SharePoint- und OneDrive-Integration mit Microsoft Entra B2B

In diesem Artikel wird beschrieben, wie Sie die Integration von Microsoft SharePoint und Microsoft OneDrive in Microsoft Entra B2B aktivieren.

Microsoft Entra B2B ermöglicht die Authentifizierung und Verwaltung von Gästen. Die Authentifizierung erfolgt über eine Einmalkennung, wenn sie nicht bereits über ein Geschäfts-, Schul- Uni- oder Microsoft-Konto verfügen.

Wenn die SharePoint- und OneDrive-Integration mit Azure B2B-Einladungs-Manager aktiviert ist, kann Azure B2B-Einladungs-Manager für die Freigabe von Dateien, Ordnern, Listenelementen, Dokumentenbibliotheken und Websites für Personen außerhalb Ihrer Organisation verwendet werden. Dieses Feature bietet ein Benutzeroberflächen-Upgrade von der bestehenden sicheren externen Freigabeoberfläche für Empfänger. Darüber hinaus ermöglicht das Feature „Einmalkennung“ des Azure B2B-Einladungs-Managers, dass Benutzer ohne Geschäfts-, Schul oder Unikonto bzw. ohne Microsoft-Konto, kein Konto erstellen müssen, um sich zu authentifizieren, sondern ihre Identität stattdessen mit der Einmalkennung verifizieren.

Die Aktivierung dieser Integration ändert nicht Ihre Freigabeeinstellungen. Wenn Sie zum Beispiel über Websitesammlungen mit deaktivierter externer Freigabe verfügen, bleibt diese deaktiviert.

Sobald die Integration aktiviert ist, müssen Sie und Ihre Benutzer die Daten nicht erneut freigeben oder eine manuelle Migration der Daten für Gastbenutzer durchführen, für die diese zuvor freigegeben waren. Wenn stattdessen jemand außerhalb Ihres organization auf einen Link klickt, der vor Microsoft Entra B2B-Integration erstellt wurde, erstellt SharePoint automatisch ein B2B-Gastkonto. Dieses Gastkonto wird für den Benutzer erstellt, der den Freigabelink ursprünglich erstellt hat. (Wenn die/der ursprüngliche Ersteller/in des Links nicht mehr in der Organisation ist oder nicht mehr die Berechtigung zur Freigabe hat, wird das Gastkonto nicht zum Verzeichnis hinzugefügt und die Datei muss erneut freigegeben werden).

Die SharePoint- und OneDrive-Integration mit dem feature "Microsoft Entra B2B-Einmalkennung" ist für neue Mandanten standardmäßig aktiviert.

Vorteile von Microsoft Entra B2B:

  • Eingeladene Personen außerhalb Ihres organization erhalten jeweils ein Konto im Verzeichnis und unterliegen Microsoft Entra ID-Zugriffsrichtlinien wie der mehrstufigen Authentifizierung.
  • Einladungen zu einer SharePoint-Website verwenden Microsoft Entra B2B und erfordern keine Benutzer mehr, ein Microsoft-Konto zu besitzen oder zu erstellen.
  • Wenn Sie den Google-Verbund in Microsoft Entra ID konfiguriert haben, können Verbundbenutzer jetzt auf SharePoint- und OneDrive-Ressourcen zugreifen, die Sie für sie freigegeben haben.
  • SharePoint- und OneDrive-Freigabe unterliegt den Einstellungen für Microsoft Entra Organisationsbeziehungen, z. B. Mitglieder können einladen und Gäste können einladen. Wie bei Microsoft 365-Gruppen und Teams gilt: Wenn eine einstellung für eine Microsoft Entra Organisationsbeziehung restriktiver ist als eine SharePoint- oder OneDrive-Einstellung, gilt die einstellung Microsoft Entra.

Hinweis

Microsoft Entra B2B unterstützt keine Microsoft-Konten in Microsoft 365, die von 21Vianet betrieben werden.

Aktivieren der Integration

Hinweis

Wenn die Integration aktiviert ist, werden Personen von außerhalb der Organisation über die Azure B2B-Plattform eingeladen, wenn die Freigabe über SharePoint erfolgt. Sie melden sich basierend auf der Microsoft Entra B2B-Einlösungsrichtlinie an. Wenn die Integration nicht aktiviert ist, verwenden Personen von außerhalb der Organisation weiterhin ihre vorhandenen Konten, die bei der früheren Einladung zum Mandanten erstellt wurden. Jede Freigabe für neue Personen außerhalb der Organisation kann entweder zu Microsoft Entra ID-gestützten Konten oder reinen SharePoint-E-Mail-Authentifizierungsgästen führen, die eine SharePoint One Time Passcode-Benutzeroberfläche für die Anmeldung verwenden.

Hinweis

Überprüfen Sie alle Einschränkungen für die Freigabe benutzerdefinierter Domänen in SharePoint und OneDrive, und entscheiden Sie, ob sie in die Microsoft Entra B2B-Liste zulassen/verweigern verschoben werden sollen. Die Microsoft Entra-ID-Zulassungs-/Ablehnungsliste wirkt sich auch auf andere Microsoft 365-Dienste wie Teams und Microsoft 365-Gruppen aus.

So aktivieren Sie die SharePoint- und OneDrive-Integration in Microsoft Entra B2B

  1. Neueste Microsoft Office SharePoint Online-Verwaltungsshell herunterladen.

    Hinweis

    Wenn Sie eine frühere Version der Microsoft Office SharePoint Online-Verwaltungsshell installiert haben, gehen Sie zu Programme hinzufügen oder entfernen und deinstallieren Sie "SharePoint Online-Verwaltungsshell".

  2. Stellen Sie eine Verbindung mit SharePoint als globaler Administrator oder SharePoint-Administrator in Microsoft 365 her. Eine Anleitung dazu finden Sie unter Erste Schritte mit der Microsoft Office SharePoint Online-Verwaltungsshell.

  3. Führen Sie die folgenden Cmdlets aus:

    Set-SPOTenant -EnableAzureADB2BIntegration $true
    

Deaktivieren der Integration

Sie können die Integration deaktivieren, indem Sie „Set-SPOTenant -EnableAzureADB2BIntegration $false“ ausführen.

Wichtig

Nach der Deaktivierung sind Benutzer, die für freigegeben wurden, während die Integration aktiviert wurde, immer ein Microsoft Entra Gastbenutzer für zukünftige Freigaben. Um einen Benutzer von einem Microsoft Entra Gastbenutzer wieder in einen SharePoint OTP-Benutzer zu konvertieren, müssen Sie den Gast in Microsoft Entra ID löschen und alle SPUser-Objekte in Ihrem organization entfernen, die auf diesen Gastbenutzer verweisen.

Siehe auch

Set-SPOTenant

Übersicht über die externe Freigabe