Teilen über


SharePoint- und OneDrive-Integration mit Microsoft Entra B2B

In diesem Artikel wird beschrieben, wie Sie die Integration von Microsoft SharePoint und Microsoft OneDrive in Microsoft Entra B2B aktivieren.

Microsoft Entra B2B bietet die Authentifizierung und Verwaltung von Gästen. Die Authentifizierung erfolgt über eine Einmalkennung, wenn sie nicht bereits über ein Geschäfts-, Schul- Uni- oder Microsoft-Konto verfügen.

Wenn die SharePoint- und OneDrive-Integration mit Azure B2B-Einladungs-Manager aktiviert ist, kann Azure B2B-Einladungs-Manager für die Freigabe von Dateien, Ordnern, Listenelementen, Dokumentenbibliotheken und Websites für Personen außerhalb Ihrer Organisation verwendet werden. Dieses Feature bietet ein Benutzeroberflächen-Upgrade von der bestehenden sicheren externen Freigabeoberfläche für Empfänger. Darüber hinaus ermöglicht das Feature „Einmalkennung“ des Azure B2B-Einladungs-Managers, dass Benutzer ohne Geschäfts-, Schul oder Unikonto bzw. ohne Microsoft-Konto, kein Konto erstellen müssen, um sich zu authentifizieren, sondern ihre Identität stattdessen mit der Einmalkennung verifizieren.

Die Aktivierung dieser Integration ändert nicht Ihre Freigabeeinstellungen. Wenn Sie beispielsweise über Websitesammlungen verfügen, in denen die externe Freigabe deaktiviert ist, bleibt sie deaktiviert.

Sobald die Integration aktiviert ist, müssen Sie und Ihre Benutzer die Daten nicht erneut freigeben oder eine manuelle Migration der Daten für Gastbenutzer durchführen, für die diese zuvor freigegeben waren. Wenn eine Person außerhalb Ihrer Organisation stattdessen auf einen Link klickt, der vor der Aktivierung der Microsoft Entra B2B-Integration erstellt wurde, erstellt SharePoint automatisch ein B2B-Gastkonto. Dieses Gastkonto wird für den Benutzer erstellt, der den Freigabelink ursprünglich erstellt hat. (Wenn die/der ursprüngliche Ersteller/in des Links nicht mehr in der Organisation ist oder nicht mehr die Berechtigung zur Freigabe hat, wird das Gastkonto nicht zum Verzeichnis hinzugefügt und die Datei muss erneut freigegeben werden).

Die SharePoint- und OneDrive-Integration mit dem Microsoft Entra B2B-Einmalkennungsfeature ist für neue Mandanten standardmäßig aktiviert.

Zu den Vorteilen von Microsoft Entra B2B gehören:

  • Eingeladene Personen außerhalb Ihrer Organisation erhalten jeweils ein Konto im Verzeichnis und unterliegen Microsoft Entra ID-Zugriffsrichtlinien wie der mehrstufigen Authentifizierung.
  • Einladungen zu einer SharePoint-Website verwenden Microsoft Entra B2B und erfordern keine Benutzer mehr, ein Microsoft-Konto zu besitzen oder zu erstellen.
  • Wenn Sie den Google-Verbund in Microsoft Entra ID konfiguriert haben, können Verbundbenutzer jetzt auf SharePoint- und OneDrive-Ressourcen zugreifen, die Sie für sie freigegeben haben.
  • SharePoint- und OneDrive-Freigabe unterliegt den Microsoft Entra-Einstellungen für Organisationsbeziehungen, z. B. Mitglieder können einladen und Gäste können einladen. Wie bei Microsoft 365-Gruppen und Teams gilt: Wenn eine Organisationsbeziehungseinstellung von Microsoft Entra restriktiver ist als eine SharePoint- oder OneDrive-Einstellung, hat die Microsoft Entra-Einstellung Vorrang.

Hinweis

Microsoft Entra B2B unterstützt keine Microsoft-Konten in Microsoft 365, die von 21Vianet betrieben werden.

Aktivieren der Integration

Hinweis

Wenn die Integration aktiviert ist, werden Personen von außerhalb der Organisation über die Azure B2B-Plattform eingeladen, wenn die Freigabe über SharePoint erfolgt. Sie melden sich basierend auf der Microsoft Entra B2B-Einlösungsrichtlinie an. Wenn die Integration nicht aktiviert ist, verwenden Personen von außerhalb der Organisation weiterhin ihre vorhandenen Konten, die bei der früheren Einladung zum Mandanten erstellt wurden. Jede Freigabe für neue Personen außerhalb der Organisation kann entweder zu Microsoft Entra ID-gestützten Konten oder reinen SharePoint-E-Mail-Authentifizierungsgästen führen, die eine SharePoint One Time Passcode-Erfahrung für die Anmeldung verwenden.

Hinweis

Überprüfen Sie alle Einschränkungen für die freigabe von benutzerdefinierten Domänen in SharePoint und OneDrive , und entscheiden Sie, ob sie in die Microsoft Entra B2B-Zulassungs-/Ablehnungsliste verschoben werden sollen. Die Microsoft Entra ID-Zulassungs-/Ablehnungsliste wirkt sich auch auf andere Microsoft 365-Dienste wie Teams und Microsoft 365-Gruppen aus.

So aktivieren Sie die SharePoint- und OneDrive-Integration in Microsoft Entra B2B

  1. Neueste Microsoft Office SharePoint Online-Verwaltungsshell herunterladen.

    Hinweis

    Wenn Sie eine frühere Version der Microsoft Office SharePoint Online-Verwaltungsshell installiert haben, gehen Sie zu Programme hinzufügen oder entfernen und deinstallieren Sie "SharePoint Online-Verwaltungsshell".

  2. Stellen Sie eine Verbindung mit SharePoint als SharePoint-Administrator oder höher in Microsoft 365 her. Eine Anleitung dazu finden Sie unter Erste Schritte mit der Microsoft Office SharePoint Online-Verwaltungsshell.

  3. Führen Sie die folgenden Cmdlets aus:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

Deaktivieren der Integration

Sie können die Integration deaktivieren, indem Sie „Set-SPOTenant -EnableAzureADB2BIntegration $false“ ausführen.

Wichtig

Nach der Deaktivierung sind Benutzer, die für freigegeben wurden, während die Integration aktiviert wurde, für zukünftige Freigaben immer ein Microsoft Entra-Gastbenutzer. Um einen Benutzer von einem Microsoft Entra-Gastbenutzer wieder in einen SharePoint OTP-Benutzer zu konvertieren, müssen Sie den Gast in Microsoft Entra ID löschen und alle SPUser-Objekte in Ihrer Organisation entfernen, die auf diesen Gastbenutzer verweisen.

Siehe auch

Set-SPOTenant

Übersicht über die externe Freigabe