:quality(80)/p7i.vogel.de/wcms/3b/6d/3b6de5d5ee985e4d83860aa710a88d64/0108679613.jpeg "Der zentrale Überblick mittels des Multi-Cloud-Managements sorgt für Kostentransparenz; Reports und intelligente Analysen zeigen Optimierungspotenzial auf und ermöglichen Vergleiche der Konditionen verschiedener Anbieter. (Bild: dell - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/aa/66aa92e9e5f3707c120969f3a9dc2dc5/0108541020.jpeg "Vor allem Lösungen für ERP und CRM sind Treiber des konstanten Wachstums im SaaS-Markt und des voranschreitenden Trends zur Digitalisierung und Automatisierung. (Bild: gemeinfrei Ronald Carreno)")
:quality(80)/p7i.vogel.de/wcms/9b/68/9b681c20a7f5797bd1a81726aa5ad997/0108274887.jpeg "Kernfunktion aktueller Cloud-Content-Management-Lösungen ist es, Anwendern den ortsunabhängigen Zugriff auf für sie relevante Geschäftsdaten zu ermöglichen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/a5/aca50b4dfd6fe448ee00272c52083d91/0110357050.jpeg "Azure OpenAI Service bietet Zugang zu KI-Modellen von OpenAI wie GPT-3, ChatGPT, DALL-E 2 und anderen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/73/3b/733ba48b0c28a33e80ddfe6ae66bc9a7/0109414498.jpeg "T-Systems offeriert mit der Open Telekom Cloud eine sichere Alternative zu den Hyperscalern. (Bild: gemeinfrei, cocoparisienne / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/0c/3f/0c3f1b4dcf6c0dabcd8a361628192d1a/0109850518.jpeg "Bei einem Cloud Data Warehouse bzw. Data-Warehouse-as-a-Service (DWaaS) betreibt, konfiguriert und managt ein Cloud-Anbieter die für das Data Warehouse benötigten Software- und Hardwareressourcen auf einer Cloud-Computing-Plattform. (Bild: frei lizenziert / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/a1/e6/a1e6079e89a83d872a1a8d164edc8f97/0110412957.jpeg "Angesichts einer Krise macht es keinen Sinn, den Kopf in den Sand zu stecken. (Bild: frei lizenziert Engin Akyurt - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7d/18/7d188a3046b9c4d893bfffcbacb4519b/0110409430.jpeg "Mehr als nur KI: Microsoft integriert ChatGPT-Funktionen in seine Office-Anwendungen (Bild: Julian - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c41e6d9f208a3e33f4ec2a1f81582a/0110071835.jpeg "KI wird hilfreich sein, um beispielsweise dem immer größer werdenden Datenstrom in der Industrie Herr zu werden; doch wer die Verantwortung für Schäden durch KI trägt, ist noch nicht geregelt. (Bild: frei lizenziert Rox_buwa - Pixabay )")
:quality(80)/p7i.vogel.de/wcms/18/5c/185c788ecb9d426bad159e65a1eae94e/0110210351.jpeg "Eine Cloud-Sicherheitsstrategie in Unternehmen kann nur dann zielführend sein, wenn teamübergreifend und mit klarer Festlegung von Verantwortlichkeiten daran gearbeitet wird. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/42/d2/42d20df7708705038ac282075467e91c/0110101122.jpeg "Die Telecom Data Cloud von Snowflake vereint eine Datenplattform für Telekommunikationsdienstleister mit branchenspezifischen Datensätzen und Lösungen. (Bild: frei lizenziert pasja1000 / Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f7/3a/f73a045dbda88787bbad694390864531/0110331232.jpeg "Das neue eBook „Cloud-Identitäten“ informiert darüber, wie ein sicheres, aber auch nutzerfreundliches IAM für die Cloud Realität werden kann. (Bild: ThisDesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/00/1b00faf29cf94322292fa8331bb5d126/0110084122.jpeg "Benutzer können Nextcloud an ihre eigenen Anforderungen anpassen, Dateien speichern oder Besprechungen planen. (Bild: Nextcloud)")
