Externe Freigabe von Dateien in Microsoft Teams: Admin-Einstellungen, Governance und Best Practices
Warum brauchen IT-Admins eine Strategie für das externe Teilen von Dateien?
Externe Zusammenarbeit ist heute für die meisten Organisationen unerlässlich. Projekte mit Kunden, Partnern und Lieferanten hängen von externen Freigaben ab, und damit von schnellem Austausch von Dateien und Teamarbeit in Echtzeit.
Sobald eine Datei jedoch deine Microsoft 365-Umgebung verlässt, hast du keine Kontrolle mehr über die Daten. Ohne klare Governance-Richtlinien können externe Benutzer unbegrenzt auf vertrauliche Informationen zugreifen, und Compliance- oder Audit-Anforderungen lassen sich nur schwer erfüllen.
M365 bietet dir viele Steuerungsmöglichkeiten für Freigaben, z.B. beim Teilen von Ordnern mit externen Benutzern. Diese Einstellungen sind jedoch über mehrere Admin Center verteilt. Daher kann das Einrichten von externen Freigaben für Administratoren recht aufwändig sein.
Dieser Leitfaden erklärt Schritt für Schritt, wie du das externe Teilen von Dateien in Microsoft Teams aktivierst und dabei die Kontrolle behältst. Außerdem zeige ich dir, wie du mit dem Governance-Tool External User Manager die Verwaltung von Gastnutzern automatisieren und die Sicherheit deines Unternehmens gewährleisten kannst.
Was steuert das externe Teilen von Dateien in Microsoft Teams?
In Microsoft Teams hängt das Teilen von Dateien eng mit SharePoint und OneDrive zusammen. Wenn Benutzer eine Datei oder einen Ordner in einem Team teilen, geschieht das in Wahrheit über die zugehörige SharePoint-Website.
Deshalb hängen die Einstellungen zum Teilen von Dateien in Teams von mehreren Einstellungen ab:
- den Tenant-Einstellungen für externes Teilen in Microsoft 365
- der Konfiguration von externem Teilen in SharePoint / OneDrive
- den Admin-Einstellungen in Microsoft Teams für Gastzugriff und externen Zugriff
Um externes Teilen sicher zu verwalten, müssen alle drei Ebenen korrekt eingerichtet sein. Andernfalls stoßen Benutzer auf Einschränkungen, oder weit schlimmer: Sie teilen Daten, die das Unternehmen gar nicht verlassen sollten.
Viele Admin Center und kein Überblick? Es geht auch einfacher:
Es gibt Steuerungen auf der höchsten Ebene, die sich auf alles darunter auswirken. Aber je näher du an jede Gruppe, jedes Team und jeden Standort herankommst, desto detaillierter sind die Steuerelemente, die dir vielleicht vorher nicht bewusst waren.
Es ist sehr wahrscheinlich, dass deine Benutzer irgendwann einmal mit jemandem außerhalb des Unternehmens zusammenarbeiten müssen, d.h. dass ein Gast Teams extern nutzen möchte, und deine Benutzer Teams extern teilen. Teams teilen, oder aus Teams Dokumente teilen, macht Sinn z.B. für unternehmensübergreifende Projekte.
Wenn du kein bestehendes System für die externe Freigabe hast, lässt du deine Benutzer entscheiden, wann und wie sie Inhalte extern freigeben. Das Risiko ist vielleicht noch nicht offensichtlich, aber sobald Daten dein System verlassen, verlierst du jegliche Kontrolle darüber, wohin sie gehen. Weißt du wirklich, was mit deinen Daten passiert, wenn sie in den Händen externer Benutzer sind?
Machst du dir Sorgen um die Sicherheit eurer Daten? Wir können helfen:
Externer Zugriff vs. Gastzugang: was ist der Unterschied?
