Skip to content
Buchen Sie Ihren Termin
Buchen Sie Ihren Termin
Microsoft Teams Governance Teams Center

Interne Gäste in Microsoft Teams – Bedarf und Herausforderungen

Die Zusammenarbeit mit externen Partnern, Kunden oder Dienstleistern ist für viele Unternehmen unverzichtbar. Projekte mit Beratungshäusern, Kooperationen mit Lieferanten oder gemeinsame Produktentwicklungen mit Partnern sind heute gelebte Realität. Für die IT bedeutet das: externe Personen benötigen Zugriff auf Informationen, Dokumente und Kommunikationskanäle.

Microsoft Teams bietet mit dem B2B-Gastzugriff zwar ein standardisiertes Verfahren, um externe Personen einzuladen. Doch in der Praxis wird dieses Feature nicht überall eingesetzt. Viele Organisationen deaktivieren den Gastzugriff bewusst, weil interne Richtlinien oder branchenspezifische Compliance-Vorgaben ihn verbieten. Besonders in regulierten Umgebungen gilt die Devise: Keine externen Identitäten im Verzeichnis.

Stattdessen greifen Unternehmen häufig zu einem alternativen Modell: Sie erstellen für externe Partner interne Benutzerkonten. Diese Accounts sind technisch vollwertige Benutzer im eigenen Verzeichnis, werden jedoch ausschließlich für externe Personen angelegt. Oft erhalten sie ein Präfix wie „EXT_“ oder „GUEST_“, um sie von regulären Mitarbeitern abzugrenzen.

Wichtig ist: Dieses Vorgehen ist nicht nur ein Notbehelf. In vielen Fällen ist es eine Notwendigkeit, weil manche Unternehmensanwendungen keine Gastidentitäten unterstützen. Ein Beispiel: Ein externer Berater soll nicht nur in Teams mitarbeiten, sondern auch Zugriff auf eine interne HR- oder ERP-Anwendung erhalten. Diese Applikationen erwarten ein reguläres Benutzerkonto. Hier bleibt nichts anderes übrig, als einen internen Account für den Externen bereitzustellen.

So entstehen die sogenannten internen Gäste: Externe Personen, die ein internes Konto nutzen, um mit Teams und anderen Systemen zu arbeiten.

 

Die Herausforderungen mit internen Gästen in Microsoft Teams

Auch wenn interne Gastkonten praktisch sind, schaffen sie neue Probleme – vor allem, weil Microsoft Teams sie nicht von echten Mitarbeitenden unterscheiden kann.

Fehlende Kennzeichnung

Während klassische B2B-Gäste in Teams den Zusatz „Gast“ tragen, erscheinen interne Gastkonten als Mitglieder. Für Teambesitzer und Administratoren ist damit auf den ersten Blick nicht erkennbar, dass es sich bei diesen Konten um externe Personen handelt.

Das führt zu Intransparenz: Eine Mitgliederliste zeigt viele Namen – aber niemand weiß sicher, ob es sich um Mitarbeiter oder externe Partner handelt.

Verwechslungsgefahr mit Mitarbeitenden

Da interne Gäste wie interne Konten behandelt werden, können sie leicht mit echten Mitarbeitern verwechselt werden. Das erhöht die Gefahr, dass sie mehr Rechte erhalten, als vorgesehen. Ohne klare Trennung bekommen Externe Zugriff auf Informationen, die eigentlich nur intern bestimmt sind.

Keine zeitliche Begrenzung

Interne Gastkonten bleiben aktiv, solange niemand sie entfernt. Es gibt keine automatische Frist oder Erinnerung. Wird ein Account nach Projektende vergessen, behält der externe Partner weiterhin Zugriff auf Teams, Dateien und möglicherweise sogar Anwendungen. Dieses Risiko steigt mit der Zahl der Projekte und ist ein erheblicher Compliance-Faktor.

Hoher Verwaltungsaufwand

Die Unterscheidung zwischen Mitarbeitenden und internen Gästen ist im Standard nicht vorgesehen. IT-Abteilungen müssen mit Excel-Listen, Namenskonventionen oder manuellen Prozessen arbeiten, um den Überblick zu behalten. Je größer die Organisation, desto schwieriger wird es, zu wissen, wer tatsächlich interner Mitarbeiter und wer „nur“ interner Gast ist.

Inkonsistentes Verhalten

Manche Anwendungen behandeln interne Gäste wie Mitarbeiter, andere blockieren sie. Das sorgt für Inkonsistenzen: Ein Nutzer hat vollen Zugriff in Teams, scheitert aber an einer anderen Stelle. Dieses uneinheitliche Verhalten erzeugt Frust bei Nutzern und Zusatzaufwand bei Admins.

Notwendigkeit statt Ausnahme

Viele Unternehmen würden interne Gäste gerne vermeiden. Doch wenn Systeme zwingend interne Konten voraussetzen, sind interne Gäste keine Ausnahme, sondern ein fester Bestandteil der Kollaboration. Genau deshalb braucht es klare Governance-Mechanismen für diesen Benutzertyp.

Download Checkliste: Optimale Governance für Microsoft Teams

Schritt für Schritt alle relevanten Aspekte überprüfen und optimale Governance sicherstellen.

Checkliste jetzt herunterladen  

Wie neues Teams Center Feature das Problem löst

Um diese Lücken zu schließen, haben wir ein neues Feature entwickelt, das speziell für die Verwaltung interner Gäste konzipiert ist.

Flexible Erkennung

Teams Center kann interne Gäste auf zwei Arten automatisch erkennen:

  1. Über ein Präfix im Benutzernamen – beispielsweise „EXT_“, „GUEST_“ oder eine andere frei wählbare Konvention.

