Externe Zusammenarbeit in Microsoft 365 sicher gestalten

Veröffentlichungsdatum: 12/03/2020
feature image

Dieser Beitrag beleuchtet einige der Themen, die in unserem Webinar “Solving The Microsoft 365 Guest User Puzzle” diskutiert werden. Sehen Sie sich hier die vollständige Sitzung an!


Externe Zusammenarbeit ist für moderne Unternehmen eine Notwendigkeit. Geschäftsanwender tun dies schon seit Jahren über Tools wie E-Mail, doch inzwischen werden Organisationen etwas vorsichtiger, wenn es um komplexere Formen der Zusammenarbeit geht.

Es wird befürchtet, dass man exponierter ist und größere Schwachstellen entblößt, wenn man externen Nutzern die Möglichkeit gibt, auf den eigenen Microsoft 365-Tenant zuzugreifen. Bis zu einem gewissen Grad mag das auch stimmen, genauer betrachtet ist für eine funktionierende externe Zusammenarbeit jedoch nur ein sachgerechtes Programm für das Gästemanagement erforderlich.

In einem unserer aktuellen Webinare von Dux Raymond Sy und John Peluso stellten die beiden verschiedene Demos vor und erläuterten, wie man externe Zusammenarbeit in Microsoft 365 sicher und effizient gestalten kann. Wir gehen in diesem Beitrag auf einige ihrer zentralen Punkte ein. Wenn Sie allerdings an den vollständigen Demos und dazugehörigen Erläuterungen interessiert sind, schauen Sie sich die Aufzeichnung an!

Argumente für externe Zusammenarbeit in Microsoft 365

Es darf zu Recht behauptet werden, dass Datensicherheit heute eine größere Rolle spielt als je zuvor. In einem Jahr, in dem sich die Zahl der Ransomware-Angriffe vervierfacht hat, gibt es gute Gründe dafür, dass Organisationen Bedenken haben, externen Anwendern Zugriff auf ihre Tenants zu erlauben. Einige der häufigsten Bedenken sind:

  1. Indem man „sie hereinlässt“, erleichtert man die übermäßige Weitergabe außerhalb der eigenen Organisation ungemein.
  2. „Ich vertraue nicht darauf, dass meine Nutzer vorsichtig mit ihren Freigaben umgehen, besondersnicht bei externen Freigaben.“
  3. „Mein Sicherheitsteam wird sich nie darauf einlassen.“
  4. „Sobald ein externer Nutzer drin ist, wie bekommt man ihn wieder raus?“

In der Realität sind externe Freigaben bei Organisationen bereits geläufig. Die Frage ist nur, wie man diese ermöglicht. Überlassen Sie Ihren Nutzern die Entscheidung, wann und wie die externe Zusammenarbeit stattfindet? Welche Kontrolle haben Sie über Ihre Daten, nachdem sie Ihr System verlassen haben? Wissen Sie, was Ihre externen Nutzer mit Ihren Daten machen? Das sind alles Fragen, die es wert sind, gestellt zu werden.

Auch wenn die Vielzahl an Einstellungen für die externe Zusammenarbeit in Microsoft 365 auf den ersten Blick überwältigend und ein wenig unzusammenhängend erscheinen mag, sind die verschiedenen Ebenen von Einstellungen vorhanden, sodass Sie ein Programm für den Gastzugang zusammenstellen können, das Sinn ergibt. Für Microsoft Teams spezifische Zusammenarbeit ist diese Anleitung eine wertvolle Ressource.

