Teams aufräumen: Externe Nutzer auffinden, verwalten und entfernen
Microsoft Teams bietet einfache Möglichkeiten, um Benutzer von außerhalb der eigenen Organisation einzuladen. Für die heute gewohnte Zusammenarbeit ist das unerlässlich, birgt aber auch gewisse Risiken. So werden eingeladene Teilnehmer hinterher oft vergessen, was zu unerwünschten Zugriffen auf Daten und Teams führen kann. Das lässt sich abstellen.
Wenn Externe in Teams eingeladen und nicht wieder entfernt wurden, kann unangenehme Folgen haben: Solange Zugriff besteht, ist auch der Zugang zu freigegebene Dokumenten möglich. Deshalb sollten externe Benutzer überwacht werden, doch in Zeiten überlasteter IT-Abteilungen ist das leichter gesagt als getan.
Um Externe besser zu verwalten ist es zunächst wichtig, klare Prozesse dafür festzulegen. Solange eine externe Freigabe aktiv ist, besteht die Gefahr, dass man nicht nachvollziehen kann, welche Dokumente durch externe Benutzer weitergegeben werden.
Zwei Zugriffsvarianten: Externer Zugriff und Gastzugriff
Grundsätzlich gibt es in Teams zwei Möglichkeiten des externen Zugriffs: Den externen Zugriff (External Access) und den Gastzugriff (Guest Access).
- Mit dem externen Zugriff bekommt ein externer Benutzer Zugriff auf die Domäne. Das bedeutet, dass der Externe zum Beispiel mit den internen Benutzern den Teams Chat nutzen kann. Allerdings können Externe nicht auf freigegebene Daten, die sich außerhalb des Chats befinden. Für das Unternehmen hat der externe Zugriff den Vorteil, dass keine neuen Nutzerkonten für Gäste angelegt werden müssen, was Lizenzkosten spart.
- Gastzugriff bedeutet, dass Sie einen externen Benutzer direkt in Ihr MS Team einladen und ihm den Zugriff auf die in Teams abgelegten Daten geben. In vielen Fällen ist dies notwendig, deshalb beschränkt sich dieser Beitrag auf den Gastzugriff.
Einstellungen für den Gastzugriff an verschiedenen Stellen
Die Einstellungsmöglichkeiten für den Gastzugriff sind an verschiedenen Stellen zu finden, und zwar im Azure AD (Active Directory), im Microsoft Teams Admin Center, im Microsoft 365 Admin Center und im SharePoint Admin Center.
• Im Active-Directory-Portal können Sie Gastbenutzer verwalten und neue hinzufügen, sowie weitere Einstellungen durchführen.
• Über das Microsoft Teams Admin Center können Sie Gastzugriffe innerhalb der organisationsweiten Einstellungen administrieren und den Gastzugriff in Teams aktivieren.
• Im Microsoft 365 Admin Center lassen sich unter Security und Compliance die Funktion für external Sharing aktivieren und weitere Einstellungen vornehmen.
• Mit dem SharePoint Admin Center lassen sich die externen Berechtigungen in die Azure Organisationsbeziehungen transferieren. Unabhängig von Azure kann auch eine getrennte Liste für externe Gäste erstellt werden. Hierbei können SharePoint Sites auch an anonyme User geteilt und von diesen genutzt werden.
Unternehmen sollten sich im Klaren darüber sein, dass der externe Zugriff in Microsoft Teams ein sicherheitsrelevantes Thema ist, und dass dafür entsprechende Einstellungen vorzunehmen sind. Nur so können sie die Sicherheit und Kontrolle über ihre Unternehmensdaten gewährleisten und eine effektive Zusammenarbeit mit externen Benutzern ermöglichen.
