Vergleich: External User Manager vs Microsoft Out-of-the-Box Funktionen
Wir sind bereits in mehreren anderen Blogbeiträgen darauf eingegangen, dass Gastzugang und externe User, Gastberechtigungen und Sicherheit zu den wichtigsten Themen gehören, wenn es um Microsoft 365 und Microsoft Teams Governance geht.
Unser External User Manager zielt genau darauf an, Ihnen zu helfen, die Kontrolle über externe Gäste in Ihrer Organisation zu behalten. Lesen Sie beispielsweise hier, wie der internationale Maschinenhersteller GROB das Gästemanagement automatisiert hat.
Wir werden häufig gefragt, ob Governance für Gast-User auch nur mit den Microsoft Out-of-the-Box Funktionen implementiert werden kann. In diesem Blog-Beitrag sehen wir uns an, was Microsofts OOTB-Funktionen alleine leisten können und wo es sinnvoll ist, einen Gast User Manager als Drittanbieter-Tool zu implementieren, um eine sicherere Umgebung zu schaffen.
| Feature | External User Manager | Microsoft OOTB |
|---|---|---|
| Guest access on/off setting | ✔ | ✔ |
| Request & approval workflow for guests in Teams and M365 groups | ✔ | ✗ (kein nativer Workflow, nur eingeschränkte Einladungssteuerung) |
| Metadata | ✔ | ✗ |
| Naming conventions for guests | ✔ | ✗ |
| Lifecycle management for guests | ✔ | ✗ (nur eingeschränkt über Group Expiration Policies, nicht speziell für Gäste) |
| Onboarding portal (compliance docs, HTML, NDAs, videos) | ✔ | ✗ |
| Obligatory acceptance of terms and conditions | ✔ | ⚠️ teilweise über Conditional Access (E5 / Entra ID Governance) |
| Webjob: deactivation of existing teams for external access | ✔ | ✗ |
| Whitelist of teams for external access | ✔ | ✗ |
| Access control: guest permission overview & history | ✔ (coming soon with extended views) | ⚠️ eingeschränkt über Audit Logs / Compliance Center |
| Rules control: check & history of guest agreements, NDA, GDPR | ✔ | ✗ |
| Access review process | ✔ | ✔ (über Entra ID / Azure AD Access Reviews, E5 / Premium P2 Lizenz erforderlich) |
| Access review reports (inactive guests, compliance) | ✔ | ⚠️ rudimentär über Audit Logs / Entra Reports, aber nicht benutzerfreundlich oder speziell für Gäste |
| Lifecycle & access review notifications | ✔ | ⚠️ teilweise über Entra ID Access Reviews (E5) |
| Existing guest user structuring bot | ✔ | ✗ |
| Reports on inactive guests, compliance | ✔ | ⚠️ nur Basisberichte über Audit Logs / Graph API |
| Optional add-ons (Webhook, SharePoint site blocker, REST API, approval flow integration) | ✔ | ✗ |
| Guest Import: manage already existing guests | ✔ | ⚠️ eingeschränkte Verwaltung möglich, kein dedizierter Import |
Welche Lösung bietet besseres Gäste-Management in Teams?
Zunächst einmal bieten sowohl Microsoft als auch der External User Manager die Möglichkeit, den Gastzugang generell zu aktivieren oder zu deaktivieren.
Die External User Manager App bietet Unternehmen eine ausgereifte Lösung für die Verwaltung und Kontrolle ihrer externen Gäste in Microsoft Teams und Microsoft 365 Gruppen. Im Gegensatz zu Microsoft bietet sie auch zusätzliche Funktionen für Gästemanagement wie benutzerdefinierte Metadatenfelder und Richtlinien, die eine umfassendere Verwaltung von Gastbenutzern ermöglichen.
Kann man Lebenszyklen von Gastbenutzern umsetzen?
Eine zentrale Funktion des External User Managers sind Lebenszyklen für Gäste, die auf Zeit, bestimmten Auslösern, Metadaten von Gastbenutzern und Inaktivität basieren können. Mit einer E5-Lizenz oder einer zusätzlichen Sicherheitslizenz für Microsoft erhalten Sie dort ebenfalls Zugang zu zeitbasierten Lebenszyklen, während die anderen Optionen nicht abgedeckt sind.
Wie sieht es mit Gastbenutzern und Compliance aus?
