Microsoft Teams mit Gastzugang Teil 2

Nachdem wir im ersten Blogpost einen externen User und dessen Einladung etwas genauer angeschaut, schauen wir nun einmal etwas tiefer in die Verwaltung eines Gast-Nutzers. Wie taucht der User in der Azure AD auf? Wie verwalte ich meine externen User?

Azure AD

Dann schauen wir doch mal in unsere Azure AD und die Office 365 Nutzer Verwaltung:

Vielen Dank an meine Microsoft StudentPartner Kollegen Peter und Florian, die bereit sind mit mir diese Tests durchzuführen. So könnt ihr oben sehen, dass wir drei User eines Tenants und einen Gastnutzer haben. Letzteren kann man an dieser Stelle zum Beispiel aus der Gruppe entfernen.

Ein Blick in die Azure AD:

Ich habe mir darauf hin mal die Azure AD in der Azure Active Directory Center mit dem globalen Administrator angemeldet. Unter dem Punkt Mitglieder der Test-Gruppe “Test Team” findet man den Gast-Nutzer. Dieser enthält als Symbol eine Weltkugel und lässt sich so gut von den anderen Nutzern unterscheiden.

 

Ein Blick hinter den Gastzugang

Ich habe mich zunächst gefragt, welche Voraussetzungen muss der Gastnutzer erfüllen, damit ich diesen einladen kann. Ich arbeite oft mit OnPremise Nutzern oder mit Nutzern mit gmail oder gmx.de Accounts. Kann ich diese Nutzer einladen, wie ich auch über den SharePoint Online ganz leicht Daten teilen kann?

Ich habe folgende Accounts getestet: Googlemail, web.de, gmx,de und natürlich auch mit outlook.com/hotmail.de.

Ich konnte die Accounts, die zuvor als Gast dem Tenant hinzugefügt wurden den Teams als externen Kontakt einbinden. Hatte ich den Account vorher nicht als “Gast” angelegt, dann erkannte ihn “Teams” nicht als mögliches Mitglied. Jedoch bekamen diese Email keine Einladungsemail und konnten folglich nicht mit im Team in Microsoft Teams arbeiten.

Daraus ist es aktuell nur ein “Gastzugang” für Nutzer mit Office 365 Account, welcher:

  • Groups mit Gastzugang muss erlaubt sein
  • Teams muss beim User auch beim Gast aktiviert sein

Alle anderen Nutzer können zunächst nicht eingeladen werden. Ich hatte im ersten Beitrag hier auch zu schnell gepostet, aber längere Tests zeigen, dass dies nicht möglich ist.

 

Interessant ist auch die B2B Kollaboration mit Microsoft Teams. Aber auch hier muss ein Azure Account mit O365 vorhanden sein.

Hierbei werden zwei Azure ADs miteinander verbunden.

https://blogs.technet.microsoft.com/enterprisemobility/2017/09/11/azure-ad-b2b-collaboration-in-microsoft-teams/