M365 Gäste: Die 25 am häufigsten gestellten Fragen
Gastzugänge in Microsoft 365 ermöglichen eine einfache Zusammenarbeit mit Externen, indem sie Zugriff auf relevante Dateien, Teams oder andere Ressourcen erhalten. Gleichzeitig aber bringen M365 Gäste auch Herausforderungen bei der Verwaltung und Microsoft 365 Security mit sich.
In unserer täglichen Zusammenarbeit mit M365-Administratoren und -Nutzern treten bestimmte Fragen zu M365 Gästen besonders häufig auf. Wir haben uns daher entschieden, die 25 am häufigsten gestellten Fragen rund um M365 Gäste hier kompakt und verständlich zu beantworten.
Mit diesem Know-how kannst du dann deine Gäste in M365 Gruppen und Teams sicher und effizient verwalten – sei es durch Microsoft-Standardlösungen oder mit erweiterten Möglichkeiten, die der External User Manager (EUM) bietet.
Der External User Manager bietet Funktionen, die speziell auf die sichere und effiziente Verwaltung von M365 Gästen ausgerichtet sind. Genehmigungsworkflows, Lebenszyklusverwaltung und Compliance-Richtlinien ermöglichen dir die volle Kontrolle über deine Gastzugänge.
Die 25 häufigsten Fragen rund um M365 Gäste
Wie finde ich alle M365 Gäste in meinem Tenant?
Um dir all deine M365 Gäste anzeigen zu lassen, kannst du das Microsoft 365 Admin Center, das Microsoft Entra Admin Center oder ein PowerShell-Skript nutzen. Dies erfordert jedoch einige manuelle Schritte. Im External User Manager hingegen, kannst du über die zentrale Übersicht alle Gäste mit ihren wichtigen Details direkt einsehen. Zudem kannst du speziell nach Gästen suchen, die bisher noch nicht verwaltet sind und sie in dein Gästemanagement ganz einfach mit einbeziehen. Mehr dazu: Gast Import: Alle M365 Gäste anzeigen und effizient verwalten.
Wie lade ich externe Teilnehmer zu Microsoft Teams-Besprechungen ein?
Microsoft Teams ermöglicht das Einladen externer Teilnehmer direkt in der Besprechungsplanung, indem du die E-Mail-Adresse eingibst. Eine genauere Anleitung findest du hier: Microsoft Teams: externe Teilnehmer zu Besprechungen einladen.
Wie kann ich Gastberechtigungen für M365 Gäste in Teams verwalten?
Im Teams Admin-Center lassen sich Standard-Gastberechtigungen festlegen, die auf alle M365 Gäste angewendet werden. Mehr dazu in Microsoft Teams: Standard-Gastberechtigungen. Um den Gastzugriff noch besser steuern und überwachen zu können, bietet der External User Manager eine Zugriffsüberprüfung, Lebenszyklen, Berichte und die Möglichkeit, individuelle Compliance-Richtlinien festzulegen.
Kann ich den Gastzugriff nur auf bestimmte Teams beschränken?
Ja, der Gastzugriff kann für einzelne Teams deaktiviert werden und auch umgekehrt, nur für einzelne Teams erlaubt werden. Dies lässt sich mit Sensitivity Labels oder einem PowerShell Script umsetzen. Eine einfachere und detaillierte Kontrolle bietet der External User Manager, indem Zugriffsüberprüfungen team-spezifisch durchgeführt werden können. Weitere Informationen findest du in Gastzugriff für einzelne Teams deaktivieren in Microsoft Teams.
Wie verwalte ich M365 Gäste in Microsoft Entra?
Microsoft Entra (ehemals Azure AD) bietet grundlegende Möglichkeiten zur Verwaltung externer Identitäten und mandantenübergreifender Einstellungen. Einige wichtige Einstellungen finden sich jedoch auch in verschiedenen anderen Microsoft Admin Centern. Der External User Manager vereint alle Sicherheits- und Compliance-Funktionen in einer App. Mehr dazu: External Identities in Microsoft Entra.
Wie funktioniert das Onboarding von Gästen in M365 Gruppen und MS Teams?
Der Onboarding Prozess sieht in der Regel so aus, dass die Kommunikationsabteilung Kontakt mit den Gästen aufnimmt und ihnen eine Einweisung gibt. Der External User Manager bietet für das Onboarding eine automatisierte Lösung, legt Sicherheits- und Compliance-Richtlinien vorab fest und fordert eine Zustimmungserklärung. Hier erfährst du, wie du deinen Onboarding-Prozess verbessern kannst: Onboarding von Gästen in Microsoft Teams und M365-Gruppen.