Gäste in Gruppen und Teams

Was wir in den modernen Versionen von Azure Active Directory und Microsoft 365 vorfinden, ist ein neues Modell, das eine Technologie namens „Azure Active Directory B2B“ nutzt. Mit dieser Funktion können Nutzer einen Verweis (stellen Sie sich diesen als eine Art Klon vor) erstellen, der bei der Arbeit in einer externen Umgebung als Gastnutzer fungiert. Das Verzeichnis weiß, dass es sich um einen Gast handelt. Da es sich aber bloß um einen Verweis auf ein Konto in einer anderen Domäne handelt, gibt es einige große Vorteile. Dazu gehören:

  1. Da es nicht der tatsächliche Nutzer ist, muss die externe Organisation nicht das Passwort oder die Authentifizierung dieses Nutzers “besitzen”
  2. Verlangen externe Akteure eine Authentifizierung, kann der Klon zu seiner Organisation zurückkehren und authentifiziert werden; dabei ist sogar Zwei-Faktor-Authentifizierung möglich.
  3. Verlässt der Nutzer sein Unternehmen, verliert sein Gastnutzer-Verweis automatisch den Zugriff auf die externe Organisation.

Besser noch: Für Azure B2B ist keine spezielle Lizenz erforderlich. Eine bezahlte Lizenz bedeutet fünf Gastkonten, die Sie in Situationen wie diesen verwenden können. Wenn Sie beispielsweise eine kostenpflichtige Microsoft Teams-Lizenz haben, erhalten Sie über die gleiche Lizenz Zugriff auf fünf Gastkonten. Das ist ein ziemlich großzügiges Verhältnis, welches externe Zusammenarbeit weitaus leichter macht.

Warum ist die Zusammenarbeit mit Gastnutzern in Microsoft Teams so wichtig?

Insbesondere von SharePoint kommend, neigen wir dazu, die Zusammenarbeit als um Dokumente zentriert zu betrachten. Das hat zwar einige Vorteile, aber es kann noch so viel mehr erreicht werden. Das Schöne an Teams ist, dass die gesamte Kommunikation rund um ein Projekt an einem zentralen Ort stattfindet.

In Abteilungen wie dem Marketing beispielsweise gibt es eine Menge Hin und Her in Bezug auf Meetings, Genehmigungen, Designs, Videos usw. Das alles über lange E-Mail-Ketten zu erledigen ist einfach nicht effizient. Vielleicht arbeiten Sie auch mit einem internen Team zusammen, das bereits jemanden von außerhalb der Organisation zur Zusammenarbeit mit ins Boot geholt hat.

Es gibt zahlreiche Anwendungsfälle für die interne und externe Nutzung von Teams, die über die typische Zusammenarbeit an Dokumenten hinausgehen. Weitere Informationen darüber, wann Microsoft-Teams für die Zusammenarbeit eingesetzt werden können, finden Sie hier in dieser Anleitung.

Wie können Sie all das in großem Maßstab erreichen und die Arbeitslast für Ihre IT-/Operations-Teams möglichst gering halten?

Stellen Sie sich folgende Fragen:

Wie soll das On-Boarding für neue externe Beteiligte erfolgen? Werden sie kontrolliert oder muss eine Genehmigung erfolgen? Dürfen Besitzer Einladungen vergeben? Manuell oder automatisiert?

Wer soll Freigaben erhalten und wo? Müssen Sie unbedingt extern zusammenarbeiten? Wenn ja: Wie sieht diese Zusammenarbeit aus?

Wie werden Sie mit dem Lebenszyklus der Gäste umgehen? Überwachung, Berichterstattung, Notwendigkeit des Zugriffs, Off-Boarding … wie wird das vor sich gehen?

Im vollständigen Webinar erhalten Sie Antworten auf diese Fragen, sehen Demos, die sich näher mit einzelnen Punkten befassen und vieles mehr! 


Wenn Sie mehr über den Zugang für Gastnutzer erfahren möchten, abonnieren Sie unseren Blog!

As the former Content Marketing Specialist for AvePoint, Brent led the strategy and direction of all AvePoint's blog properties.

Alle Beiträge von anzeigen Brent Middleton
Share this blog

Abonnieren Sie unseren Blog

Felder mit * sind erforderlich