Teams Gastzugang entfernen: So erkennen Sie verwaiste Nutzer und löschen sie
Microsoft Teams bietet einfache Möglichkeiten, um Partner, Kollegen und Kunden von außerhalb einzuladen. Insbesondere der Gastzugriff ist für die Zusammenarbeit unerlässlich, birgt aber auch Risiken. Vergessene externe Konten könnten etwa zu unerwünschten Zugriffen auf Daten und Teams führen. Erfahren Sie hier, wie Sie nicht mehr aktive Nutzer als Teams Gastzugang entfernen.
Wenn externe Benutzer in Teams eingeladen und hinterher nicht wieder entfernt wurden, kann das unerwünschte Folgen haben. Solange das Gastkonto besteht, ist auch ein Zugriff auf freigegebene Dokumenten möglich. Deshalb sollten externe Benutzer überwacht werden, was aber in Zeiten überlasteter IT-Abteilungen leichter gesagt als getan ist.
Um Externe besser zu verwalten ist es zunächst wichtig, klare Prozesse dafür festzulegen. Solange eine externe Freigabe aktiv ist, besteht die Gefahr, dass man nicht nachvollziehen kann, welche Dokumente durch externe Benutzer weitergegeben werden.
Zwei externe Zugriffsoptionen: Gastzugriff und externer Zugriff
Grundsätzlich gibt es in Teams zwei Möglichkeiten des externen Zugriffs: Den externen Zugriff (External Access) und den Gastzugriff (Guest Access). Mehr erfahren sie dazu in diesem Beitrag.
- Mit dem externen Zugriff bekommt ein externer Benutzer Zugriff auf die Domäne. Das bedeutet, dass der Externe zum Beispiel mit den internen Benutzern den Teams Chat nutzen kann. Allerdings können Externe nicht auf freigegebene Daten, die sich außerhalb des Chats befinden. Für das Unternehmen hat der externe Zugriff den Vorteil, dass keine neuen Nutzerkonten für Gäste angelegt werden müssen, was Lizenzkosten spart.
- Gastzugriff bedeutet, dass Sie einen externen Benutzer direkt in Ihr MS Team einladen und ihm den Zugriff auf die in Teams abgelegten Daten geben. In vielen Fällen ist dies notwendig, deshalb beschränkt sich dieser Beitrag auf den Gastzugriff.
Hier finden Sie die Einstellungen für Gastzugriffe:
Die Einstellungsmöglichkeiten für den Gastzugriff sind an verschiedenen Stellen zu finden, und zwar im Entra ID (Azure AD), im Microsoft Teams Admin Center, im Microsoft 365 Admin Center und im SharePoint Admin Center.
Verwalten von Gastbenutzern:
• Im Entra ID-Portal (Active-Directory) können Sie Gastbenutzer verwalten und neue hinzufügen, sowie weitere Einstellungen durchführen.
Aktivieren des Gastzugriffs in Teams:
• Über das Microsoft Teams Admin Center können Sie Gastzugriffe innerhalb der organisationsweiten Einstellungen administrieren und den Gastzugriff in Teams aktivieren.
Externes Teilen und Gästeeinladungen erlauben:
• Im Microsoft 365 Admin Center lassen sich über Microsoft 365 Gruppen die Funktion für external Sharing aktivieren und weitere Einstellungen vornehmen.
Freigaben für SharePoint Online:
• Mit dem SharePoint Admin Center lassen sich die externen Berechtigungen in die Azure Organisationsbeziehungen transferieren. Unabhängig von Azure kann auch eine getrennte Liste für externe Gäste erstellt werden. Hierbei können SharePoint Sites auch an anonyme User geteilt und von diesen genutzt werden.
Unternehmen sollten sich im Klaren darüber sein, dass der externe Zugriff in Microsoft Teams ein sicherheitsrelevantes Thema ist, und dass dafür entsprechende Einstellungen vorzunehmen sind. Nur so können sie die Sicherheit und Kontrolle über ihre Unternehmensdaten gewährleisten und eine effektive Zusammenarbeit mit externen Benutzern ermöglichen.
- Über den Autor
- Letzte Beiträge
Klaus Manhart ist seit 1999 freiberuflicher IT-Autor und schreibt Beiträge für IT-Zeitschriften und Verlage wie Computerwoche, Techtarget und Heise. Zu seinen Fachgebieten gehören vor allem Business-Computing, Cloud, Big Data, Artificial Intelligence und Mobilanwendungen. Seit einigen Jahren bilden Workplace- und Collaboration-Themen einen weiteren Schwerpunkt seiner Arbeit.