Hoe stel je veilige externe samenwerking in via Teams?

Veilige externe samenwerking in Microsoft Teams stel je in via een combinatie van gasttoegang en externe toegang, beide te beheren vanuit het Teams-beheercentrum en het Microsoft Entra-beheercentrum. De juiste instelling hangt af van wie je wilt uitnodigen en hoeveel toegang je hen wilt geven. In dit artikel beantwoorden we de meest gestelde vragen over Teams-gastgebruikers, beveiligingsinstellingen en licentievereisten, zodat je externe samenwerking veilig en gecontroleerd opzet. Bekijk ook ons volledige trainingsaanbod als je dieper in Microsoft 365 wilt duiken.

Wat is het verschil tussen gasttoegang en externe toegang in Teams?

Gasttoegang geeft externe personen toegang tot specifieke teams, kanalen, bestanden en chats binnen jouw Microsoft 365-omgeving. Externe toegang (federatie) maakt het mogelijk om te chatten en bellen met gebruikers van andere organisaties, maar geeft geen toegang tot jouw teams of bestanden. Het verschil zit in de diepte van de samenwerking.

Bij gasttoegang voeg je iemand toe als gastgebruiker aan jouw tenant. Die persoon krijgt een account in jouw Azure Active Directory en kan deelnemen aan vergaderingen, kanalen en gedeelde bestanden. Dit is ideaal voor langdurige samenwerking met externe partners, freelancers of leveranciers.

Bij externe toegang blijven beide partijen in hun eigen omgeving. Je kunt berichten sturen en vergaderingen plannen, maar de externe gebruiker heeft geen toegang tot bestanden of teamkanalen. Dit is geschikt voor kortdurend contact of situaties waarin je geen diepere integratie wilt.

Voor de meeste samenwerkingsscenario’s waarbij je documenten deelt of projecten samen beheert, is gasttoegang de juiste keuze. Externe toegang is meer een communicatiekanaal dan een samenwerkingsplatform.

Hoe stel je gasttoegang in via het Teams-beheercentrum?

Gasttoegang in Teams stel je in via het Teams-beheercentrum op admin.teams.microsoft.com. Ga naar “Gebruikersinstellingen” en vervolgens naar “Gasttoegang”. Schakel gasttoegang in en configureer per functie welke rechten gastgebruikers krijgen. Zorg er ook voor dat gasttoegang is ingeschakeld in het Microsoft Entra-beheercentrum, want beide instellingen moeten actief zijn.

Volg deze stappen voor een correcte configuratie:

  1. Ga naar admin.teams.microsoft.com en log in met een beheerdersaccount.
  2. Klik op “Gebruikersinstellingen” en selecteer “Gasttoegang”.
  3. Zet de schakelaar “Gasttoegang in Teams toestaan” op Aan.
  4. Stel per categorie in wat gasten mogen: bellen, vergaderen, berichten sturen en bestanden delen.
  5. Ga daarna naar het Microsoft Entra-beheercentrum (entra.microsoft.com) en controleer of externe samenwerking is ingeschakeld onder “Identiteiten” en vervolgens “Externe identiteiten”.
  6. Stel in welke domeinen je wilt toestaan of blokkeren via de lijst met toegestane of geblokkeerde domeinen.

Het duurt doorgaans enkele uren voordat wijzigingen volledig van kracht zijn in de hele tenant. Test altijd met een testaccount voordat je gastgebruikers uitnodigt voor productieomgevingen.

Welke beveiligingsinstellingen zijn essentieel voor externe samenwerking?

Voor veilige externe samenwerking in Teams zijn meervoudige verificatie (MFA) voor gastgebruikers, voorwaardelijk toegangsbeleid en domeinbeperkingen de drie meest kritieke beveiligingsinstellingen. Zonder deze maatregelen loop je het risico dat onbevoegden toegang krijgen tot gevoelige bedrijfsinformatie.

Meervoudige verificatie en voorwaardelijk toegangsbeleid

Schakel MFA in voor gastgebruikers via het Microsoft Entra-beheercentrum. Dit voorkomt dat een gestolen wachtwoord direct toegang geeft tot jouw omgeving. Via voorwaardelijk toegangsbeleid kun je aanvullende eisen stellen, zoals dat gasten alleen mogen inloggen vanaf bekende apparaten of uit specifieke landen.

Domeinbeperkingen en informatiebeheer

Beperk gasttoegang tot specifieke vertrouwde domeinen. Zo voorkom je dat willekeurige externe adressen worden uitgenodigd. Combineer dit met Microsoft Purview-gevoeligheidslabels op documenten en kanalen, zodat bestanden met vertrouwelijke informatie niet zomaar door gasten kunnen worden gedownload of gedeeld. Stel ook een verlooptijd in voor gasttoegang, zodat accounts automatisch worden uitgeschakeld na afloop van een samenwerking.

Wat kunnen gastgebruikers wel en niet doen in Teams?

Gastgebruikers in Teams kunnen deelnemen aan kanalen, berichten sturen, bestanden bekijken en bewerken en vergaderingen bijwonen. Ze kunnen echter geen nieuwe teams aanmaken, andere gebruikers toevoegen, organisatiebrede instellingen wijzigen of toegang krijgen tot teams waar ze niet voor zijn uitgenodigd.

