Sichere Zusammenarbeit in Office 365: Verwalten von externer Freigabe & Gastzugriff. Möchten Sie die Zusammenarbeit Ihrer Organisation mit externen Gästen in Office 365 sichern? Dieser Artikel bietet die Schritte und Ressourcen zur Verwaltung der externen Freigabe und des Gastzugriffs in Microsoft 365.
Um Ihnen Optionen anzubieten, habe ich den Artikel in 2 Teile unterteilt. Zunächst besprechen wir, wie Sie externe Benutzer über das Azure-Portal und das Exchange Online-Admin-Portal verwalten können.
Anschließend erkunden wir, wie dieselben Aufgaben mithilfe von Windows PowerShell ausgeführt werden können.
Jeder Abschnitt behandelt speziell die Erstellung und Verwaltung externer Benutzer und Gäste. Neben der Erstellung von Gästen untersucht der Artikel, wie der Zugriff auf Gäste für eine sichere Zusammenarbeit in Office 365 gewährt oder entfernt werden kann.
Weitere Informationen Wie man mit Powershell eine Verbindung zu Office 365 herstellt
Überblick über Benutzer in Microsoft 365Benutzer -Typen im Azure-Portal und in PowerShell erstellt.
Es gibt 2 Arten von Benutzerobjekten in Microsoft 365: Benutzer innerhalb einer Organisation und externe Benutzer, die zur Zusammenarbeit mit einer Organisation eingeladen werden. Darüber hinaus werden die beiden Benutzertypen im Azure Portal und mit PowerShell erstellt.
Dieser Artikel konzentriert sich auf die Erstellung und Verwaltung von externen Benutzern.
Sie können Gäste vom Azure Portal oder mit einer PowerShell-Skript einladen. Allerdings wird empfohlen, einen Postkontakt für den Gastbenutzer zu erstellen, bevor Sie ihn einladen.
Diese Workflow – das Hinzufügen eines Postkontakts, bevor Sie den externen Benutzer einladen – ist hilfreich, wenn Sie möchten, dass der externe Benutzer in Ihrer Organisation Adressbuch aufgeführt wird.
Aus meiner Erfahrung weiß ich, dass internen Benutzern, die nicht diesen Workflow befolgen, die externen Benutzer im Adressbuch nicht sehen werden.
Basierend auf diesem Ergebnis verwenden wir in den folgenden Abschnitten diesen Workflow.
Methode 1: Verwaltung von externen Benutzern und Gästen im Azure Portal und Exchange Online
Fügen Sie einem externen Benutzer einen Postkontakt im Exchange Online Admin Portal hinzu.
1.Öffne admin.exchange.microsoft.com und melde dich mit deinem Microsoft 365-Adminkonto an oder nutze ein Konto mit Berechtigungen, um Benutzer zu erstellen.
2. Sobald du angemeldet bist, erweitere das Menü Empfänger, klicke auf Kontakte und wähle „Neue E-Mail-Anwender“ aus.
3. Navigiere dann auf der grundlegenden Seite des Arbeitsflows Neuer E-Mail-Kontakt und trage die erforderlichen Informationen ein, um weiterzumachen.
4. Der nächste Arbeitsflussseite bietet zwei optionalen Abschnitte – Kontaktdaten und Organisationsdaten. Wenn du Informationen in diesen Abschnitten hinzufügen möchtest, erweitere sie.
Andernfalls klicke auf Weiter, um fortzufahren.
5. Schließlich überprüfe die Informationen, die du eingegeben hast, und klicke auf Erstellen, um den neuen E-Mail-Kontakt hinzuzufügen.
Ein Gastbenutzer zur Microsoft 365-Organisation in dem Azure-Portal einladen
1. Melde dich bei portal.azure.com mit deinem Microsoft 365-Adminkonto an. Danach suche und öffne Azure Active Directory.