:quality(80)/p7i.vogel.de/wcms/77/ec/77ec84b313dca44c2cc2e172725352c5/0110234056.jpeg "Duke Energy arbeitet mit AWS zusammen, um Smart-Grid-Lösungen zu entwickeln, von denen seine Kunden profitieren und die dem Unternehmen helfen, den Übergang zu sauberer Energieerzeugung zu bewältigen. (Bild: Duke Energy)")
:quality(80)/p7i.vogel.de/wcms/20/e0/20e0f904daada9c77cbcc45708a233e4/0110339416.jpeg "Der Global Cloud Storage Index von Wasabi Technologies bildet den derzeitigen Stand von Speicherinfrastrukturen in Unternehmen aus EMEA ab. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/86/48/8648e26e71b6baddb1bc916755c144c8/0110172680.jpeg "Daten sind eine wichtige, aussagekräftige Informationsquelle und Mittelpunkt aller Arbeitsabläufe, da sie überall enthalten und in allen Abteilungen eine Rolle spielen – vom Marketing, über den Kundenservice bis hin zur Rechtsabteilung. (Bild: tookitook - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/aa/16aabd4bfe9389f9e71c1120f312d3d1/0110105744.jpeg "Quick-Connect Studio von Renesas basiert auf Quick-Connect IoT, einer Plattform mit standardisierter Hardware, die über branchenübliche Schnittstellen wie PMOD, Arduino und MIKROE verfügt. (Bild: Renesas Electronics)")
:quality(80)/p7i.vogel.de/wcms/4c/ce/4cce860514f3ff6aef22c239905b64d4/0110072273.jpeg "Cloud-basierte Technologien bergen neben schnellen Markteinführungen als auch Kontakten zu Kunden auch eine Reihe von Gefahren. (Bild: immimagery - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/78/05/780524131224e215de43311431bac0e4/0110189443.jpeg "Google schützt alle wichtigen Workspace-Anwendungen nun durch clientseitige Verschlüsselung. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/c0/4e/c04e3315ad72b322a03cc9a5835aba05/0110086536.jpeg "CloudCasa und Ondat haben ein Best-of-Breed-Bundle für Kubernetes geschnürt. (Bild: Screenshot / Ondat)")
:quality(80)/p7i.vogel.de/wcms/66/90/669036ceb3e2e1454cf921b585fb1f4e/0109987733.jpeg "Ein verbesserter Schutz vor Ransomware-Attacken ist eines der Hauptanliegen von Veeam bei der neuen Data Platform. (Bild: © – Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/a1/68a170de3b284538a21f5957002f4f87/0109460520.jpeg "Google kommt mit seiner aktuellen Produktinitative einer weiteren Ankündigung von Microsoft zuvor, die für diesen Donnerstag erwartet wird. (Bild: Vogel IT)")
:quality(80)/p7i.vogel.de/wcms/ef/bb/efbb0591b2043c447836baf43165c988/0110107485.jpeg "Mit unkonventionellen Ansätzen haben viele kleine Cloud-Anbieter disruptive Cloud-Computing-Services aufgebaut, die gut und gerne den Hyperscaler-Services Paroli bieten. (Bild: svetograph - stock.adobe.com)")
Mehr Sicherheit und Komfort bei der Anbindung externer Benutzer 5 praktische Tipps zur Kontrolle von Gastkonten in Microsoft Teams
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/5e/cf/5ecf8e2080a3f/stackit-pos-hex-bildmarke-jpg.png "STACKIT_POS_HEX_Bildmarke.jpg.png (STACKIT)")
Um externe Benutzer als Gastkonten in Microsoft Teams zu nutzen, sind verschiedene Sicherheitseinstellungen und Vorgehensweisen notwendig. Wir zeigen in diesem Beitrag fünf wichtige Tipps dazu, mit der die Sicherheit der Microsoft-365-Umgebung signifikant verbessert werden kann.
Um maximale Sicherheit zu erreichen, ist es natürlich möglich Gastkonten in Microsoft 365 und damit auch in Microsoft Teams komplett zu sperren. Allerdings hat das den Nachteil, dass die Anwender in diesem Fall andere Lösungen suchen werden, um sich mit Partnern, Lieferanten oder anderen Partnern zu verbinden. In jedem Fall ist es besser die Anbindung von Gastkonten in einem sicheren Umfeld zu ermöglichen, das sich unter der Kontrolle der IT-Abteilung befindet.
