Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Nach dem Aktivieren Microsoft Entra B2B-Integration treten bei externen Benutzern, die versuchen, auf zuvor freigegebene Links (Einmalkennung) zuzugreifen, Zugriffsprobleme auf. Sie erhalten die Fehlermeldung "This organization has updated its guest access settings". Um den Zugriff wiederherzustellen, müssen Ihre Benutzer Dateien/Ordner/Websites erneut für externe Benutzer freigeben.
In diesem Artikel wird beschrieben, wie Sie die Integration von Microsoft SharePoint und Microsoft OneDrive mit Microsoft Entra B2B aktivieren.
Microsoft Entra B2B ermöglicht die Authentifizierung und Verwaltung von Gästen. Die Authentifizierung erfolgt über eine Einmalkennung, wenn sie nicht bereits über ein Geschäfts-, Schul- Uni- oder Microsoft-Konto verfügen.
Mit SharePoint und OneDrive, die in Azure B2B Invitation Manager integriert sind, können Sie Dateien, Ordner, Listenelemente, Dokumentbibliotheken und Websites für externe Personen freigeben. Dieses Feature bietet ein Benutzeroberflächen-Upgrade von der bestehenden sicheren externen Freigabeoberfläche für Empfänger. Darüber hinaus bietet Azure B2B Invitation Manager eine Einmalkennungsfunktion. Dieses Feature ermöglicht Es Benutzern ohne Geschäfts-, Schul- oder Microsoft-Konten, sich mit einem Code zu authentifizieren, anstatt ein neues Konto zu erstellen.
Die Aktivierung dieser Integration ändert nicht Ihre Freigabeeinstellungen. Wenn Sie beispielsweise über Websitesammlungen verfügen, in denen die externe Freigabe deaktiviert ist, bleibt sie deaktiviert.
Die SharePoint- und OneDrive-Integration mit dem feature "Microsoft Entra B2B-Einmalkennung" ist für neue Mandanten standardmäßig aktiviert.
Vorteile von Microsoft Entra B2B:
- Eingeladene Personen außerhalb Ihrer organization erhalten jeweils ein Konto im Verzeichnis und unterliegen Microsoft Entra ID Zugriffsrichtlinien wie der mehrstufigen Authentifizierung.
- Einladungen zu einer SharePoint-Website verwenden Microsoft Entra B2B und erfordern keine Benutzer mehr, ein Microsoft-Konto zu besitzen oder zu erstellen.
- Wenn Sie über einen Google-Verbund in Microsoft Entra ID verfügen, können Verbundbenutzer jetzt auf SharePoint- und OneDrive-Ressourcen zugreifen, die Sie für sie freigegeben haben.
- SharePoint- und OneDrive-Freigabe unterliegt den Einstellungen für Microsoft Entra Organisationsbeziehungen, z. B. Mitglieder können einladen und Gäste können einladen. Wie bei Microsoft 365-Gruppen und Teams gilt, wenn eine Microsoft Entra Einstellung für organisationsbezogene Beziehungen restriktiver ist als eine SharePoint- oder OneDrive-Einstellung, die Microsoft Entra-Einstellung vorherrscht.
Hinweis
Microsoft Entra B2B unterstützt keine Microsoft-Konten in Microsoft 365, die von 21Vianet betrieben werden.
Aktivieren der Integration
Hinweis
Wenn die Integration aktiviert ist, werden Personen außerhalb des organization über die Azure B2B-Plattform eingeladen, wenn sie von SharePoint aus freigeben. Sie melden sich basierend auf der Microsoft Entra B2B-Einlösungsrichtlinie an. Wenn die Integration nicht aktiviert ist, verwenden Personen außerhalb des organization weiterhin ihre vorhandenen Konten, die erstellt wurden, als sie zuvor zum Mandanten eingeladen wurden. Jede Freigabe für neue Personen außerhalb des organization kann entweder zu Microsoft Entra ID gesicherten Konten oder reinen SharePoint-E-Mail-Authentifizierungsgästen führen, die eine SharePoint One Time Passcode-Benutzeroberfläche für die Anmeldung verwenden.
So aktivieren Sie die SharePoint- und OneDrive-Integration in Microsoft Entra B2B
Neueste Microsoft Office SharePoint Online-Verwaltungsshell herunterladen.
Stellen Sie eine Verbindung mit SharePoint mit Berechtigungen eines SharePoint-Administrators oder mehr in Microsoft 365 her. Eine Anleitung dazu finden Sie unter Erste Schritte mit der Microsoft Office SharePoint Online-Verwaltungsshell.