  2. Über eine definierte Active Directory-Profil-Eigenschaft – etwa ein spezielles Attribut, das im Benutzerobjekt hinterlegt ist (z. B. „Externe = Ja“).

Dadurch lassen sich interne Gäste flexibel und zuverlässig identifizieren. Organisationen können selbst entscheiden, ob sie lieber Namenskonventionen oder Attribute verwenden – oder beides kombinieren.

Einheitliche Behandlung als Gäste

Sobald erkannt, werden diese Konten im System automatisch als Gäste eingestuft – auch wenn sie technisch interne Benutzer sind. Sie erscheinen in allen Übersichten und Verwaltungsprozessen zusammen mit klassischen B2B-Gästen. Damit wird Transparenz geschaffen: Jeder sieht sofort, dass es sich nicht um echte Mitarbeitende handelt.

Zentrale Verwaltung

Alle Gäste – ob extern eingeladen oder intern erstellt – werden in einer gemeinsamen Übersicht geführt. Administratoren und Teambesitzer haben damit endlich einen klaren Blick darauf, welche externen Personen aktuell Zugriff haben.

Zeitgesteuerter Zugriff

Ein zentrales Feature ist die Möglichkeit, Ablaufdaten zu setzen. Schon beim Anlegen eines internen Gastkontos kann ein Enddatum festgelegt werden. Nach Ablauf der Frist entzieht das System den Zugriff automatisch.

Damit entfällt das Risiko „vergessener Gäste“. Externe verlieren den Zugang pünktlich, es sei denn, er wird aktiv verlängert.

Selbstverwaltung für Teambesitzer

Teambesitzer haben volle Transparenz über ihre Gäste. Sie sehen, welche internen Gastkonten Zugriff haben, und können diese eigenständig verlängern oder entfernen. Gleichzeitig sorgt das System dafür, dass niemand übersehen wird: Abgelaufene Konten werden automatisch deaktiviert.

Praxisbeispiele

Beispiel 1: Beratungshaus im Finanzsektor

Ein Finanzinstitut arbeitet mit einem Beratungsunternehmen zusammen. Aufgrund von Richtlinien ist der Gastzugriff deaktiviert. Die externen Berater erhalten interne Konten mit dem Präfix „EXT_“.

Vor dem neuen Feature wurden diese Accounts wie normale Mitglieder angezeigt. Weder Teambesitzer noch Admins konnten unterscheiden, wer Mitarbeiter und wer externer Berater war. Nach Projektende blieben viele Accounts aktiv.

Mit dem Teams Center:

  • Alle „EXT_“-Konten werden automatisch als Gäste erkannt.

  • Teambesitzer sehen die Berater als Gäste in ihren Teams.

  • Jeder Zugang erhält eine Frist. Nach Ablauf werden die Konten deaktiviert.

Das Ergebnis: Weniger Risiko, weniger Aufwand, mehr Transparenz.

Beispiel 2: Externe Entwickler mit Systemzugriff

Ein Produktionsunternehmen arbeitet mit einem externen Softwareteam. Dieses benötigt neben Teams auch Zugriff auf interne Applikationen, die keine Gastkonten unterstützen.

Mit klassischen Gastzugängen wäre das nicht möglich. Interne Accounts sind zwingend erforderlich. Das neue Feature sorgt dafür, dass diese Konten trotzdem als Gäste klassifiziert und mit Fristen versehen werden. So lässt sich der Spagat zwischen technischer Notwendigkeit und Governance-Anforderungen lösen.

Download: Der ultimative Microsoft Teams Governance Guide

Was kann eine Microsoft Teams Governance Lösung in Ihrem Unternehmen leisten? Unser Guide klärt auf. Jetzt herunterladen!

Jetzt herunterladen
 
Microsoft 365 Governance Anleitung

Fazit

Interne Gäste sind in vielen Unternehmen Realität – nicht, weil man den Standard umgehen möchte, sondern weil Compliance-Vorgaben oder technische Abhängigkeiten dies erfordern. Doch solange interne Gäste im System wie Mitarbeitende behandelt werden, fehlen Transparenz, Kontrolle und Sicherheit.

Mit Teams Center lassen sich interne Gäste nun automatisch erkennen – wahlweise über ein Präfix im Benutzernamen oder über eine Active-Directory-Eigenschaft. Sie werden im System klar als Gäste ausgewiesen, in einer zentralen Übersicht verwaltet und können mit Ablaufdaten versehen werden.

Damit entsteht ein vollwertiges Lifecycle-Management für interne Gäste:

  • Transparenz durch klare Kennzeichnung

  • Sicherheit durch zeitgesteuerte Zugriffe

  • Effizienz durch Self-Service für Teambesitzer

  • Compliance durch Protokollierung und Nutzungsbedingungen

Das Ergebnis: Unternehmen können auch in streng regulierten Umgebungen mit internen Gästen arbeiten – sicher, kontrolliert und produktiv.

Autor
CTO

Benjamin Stierle war von 2011 – 2014 als SharePoint Infrastruktur Consultant tätig und zuständig für die Planung sowie die Installation, Konfiguration und Administration der SharePoint Farmen. Zwischen 2014 – 2019 war er als Consultant und Lösungs-Architekt im Enterprise Umfeld für die Themen Collaboration und Digital Workplace Lösungen verantwortlich. Seit 2021 ist Herr Stierle CTO bei Valprovia GmbH und verantwortlich für die Delivery und die strategische Produktentwicklung. An den Lösungen Teams Center und Dynamics Integrator war er maßgeblich beteiligt.