Microsoft Teams hat sich als zentrales Tool für die Zusammenarbeit im Unternehmen etabliert. Doch wenn es darum geht, externe Benutzer wie Kunden, Lieferanten oder Partner sicher und einfach in die eigene Teams-Umgebung einzubinden, entstehen häufig Fragen und Sicherheitsbedenken. Dieser Artikel zeigt Ihnen, wie Sie externe Benutzer in Microsoft Teams integrieren und gleichzeitig die Sicherheit und Compliance gewährleisten.

Problem: Externe Zusammenarbeit ohne Sicherheitsrisiken

Viele Unternehmen möchten externe Benutzer in Microsoft Teams einbinden, ohne dass diese auf vertrauliche Informationen oder interne Dateien zugreifen können. Dies ist oft schwieriger als erwartet, da standardmäßige Freigaben für externe Benutzer nicht immer den Sicherheitsrichtlinien entsprechen.

Die Lösung: Microsoft Teams für Gastbenutzer sicher konfigurieren

Schritt 1: Externe Benutzer im Microsoft 365 Admin Center aktivieren

Damit externe Benutzer überhaupt Zugriff auf Teams haben, müssen Sie im Admin Center den Zugriff für Gäste aktivieren.

• Vorgehen: Gehe ins Microsoft 365 Admin Center > „Einstellungen“ > „Dienste & Add-Ins“ > „Microsoft Teams“.
• Gastzugriff aktivieren: Aktiviere hier den „Gastzugriff“, sodass externe Benutzer eingeladen werden können.

Schritt 2: Berechtigungen für Gastbenutzer anpassen

Um den Zugriff externer Benutzer gezielt einzuschränken, sollten Sie Berechtigungen für Gäste in Microsoft Teams konfigurieren.

• Teams Admin Center: Gehe zu Teams Admin Center > „Benutzereinstellungen“ > „Gastberechtigungen“.
• Einstellungen vornehmen: Deaktiviere ggf. das Editieren von Nachrichten, das Löschen von Nachrichten und das Erstellen von Kanälen für Gäste, je nach Sicherheitsanforderungen Ihres Unternehmens.

Schritt 3: Zugriffsrechte auf SharePoint und OneDrive definieren

Microsoft Teams nutzt SharePoint und OneDrive, um Dateien zu teilen. Daher ist es wichtig, dass externe Benutzer nur die Dateien sehen, die für sie freigegeben sind.

• Dateifreigaben einschränken: Gehe zu SharePoint Admin Center > „Berechtigungen“ und aktiviere die Option „Externer Zugriff“ für bestimmte Dokumentbibliotheken.
• SharePoint-Richtlinien für Gastbenutzer: Erstelle eine benutzerdefinierte Richtlinie für Gastbenutzer, die nur lesenden Zugriff erlaubt, falls sie in Teams auf Dateien zugreifen müssen.

Schritt 4: Sensible Daten mit Compliance-Richtlinien schützen

Verwende Compliance-Richtlinien, um sicherzustellen, dass bestimmte Daten oder Nachrichten niemals an externe Benutzer weitergegeben werden.

• DLP-Richtlinien (Data Loss Prevention): Gehe zu Microsoft 365 Compliance Center und erstelle DLP-Richtlinien, die sensible Daten wie Finanzinformationen, Kundendaten oder Gesundheitsdaten vor der Freigabe blockieren.
• Konfiguration: Wähle die Daten aus, die geschützt werden sollen, und definiere Regeln, um den Austausch dieser Daten durch Microsoft Teams oder SharePoint zu verhindern.

Schritt 5: Einfache Verwaltung durch B2B-Gästezugriff

Wenn Sie regelmäßig mit denselben externen Partnern zusammenarbeiten, können Sie den Azure B2B-Gästezugriff verwenden. So lässt sich der Zugriff externer Benutzer zentral verwalten und nach Bedarf widerrufen.

• Azure Active Directory: Gehe zu Azure Active Directory > „Externe Identitäten“ > „B2B-Zusammenarbeit“.
• Einstellungen: Ermögliche Benutzern, sich mit ihren bestehenden Anmeldedaten anzumelden, und aktiviere die Mehr-Faktor-Authentifizierung (MFA) für zusätzliche Sicherheit.

Schritt 6: Zugriffe regelmäßig überprüfen

Um sicherzustellen, dass externe Benutzer nur so lange Zugriff haben, wie nötig, empfiehlt es sich, Zugriffe regelmäßig zu überprüfen.

• Teams- und Gastzugriff analysieren: Gehe ins Teams Admin Center und nutze die Berichte über den Gastzugriff. Entferne externe Benutzer, die den Zugang nicht mehr benötigen.
• Azure AD Access Review: Nutze die Access Review-Funktion in Azure AD, um den Zugriff regelmäßig zu überprüfen und die Zugangsberechtigungen externer Benutzer automatisch zu widerrufen, wenn der Zugriff nicht mehr erforderlich ist.

Zusammenfassung:

Durch die richtige Konfiguration des Gastzugriffs in Microsoft Teams können Unternehmen sicherstellen, dass externe Benutzer nur auf das zugreifen können, was sie wirklich benötigen. Gleichzeitig bleiben sensible Daten geschützt und Compliance-Anforderungen erfüllt. Nexaris IT Solutions unterstützt Sie dabei, Microsoft Teams für die sichere Zusammenarbeit optimal einzurichten und Sicherheitsrichtlinien effizient umzusetzen.