Führen Sie die folgenden Cmdlets aus:
Set-SPOTenant -EnableAzureADB2BIntegration $true
Hinweis
Überprüfen Sie alle Einschränkungen für die Freigabe benutzerdefinierter Domänen in SharePoint und OneDrive, und entscheiden Sie, ob sie in die Microsoft Entra B2B-Liste zulassen/verweigern verschoben werden sollen. Die Microsoft Entra ID Zulassungs-/Ablehnungsliste wirkt sich auch auf andere Microsoft 365-Dienste wie Teams und Microsoft 365-Gruppen aus.
Deaktivieren der Integration
Sie können die Integration deaktivieren, indem Sie ausführen Set-SPOTenant
-EnableAzureADB2BIntegration $false
.
Wichtig
Nach der Deaktivierung bleiben zuvor freigegebene Benutzer Microsoft Entra Gastbenutzer für zukünftige Freigaben. Um einen Benutzer von einem Microsoft Entra Gastbenutzer zurück in einen SharePoint OTP-Benutzer zu konvertieren, müssen Sie den Gast in Microsoft Entra ID löschen und alle SPUser-Objekte in Ihrem organization entfernen, die auf diesen Gastbenutzer verweisen.
Häufig gestellte Fragen:
Die folgenden Fragen beziehen sich auf eine Änderung, die nach der Aktivierung der Microsoft SharePoint-Integration mit Entra B2B eine erneute Freigabe von Inhalten für externe Benutzer erfordert.
1. Wie kann ich überprüfen, ob mein Mandant die SharePoint- und OneDrive-Integration in Entra B2B aktiviert hat?
Antwort: Sie können dies mithilfe des SharePoint Online-Verwaltungsshell überprüfen. Führen Sie das folgende PowerShell-Cmdlet aus: Get-SPOTenant. Suchen Sie in der Ausgabe nach der EnableAzureB2BIntegration-Eigenschaft. Wenn sie auf True festgelegt ist, ist die Entra B2B-Integration aktiviert. Wenn false festgelegt ist, ist die Integration nicht aktiviert.
2. Haben zuvor freigegebene Links Auswirkungen auf Mandanten, für die die Entra B2B-Integration nicht aktiviert ist?
Antwort: Nein, es gibt keine Auswirkungen auf Mandanten, die die Entra B2B-Integration nicht aktiviert haben. Diese Änderung betrifft nur Mandanten, die die Integration in Zukunft bereits aktiviert haben oder ermöglichen.
3. Was geschieht mit zuvor freigegebenen Links, wenn ein Mandant die Entra B2B-Integration aktiviert hat oder aktivieren möchte?
Antwort: Für Mandanten, die die SharePoint-Integration mit Entra B2B aktiviert haben oder aktivieren, müssen Benutzer ab dem 1. Juli 2025 Dateien, Ordner und Websites für externe Mitarbeiter erneut freigeben. Für Mandanten, die nach Juni 2023 bereitgestellt wurden, ist die Entra B2B-Integration standardmäßig aktiviert und von dieser Änderung nicht betroffen.
4. Gibt es eine Möglichkeit zu melden, welche zuvor freigegebenen Links und externen Benutzer betroffen sind?
Antwort: Ja. Sie können Überwachungsprotokolle verwenden, um die Auswirkungen zu bewerten. Weitere Informationen finden Sie in der Dokumentation unter Verwenden der Freigabeüberwachung im Überwachungsprotokoll. Darüber hinaus können websitefreigabeberichte, die über Microsoft Graph Data Connect verfügbar sind, helfen, betroffene Inhalte und Benutzer zu identifizieren. Details finden Sie im Blog zu Microsoft Graph Data Connect für SharePoint. Sie können auch Berichte zur Datei- und Ordnerfreigabe auf einer SharePoint-Website mithilfe dieses Freigabeberichts erstellen.
5. Können wir vorhandene Benutzer proaktiv zur Teilnahme über Entra B2B einladen, bevor diese Änderung wirksam wird?
Antwort Ja. Sie können Gäste im Voraus mithilfe von Microsoft Entra B2B hinzufügen. Eine erneute Freigabe ist jedoch weiterhin erforderlich. Anleitungen finden Sie unter Hinzufügen und Verwalten von Benutzern für die B2B-Zusammenarbeit.
6. Können Ausnahmen von dieser Änderung vorgenommen werden?
Antwort: Nein. Dieses Update ist Teil der laufenden Bemühungen von Microsoft zur Verbesserung der Sicherheit.
7. Kann diese Änderung auf Standortebene angewendet werden?
Antwort: Nein. Die Änderung gilt auf Mandantenebene und kann nicht auf einzelne Standorte festgelegt werden.