2. Wenn die Azure AD-Seite geöffnet ist, klicke auf das Menü Benutzer.
3. Auf der Benutzerseite klicken Sie auf den Neuer Benutzer und wählen Sie „Externer Benutzer einladen.“
4. Auf dem Register „Grundlegend“ der Externer Benutzer einladen Seite geben Sie die E-Mail des Benutzers ein und klicken Sie auf das Register „Überprüfen + Einladen.“
Fügen Sie den neuen Gastbenutzer von dem Register „Zuweisungen“ zu einer Gruppe hinzu oder weisen Sie Rollen zu. Diese Aufgaben werden jedoch später ausgeführt.
5. Klicken Sie abschließend auf Einladen. Der Benutzer erhält die Einladung über die von Ihnen angegebene E-Mail.
Sobald er auf Einladung akzeptieren klickt, wird er als Gastmitglied Ihrer Microsoft 365-Organisation bestätigt.
Wenn der Benutzer auf den Link „Einladung akzeptieren“ klickt, fordert Microsoft den Benutzer auf, sich bei Azure anzumelden. Da der Benutzer jedoch kein Passwort hat, sollte er den Link „Passwort vergessen“ verwenden, um ein neues Passwort zu erstellen.
Nachdem sich der neue Gastbenutzer angemeldet hat, fordert Microsoft ihn auf, Zugriff zu gewähren auf die Organisation, der er beitritt.
Weitere Informationen finden Sie unter Azure AD-Rollen und Berechtigungen: Rollen für Benutzer und Gruppen zuweisen und verwalten
Lizenz an einen Gastbenutzer im Azure-Portal zuweisen
Nach dem Erstellen eines externen Benutzers können Sie die Zusammenarbeit mit internen Office 365-Benutzern sichern, indem Sie dem externen Benutzer eine Lizenz zuweisen. Befolgen Sie diese Schritte, um einem Gastbenutzer eine Lizenz zuzuweisen.
1. Öffnen Sie den Benutzer im Azure-Portal. Klicken Sie auf Lizenzen.
2. Klicken Sie dann auf der Seite „Lizenzen“ auf Zuweisungen.
3. Wählen Sie schließlich die Lizenzen aus, die dem Benutzer zugewiesen werden sollen, konfigurieren Sie die Lizenzdetails und klicken Sie auf Speichern.
Fügen Sie einen externen Office 365-Benutzer zu einer Gruppe im Azure-Portal hinzu
Eine weitere Möglichkeit, die Zusammenarbeit mit externen Office 365-Benutzern zu sichern, erfolgt über Gruppen und Rollenzuweisungen. In diesem Unterabschnitt erörtern wir die Hinzufügung eines Gastbenutzers zu einer Azure AD-Gruppe.
Danach erklären wir, wie Sie ihnen Azure AD-Rollen vom Azure-Portal aus zuweisen können.
Um einen Benutzer zu einer Gruppe hinzuzufügen, klicken Sie auf Gruppen in den Eigenschaften des Benutzers. Klicken Sie dann auf „+ Mitgliedschaften hinzufügen“.
Akzeptieren Sie schließlich die Kontrollkästchen neben jeder Gruppe, zu der Sie den Benutzer hinzufügen möchten, und klicken Sie auf die Auswählen-Schaltfläche.
Weisen Sie einem Gastbenutzer im Azure-Portal eine Azure AD-Rolle zu
1. Öffnen Sie den externen Benutzer in Azure Active Directory über das Portal.
2. Klicken Sie dann auf „Zugewiesene Rollen“, -> „+ Zuweisungen hinzufügen“.
3. Sobald die Seite „Zuweisungen hinzufügen“ geöffnet ist, wählen Sie die Azure AD-Rolle aus, die Sie dem Gastkonto zuweisen möchten, und klicken Sie auf Weiter.
4. Wählen Sie auf der Seite „Einstellungen“ den Zuweisungstyp aus und klicken Sie auf „Zuweisen“.
Löschen eines externen Nutzers im Azure-Portal
Um einen externen Azure AD-Nutzer zu löschen, klicken Sie auf die Registerkarte „Übersicht“ der Eigenschaftenseite des Nutzers im Azure AD-Portal. Danach wählen Sie die Schaltfläche Löschen und klicken Sie letztendlich auf Löschen im sich öffnenden Dropdown-Menü.