Die E5-Lizenz von Microsoft bietet die Möglichkeit, Gastbenutzer die Allgemeinen Geschäftsbedingungen akzeptieren zu lassen. Diese Funktion ist auch im External User Manager enthalten; sein Onboarding-Prozess für Gäste in Teams ist darüber hinaus jedoch wesentlich umfangreicher. Es ermöglicht Unternehmen, Compliance-Dokumente wie NDAs, GDPR-Vereinbarungen und Onboarding-Videos in Form von PDFs, Videos oder HTML-Seiten bereitzustellen, die Gäste lesen oder unterschreiben müssen, bevor sie Zugang zur Teams-Umgebung erhalten – eine Funktion, die bei Microsoft nicht verfügbar ist.
Wie lässt sich Zugriffskontrolle für Gast-User umsetzen?
External User Manager bietet einen Webjob zur Deaktivierung bestehender Teams für den externen Zugriff. Eine solche Funktion gibt es bei Microsoft nicht.
Sowohl Microsoft als auch External User Manager bieten grundlegende Funktionen für die Zugriffskontrolle, wobei External User Manager einen detaillierteren Überblick über die Berechtigungen und den Verlauf von Gastbenutzern bietet. Darüber hinaus bietet External User Manager eine Überprüfung und Anzeige der Historie von Gastnutzervereinbarungen, NDAs und GDPR-Vereinbarungen.
Wo findet man Informationen über Gäste in Teams?
Team-Besitzer können im External User Manager genau wie mit Microsoft eine Übersicht über alle Gastbenutzer und Zugriffsanfragen abrufen. Darüber hinaus bietet der External User Manager auch einen Überblick über die Zugriffsüberprüfungen, was in Microsoft nicht möglich ist.
Kann man Zugriffsüberprüfungen für Gäste automatisieren?
Der External User Manager beinhaltet einen Prozess für Zugriffsüberprüfungen, der bei Microsoft nur mit einer E5-Lizenz oder Sicherheitslizenz verfügbar ist. Zu den Funktionen gehören auch Bot-Benachrichtigungen für Lebenszyklen und Zugriffsüberprüfungen (Access Reviews) sowie ein automatisierter Bot zur Strukturierung bestehender Gastbenutzer – was wiederum bei Microsoft nicht verfügbar ist.
Erhält man Berichte zu Gastbenutzern?
Genau wie Microsoft bietet der External User Manager Berichte zu aktiven Gästen. Er erstellt darüber hinaus aber auch Reportings zu inaktiven Gästen, Zugriffsüberprüfungen und Compliance.
Kann man Anpassungen für Gast-User vornehmen?
Und schließlich gibt es für den External User Manager noch mehrere optionale Enterprise-Addons: eine Webhook-Implementierung, einen Blocker für SharePoint-Sites, eine REST-API und das Hinzufügen von Flows zum Gastgenehmigungsprozess, mit denen die App noch weiter angepasst werden kann.
Vorhandene Gäste importieren und verwalten
Mit dem External User Manager können Sie nicht nur die Kontrolle über neue Gäste behalten, sondern auch bereits vorhandene Gäste importieren und verwalten. Sie können diese Option auch so einstellen, dass sie regelmäßig nach einer bestimmten Zeit ausgeführt wird, so dass eine vollautomatische Gastbenutzerverwaltung entsteht.
Die Standardfunktionen von Microsoft unterstützen nichts in dieser Art.
Insgesamt bietet Microsoft mit einer E5-Lizenz oder einer zusätzlichen Sicherheitslizenz mehrere sinnvolle Funktionen für die Verwaltung von Gastbenutzern und damit bessere Microsoft 365 Security. Für die Einrichtung einer soliden Governance für Gäste und eines durchdachten Gäste-Managements in Microsoft Teams und und Microsoft 365-Gruppen hat sich der External User Manager jedoch als wesentlich umfassender und flexibler erwiesen.
Lassen Sie sich eine kostenlose Demo von uns geben, wenn Sie mehr wissen möchten!
Chief Commercial Officer und Governance Spezialist bei Solutions2Share
Florian Pflanz verfügt über mehr als 8 Jahre Erfahrung mit Microsoft 365 und hat über 250 Workshops zu Teams Governance begleitet.
Seine Schwerpunkte liegen auf Lifecycle-Management, Provisioning und Compliance-Anforderungen in regulierten Branchen.
Er gibt Best Practices an IT-Admins und Entscheider weiter, um Komplexität zu reduzieren und sichere Zusammenarbeit in Teams zu stärken.