Kann ich externe Domains für M365 Gäste auf eine Blacklist/Whitelist setzen?
Ja, das ist möglich. In Microsoft Entra kannst du Domains auf eine Blacklist oder Whitelist setzen. In den Einstellungen für externe Zusammenarbeit kannst du die Domains eintragen, für die Einladungen zugelassen oder verweigert werden sollen. Mit dem External User Manager kannst du Domains noch einfacher auf die Whitelist oder Blacklist setzen. Mehr dazu: Blacklisting und Whitelisting externer Domains in M365.
Was passiert mit inaktiven M365 Gästen?
Microsoft bietet hier keine automatisierten Funktionen. Inaktive Gäste verbleiben in M365 Gruppen und in Teams und gefährden die Ordnung und Sicherheit deiner M365 Umgebung. Mit dem External User Manager dagegen, kannst du inaktive Gäste ganz einfach identifizieren und diese basierend auf konfigurierten Zeiträumen automatisch entfernen lassen.
Wie lade ich M365 Gäste in Teams ein?
Wenn deine Gasteinstellungen aktiviert sind und du deine organisationsweiten Einstellungen im Teams Admin Center konfiguriert hast, kannst du Gastbenutzer hinzufügen. Dazu gehst du im jeweiligen Team auf die drei Punkte (…), klickst auf Mitglied hinzufügen und trägst die E-Mail-Adresse des Gastes ein. Der External User Manager bietet zusätzliche Sicherheitsmaßnahmen, wie Genehmigungsworkflows und automatisierte Berechtigungsprüfungen, um die Compliance zu gewährleisten. Weitere Infos und eine genauere Anleitung findest du in Gäste zu Microsoft Teams hinzufügen.
Wie kann ich den Zugriff von M365 Gästen in Microsoft Teams einschränken?
Im Microsoft 365 Admin Center kannst du unter Benutzer > Gastbenutzer > Teams-Einstellungen verwalten den allgemeinen Gastzugriff konfigurieren. Im Teams Admin Center lassen sich spezifische Gastzugriffsrechte weiter anpassen. Der External User Manager bietet zusätzlich Genehmigungs-Workflows und Berichte für eine noch gezieltere Kontrolle und Überwachung der Gastzugriffe.
Wie aktiviere ich den Gastzugang für M365 Gäste im Admin-Center?
Der Gastzugang lässt sich im Microsoft Teams Admin-Center aktivieren. Gehe zu Einstellungen & Richtlinien > Organisationsweite Standardeinstellungen > Gastzugriff und stelle den Gastzugriff auf Ein. Weitere Informationen: Gastzugriff für Microsoft Teams aktivieren.
Welche Risiken bestehen bei Gastzugriffen auf OneDrive-Daten?
Gastzugriffe auf OneDrive können zu Datenlecks führen, da Gäste sensible Informationen sehen und möglicherweise weitergeben können. Ohne regelmäßige Überprüfung besteht das Risiko, dass unbefugte Zugriffe unentdeckt bleiben. Der External User Manager minimiert diese Risiken durch automatisierte Zugriffsüberprüfungen.
Kann ich M365 Gäste in Mitglieder umwandeln?
Nein, M365 Gäste lassen sich derzeit nicht direkt in Mitglieder umwandeln. Der Grund ist, dass Mitgliederkonten eine E-Mail-Adresse benötigen, die zur Domäne der Organisation gehört, während Gastkonten externe Domänen verwenden. Um Gäste als Mitglieder hinzuzufügen, benötigen sie also ein Konto in der Domäne deiner Organisation. Erfahre mehr dazu hier: Microsoft Teams-Gäste in Mitglieder umwandeln.
Wie kann ich sehen, auf welche Dateien M365 Gäste zugreifen?
Gehe im Microsoft 365 Admin Center zu Berichte > Verwendung. Dort findest du Berichte darüber, welche Dateien von Gästen angesehen, heruntergeladen oder bearbeitet wurden. Auch im SharePoint Admin Center kannst du unter Berichte Aktivitäten nachverfolgen
Was ist der Unterschied zwischen authentifizierten und anonymen M365 Gästen?
Authentifizierte Gäste melden sich mit einem Microsoft-Konto an, während anonyme Gäste nur über Freigabelinks Zugriff erhalten.
Wie kann ich die Gastfreigabe für einzelne SharePoint-Seiten einschränken?
Du kannst die Freigabe von SharePoint- und OneDrive-Dateien für M365 Gäste für einzelne SharePoint-Seiten im SharePoint Admin Center einschränken. Gehe zu Seiten > Aktive Sites und wähle die SharePoint-Seite aus, die du konfigurieren möchtest. Suche unter Einstellungen nach Externe Dateifreigabe und wähle die Option Nur Personen in Ihrer Organisation.
