Microsoft stellt externe Freigaben um: Warum Entra B2B Ihre Gastverwaltung verändert

  • Author
    Michael Neumayr
    Michael Zampedri
  • KategorieStory
  • Zuletzt aktualisiert05/21/2026
  • Lesezeit5 Minuten

Die externe Zusammenarbeit in Microsoft 365 steht vor einer wichtigen Veränderung: Microsoft stellt die bisherige SharePoint One-Time Passcode Authentifizierung schrittweise ein und setzt künftig auf Microsoft Entra B2B-Gastkonten – spätestens bis 31. August 2026.

Was zunächst wie eine technische Änderung wirkt, hat weitreichende Folgen für IT, Security und Compliance. Externe Benutzer werden künftig als Gastkonten in Microsoft Entra ID geführt.

Das bringt mehr Transparenz und Sicherheit – schafft aber gleichzeitig eine neue Herausforderung: Jedes Gastkonto muss über seinen gesamten Lebenszyklus hinweg verwaltet werden.

Von temporärem Zugriff zu verwalteten Gastkonten

Bisher konnten externe Benutzer in Microsoft 365 über einen Einmalcode auf freigegebene Inhalte zugreifen. Das war einfach und schnell, bot aber nur begrenzte Kontrolle.

Mit Entra B2B wird externer Zugriff stärker in zentrale Identity- und Security-Prozesse eingebunden. Gäste können über Conditional Access, MFA, Identity Governance und weitere Richtlinien gesteuert werden.

Aus Sicherheitssicht ist das ein Fortschritt. Gleichzeitig steigt aber die Anzahl verwalteter Gastkonten – und damit der Bedarf an klaren Verantwortlichkeiten, regelmäßigen Überprüfungen und einem definierten Lifecycle.

Governance-Probleme bei externen Benutzern

Die Anlage eines Gastkontos ist selten das eigentliche Problem. Kritisch wird es danach:

  • Wer ist für den Gast verantwortlich?
  • Wird der Zugriff noch benötigt?
  • Was passiert, wenn ein Projekt endet?
  • Wer entfernt externe Benutzer wieder?

Ohne klare Prozesse entstehen schnell verwaiste Gastkonten. Externe Benutzer bleiben aktiv, obwohl die Zusammenarbeit längst beendet ist. IT-Teams verlieren den Überblick, Compliance-Teams fehlen Nachweise, und Fachbereiche wissen oft nicht, welche Gäste noch Zugriff haben.

Gleichzeitig darf externe Zusammenarbeit nicht unnötig kompliziert werden. Fachbereiche müssen weiterhin schnell mit Partnern, Kunden, Lieferanten oder Beratern arbeiten können.

Damit entsteht ein klares Spannungsfeld: Externe Zusammenarbeit soll einfach bleiben – aber kontrollierter werden.

Delegierte Gastverwaltung mit EasyLife 365 Collaboration

EasyLife 365 Collaboration hilft Unternehmen dabei, Gastverwaltung kontrolliert an Fachbereiche zu delegieren, ohne dass IT, Security oder Compliance die Kontrolle verlieren.

Die IT definiert zentral die Regeln:

  • Wer darf Gäste einladen?
  • Welche Approval-Workflows sind erforderlich?
  • Welche Sicherheitsrichtlinien gelten?
  • Wann müssen Gäste überprüft werden?
  • Was passiert, wenn keine Rückmeldung erfolgt?

Die Umsetzung erfolgt dort, wo der Bedarf entsteht: im Fachbereich.

Benutzer können Gäste über einen geführten Self-Service-Prozess anfragen oder einladen. Falls erforderlich, wird automatisch ein Approval-Workflow ausgelöst. Nach Freigabe werden die Gastkonten erstellt und die externen Benutzer erhalten ihre Einladung.

So bleibt externe Zusammenarbeit schnell – aber governance-konform.

Praxisbeispiel: Externe Berater sicher in Microsoft Teams und SharePoint integrieren

Ein internes Projektteam arbeitet kurzfristig mit drei externen Beratern zusammen. Diese benötigen Zugriff auf ein Microsoft Team sowie auf ausgewählte SharePoint-Dokumente.

Aktuell eingeschränkter Prozess ohne EasyLife 365

  1. Der interne Mitarbeiter schreibt ein Ticket an die IT mit der Bitte um Anlage der Gastkonten.
  2. Die IT prüft manuell, ob die Anfrage berechtigt ist, legt die Konten an und weist die Berechtigungen zu.
  3. Je nach IT-Auslastung dauert dieser Prozess ein bis drei Tage.
  4. Nach Ende der Zusammenarbeit vergisst der interne Mitarbeiter, die IT zu informieren – die Gastkonten bleiben aktiv.
  5. Monate später fällt bei einem Compliance-Audit auf, dass zahlreiche verwaiste Gastkonten im Tenant existieren.
  6. Im schlechtesten Fall umgehen Fachbereiche den Prozess vollständig und teilen Dokumente direkt per E-Mail – wodurch die Kontrolle über sensible Inhalte verloren geht.