Mitglieder von Teams, die das Rechte haben andere Mitglieder einzuladen, können über das Kontextmenü von Teams über „Mitglied hinzufügen“ die E-Mail-Adresse eines externen Benutzers angeben. Teams erkennt, dass es sich dabei um einen Gast handelt und blendet das im Fenster ein. Sobald die Einladung erfolgt ist, erhält der Gast eine E-Mail und kann auf die Daten des Teams zugreifen. Öffnet er die Links in der E-Mail, kann der Gast nach einer Bestätigung der Bedingungen auf die Daten des Teams zugreifen. Ob solche Einladungen möglich sind, können Admins aber im Teams Admin Center steuern.
Tipp 1: Gastbenutzer und externe Benutzer in Microsoft Teams unterscheiden
Microsoft 365 ermöglicht in Microsoft Teams die Verwendung von Gastkonten (Guest Users) und von externen Konten. Bei Gastkonten handelt es sich um personalisierte Benutzer, die Zugriff auf Teams, Dokumente und Ressourcen in der Microsoft 365-Umgebung erhalten. Mitarbeiter können Gastkonten über Einladungen per E-Mail erstellen und die Gäste einladen. Ob Gastzugriff in Microsoft Teams erlaubt ist, können Admins im Teams Admin Center bei „Benutzer -> Gastzugriff“ steuern.
Darüber hinaus gibt es noch externe Konten (External Users). Hier werden andere Organisationen an die eigene Organisation angebunden. Allen externen Benutzern dieser Organisation vertraut die Umgebung automatisch. Bei diesem Vorgang geben Unternehmen aber die Kontrolle dieser Benutzer aus der Hand, da die Admins der externen Umgebung die Benutzer verwalten. Bei Gastbenutzern können Unternehmen individuell steuern, welche Rechte die externen Benutzer erhalten sollen.
Externe Benutzer sind bei der Anbindung von Tochterunternehmen sinnvoll, bei denen zumindest eine grundlegende Kontrolle der IT im Partnerverbund bleiben. Im Teams Admin Center wird der externe Zugriff bei „Benutzer -> Externer Zugriff“ festgelegt. Hier lässt sich auch festlegen, von welcher Domäne Benutzer in der Umgebung akzeptiert werden.
:quality(80)/p7i.vogel.de/wcms/fd/bd/fdbdef466d9a0bca95bcce3c1737a42d/0109226438.jpeg "Steuern des zentralen Gastzugriffs für Microsoft Teams im Teams Admin Center.")
:quality(80)/p7i.vogel.de/wcms/36/af/36af8c65f7a90cfd5269cae4f56e40ec/0109226441.jpeg "Externe Zugriffe ermöglichen die Anbindung von externen Organisationen an die eigene Umgebung.")
:quality(80)/p7i.vogel.de/wcms/24/3a/243a032ed0996196f43da31de83555fd/0109226447.jpeg "Einladen von Gästen zu Microsoft Teams.")
:quality(80)/p7i.vogel.de/wcms/17/3f/173fc58fa7998f6d7037a550829c9eb8/0109226450.jpeg "Eingeladene Gäste erhalten eine E-Mail mit den entsprechenden Informationen.")
Tipp 2: Over-Sharing unbedingt vermeiden
Laden Benutzer Gäste zu Teams ein, erhalten die Gäste in vielen Fällen weitaus mehr Rechte als notwendig, Das Over-Sharing stellt ein Sicherheitsrisiko dar, dem keinerlei Nutzen entgegensteht. Es ist daher mehr als sinnvoll zu vermeiden, dass interne Benutzer in Teams den Gästen zu viele Rechte erteilen.
Das Problem wird dann größer, wenn durch Cyberangriffe die Anmeldedaten eines Gastes erbeutet werden und die unberechtigten Personen sich in einer Microsoft-365-Umgebung anmelden können. Das ist für sich genommen schon ein Problem. Wurden die Berechtigungen aber mit der Gießkanne verteilt, haben die externen Konten auch noch Rechte, die sie überhaupt nicht benötigen.
Eine weitere Gefahr des Over-Sharing besteht darin, dass interne Anwender sensible Daten mit Gästen teilen, für die kein Zugriff bestehen sollte. Zwar darf der Anwender unter Umständen auf die Daten zugreifen, er hat aber nicht die Erlaubnis diese mit externen Benutzern zu teilen. Das sollte in der Berechtigungsstruktur des Unternehmens in jedem Fall abgebildet werden.
