anderen Organisation schreibt.

Ihr könnt aber Besprechungen erstellen und planen, was der Externe nicht kann und ihr könnt auch z.B. Giphys nutzen. 

Ihr bekommt, wie der Externe auch Benachrichtigungen. 

SharePoint Online im Hintergrund für den Externen

Als Letztes schauen wir uns noch den SharePoint Online, bzw. die Site im Hintergrund an.

I. Synchronisieren geht

Die SharePoint Site für Externe

Ihr seht als Externer rechts oben, dass es eine Externe Site des freigegeben Kanals ist.

 

 

Viel Spaß mit Teams Connect !!