Den Unterschied zwischen externem Zugriff und Gastzugriff zu verstehen, ist eine Voraussetzung für Microsoft Teams Governance. Es ist wichtig, genau zu wissen, wo und wie du diese Funktionen in Entra (Azure AD), Microsoft Teams, SharePoint Online und OneDrive for Business konfigurierst. In der Benutzeroberfläche deines Team Admin Centers fällt dir vielleicht der Begriff “Externer Zugriff” auf. Dieser Begriff macht den Unterschied zwischen externem Zugriff und Gastzugang aus:
- Externer Zugriff: Gewährt Zugriff auf eine gesamte Domäne. Die Person kann nur Chats mit einzelnen Benutzern führen. Kommunikation mit Benutzern anderer Microsoft 365-Organisationen ist möglich. Sie können chatten oder an Meetings teilnehmen, aber nicht auf Teams, Ressourcen, Kanäle oder Dateien des einladenden Unternehmens zugreifen.
- Gastzugang: Gewährt Zugriff auf Ressourcen wie Kanalunterhaltungen und Dateien. Externe Benutzer werden direkt als Gäste zu einem Team oder einer M365-Gruppe hinzugefügt. Sie können auf Kanäle und freigegebene Dateien zugreifen, Dokumente hochladen und bearbeiten sowie an Unterhaltungen und Meetings teilnehmen.
- Als dritte Möglichkeit kannst du OneDrive nutzen, um Dateien außerhalb deiner Organisation zu senden. Dafür sind weder externer Zugriff noch Gastzugang nötig.
Da es hier um externe Freigaben geht, liegt unser Fokus auf der Vergabe von Gastzugängen, d.h. in Microsoft Teams Externe einladen.
Um Dateien zu teilen, musst du diesen Gastzugang im Teams Admin Center aktivieren. Externer Zugriff allein reicht nicht aus.
Als Administrator solltest du über Berechtigungen verfügen, um über dein Admin Center direkt auf das Azure Active Directory-Portal (Entra) zuzugreifen. Dort kannst du Gast-User anzeigen, neue erstellen und die Freigabeeinstellungen für deine B2B-Gastnutzer verwalten.
Schritt-für-Schritt: So aktivierst du die externe Freigabe von Dateien in Microsoft Teams
In Microsoft Teams werden Dateien extern geteilt, indem du Gastzugriff gewährst. So richtest du alles sicher für deine Benutzer ein:
In deinen organisatorischen (B2B-)Einstellungen kannst du diese Steuerungen präzise festlegen:
Sollen Gäste das Verzeichnis durchsuchen können? Dürfen Mitglieder oder Besitzer Gäste einladen? Du findest dort auch Optionen für Einmalzugriffscodes per E-Mail und Domänenbeschränkungen für Zusammenarbeit.
Um externes Teilen in Microsoft Teams zu ermöglichen, aktiviere die Funktion zunächst auf M365-Ebene:
1. Externes Teilen in Microsoft 365 aktivieren (auf Tenant-Ebene)
- Öffne das Microsoft 365 Admin Center und gehe zu Einstellungen → Organisationseinstellungen → Sicherheit & Datenschutz
- Aktiviere das Teilen mit externen Benutzern unter Externe Freigabe
- Lege einen Standard-Freigabegrad fest (empfohlen: Bestimmte Personen)
2. Externes Teilen für Microsoft 365-Gruppen / Teams erlauben
- Im Microsoft 365 Admin Center → Gruppen → Freigabe öffnen
- Externes Teilen für Gruppen aktivieren (ermöglicht Freigaben für Teams, die diese Gruppen nutzen)
- Optional: Freigaben auf genehmigte Domänen beschränken
3. Externes Teilen in SharePoint / OneDrive konfigurieren
Da Teams-Dateien in SharePoint gespeichert werden, musst du dort ebenfalls externes Teilen aktivieren:
- Gehe im SharePoint Admin Center auf Richtlinien und dann Freigabe
- Lege Bestimmte Personen als Standardlinktyp fest
- Aktiviere Ablaufdaten für Freigabelinks
- Erstelle eine Domänen-Whitelist / -Blacklist, um das Teilen nur an vertrauenswürdige Partner zu erlauben
4. Einstellungen von SharePoint auf Azure B2B übertragen
Wenn SharePoint deine Einstellungen an Azure B2B übergeben soll:
- Im Microsoft 365 Admin Center → Einstellungen → Dienste und Add-ins → SharePoint
- Option „Benutzer können teilen mit“ auf „Nur vorhandene Gäste“ setzen
Wenn SharePoint unabhängig von Azure B2B arbeiten soll:
- Im Microsoft 365 Admin Center → Einstellungen → Dienste und Add-ins → SharePoint
- Option „Benutzer können teilen mit“ auf „Jeder“ setzen
Dadurch können auch anonyme Benutzer auf SharePoint zugreifen. Weitere Einstellungen sind über die Gastzugriffseinstellungen jeder einzelnen Seite möglich.