Wenn Anwender in Microsoft 365 Dokumente über OneDrive for Business oder SharePoint Online teilen, wird zum Teil automatisch ein Gastkonto angelegt. Hier sollte in regelmäßigen Abständen überprüft werden, ob es solche Konten gibt und welche Rechte diese erhalten haben. Im nächsten Tipp zeigen wir die Stellen, an denen das erfolgen kann. Gastbenutzer sind für Admins im Microsoft 365 Admin Center im Bereich „Benutzer -> Gastbenutzer“ zu finden.
Tipp 3: Team-Besitzer und Admins können ebenfalls Rechte von Gästen überprüfen
In den Einstellungen eines Teams sehen Team-Besitzer mit „Team verwalten“ bei „Mitglieder“ welche Gastkonten es gibt. Hier ist es möglich Gastkonten zu entfernen. Es ist sinnvoll regelmäßig zu überprüfen, ob es an dieser Stelle Gastkonten gibt, die nicht mehr notwendig oder erwünscht sind. Das regelmäßige Überprüfen von Gastkonten ist eine wichtige Aufgabe für Team-Besitzer.
Teams-Admins steuern im Teams Admin Center über „Teams => Teams verwalten“ in den Einstellungen von Teams auf der Registerkarte „Mitglieder, ob es Gäste gibt. Über „Benutzer => Verwalten von Benutzern“ ist zu sehen, welche Gastkonten es gibt und in dem Bereich können auch die Aktivitäten eines Gastbenutzers überwacht werden. Löschen lassen sich die Gastbenutzer im Microsoft 365 Admin Center (siehe Tipp 2).
Tipp 4: Alle Daten von Gästen für ein Lifecycle Management der Gastkonten erfassen
Kommt kein Guest-User-Management-System zum Einsatz, müssen Admins selbst dafür sorgen, dass für alle Gastkonten die notwendigen Daten erfasst werden. Normalerweise erfolgt das im Microsoft 365 Admin Center bei „Benutzer => Gastbenutzer“. Hier lassen sich alle Kontaktinformationen des Gastes hinterlegen.
Wichtig ist an dieser Stelle noch, dass in den Einstellungen des Gastes, zum Beispiel im Feld „Abteilung“ oder „Position“ hinterlegt wird, wer für den Gastbenutzer verantwortlich ist und im Bedarf das Konto auch wieder löschen kann. Beim Einsatz eines Guest-User-Management-Systems erfolgt das automatisch. In den Bordmitteln von Microsoft 365 ist es leider nicht möglich ein Ablaufdatum für einen Gastbenutzer festzulegen. Dazu ist ebenfalls ein Guest-User-Management-System notwendig.
Tipp 5: Gastkonten im Microsoft 365 Admin Center verwalten
Über den Menüpunkt „Teams und Gruppen => Aktive Teams und Gruppen“ sind im Microsoft 365 Admin Center (admin.microsoft.com) alle Teams im Abonnement zu sehen. In den Einstellungen von Teams sind wiederum bei „Mitgliedschaft => Mitglieder“ alle Teams-Mitglieder aufgeführt, inklusive der Gastkonten. Über „Als Mitglied entfernen“ kann direkt im Microsoft 365 Admin Center festgelegt werden, dass ein Gastbenutzer nicht mehr Mitglied eines Teams ist.
Bei „Einstellungen“ lässt sich über „Externes Teilen von Dateien“ wiederum festlegen, dass das Teilen von Dokumenten nur innerhalb der Organisation möglich ist oder auch mit Gästen. Diese Einstellungen sollten regelmäßig überprüft werden.
(ID:49015088)
:quality(80)/images.vogel.de/vogelonline/bdb/1964100/1964193/original.jpg "Über Microsoft Teams kann man auch mit Partnern, Kunden oder Lieferanten außerhalb der Organisation zu arbeiten. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1935300/1935346/original.jpg "Die Weboberfläche von Teams bietet viele Funktionen und kann die Installation eines Webclients oft ersetzen. (© DisobeyArt - stock.adobe.com)")