Microsoft Teams erlaubt jetzt externe Benutzer … doch einige Fragen bleiben offen

Microsoft TeamsMicrosoft beseitigt einen der größten Kritikpunkte an seinem B2B-Chatdienst Teams: Zukünftig können auch externe Benutzer in Teams und Kanäle eingeladen werden. Der „Rollout“ an Kunden mit Office 365 Business und Educational beginnt ab sofort, wie im Beitrag auf dem MS-Office-Blog zu lesen ist. Darin wird auch erklärt, wie die Lösung funktioniert. Demnach kann jeder mit einem Azure Active Directory (Azure AD)-Konto als Gast in Teams aufgenommen werden.

Das betrifft zirka 870 Millionen Benutzerkonten, die in kommerziellen Microsoft-Cloud-Diensten registriert sind. Etwas später folgen all jene, die über einen – nicht per Active Directory verwalteten – Microsoft Account (MSA) verfügen – zum Beispiel Outlook.com. Falls ein Gast über keinen Microsoft-Account verfügt, kann er mit seiner aktuellen Firmen- oder Privatmailadresse einen kostenlosen Account anlegen. Der selbe Mechanismus greift auch bei Freigaben in SharePoint Online. Die MSA-Unterstützung soll in den nächsten Wochen folgen.

Es gibt allerdings noch einige unklare oder kritikwürdige Punkte zu den Neuerungen, die Matt Wade dazu zusammengestellt hat:

1. Tatsächliche Verfügbarkeit (wie immer) unklar

Noch ist der externe Zugriff im Admin-Center nicht verfügbar, und Microsoft lässt die Anwender wie immer bei seinen Cloud-Diensten im Unklaren, wann das geschehen wird. Die Ankündigung spricht von „sofort verfügbar“, während Microsoft nicht einmal annähernde Angaben zur Verfügbarkeit für die jeweiligen Anwender machen kann. Der Hersteller sollte sich Gedanken darüber machen, wie er zukünftig annähernde Zeiten nennen könnte, um die Kunden nicht Wochen oder Monate warten zu lassen.

2. Eins-zu-ein-Chat enthalten?

Viele nutzen Skype for Business vor allem wegen der einfachen Möglichkeit, externe Kontakte lediglich per E-Mail „anzupingen“. Doch die aktuelle Ankündigung enthält keinerlei Hinweis, ob das in Teams auch bald möglich ist.

3. Wurde das Privatkonto-Schlupfloch von SharePoint beseitigt?

Das Teilen mit externen Nutzern in SharePoint Online birgt ein entscheidendes Sicherheitsloch: Falls Inhalte für nicht-Arbeitskonten freigegeben wurden, kann darauf unbegrenzt und unkontrolliert zugegriffen werden, sofern das nicht aktiv wieder aufgehoben wird.

Der Hintergrund dazu ist, dass sich nur E-Mail-Adressen mit Active Directory-Firmenkonto voll kontrollieren lassen. Alle anderen (Firmen-)Adressen erhalten den Zugriff auf Freigaben per (Consumer-)Microsoft Account (MSA, siehe oben). Und das bedeutet, dass weder der Freigebende noch die andere Firma darüber Kontrolle haben. Wird die Freigabe beendet, hat das keinen Einfluss auf den SharePoint Online-Zugriff im eigenen Tennant per MSA, derartige Freigaben bleiben also unbegrenzt gültig.

wm@sharepoin