Anmeldung an Sharepoint Online Webseite für einen bestimmten Gastbenutzer nicht möglich

[MHeiss2003 13]

Hallo liebe community,

 

ich habe folgendes Problem, wenn sich ein bestimmter externer Gast, der eine reguläre Einladung erhalten und angenommen hat und nie im Azure AD angelegt war, an Sharepoint Online anmelden will:

 

Das hat leider nicht geklappt. Die Anmeldung funktioniert im Moment leider nicht. Wir arbeiten dran! Bitte versuchen Sie es später erneut. Wenn das Problem weiterhin besteht, wenden Sie sich an Ihr Supportteam, und geben Sie diese technischen Details an:

Korrelations-ID: xxxxxxxxxxxxxxxxxxxxx

Datum und Uhrzeit: xxxxxxxxxxxx

URL: SHAREPOINTURL

Benutzer: BENUTZERNAME#EXT@TENANTDOMAINNAME

Problemtyp: Unbekanntes Problem

 

Betrachte ich mir die Eigenschaften im Azure zu diesem Benutzer fällt mir auf, dass dieser zwei zugewiesene Identitäten hat:

1. Anmeldetyp: federated, Aussteller: ExternalAzureAD, Zugewiesene Aussteller-ID: LEER

2. Anmeldetyp: userPrincipalName, Aussteller: TENANTDOMAINNAME, Zugewiesene Aussteller-ID: BENUTZERNAME#EXT@TENANTDOMAINNAME

 

Was kann ich tun?

 

Danke und Grüße

Mario

 

[MHeiss2003 13]

Sharepoint Online Lizenzen sind über M365 Business Premium beim Gastbenutzer vorhanden.

[MHeiss2003 13]

Nachdem ich etwas mehr über "External Identities" gelesen habe, wurde von mir unter "Mandantenübergreifende Zugriffseinstellungen" die Organisation des Gastkontos eingetragen, auf der Seite der Organisation des Gastkontos wurde dies ebenfalls erledigt.

 

Wenn ich die Sharepoint Diagnose Überprüfen des Benutzerzugriffs starte, die URL der Sharepoint Seite und die E-Mail-Adresse des Gast Kontos eintrage, erhalte ich folgenden Hinweis/Fehler:

Der Benutzer hat nicht die Berechtigung "Öffnen",

Die vorgeschlagenen Behebungen des Problems

1. Zugriff verweigert oder Sie benötigen eine Berechtigung in SharePoint Online und OneDrive

2. Freigeben einer Website

bringen leider keine Lösung des Problems.

Der Benutzer ist in allen vier Mitgliedsgruppen: Websiteadministratoren, Websiteeigentümer, Websitemitglieder und Websitebesucher

 

Zumindest erhalte ich nun eine Meldung beim Zugriff auf die Sharepoint Webseite, die lautet:

Sie benötigen eine Berechtigung für den Zugriff auf diese Webseite.

Wenn ich nun die Berechtigung anfordere klicke, kann ich auf der Sharepoint Website diese Anforderung sehen und genehmigen. Aber auch das hat keinen Effekt. Die Verweigerung wegen Berechtigungsproblem bleibt bestehen.

[silviov 10]

Hallo Mario,

 

ich kämpfe aktuell mit dem gleichem Problem. Konntest Du eine Lösung dafür finden?
Bei uns gibt es genau die gleichen Voraussetzungen, aber egal wie ich vorgehe, ich erhalte immer die gleich Meldung.

 

Danke und mit besten Grüßen

Silvio

 

[MHeiss2003 13]

Hallo Silvio,

 

Ja, ich habe die Lösung finden können.

 

Das Problem war, dass mein Konto in unserem Microsoft Tennant Gruppenzuweisungen hatte, die entfernt werden mussten. Diese Gruppenzuweisungen erfolgten im Rahmen der Konfiguration des Microsoft Partnerportals und der Zuweisung von Berechtigungen an Endkunden über GDAP.

 

Genaues Vorgehen:

 

1. Prüfung und Bereinigung der Gruppenzugehörigkeiten des betroffenen Kontos im eigenen Tennant

2. Löschen des Gastkontos, das auf dieselbe E-Mail-Adresse lautet, im Kunden Tennant

3. Neuanlage des Gastkontos im Kunden Tennant

4. Wartezeit einplanen,  bevor der Zugriff getestet wurde (bei mir hat es bestimmt 1 Stunde gedauert)

 

In dem Zuge habe ich bei uns in der Firma das Partnerportal Management auf eine andere E-Mail-Adresse gelegt und gleichzeitig die Zuweisungen der Benutzer zu den Gruppen neu angelegt, das ist optional. Aufräumen gehörte hier zu den Hauptaufgaben, denen ich mich gleich angenommen hatte. 😉

 

Grüße 

Mario

[silviov 10]

Hallo Mario,

 

besten Dank für die schnelle Rückmeldung. Das wird bei meinem Konto auch der Fall sein. Ich habe es gerade nach deinem Hinweis, mit einem anderen 365 Konto von uns getestet - und tatsächlich hier funktioniert es.

 

Besten Dank, Du hast meine Woche gerettet!

 

Es wäre ja schöner, wenn es einfach eine passende Meldung vom System gegeben hätte, dass die Sicherheitsanforderungen etc. nicht übereinstimmen, statt "Unbekanntes Problem" - ist halt Microsoft! 

Ganz herzlichen Dank!

Grüße

Silvio