Methode 2: Verwaltung von externen Nutzern und Gästen mit Windows PowerShell
Die in diesem Abschnitt aufgeführten Befehle erfordern die PowerShell-Module AzureADPreview und ExchangeOnlineManagement. Daher installieren wir diese beiden Module, bevor wir fortfahren.
Es ist wichtig zu erwähnen, dass nach der Installation der Module zunächst der Befehl Connect-AzureAD ausgeführt werden muss, bevor Azure AD-Befehle abgesetzt werden. Ähnliches gilt für den Exchange Online-Befehl, der mit dem Befehl Connect-ExchangeOnline aufgerufen werden muss, bevor Exchange Online-Befehle ausgeführt werden können.
Die Befehle Connect-AzureAD und Connect-ExchangeOnline authentifizieren Sie jeweils beim Azure Active Directory und bei Exchange Online.
Installieren Sie AzureADPreview und ExchangeOnlineManagement
1.Öffnen Sie PowerShell als Administrator, indem Sie es suchen und mit „Als Administrator ausführen“ klicken.
2.Sobald PowerShell geöffnet ist, setzen Sie die Ausführungspolizei auf RemoteSigned, indem Sie den folgenden Befehl ausführen. Diese Ausführungspolizei erlaubt das Ausführen von Modulen, die aus dem Internet heruntergeladen wurden.
3.Danach installieren Sie die Module AzureADPreview und ExchangeOnlineManagement mit dem folgenden Befehl.
4.Nach der Installation der Module importieren Sie sie in die aktuelle PowerShell-Sitzung mit dem Befehl Import-Module.
5.Schließlich bestätigen Sie, dass die Module auf Ihrem Computer verfügbar sind, indem Sie den Befehl Get-Module ausführen.
Lesen Sie auch Try Office 365 License Report Tool (InfraSOS)
Einen Postfachkontakt für einen externen Benutzer mit Exchange Online PowerShell-Befehlen hinzufügen
1. Führen Sie den Befehl Connect-ExchangeOnline aus, um sich bei Ihrem Exchange Online-Konto zu authentifizieren.Ändern Sie die sudo E-Mail-Adresse in Ihre Azure-Anmelde-E-Mail.
Wenn Sie die Enter-Taste drücken, um den Befehl auszuführen, fordert PowerShell das Passwort auf. Geben Sie es ein und klicken Sie auf OK.
2. Sobald Sie erfolgreich angemeldet sind, erstellen Sie einen Postfachkontakt mit dem Befehl New-MailContact.
Nach der Ausführung des Befehls wird der Mail-Kontakt im Exchange Online-Administrationscenter – admin.exchange.microsoft.com/#/contacts – angezeigt. Der untere Bildschirm ist ein Foto des Befehls und des Kontakts im Exchange Online-Administratorportal.
Ein Gastbenutzer auf Microsoft 365 einladen using AzureAD PowerShell-Befehle
Der Befehl New-MgInvitation wird verwendet, um externe Benutzer zu einer Microsoft 365-Organisation einzuladen. Allerdings müssen Sie den Befehl Connect-MgGraph – mit den erforderlichen Scopes – ausführen, bevor Sie New-MgInvitation verwenden.
Beim Thema scope ist zu beachten, dass die Einladung von externen Benutzern den scope User.ReadWrite.All erfordert. Zugleich ist die Zuweisung von Benutzerlizenzen die scope Organization.Read.All erforderlich.
In den folgenden Schritten erklären wir die Details der Ausführung von Befehlen, um die Zusammenarbeit mit externen Benutzern in Office 365 zu sichern.
1. Authentifizieren Sie sich bei Azure AD, indem Sie den Connect-AzureAD Befehl ausführen.
Der PowerShell-Prompt fragt nach dem Azure-E-Mail-Passwort. Geben Sie das Passwort ein und klicken Sie auf OK.
