Einen Gastbenutzer in Microsoft 365 anzulegen, ist im Grundsatz einfach und geht sehr schnell - wäre da nicht der obligatorische Microsoft-Account, der erstellt werden muss!
Wer über Azure AD mit sogenannten Gastbenutzern zusammenarbeiten möchte, der hatte bisher die Einschränkung, dass die Gastbenutzer wiederum selbst ein Azure AD, einen Microsoft-Account oder ein Google Federation Konto besitzen mussten. Mit der OTP-Verifizierung (One-Time Passcode) ist es möglich, sich als Gast mit einer beliebigen E-Mail Adresse anzumelden. Und so geht’s:
Aktivieren der Funktion (Preview)
Die Funktion kann via Azure Portal aktiviert werden. Dazu einfach auf Azure Active Directory -> Organizational relationships
-> Settings klicken. Hier kann nun die Funktion „Enable Email One-Time Passcode for guests“ aktiviert werden.
Es ist sogar möglich, Einladungen auf bestimmte Domains einzugrenzen oder eine Art Blacklist mit nicht erlaubten Domains zu konfigurieren. In diesem Beispiel haben wir die nicht erlaubte Gastdomäne "gmx.net" hinzugefügt.
Wie funktioniert das nun beim Einladen von Gästen:
Gastbenutzer in ein beliebiges Team einladen.
Gastbenutzer erhält eine Mailbestätigung mit Link zum Microsoft Team(s)
"Code senden" wählen, damit ein One-Time-Passcode an die Mailadresse gesendet wird.
One-Time-Passcode einfügen, mit anmelden bestätigen und danach die Datenschutzbestimmungen akzeptieren.
Und der Weg ist frei, ohne Microsoft Account in einem Teams mitzuarbeiten.
Ablauf des Tokens und Sonstiges
Das angeforderte Passwort ist für maximal 30 Minuten gültig, bevor dieses erneut angefordert werden muss. Die Gültigkeit einer Session beträgt anschliessend 24 Stunden, bevor diese wiederum durch einen Code (OTP) erneuert werden muss.
Kennzeichnung OTP User im Azure Active Directory
OTP User können im Azure AD anhand ihrer Source identifiziert werden. Anstelle von External Azure Active Directory oder Microsoft Account steht hier OTP.
Ich bin gespannt auf deine Erfahrung im Umgang mit Gästezugriff und freue mich auf unseren Austausch.