5. Gastzugang und externen Zugriff in Teams konfigurieren
- Im Teams Admin Center unter Benutzer → Gastzugriff aktivieren und Berechtigungen festlegen (z.B. Dateien bearbeiten, Anrufe, Nachrichten löschen). Die Aktivierung kann einige Stunden dauern.
- Ebenfalls im Teams Admin Center, unter Externer Zugriff: Domänen für tenant-übergreifende Kommunikation erlauben oder blockieren.
6. Einstellungen prüfen
Überprüfe mit Test-Accounts, ob…
- Gäste nur auf berechtigte Teams und Dateien zugreifen können
- Freigaben an „Jeden mit dem Link“ für vertrauliche Bereiche deaktiviert sind
- Ablauf- und Überprüfungsrichtlinien durchgängig angewendet werden
Übrigens: Wenn du in MS Teams Externe einladen möchtest, kannst du mit dem External User Manager deine externen Benutzer mithilfe von Genehmigungs-Workflows, Zugriffskontrolle und Reporting noch besser verwalten.
Weniger manuelle Admin-Arbeit:
Typische Risiken bei externer Freigabe ohne Governance
- Keine zentrale Übersicht: Benutzer teilen direkt; Admins verlieren die Kontrolle
- Inaktive Gastkonten: Alte externe Konten bleiben aktiv und behalten Zugriff, auch nach Projektende
- Compliance-Risiken: Vertrauliche Dateien bleiben monatelang extern zugänglich
- Audits: Unklarheit, wer wann was geteilt hat
Diese Probleme nehmen schnell überhand, besonders in Unternehmen mit hunderten Teams und externen Nutzern.
Deshalb setzen viele Organisationen auf ein Governance-Tool für externe Freigabe in Microsoft Teams, wie z.B. der External User Manager.
Externe Dateifreigabe in Microsoft Teams – aber kontrolliert
Wie automatisiert der External User Manager die Governance für externes Teilen?
External User Manager erweitert Microsoft 365 um automatisierte Gast-Lebenszyklen und Governance für Gäste.
Mit der External User Manager App können IT-Admins:
- Alle externen und Gastnutzer über Teams, SharePoint und Azure AD hinweg anzeigen lassen
- Genehmigungs-Workflows vor Freigabe des Zugriffs umsetzen
- Ablaufdaten und automatische Entfernung inaktiver Gäste definieren
- Regelmäßige Zugriffsüberprüfungen an Team-Owner senden
- Berichte für Audits und Compliance erstellen
Diese Automatisierung sorgt für sichere Zusammenarbeit mit Externen bei gleichzeitig weniger manuellem Aufwand.
Praxisbeispiel: Wie der größte Bio-Anbauverband Deutschlands die Kontrolle zurückgewann
Bioland e.V., der größte Bio-Anbauverband in Deutschland, erkannte das Risiko unkontrollierter Gast-Einladungen und inaktiver Gäste.