Een overzicht van de standaardmogelijkheden voor gastgebruikers:

  • Wel mogelijk: berichten sturen in kanalen, bestanden uploaden en bewerken, deelnemen aan vergaderingen, privéchats starten met teamleden en tabs en apps gebruiken die de beheerder heeft toegestaan.
  • Niet mogelijk: teams aanmaken, andere gasten uitnodigen, toegang tot SharePoint-sites buiten het toegewezen team, gebruik van bepaalde apps zoals externe connectoren en toegang tot het Teams-beheercentrum.

Als beheerder kun je deze standaardinstellingen aanpassen. Je kunt bijvoorbeeld het delen van bestanden door gasten uitschakelen, of juist specifieke apps beschikbaar stellen. Dit doe je via het beleid voor gastmachtigingen in het Teams-beheercentrum. Houd er rekening mee dat te restrictieve instellingen de samenwerking kunnen belemmeren, terwijl te ruime instellingen beveiligingsrisico’s opleveren.

Hoe beheer en verwijder je externe gebruikers uit Teams?

Externe gebruikers beheer je via het Microsoft Entra-beheercentrum onder “Externe identiteiten” of direct vanuit het Teams-beheercentrum. Om een gastgebruiker te verwijderen, verwijder je het gastaccount uit Azure Active Directory. Dit trekt automatisch alle toegang in, inclusief toegang tot teams, bestanden en vergaderingen.

Voor structureel beheer van Teams-gastgebruikers zijn de volgende stappen aan te raden:

  1. Stel toegangsbeoordelingen in via Microsoft Entra Identity Governance. Hiermee worden gastaccounts periodiek beoordeeld en automatisch verwijderd als ze niet meer nodig zijn.
  2. Gebruik verloopbeleid voor gastaccounts om accounts na een ingestelde periode automatisch in te trekken.
  3. Monitor gastactiviteit via het auditlogboek in het Microsoft 365-compliancecentrum om ongebruikelijke toegang te detecteren.
  4. Verwijder gasten handmatig via het Entra-beheercentrum wanneer een samenwerking eindigt.

Vergeet ook niet om gastgebruikers te verwijderen uit specifieke teams via de teaminstellingen in Teams zelf. Een account verwijderen uit Azure AD trekt alle toegang in, maar als je de samenwerking wilt beperken tot één team, volstaat het verwijderen van de gebruiker uit dat team.

Welke Microsoft 365-licentie heb je nodig voor externe samenwerking in Teams?

Voor gasttoegang in Teams heb je als organisatie een Microsoft 365-licentie nodig die Teams omvat, zoals Microsoft 365 Business Basic, Business Standard of Enterprise-abonnementen. Gastgebruikers zelf hebben geen Microsoft 365-licentie nodig om deel te nemen aan teams en vergaderingen. Ze kunnen gratis deelnemen via een Microsoft-account of een eenmalige toegangscode.

Er zijn wel enkele nuances bij de licentievereisten:

  • Wil je geavanceerde beveiligingsfuncties zoals voorwaardelijke toegang en toegangsbeoordelingen, dan heb je Microsoft Entra ID P1 of P2 nodig. Deze zijn inbegrepen in Microsoft 365 E3 en E5, maar kunnen ook als losse licentie worden toegevoegd.
  • Voor gevoeligheidslabels via Microsoft Purview heb je een Microsoft 365 E3 of hoger nodig, of een aparte compliance-licentie.
  • Gastgebruikers die gebruik willen maken van bepaalde premium-apps of -functies binnen Teams kunnen in sommige gevallen een eigen licentie nodig hebben.

De kosten voor de benodigde licenties hangen af van het aantal gebruikers in jouw organisatie, het gekozen abonnementsniveau en de aanvullende beveiligings- en compliancefuncties die je nodig hebt. Voor de meeste kleine en middelgrote organisaties biedt een Microsoft 365 Business-abonnement voldoende functionaliteit voor veilige externe samenwerking.

Hoe Startel helpt met veilige externe samenwerking in Teams

Het correct instellen van externe samenwerking in Teams vraagt om kennis van zowel de technische configuratie als de beveiligingsprincipes achter Microsoft 365. Bij Startel bieden we trainingen die je precies die kennis geven, zodat je zelfverzekerd aan de slag kunt met Teams-beheer en Microsoft-beveiliging. Onze aanpak is praktijkgericht en afgestemd op jouw niveau en leerdoelen.

  • Trainingen voor Microsoft Teams-beheerders en eindgebruikers
  • Officieel erkende Microsoft-certificeringen via ons partnerschap met Microsoft
  • Flexibele leervormen: klassikaal, live online of zelfstudie
  • Begeleiding door ervaren trainers met actuele praktijkkennis
  • Erkend examencentrum voor Pearson VUE, Kryterion en Exin

Wil je meer weten over onze trainingen of wil je advies over welke opleiding het beste bij jouw situatie past? Lees meer over ons of neem direct contact op. We helpen je graag op weg.

Terugbelverzoek

Wil je meer weten, maar nu even geen tijd?

Laat je gegevens achter, dan nemen wij binnen 2 werkdagen contact met je op

Dé IT-opleider van het noorden

  • Klanten geven ons een 9.2
  • Erkende trainers
  • Ontvang een certificaat na deelname
  • Train op één van onze drie locaties of vanuit huis

Terugbelverzoek

Vul hieronder jouw gegevens in, zodat wij telefonisch contact met je kunnen opnemen.

"*" geeft vereiste velden aan

Laat ons jou terugbellen
Velden met een * zijn verplicht

Vragen of direct contact nodig, bezoek onze contactpagina.

Kleine foto van Pieter Fokkema op een beige achtergrond.

Pieter Fokkema

Directeur