Ruhestandsphase von SharePoint Einmalpasswort (SPO OTP) und Übergang zu Microsoft Entra B2B-Gastkonten

[Einführung]

Wir stellen die SharePoint One‑Time Passcode (SPO OTP) Authentifizierung in OneDrive und SharePoint ab Juli 2026 ein. Ab Mai 2026 werden neue externe Freigabeeinladungen und Authentifizierungen Microsoft Entra B2B anstelle von SPO OTP verwenden. Dieser Übergang vereinfacht die externe Zusammenarbeit, richtet die Authentifizierung an den Microsoft-Identitätsstandards aus und ermöglicht eine konsistente Verwaltung des Gast-Lebenszyklus, Governance sowie Conditional Access-Abdeckung in Microsoft 365.

[Zeitplan]

• Mai 2026: Einladungen und Authentifizierung für neue externe Freigaben beginnen auf Microsoft Entra B2B umzustellen. Benutzer, die sich bisher über SPO OTP authentifiziert haben, behalten auch ohne B2B-Gastkonto weiterhin den Zugriff auf bereits geteilte spezifische Personen-Links.
• Juli 2026: Beginn der Einstellung der SPO OTP-Authentifizierung. Externe Nutzer ohne Gastkonto erhalten für zuvor geteilte spezifische Personen-Links keinen Zugriff mehr. Um den Zugriff wiederherzustellen, muss ein Gastkonto in Entra B2B erstellt werden oder ein berechtigter Benutzer muss mindestens eine Datei/Ordner/Site teilen oder erneut teilen.
• Die Einstellung wird voraussichtlich bis zum 31. August 2026 abgeschlossen sein.

[Auswirkungen auf Ihre Organisation]

Betroffene Gruppen

• Alle Microsoft 365-Mandanten (kommerziell, staatlich, souverän).
• Alle externen Benutzer, die auf OneDrive- oder SharePoint-Dateien, -Ordner oder -Sites zugreifen.

Was wird sich ändern

• Die Einstellung EnableAzureB2BIntegration steuert ab Mai 2026 nicht mehr das Verhalten beim externen Teilen.
• Die SPO OTP-Authentifizierung wird ab Juli 2026 eingestellt.
• Die Option zur Deaktivierung der Entra B2B-Integration wird entfernt.

Auswirkungen auf externe Benutzer

• Externe Benutzer mit einem Entra B2B-Gastkonto in Ihrem Verzeichnis:
  • Es ändert sich nichts am Verhalten.
• Externe Benutzer ohne B2B-Gastkonto:
  • spezifische Personen-Links, die nach der Umstellung in Ihrem Mandanten geteilt werden:
    • Ein Gastkonto wird automatisch über den Entra B2B Invitation Manager erstellt.
    • Die Authentifizierung erfolgt über Entra B2B (E-Mail OTP verfügbar, falls aktiviert).
  • spezifische Personen-Links, die vor der Umstellung in Ihrem Mandanten geteilt wurden:
    • SPO OTP-Authentifizierung läuft bis Juli 2026 weiter.
    • Ab Juli 2026 erhalten diese Benutzer Zugriff verweigert, bis ein entsprechendes B2B-Gastkonto vorliegt.

Zugriff nach der Einstellung wiederherstellen

• Administratoren können jederzeit manuell ein Gastkonto für den externen Benutzer erstellen.
• Alternativ kann ein interner Benutzer mit Berechtigungen mindestens eine Datei, einen Ordner oder eine Site teilen oder erneut teilen, wodurch automatisch das Gastkonto erstellt und der Zugriff auf zuvor geteilte Inhalte wiederhergestellt wird.

[Vorbereitungsempfehlungen]

Es sind keine administrativen Maßnahmen erforderlich. Zur Sicherstellung eines reibungslosen Übergangs:

• Informieren Sie Anwender, dass einige externe Mitwirkende ab Juli 2026 für ältere, via SPO OTP authentifizierte Links Zugriff verweigert angezeigt bekommen können.
• Wenn Ihre Organisation auf E-Mail OTP-Authentifizierung über Entra setzt, stellen Sie sicher, dass diese in den Entra External ID Einstellungen nicht deaktiviert ist. Siehe Email OTP for B2B guests.
• Überprüfen Sie die externen Freigaberichtlinien und Conditional Access-Einstellungen für Gäste in den SharePoint- und Entra-Administrationszentren.
• Optional: Identifizieren Sie externe Mitwirkende ohne Gastkonto anhand von Berichten zur externen Freigabe und erstellen Sie proaktiv Gastkonten, um den Zugriff zu erhalten.
• Aktualisieren Sie Ihre interne Dokumentation.

Weitere Informationen:

• B2B-Zusammenarbeitsbenutzer im Microsoft Entra Admin Center hinzufügen und verwalten | External ID | Microsoft Entra | Microsoft Learn
• E-Mail One-Time Passcode-Authentifizierung für B2B-Gastbenutzer | External ID | Microsoft Entra | Microsoft Learn
• Häufig gestellte Fragen: Verbesserungen an der externen Freigabe in OneDrive & SharePoint | SharePoint in Microsoft 365 | Microsoft Learn
• Übersicht: B2B-Zusammenarbeit mit externen Gästen für Ihre Workforce | External ID | Microsoft Entra | Microsoft Learn
• Schnellstart: Gastbenutzer hinzufügen und Einladung senden | External ID | Microsoft Entra | Microsoft Learn
• Integration von SharePoint und OneDrive mit Microsoft Entra B2B | SharePoint in Microsoft 365 | Microsoft Learn

[Compliance-Aspekte]

Compliance-Frage: Ändert sich durch die Änderung, wie vorhandene Kundendaten abgerufen, verarbeitet oder gespeichert werden?
Antwort: Ja. Diese Änderung stellt die SPO OTP-Authentifizierung ein und verlangt von allen externen Benutzern die Authentifizierung über Microsoft Entra B2B-Gastkonten, was die genutzte Authentifizierungsmethode zum Zugriff auf vorhandene SharePoint- und OneDrive-Inhalte verändert.

Compliance-Frage: Ändert die Änderung Conditional Access-Richtlinien oder deren Durchsetzung?
Antwort: Ja. Nach Einstellung authentifizieren sich alle externen Benutzer über Entra B2B und unterliegen komplett den Microsoft Entra Conditional Access-, Identity Protection- und Gast-Governance-Richtlinien.

Compliance-Frage: Bietet die Änderung eine neue Möglichkeit zur Kommunikation zwischen Benutzern, Mandanten oder Abonnements?
Antwort: Ja. Externe Freigabeeinladungen werden über den Microsoft Entra B2B Invitation Manager statt über den OTP-Einladungsprozess von SharePoint geleitet.

Compliance-Frage: Ändert die Änderung, wie Administratoren Compliance-Aktivitäten überwachen, berichten oder nachweisen?
Antwort: Ja. Authentifizierungsereignisse und Aktionen zum Gast-Lebenszyklus werden über Entra-Auditprotokolle statt über SPO OTP-Protokolle erfasst, wodurch sich der Prüfungsort für Administratoren bei Authentifizierungs- und Gastzugriffsaktivitäten verschiebt.