Nach der Einführung des External User Manager verwaltet Bioland Gäste nun automatisch mit regelmäßigen Überprüfungen, Ablaufregeln und Genehmigungsworkflows für neue Gäste.
Ergebnis:
- Volle Kontrolle und Übersicht über externe Benutzer
- Deutlich weniger manueller Aufwand für IT-Admins
- Zentrale Verwaltung von hunderten Gästen
Hier findest du die ganze Erfolgsgeschichte!
Best Practices für sicheres externes Teilen
- Verwende die Einstellung „Bestimmte Personen“ statt „Jeder mit dem Link“
- Beschränke Domänen auf vertrauenswürdige Partnerorganisationen
- Erzwinge Ablaufdaten und regelmäßige Überprüfungen
- Überwache Gast-Lebenszyklen automatisch
- Nutze den External User Manager, um Governance und Automatisierung zu kombinieren
FAQ – häufige Admin-Fragen zur externen Freigabe in Microsoft Teams
Warum muss ich externen Benutzern überhaupt Zugriff gewähren?
Externes Teilen wird meist bei Projekten mit Partnern oder Kooperationen mit einem anderen Unternehmen benötigt. Alternativ kannst du die Dateien auch einfach per E-Mail versenden – allerdings führt das oft zu Problemen mit unterschiedlichen Versionen, Unklarheit darüber, welche Datei die neueste und korrekte Version ist usw. Bei der externen Freigabe hat jeder Zugriff auf dieselbe Datei, die immer aktuell ist.
Ist das Teilen von Dateien in Microsoft Teams gefährlich?
Dies kann der Fall sein, weshalb du dir im Vorfeld Gedanken über Sicherheitseinstellungen und Governance-Vorschriften machen musst. Ohne jegliche Richtlinien sind deine Benutzer in der Lage, Dateien und Daten freizugeben, wie sie möchten. Auch ohne böse Absicht ist es unmöglich, zu kontrollieren, was passiert, wenn Dateien eure Umgebung verlassen. Daher bietet Microsoft viele Einstellungen und Optionen, um zu entscheiden, was mit wem geteilt werden darf.
Brauche ich sowohl SharePoint- als auch Teams-Einstellungen für externes Teilen?
Ja. Teams nutzt SharePoint als Speicherort, daher muss externes Teilen auch dort erlaubt sein.
Was ist der Unterschied zwischen Gastzugang und externem Zugang?
Kurz gesagt ist der externe Zugriff der kleine Bruder des Gastzugangs mit weniger Rechten. Ausführlichere Informationen findest du im obigen Blog-Artikel.
Wie aktiviere ich die externe Freigabe für Office 365/Microsoft Teams?
Öffne zunächst das Microsoft 365 Admin Center und wählen „Einstellungen“ und dann „Sicherheit und Datenschutz“.
Im zweiten Schritt muss die externe Freigabe auch für Office 365-Gruppen aktiviert werden. Wähle dazu die Office 365-Gruppeneinstellungen und dann „Dienste und Add-Ins“.
Dieses Thema ist einfach umzusetzen, aber komplex zu erklären. Lies daher bitte den vollständigen Blogbeitrag, bevor du fortfährst.
Kann ich verhindern, dass bestimmte Abteilungen extern teilen?
Ja, über Seiten-spezifische Freigaberichtlinien im SharePoint Admin Center.
Gibt es eine Möglichkeit, manuell zu kontrollieren, wem Zugriff gewährt wird?
In den Office 365-Gruppeneinstellungen kannst du wählen: „Gästen soll Zugriff auf Gruppen gewährt werden“ anstelle von „Besitzer dürfen diese Gäste hinzufügen“.
Das bedeutet, dass neue Gastbenutzer manuell zum Azure-Verzeichnis sowie zur Office 365-Gruppe hinzugefügt werden müssen.
