Sicherheitguide

Microsoft Entra ID B2B – Gastbenutzer einladen und verwalten 2025

Externe Partner sicher in Teams und SharePoint einbinden

S
SeeColors IT11. Juni 20264 Min. Lesezeit153 Aufrufe

Was ist Entra ID B2B?

Entra ID B2B (Business-to-Business) ermöglicht das Einladen externer Benutzer in Ihren M365-Tenant. Gastbenutzer können auf Teams, SharePoint und andere Ressourcen zugreifen ohne ein Konto in Ihrer Organisation zu benötigen.

Gastbenutzer einladen

Per Portal

Entra ID → Users → Invite external user:

  • E-Mail-Adresse: [email protected]
  • Nachricht: "Willkommen in unserem Team"
  • Gruppen: Optional direkt zuweisen

Per PowerShell (Massen-Einladung)

# Azure AD Modul
Connect-AzureAD

# Einzelne Einladung
New-AzureADMSInvitation `
    -InvitedUserEmailAddress "[email protected]" `
    -InvitedUserDisplayName "Max Muster (Partner GmbH)" `
    -InviteRedirectUrl "https://myapps.microsoft.com" `
    -SendInvitationMessage $true

# Massen-Einladung aus CSV
Import-Csv -Path "gaeste.csv" | ForEach-Object {
    New-AzureADMSInvitation `
        -InvitedUserEmailAddress $_.Email `
        -InvitedUserDisplayName $_.Name `
        -InviteRedirectUrl "https://myapps.microsoft.com" `
        -SendInvitationMessage $true
}

Zugriff einschränken

Erlaubte Domains

Entra ID → External Identities → External collaboration settings:

  • Collaboration restrictions: Allow invitations to specified domains
  • Allowed domains: partner.de, kunde.de

Conditional Access für Gäste

Policy: Gäste benötigen MFA
- Users: Guest users
- Grant: Require MFA

Policy: Gäste dürfen keine unverwalteten Geräte nutzen
- Users: Guest users
- Session: Sign-in frequency = Every 1 day
- Grant: Require compliant device

Access Reviews für Gäste

Entra ID → Identity Governance → Access Reviews → New:

  • Review type: Teams + Groups
  • Scope: Guest users
  • Reviewer: Group owners
  • Frequency: Quarterly (vierteljährlich)
  • If reviewer doesn't respond: Remove access

Jedes Quartal müssen Gruppenbesitzer bestätigen ob Gäste noch Zugriff benötigen.

Gäste auflisten und bereinigen

# Alle Gastbenutzer
Get-AzureADUser -Filter "userType eq 'Guest'" |
    Select DisplayName,UserPrincipalName,CreatedDateTime,SignInActivity

# Gäste die sich nie angemeldet haben
Get-AzureADUser -Filter "userType eq 'Guest'" |
    Where-Object {$_.SignInActivity.LastSignInDateTime -eq $null} |
    Select DisplayName,UserPrincipalName

# Gast löschen
Remove-AzureADUser -ObjectId <OBJECT_ID>

Gast-Aktivitätsbericht

Entra ID → Monitoring → Sign-ins → Filter: User type = Guest

Zeigt wann und woher sich Gäste angemeldet haben.

FAQ

Kann ein Gastbenutzer auf alle meine M365-Dienste zugreifen?
Standardmäßig auf Teams und SharePoint (je nach Einladung). Explizite Zuweisung zu Gruppen/Teams steuert den genauen Umfang.

Was kostet Entra ID B2B?
Die ersten 50.000 MAU (Monthly Active Users) Gäste sind kostenlos. Darüber: ca. 0,00325 €/MAU/Monat.

Fazit

B2B-Gastbenutzer mit Conditional Access und regelmäßigen Access Reviews ermöglichen sichere externe Zusammenarbeit ohne IT-Aufwand.

Entra ID und M365 Administration für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#Sicherheit#Entra ID#B2B#Gastbenutzer

Verwandte Artikel

Active Directory – Fine-Grained Password Policies 2025

4 Min.

Active Directory Tier-Modell – privilegierte Konten sichern 2025

4 Min.

Group Policy Best Practices – Sicherheits-GPOs 2025

4 Min.