Da External User Manager auf bestehenden Verwaltungsstrukturen von Microsoft aufbaut, gibt es bestimmte Aspekte Ihres Tenants, die seine Funktionalität direkt beeinflussen.
In diesem Artikel besprechen wir die häufigsten Einstellungen, Funktionen und Lösungsansätze, die vor der eigentlichen Installation von External User Manager angewendet werden sollten.
Die Durchführung dieser Schritte hilft Ihnen, häufige Probleme zu vermeiden und bildet eine solide Grundlage für Ihre neue Gastbenutzer-Infrastruktur.
1. Exchange- und Service-Konten
In External User Manager gibt es mehrere Stellen, an denen Sie möglicherweise ein Exchange-/Service-Konto hinzufügen müssen. Diese Konten spielen eine entscheidende Rolle beim Versand von E-Mail-Benachrichtigungen und bei der Durchführung verschiedener Aktionen, die ausschließlich über die Graph API nicht möglich sind.
Beispielsweise könnten Sie während der Ersteinrichtung in Betracht ziehen, ein Service-Konto hinzuzufügen, das Ihnen ermöglicht, die Organisationsfunktionalität in vollem Umfang zu nutzen.
Oder Sie entscheiden sich für ein Exchange-Konto für den E-Mail-Versand anstelle unseres integrierten Dienstes.
💡 Weitere Informationen zu Versandoptionen finden Sie in unserem entsprechenden Benachrichtigungen-Artikel.
In jedem Fall spielen diese Konten eine wichtige Rolle bei den täglichen Aktionen von EUM.
Folgendes müssen Sie beachten:
Das Service-Konto muss ein M365-Konto mit einer gültigen Teams-Lizenz (E5) sein.
Wenn Domain-Whitelisting durchgeführt werden soll, muss das Service-Konto über die Globale Admin-Rolle verfügen.
Das Exchange-Konto muss ausschließlich cloudbasiert (Cloud Only) mit einem Cloud-Exchange-Plan sein.
💡 Wenn Sie Probleme mit der E-Mail-Zustellung oder der Organisationsfunktionalität haben, überprüfen Sie den Typ des verwendeten Kontos. Wenn es sich um ein lokal synchronisiertes Konto handelt, wird der Wechsel zu einem rein cloudbasierten Konto das Problem höchstwahrscheinlich beheben.
2. M365-Gruppenberechtigungen
Wie bereits erwähnt, haben wir unser gesamtes System auf der bestehenden Infrastruktur von Microsoft aufgebaut, was mit einigen interessanten Eigenheiten verbunden ist.
Wenn beispielsweise die mandantenweiten M365-Gruppeneinladungseinstellungen nicht korrekt konfiguriert sind, ist EUM nicht in der Lage, Gäste einzuladen, was den gesamten Zweck der Anwendung (Gastverwaltung) zunichte macht.
Um sicherzustellen, dass EUM tatsächlich Benutzer in Ihre Organisation einladen kann, müssen Sie sicherstellen, dass Gruppenbesitzer berechtigt sind, Gäste in das Unternehmen einzuladen.
So geht es:
Navigieren Sie zu Einstellungen > Organisationseinstellungen in Ihrem M365 Admin Center.
Suchen Sie Microsoft 365-Gruppen und öffnen Sie das entsprechende Einstellungsfenster.
Aktivieren Sie die Einstellung Gruppenbesitzern erlauben, Personen von außerhalb der Organisation als Gäste zu Microsoft 365-Gruppen hinzuzufügen.
Klicken Sie auf Speichern, um die Änderungen zu übernehmen.
Jetzt kann EUM Gäste zu Ihrer Organisation hinzufügen, ohne unerwartete Probleme zu verursachen.
💡 Wenn EUM keine Gäste zu Ihrer Organisation hinzufügen kann, prüfen Sie, ob diese Einstellung deaktiviert ist. Falls ja, sollte das Aktivieren das Problem beheben.
3. Externe Identitäten
Beim Thema Gasteinladungen gibt es eine weitere Einstellung in M365, die bei falscher Konfiguration zu Probleme mit Gasteinladungen führen kann.
Wenn die Einstellungen für Gasteinladungen in Azure so konfiguriert sind, dass nur Admins Gäste in die Organisation einladen können, und Ihr Service-Konto keine Gast-Einlader-Rolle hat, können Sie möglicherweise keine Gäste über EUM einladen.
Um sicherzustellen, dass EUM Gäste frei einladen kann, müssen wir entweder diese Einschränkung lockern oder dem Service-Konto einfach eine Gast-Einlader-Rolle zuweisen.
So können Sie die Einschränkungen lockern:
Navigieren Sie zu Microsoft Azure > Microsoft Entra ID.
Wählen Sie Externe Identitäten > Einstellungen für externe Zusammenarbeit.
Stellen Sie sicher, dass die Einschränkungen für Gasteinladungen NICHT auf Niemand in der Organisation kann Gastbenutzer einladen, einschließlich Admins (am restriktivsten) gesetzt sind.
Dies ist die einzige Einstellung, die Gasteinladungen vollständig verhindert und EUM funktionsunfähig macht.
Sie können frei zwischen den anderen drei Optionen wählen und dabei sicherstellen, dass Ihrem Service-Konto die entsprechende Rolle zugewiesen wird.
💡 Wenn Sie Probleme mit Gasteinladungen haben, lohnt es sich zu prüfen, ob eine generelle Einschränkung für alle Einladenden gilt oder ob Ihrem Service-Konto die entsprechende Rolle fehlt.
4. Domänenverwaltung
Microsoft ermöglicht die Verwendung von Domänen-Blacklists/Whitelists, die die Möglichkeiten von EUM überschreiben.
Das bedeutet: Wenn Sie eine Domänen-Blacklist haben, kann EUM keine Benutzer mit diesen Domänen zu Ihrer Organisation hinzufügen. Wenn Sie eine Domänen-Whitelist haben, kann EUM keine Benutzer hinzufügen, die nicht unter diese Domänen fallen.
Beachten Sie, dass die Whitelist mit der Organisationsfunktionalität innerhalb von EUM verknüpft ist; mehr dazu hier.
Der Status dieser Einstellung hängt von Ihren aktuellen Organisationsstandards ab; es wird jedoch dringend empfohlen, diese entweder zu bereinigen (Black-/Whitelists) oder sie einfach beizubehalten und sich ihrer Auswirkungen auf Einladungen bewusst zu sein, bevor Sie EUM installieren.
So können Sie das tun:
Navigieren Sie zu Microsoft Azure > Microsoft Entra ID.
Wählen Sie Externe Identitäten > Einstellungen für externe Zusammenarbeit.
Scrollen Sie ganz nach unten, bis Sie Kollaborationseinschränkungen finden.
Sie können diese entweder vollständig entfernen oder sich Ihre Konfiguration merken, um zu wissen, wie sie mit EUM interagiert.
💡 Wenn Sie Probleme damit haben, Gäste mit bestimmten Domänennamen hinzuzufügen, lässt sich dies höchstwahrscheinlich durch Anpassen dieser Kollaborationseinstellungen beheben.
⛑️ Benötigen Sie weitere Hilfe?
Erhalten Sie weitere Unterstützung zu External User Manager über das Support-Chat-Widget in der App oder wenden Sie sich an uns unter [email protected]