Kann ich sicherstellen, dass M365 Gäste Compliance-Richtlinien akzeptieren?
Dies ist nur mit dem External User Manager möglich. Das EUM-Onboarding-Portal ermöglicht es, verbindliche Compliance-Richtlinien festzulegen und Dokumente (GDPR, NDA, etc.) unterschreiben zu lassen.
Wie richte ich einen Genehmigungsworkflow für M365 Gäste ein?
Genehmigungsworkflows sind eine bewährte Praxis in der Microsoft Teams Governance, um sicherzustellen, dass nur autorisierte Personen Zugriff auf Teams und Ressourcen erhalten. Microsoft bietet leider keine integrierten Genehmigungsworkflows. Mit dem Genehmigungsprozess von External User Manager kannst du den Gastzugang aber ganz einfach kontrollieren und deine Microsoft 365 Umgebung sicher halten. Mehr dazu: Microsoft Teams: External User Manager.
Wie entferne ich M365 Gäste, wenn sie keinen Zugriff mehr benötigen?
Microsoft bietet nur manuelle Optionen, M365 Gästen den Gastzugang zu entziehen. Mit dem External User Manager kannst du deine Gastbenutzer automatisch mit Lebenszyklen basierend auf vordefinierten Regeln oder Inaktivität entfernen.
Wie hilft der EUM, Datenverluste durch M365 Gäste zu minimieren?
Der External User Manager wurde speziell dafür entwickelt, um Gäste in M365 Gruppen und Teams zu kontrollieren und Datenverluste zu verhindern. Hier sind einige Funktionen zum Schutz der M365 Umgebung und sensibler Daten: Genehmigungsprozess für Gastnutzer, regelmäßige Zugriffsüberprüfung, Lebenszyklen basierend auf vordefinierten Regeln oder Inaktivität, detaillierte Berichte zu M365 Gästen.
Kann ich M365 Gäste nur für bestimmte geografische Regionen zulassen?
Ja, das ist möglich. Im Azure Active Directory Admin Center kannst du unter Bedingter Zugriff eine neue Richtlinie erstellen. Wähle unter Benutzer die Gastbenutzer aus, für die die Richtlinie gelten soll. Unter Netzwerk kannst du dann festlegen, aus welchen geografischen Regionen der Zugriff erlaubt oder blockiert werden soll.
Wie lange behalten M365 Gäste Zugriff auf geteilte Inhalte?
Standardmäßig behalten M365 Gäste Zugriff auf geteilte Inhalte, bis er manuell entzogen wird. Der External User Manager entfernt Gastbenutzer basierend auf vordefinierten Lebenszyklen automatisch und entzieht somit zeitgleich auch den Zugriff auf geteilte Inhalte.
Wie sorge ich dafür, dass M365 Gäste zeitlich begrenzt Zugriff haben?
Der External User Manager bietet die Möglichkeit, den Gastzugang automatisch nach einer bestimmten Zeit zu entfernen. Mehr dazu: Microsoft Teams: External User Manager. Mit Microsoft-Standardmitteln ist dies nur manuell umsetzbar.
Wie kann ich bestehende M365 Gäste in den EUM importieren?
Durch die Gast Import Funktion im External User Manager, können bereits bestehende M365 Gäste ganz einfach in die Verwaltung eingebunden werden. Weitere Informationen in Gast Import: Alle M365 Gäste anzeigen und effizient verwalten.
Wie erkenne ich, ob ein M365 Gast aktiv oder inaktiv ist?
Microsoft bietet keine automatisierten Inaktivitätsüberprüfungen. Mit dem External User Manager hingegen kannst du deine M365 Gäste regelmäßig prüfen, detaillierte Berichte einsehen und inaktive Gäste je nach Konfiguration automatisch entfernen lassen.
Einfache Verwaltung deiner M365 Gäste
Die Verwaltung von M365 Gästen kann herausfordernd sein und erfordert geeignete Maßnahmen für mehr Kontrolle und Microsoft 365 Sicherheit. Mit dem External User Manager lassen sich Gastzugänge effektiv und sicher verwalten.
Hast du noch Fragen zum Thema M365 Gäste? Wir lassen keine Frage unbeantwortet:
Head of Marketing & Sales bei Solutions2Share – Florian Pflanz verfügt über 6 Jahre M365-Erfahrung und war an zahlreichen Projekten zur Microsoft Teams Governance beteiligt. In über 200 Workshops hat er umfangreiches Wissen und Best Practices zu Microsoft Teams und den Managementanforderungen von Unternehmen gesammelt.