Neuer Prozess mit EasyLife 365 Collaboration

  1. Der interne Mitarbeiter öffnet die EasyLife 365-App in Microsoft Teams und beantragt die Anlage der Gastkonten.
  2. Falls konfiguriert, wird ein Approval-Workflow ausgelöst, zum Beispiel durch den Manager oder eine Compliance-verantwortliche Person. Alternativ kann der Mitarbeiter bestätigen, dass bestimmte Voraussetzungen erfüllt sind, etwa das Vorliegen einer NDA.
  3. Nach Freigabe werden die Gastkonten automatisch angelegt und die externen Berater erhalten ihre Einladung.
  4. Der Zeitaufwand reduziert sich auf wenige Minuten bis Stunden – abhängig von der gewählten Approval-Tiefe.
  5. Nach einem definierten Zeitraum, zum Beispiel nach 90 Tagen, erhält der interne Verantwortliche (Sponsor) automatisch eine Erinnerung: „Werden diese Gäste noch benötigt?“
  6. Der interne Mitarbeiter bestätigt oder entfernt die Konten mit einem Klick.
  7. Erfolgt keine Reaktion, können die Konten nach einer weiteren Frist automatisch deaktiviert werden.

Apply a template

Apply a template
Gastkonto mit EasyLife 365 Collaboration hinzufügen.

Die Vorteile einer modernen Entra B2B-Governance

  • Schnellere externe Zusammenarbeit ohne IT-Flaschenhals
  • Automatisches Lifecycle Management statt manueller Nachverfolgung
  • Revisionssichere Dokumentation für Compliance-Anforderungen
  • Entlastung der IT bei gleichzeitig höherer Governance-Qualität

Damit verbindet EasyLife 365 Collaboration Self-Service für Enduser mit zentraler Kontrolle durch IT, Security und Compliance.

Warum Unternehmen jetzt auf Entra B2B-Governance vorbereiten sollten

Die Umstellung auf Entra B2B ist mehr als eine technische Änderung. Sie verändert, wie Unternehmen externe Benutzer in Microsoft 365 verwalten müssen.

Wer erst kurz vor der Umstellung reagiert, riskiert unklare Verantwortlichkeiten, wachsende Gastkontenbestände und operative Probleme in der externen Zusammenarbeit.

Unternehmen sollten daher frühzeitig Prozesse etablieren, mit denen externe Benutzer sicher eingeladen, regelmäßig überprüft und bei Bedarf entfernt werden können.

Fazit: Gastverwaltung wird zur Governance-Aufgabe

Die Entra-B2B-Pflicht für SharePoint und OneDrive macht externe Zusammenarbeit sicherer und transparenter. Gleichzeitig wird Gastverwaltung stärker zur Governance-Aufgabe. EasyLife 365 Collaboration unterstützt Unternehmen dabei, diese Herausforderung strukturiert zu lösen – durch delegierte Gastverwaltung, automatisierte Access Reviews und zentrale Transparenz. So wird aus einer Microsoft-Änderung nicht nur ein technisches Projekt, sondern eine Chance, externe Zusammenarbeit dauerhaft sicherer und besser steuerbar zu machen.

Verfasst in Zusammenarbeit mit unserem Partner suXess IT, ein IT Beratungs und Managementunternehmen mit Schwerpunkt auf digitaler Transformation, IT Governance, Cloud Native Plattformen, Microsoft 365 Collaboration Lösungen und Compliance orientierten IT Services. Mit mehr als 20 Jahren Erfahrung unterstützt das Unternehmen Organisationen dabei, komplexe IT Umgebungen zu modernisieren und gleichzeitig regulatorische sowie Sicherheitsanforderungen zu erfüllen.

Über den authorMichael Neumayr

Michael Neumayr ist Senior Consultant bei suXess-it und Microsoft 365-Experte mit über 20 Jahren Erfahrung in der digitalen Transformation.

Über den authorMichael Zampedri

Michael Zampedri ist Partner & Customer Success Manager bei EasyLife 365. Mit einem breiten Hintergrund in IT-Projekten, Kundenservice und digitalen Abläufen – von SEO bis zur Prozessoptimierung – unterstützt er Partner und Kunden dabei, in der Welt der Microsoft 365-Governance erfolgreich zu sein. Dabei ist er stets bereit, sich dem nächsten Chaos-Monster zu stellen.

Abonniere unseren Newsletter für ähnliche Inhalte:
Teilen:

Other Articles

04/22/2026

EasyMeet 365 erneuert Microsoft 365 Zertifizierung

Wir freuen uns, bekannt zu geben, dass EasyMeet 365 erfolgreich die Microsoft-Zertifizierung erneuert hat. Nach umfangreichen und wiederkehrenden Prüfungen in den Bereichen Sicherheit, Datenschutz und Compliance bestätigt diese Erneuerung, dass EasyMeet 365 weiterhin die hohen Anforderungen von...

03/16/2026

EasyLife 365 Identity: Vom Freemium-Modell zu fokussierten Governance-Editionen

Seit dem Launch von EasyLife 365 Identity im März 2025 haben wir das Produkt mit einem Freemium-Modell eingeführt. Das Ziel war einfach: Organisationen sollten unsere Herangehensweise an Application Identity Governance in Microsoft Entra ID unkompliziert kennenlernen können. In dieser Zeit haben...