Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: 
Mitarbeiter(-)Mandanten (weitere Informationen)
Verwenden Sie eine Zulassungsliste oder sperrliste, um zu steuern, welche Organisationen B2B-Einladungen für die Zusammenarbeit erhalten können. Um beispielsweise persönliche E-Mail-Domänen zu blockieren, fügen Sie Domänen wie Gmail.com und Outlook.com zu einer Sperrliste hinzu. Um Einladungen nur für Partnerorganisationen zuzulassen, fügen Sie Domänen wie Contoso.com, Fabrikam.com und Litware.com zu einer Zulassungsliste hinzu.
In diesem Artikel wird erläutert, wie Sie eine Zulassungsliste oder eine Sperrliste für die B2B-Zusammenarbeit konfigurieren.
- Konfigurieren Sie im Portal Einschränkungen für die Zusammenarbeit in den Einstellungen für die externe Zusammenarbeit Ihrer Organisation
Wichtige Hinweise
- Sie können entweder eine Zulassungsliste oder eine Sperrliste erstellen. Sie können jedoch nicht beide Listentypen einrichten. Standardmäßig befinden sich alle Domänen, die nicht in der Zulassungsliste enthalten sind, in der Sperrliste und umgekehrt.
- Sie können nur jeweils eine Richtlinie pro Organisation erstellen. Sie können die Richtlinie so aktualisieren, dass sie weitere Domänen enthält, oder Sie können die Richtlinie löschen und eine neue erstellen.
- Die Anzahl der Domänen, die Sie einer Zulassungsliste oder einer Sperrliste hinzufügen können, ist nur durch die Größe der Richtlinie beschränkt. Dieser Grenzwert bezieht sich auf die Anzahl der Zeichen, sodass Sie eine größere Anzahl kürzerer Domänen oder weniger längere Domänen haben können. Die maximale Größe der gesamten Richtlinie beträgt 25 KB (25.000 Zeichen), die die Zulassungsliste oder die Sperrliste und alle anderen Parameter enthält, die für andere Features konfiguriert sind.
- Diese Liste ist unabhängig von Zulassungs- oder Blockierungslisten für OneDrive und SharePoint Online. Wenn Sie die einzelne Dateifreigabe in SharePoint Online einschränken möchten, müssen Sie eine Zulassungs- oder Sperrliste für OneDrive und SharePoint Online einrichten. Weitere Informationen finden Sie unter Einschränken der Freigabe von SharePoint- und OneDrive-Inhalten nach Domäne.
- Diese Liste gilt nicht für externe Benutzer*innen, die die Einladung bereits eingelöst haben. Die Liste wird nach dem Einrichten erzwungen. Wenn eine Benutzereinladung ausstehend ist und Sie eine Richtlinie festlegen, die die Domäne des Benutzers bzw. der Benutzerin blockiert, kann der Benutzer bzw. die Benutzerin die Einladung nicht einlösen.
- Sowohl die Einstellungen für die Erlaubnis-/Blockierliste als auch für den mandantenübergreifenden Zugriff werden zum Zeitpunkt der Einladung überprüft.
Die Richtlinie für Zulassungs- oder Sperrlisten im Portal festlegen
Standardmäßig ist die Einstellung Erlaube Einladungen an beliebige Domains zu senden (am umfassendsten) aktiviert. In diesem Fall können Sie B2B-Benutzer von jeder Organisation einladen.
Wichtig
Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Diese Vorgehensweise trägt zur Verbesserung der Sicherheit für Ihre Organisation bei. Globaler Administrator ist eine rolle mit hoher Berechtigung, die auf Notfallszenarien beschränkt sein sollte oder wenn Sie keine vorhandene Rolle verwenden können.
Hinzufügen einer Blockliste
Dies ist das häufigste Szenario, in dem Ihre Organisation mit fast jeder Organisation arbeiten möchte, aber verhindert, dass Benutzer von bestimmten Domänen als B2B-Benutzer eingeladen werden.
So fügen Sie eine Blockliste hinzu:
Melden Sie sich beim Microsoft Entra Admin Center als globaler Administrator an.
Navigieren Sie zu Entra ID>Externe Identitäten>Einstellungen für die externe Zusammenarbeit.
Wählen Sie unter Einschränkungenfür die Zusammenarbeit die Option "Einladungen verweigern" für die angegebenen Domänen aus.
Geben Sie unter "Zieldomänen" den Namen einer der Domänen ein, die Sie blockieren möchten. Geben Sie für mehrere Domänen jede Domäne in einer neuen Zeile ein. Zum Beispiel:
Wenn Sie fertig sind, wählen Sie "Speichern" aus.
Nachdem Sie die Richtlinie gespeichert haben, schlagen Einladungen zu blockierten Domänen fehl, und der Eingeladene sieht eine Nachricht mit blockierter Domäne.
Hinzufügen einer Erlaubnisliste
Dies ist eine restriktivere Konfiguration. Nur Domänen in der Zulassungsliste können Einladungen empfangen.
Wenn Sie eine Zulassungsliste verwenden möchten, nehmen Sie sich Zeit, um Ihre geschäftlichen Anforderungen vollständig auszuwerten. Wenn Sie diese Richtlinie zu restriktiv machen, senden Benutzer möglicherweise Dokumente per E-Mail oder verwenden andere nicht genehmigte Methoden für die Zusammenarbeit.
So fügen Sie eine Zulassungsliste hinzu
Melden Sie sich beim Microsoft Entra Admin Center als globaler Administrator an.
Navigieren Sie zu Entra ID>Externe Identitäten>Einstellungen für die externe Zusammenarbeit.
Wählen Sie unter Einschränkungen für die Zusammenarbeit die Option "Einladungen nur für die angegebenen Domänen zulassen" (am restriktivsten) aus.
Geben Sie unter "Zieldomänen" den Namen einer der Domänen ein, die Sie zulassen möchten. Geben Sie für mehrere Domänen jede Domäne in einer neuen Zeile ein. Zum Beispiel:
Wenn Sie fertig sind, wählen Sie "Speichern" aus.
Nachdem Sie die Richtlinie gespeichert haben, schlagen Einladungen zu Domänen, die nicht in der Zulassungsliste enthalten sind, fehl, und der Eingeladene sieht eine Nachricht mit blockierter Domäne.
Wechsel von der Zulassungsliste zur Sperrliste und umgekehrt
Beim Wechsel von einer Richtlinie zur anderen wird die vorhandene Richtlinienkonfiguration verworfen. Stellen Sie sicher, dass Sie die Details Ihrer Konfiguration sichern, bevor Sie den Wechsel durchführen.