16. Juni 2026: Wir haben entschieden, die Veröffentlichung von GCCH derzeit auszusetzen. Wir werden über das Message Center informieren, sobald wir bereit sind, fortzufahren. Vielen Dank für Ihre Geduld.
[Einführung]
Wir stellen die Authentifizierung mit SharePoint One‑Time Passcode (SPO OTP) in OneDrive und SharePoint ab Juli 2026 ein. Ab Mai 2026 werden neue Einladungen zur externen Freigabe und die Authentifizierung Microsoft Entra B2B anstelle von SPO OTP verwenden. Dieser Übergang vereinfacht die externe Zusammenarbeit, bringt die Authentifizierung mit den Microsoft-Identitätsstandards in Einklang und ermöglicht ein einheitliches Gast-Lebenszyklusmanagement, Governance und Conditional Access-Abdeckung über Microsoft 365.
[Zeitplan]
- Mai & Juni 2026: Die Einladung und Authentifizierung für neue externe Freigaben wechselt zu Microsoft Entra B2B. Nutzer, die sich zuvor mit SPO OTP authentifiziert haben, behalten weiterhin Zugriff auf spezifische Personen-Links, auch ohne ein B2B-Gastkonto.
- Juli 2026: Beginn der Einstellung der SPO OTP-Authentifizierung. Externe Nutzer ohne Gastkonto erhalten keinen Zugriff mehr auf zuvor geteilte spezifische Personen-Links. Um den Zugriff wiederherzustellen, muss ein Gastkonto in Entra B2B erstellt oder ein berechtigter Nutzer mindestens eine Datei, einen Ordner oder eine Website teilen/erneut teilen.
- Die Einstellung wird voraussichtlich bis zum 31. August 2026 abgeschlossen sein.
- GCCH: Wir informieren über das Message Center, sobald wir bereit sind, fortzufahren.
[Auswirkungen auf Ihre Organisation]
Betroffene Parteien
- Alle Microsoft 365 Mandanten (kommerziell, staatlich, souverän).
- Alle externen Nutzer, die auf OneDrive- oder SharePoint-Dateien, -Ordner oder -Websites zugreifen.
Was passiert
- Die Einstellung EnableAzureADB2BIntegration steuert ab Mai 2026 nicht mehr das Verhalten bei externer Freigabe.
- Die SPO OTP-Authentifizierung wird ab Juli 2026 eingestellt.
- Die Option zur Deaktivierung der Entra B2B-Integration wird entfernt.
Auswirkungen auf externe Nutzer
- Externe Nutzer, die bereits ein Entra B2B-Gastkonto in Ihrem Verzeichnis haben:
- Kein Verhaltensänderung.
- Externe Nutzer ohne B2B-Gastkonto:
- Bei spezifischen Personen-Links, die nach der Umstellung in Ihrem Mandanten geteilt werden:
- Es wird automatisch ein Gastkonto über den Entra B2B Invitation Manager erstellt.
- Die Authentifizierung erfolgt über Entra B2B (E-Mail-OTP verfügbar, wenn aktiviert).
- Bei spezifischen Personen-Links, die vor der Umstellung geteilt wurden:
- Die SPO OTP-Authentifizierung läuft bis Juli 2026 weiter.
- Ab Juli 2026 erhalten diese Nutzer Zugriff verweigert, bis ein passendes B2B-Gastkonto existiert.
- Bei spezifischen Personen-Links, die nach der Umstellung in Ihrem Mandanten geteilt werden:
Zugriff nach der Einstellung wiederherstellen
- Admins können jederzeit manuell ein Gastkonto für externe Nutzer erstellen.
- Alternativ muss ein interner Nutzer mit entsprechenden Berechtigungen mindestens eine Datei, einen Ordner oder eine Website teilen/erneut teilen, wodurch das Gastkonto automatisch erstellt und der Zugriff auf alle zuvor geteilten Inhalte wiederhergestellt wird.
[Vorbereitung]
Keine Administratoraktion ist erforderlich. Um den Übergang jedoch reibungslos zu gestalten:
- Informieren Sie Ihre Nutzer, dass einige externe Kollaborateure ab Juli 2026 bei älteren Links, die mit SPO OTP authentifiziert wurden, Zugriff verweigert sehen könnten.
- Wenn Ihre Organisation auf E-Mail-OTP-Authentifizierung via Entra setzt, stellen Sie sicher, dass diese in den Entra External ID-Einstellungen nicht deaktiviert ist. Weitere Informationen unter Email OTP for B2B guests.
- Überprüfen Sie externe Freigaberichtlinien und Conditional Access-Einstellungen für Gäste in den SharePoint- und Entra-Administrationszentren.
- Optional können Sie externe Kollaborateure ohne Gastkonto mit externen Freigabeberichten identifizieren und proaktiv Gastkonten erstellen, um den Zugriff zu behalten.
- Aktualisieren Sie Ihre internen Dokumentationen.
Weitere Informationen:
- Add and manage B2B collaboration users in the Microsoft Entra admin center | External ID | Microsoft Entra | Microsoft Learn
- Email one-time passcode authentication for B2B guest users | External ID | Microsoft Entra | Microsoft Learn
- Frequently Asked Questions: Improvements to external sharing in OneDrive & SharePoint | SharePoint in Microsoft 365 | Microsoft Learn
- Overview: B2B collaboration with external guests for your workforce | External ID | Microsoft Entra | Microsoft Learn
- Quickstart: Add a guest user and send an invitation | External ID | Microsoft Entra | Microsoft Learn
- SharePoint and OneDrive integration with Microsoft Entra B2B | SharePoint in Microsoft 365 | Microsoft Learn
[Compliance-Aspekte]
Ändert die Änderung den Zugriff, die Verarbeitung oder Speicherung vorhandener Kundendaten? Ja. Diese Änderung stellt die SPO OTP-Authentifizierung ein und erfordert, dass alle externen Nutzer sich mit Microsoft Entra B2B-Gastkonten authentifizieren, was die verwendete Authentifizierungsmethode für den Zugriff auf bestehende SharePoint- und OneDrive-Inhalte ändert.
Modifiziert die Änderung Conditional Access-Richtlinien oder deren Durchsetzung? Ja. Nach der Einstellung authentifizieren sich alle externen Nutzer über Entra B2B und unterliegen vollständig den Microsoft Entra Conditional Access-, Identity Protection- und Gast-Governance-Richtlinien.
Bietet die Änderung neue Kommunikationswege zwischen Nutzern, Mandanten oder Subskriptionen? Ja. Externe Freigabeeinladungen werden über den Microsoft Entra B2B Invitation Manager geleitet, nicht mehr über den OTP-Einladungsfluss von SharePoint.
Ändert die Änderung die Art und Weise, wie Administratoren Compliance-Aktivitäten überwachen, melden oder nachweisen? Ja. Authentifizierungsereignisse und Aktivitäten im Gast-Lebenszyklus werden künftig in Entra-Auditprotokollen statt in SPO OTP-Protokollen erfasst, was den Prüfungsort für Administratoren ändert.