2. Führen Sie den Befehl Connect-MgGraph aus, um Zugriff auf Microsoft Graph anzufordern.
Der Befehl zeigt ein Anmelde-Popup an. Melden Sie sich mit Ihrem Azure AD-Konto an.
Nach der Anmeldung aktivieren Sie „Zustimmen im Namen Ihrer Organisation“ im Microsoft Graph-Berechtigungsanforderungs-Popup und klicken Sie auf Akzeptieren.
3. Laden Sie den externen Benutzer in Ihren Azure-Mandanten ein, indem Sie den Befehl New-MgInvitation ausführen. Verwenden Sie die gleiche E-Mail, die Sie bei der Erstellung des E-Mail-Kontakts im letzten Unterabschnitt verwendet haben.
Wenn dieser Befehl erfolgreich ausgeführt wird, zeigt PowerShell eine Bestätigung an. Darüber hinaus sollte der eingeladene Benutzer eine E-Mail erhalten.
Bitten Sie den eingeladenen Benutzer, die Einladung anzunehmen und sich anzumelden. Da der Benutzer jedoch kein Passwort hat, bitten Sie ihn, den Link „Passwort vergessen“ zu verwenden, um ein neues Passwort zu erstellen.
4. Um zu bestätigen, dass der Benutzer in Ihrem Microsoft 365-Mandanten existiert, verwenden Sie diesen Beispielbefehl.
Der UserType sollte „Gast“ sein.
Fügen Sie mit AzureAD PowerShell-Befehlen einen externen Office 365-Benutzer zu einer Gruppe hinzu
1. Holen Sie sich die ObjectID des Benutzers
2. Holen Sie die Gruppen-ID, um den externen Benutzer hinzuzufügen
3. Fügen Sie den externen Azure AD-Benutzer der Gruppe hinzu,
Weisen Sie einem Gastbenutzer mit AzureAD PowerShell-Befehlen eine Azure AD-Rolle zu
1. Holen Sie die ID des externen Benutzers.
2. Holen Sie den Namen der Azure AD Rolle, die Sie dem Gastbenutzer zuweisen möchten.
3. Identifizieren Sie den Umfang der Rolle für die Zuweisung. Ändern Sie veeambackup21 in den Namen der Ressource, der Sie dem Benutzer Zugriff geben möchten.
4. Weisen Sie schließlich die Rolle dem externen AD-Benutzer zu.
Sichere Zusammenarbeit in Office 365: Verwaltung von externem Teilen und Gastzugriff Abschluss
Organisationen arbeiten mit externen Benutzern zusammen, und Office 365 bietet eine Möglichkeit, diese unvermeidliche Zusammenarbeit zu sichern, indem die Erstellung externer oder Gastbenutzer ermöglicht wird. Der Prozess beinhaltet, dass der Gastbenutzer eingeladen wird, dem Microsoft 365-Mandanten einer Organisation beizutreten.
Sobald ein externer Benutzer die Einladung annimmt, erhält der Benutzer eine Lizenz, wird einer Gruppe hinzugefügt oder einer Azure AD-Rolle zugewiesen.
Dies ermöglicht es dem externen Benutzer, sicher mit internen Benutzern zusammenzuarbeiten.
Dieser Artikel bietet eine detaillierte Schritt-für-Schritt-Anleitung zum Hinzufügen externer Benutzer zu Microsoft 365 und zum Ausführen von Aufgaben wie das Zuweisen einer Lizenz an den Benutzer, das Hinzufügen des Gast Benutzers zu einer Gruppe oder das Zuweisen einer Azure-Rolle.
Wir haben die Schritte erläutert, um diese Aufgaben von den Exchange Online- und Azure-Portalen auszuführen. Darüber hinaus haben wir erklärt, wie externe Benutzer mithilfe von Windows PowerShell verwaltet werden können.
Source:
https://infrasos.com/secure-collaboration-in-office-365-manage-external-sharing-guest-access/