headline: Einstellung des SharePoint Einmalpassworts (SPO OTP) und Umstellung auf Microsoft Entra B2B

[Einführung]

Wir nehmen die Einstellung der SharePoint One‑Time Passcode (SPO OTP) Authentifizierung in OneDrive und SharePoint vor, beginnend ab Juli 2026. Ab Mai 2026 werden neue Einladungen zum externen Teilen und die Authentifizierung Microsoft Entra B2B anstelle von SPO OTP verwenden. Diese Umstellung vereinfacht die externe Zusammenarbeit, richtet die Authentifizierung an den Microsoft-Identitätsstandards aus und ermöglicht eine einheitliche Verwaltung des Gästeberechtigungslebenszyklus, Governance und Conditional Access-Abdeckung über Microsoft 365 hinweg.

[Wann dies geschieht]

• Mai & Juni 2026: Einladungen und Authentifizierung für das neue externe Teilen werden auf Microsoft Entra B2B umgestellt. Benutzer, die zuvor über SPO OTP authentifiziert wurden, behalten weiterhin Zugriff auf spezifische Personenzugriffslinks, auch ohne ein B2B-Gastkonto.
• Juli 2026: Beginn der Einstellung der SPO OTP-Authentifizierung. Externe Benutzer ohne Gastkonto erhalten bei zuvor geteilten spezifischen Personenzugriffslinks keinen Zugriff mehr. Zur Wiederherstellung des Zugriffs muss ein Gastkonto in Entra B2B erstellt werden oder ein berechtigter Benutzer muss mindestens eine Datei/einen Ordner/eine Website teilen/wieder teilen.
• Die Einstellung wird voraussichtlich bis zum 31. August 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Wer betroffen ist

• Alle Microsoft 365-Mandanten (kommerziell, staatlich, souverän).
• Alle externen Benutzer, die auf OneDrive- oder SharePoint-Dateien, -Ordner oder -Websites zugreifen.

Was passiert

• Die Einstellung EnableAzureADB2BIntegration steuert ab Mai 2026 nicht mehr das Verhalten beim externen Teilen.
• Die SPO OTP-Authentifizierung wird ab Juli 2026 eingestellt.
• Die Option zur Deaktivierung der Entra B2B-Integration wird entfernt.

Auswirkungen für externe Benutzer

• Externe Benutzer mit vorhandenem Entra B2B-Gastkonto in Ihrem Verzeichnis:
  • Kein Verhaltensänderung.
• Externe Benutzer ohne B2B-Gastkonto:
  • Bei spezifischen Personenzugriffslinks, die nach der Umstellung an Ihren Mandanten geteilt werden:
    • Ein Gastkonto wird automatisch über den Entra B2B Invitation Manager erstellt.
    • Die Authentifizierung erfolgt über Entra B2B (E-Mail-OTP verfügbar, wenn aktiviert).
  • Bei spezifischen Personenzugriffslinks, die vor der Umstellung an Ihren Mandanten geteilt wurden:
    • Die SPO OTP-Authentifizierung bleibt bis Juli 2026 bestehen.
    • Ab Juli 2026 erhalten diese Benutzer Zugriff verweigert, bis ein entsprechendes B2B-Gastkonto vorhanden ist.

Zugriff nach Einstellung wiederherstellen

• Administratoren können jederzeit manuell ein Gastkonto für externe Benutzer erstellen.
• Alternativ kann ein interner Benutzer mit entsprechenden Berechtigungen mindestens eine Datei, einen Ordner oder eine Website teilen oder erneut teilen, wodurch das Gastkonto automatisch erstellt wird und der Zugriff auf alle zuvor geteilten Inhalte wiederhergestellt wird.

[Was Sie zur Vorbereitung tun müssen]

Es sind keine administrativen Maßnahmen erforderlich. Um jedoch einen reibungslosen Übergang zu gewährleisten:

• Informieren Sie Ihre Benutzer darüber, dass einige externe Mitarbeiter ab Juli 2026 bei älteren über SPO OTP authentifizierten Links Zugriff verweigert erhalten können.
• Wenn Ihre Organisation E-Mail-OTP-Authentifizierung über Entra verwendet, stellen Sie sicher, dass diese in den Entra External ID-Einstellungen nicht deaktiviert ist. Siehe E-Mail-OTP für B2B-Gäste.
• Überprüfen Sie die Richtlinien für externes Teilen und die Conditional Access-Einstellungen für Gäste im SharePoint- und Entra-Admincenter.
• Optional: Identifizieren Sie externe Mitarbeiter ohne Gastkonto über Berichte zum externen Teilen. Erstellen Sie proaktiv Gastkonten, um den Zugriff zu erhalten.
• Aktualisieren Sie die internen Dokumentationen.

Weitere Informationen:

• Gastbenutzer in der Microsoft Entra-Verwaltungskonsole hinzufügen und verwalten | External ID | Microsoft Entra | Microsoft Learn
• E-Mail-Einmalpasscode-Authentifizierung für B2B-Gastbenutzer | External ID | Microsoft Entra | Microsoft Learn
• Häufig gestellte Fragen: Verbesserungen beim externen Teilen in OneDrive & SharePoint | SharePoint in Microsoft 365 | Microsoft Learn
• Überblick: B2B-Zusammenarbeit mit externen Gästen für Ihre Belegschaft | External ID | Microsoft Entra | Microsoft Learn
• Schnellstart: Einen Gastbenutzer hinzufügen und eine Einladung senden | External ID | Microsoft Entra | Microsoft Learn
• SharePoint- und OneDrive-Integration mit Microsoft Entra B2B | SharePoint in Microsoft 365 | Microsoft Learn

[Compliance-Erwägungen]

Ändert die Änderung den Zugriff, die Verarbeitung oder Speicherung vorhandener Kundendaten? Ja. Diese Änderung stellt die SPO OTP-Authentifizierung ein und verlangt, dass alle externen Benutzer sich mit Microsoft Entra B2B-Gastkonten authentifizieren, wodurch die verwendete Authentifizierungsmethode für vorhandene SharePoint- und OneDrive-Inhalte geändert wird.

Ändert die Änderung Conditional Access-Richtlinien oder deren Durchsetzung? Ja. Nach der Einstellung authentifizieren sich alle externen Benutzer über Entra B2B und unterliegen vollständig den Microsoft Entra Conditional Access-, Identity Protection- und Gast-Governance-Richtlinien.

Bietet die Änderung eine neue Kommunikationsmöglichkeit zwischen Benutzern, Mandanten oder Abonnements? Ja. Einladungen zum externen Teilen werden über den Microsoft Entra B2B Invitation Manager und nicht mehr über den OTP-Einladungsprozess von SharePoint geleitet.

Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, melden oder nachweisen? Ja. Authentifizierungsereignisse und Aktionen im Gästeberechtigungslebenszyklus werden in Entra-Auditprotokollen erfasst anstelle von SPO OTP-Protokollen, was den Prüfpfad für Administratoren bei der Kontrolle von Authentifizierungs- und Gastzugriffsaktivitäten verändert.