Du möchtest diese zusätzliche Sicherheitsstufe nutzen, scheust jedoch den manuellen Aufwand? Dann sieh dir unseren External User Manager an – dieser bietet einen Anfrage- und Genehmigungsworkflow für die Einladung von Gastbenutzern.
Wo gibt es weitere Einstellungsmöglichkeiten für Gäste?
Im Microsoft Teams Admin Center gibt es weitere Einstellungsmöglichkeiten für den Gastzugang. Diese findest du in den „Organisationsweiten Einstellungen“ unter „Gastzugang“.
Gibt es eine Möglichkeit, den SharePoint-Gastzugriff separat zu verwalten?
Ja, du kannst die externe Freigabe von SharePoint so einrichten, dass sie unabhängig von Azure B2B funktioniert! Selbst wenn du den Gastzugriff und die externe Freigabe für Azure B2B eingeschränkt hast, kannst du sie für SharePoint allgemein verfügbar machen. Gehe dazu in die Einstellungen des Microsoft Teams Admin Centers, dort auf „Dienste und Add-Ins aufrufen“ und wähle „SharePoint“. Wähle hier „Jeder“ für „Benutzer können teilen mit“ aus, sodass auch anonyme Benutzer Zugriff auf SharePoint haben. Dies kann außerdem in den Einstellungen für jede einzelne SharePoint-Site geändert werden.
Wie kann ich als Benutzer in Teams Dokumente teilen?
Um in Teams Dokumente zu teilen, gibt es verschiedene Möglichkeiten. Zum einen kannst du im Reiter “Dateien” das gewünschte Dokument suchen und entweder direkt auf das Icon zum “Freigeben für andere Personen” klicken oder über die drei Punkte die Option “Link kopieren” oder “Zugriff verwalten” wählen.
Alternativ kannst du eine M365-Datei (Excel, Word, PowerPoint etc.) öffnen und rechts oben auf den Button “Teilen” klicken, um darüber die Freigabe an Externe zu steuern.
Kann ich Überprüfung und Entfernen von Gastkonten automatisieren?
Ja, der External User Manager erkennt inaktive Nutzer und entfernt sie automatisch.
Warum Solutions2Share?
Solutions2Share entwickelt Governance-Apps für Microsoft 365, die von mehr als 1 Million Anwendern weltweit eingesetzt werden.
Unsere Lösungen External User Manager und Teams Manager helfen Unternehmen, Governance umzusetzen, Compliance sicherzustellen und den manuellen Aufwand für Admins zu reduzieren.
Als Microsoft-Partner bieten wir tiefgehende Expertise und praktische Erfahrung mit Governance in Konzern- und KMU-Umgebungen.
Automatisierte Governance für externe Freigabe von Dateien
Für IT-Admins stellt eine sichere externe Zusammenarbeit einen Balanceakt zwischen Produktivität und Nutzerfreundlichkeit auf der einen Seite und Kontrolle und Sicherheit auf der anderen Seite dar.
Mit dem External User Manager erhältst du volle Transparenz über Gäste, automatisierst Bereinigungsprozesse und stellst Compliance für Teams, SharePoint und Microsoft 365 sicher.
Buche eine kostenlose Demo, um zu sehen, wie automatisierte Governance beim externen Teilen dein Unternehmen absichern kann – ohne zusätzlichen Verwaltungsaufwand!
Chief Commercial Officer und Governance Spezialist bei Solutions2Share
Florian Pflanz verfügt über mehr als 8 Jahre Erfahrung mit Microsoft 365 und hat über 250 Workshops zu Teams Governance begleitet.
Seine Schwerpunkte liegen auf Lifecycle-Management, Provisioning und Compliance-Anforderungen in regulierten Branchen.
Er gibt Best Practices an IT-Admins und Entscheider weiter, um Komplexität zu reduzieren und sichere Zusammenarbeit in Teams zu stärken.
