In einem Projekt mit externen Benutzern haben wir seit einigen Tagen ein merkwürdiges Verhalten von Office 365 festgestellt.
Ausgangslage
Wir haben eine Sitecollection für externe Zusammenarbeit eingerichtet.
In Office 365 Professional Plus ist das Microsoft Konto eingetragen. Ebenfalls ist der Office 365 Tenant als Connected Service eingebunden.
Verhalten
Der Zugriff auf die Plattform erfolgt nun mit dem Microsoft Konto. Das bedeutet, dass ein neuer User auf der Sitecollection berechtigt werden muss.
Wird dies nicht gemacht, erscheint eine Fehlermeldung:
„Sorry, we couldn’t open ‚https://….‚“
Werden die Sharing Optionen auf „Don’t allow sharing outside your organisation“ umgestellt, wird wieder als Office 365 User auf die Plattform zugegriffen und der Fehler in Office 365 erscheint nicht mehr.
26. Mai 2014:
Wir sind damit an Microsoft herangetreten. Nachfolgend finden Sie die Antwort des Supports:
„Ursache:
Ihr Benutzer (…)@ioz.ch, mit welchem Sie an Ihrem Windows 8 Rechner angemeldet sind, war einst auf Ihrem Tenant berechtigt und es scheint, als wäre der Benutzer nicht gelöscht, sondern nur die Berechtigungen entfernt worden.
Da Office beim ersten Anmeldeversuch immer den aktuell angemeldeten Benutzer (…)@ioz.ch verwendet und dieser dem Tenant bekannt ist, wird ein Token seitens Office 365 ausgestellt. Allerdings hat der Benutzer selbst keine Berechtigung und der „Access Denied“ wird etwas unschön in Office angezeigt.
Lösung:
Nachdem der Benutzer (…)@ioz.ch mittels „Remove-SPOExternalUser“ entfernt wurde, ist dieser nun dem Tenant nicht mehr bekannt. Wenn nun Office mit dem Benutzer (…)@ioz.ch versucht, das Dokument zu öffnen, wird nun kein Token von Office 365 bereitgestellt. Stattdessen kommt die Abfrage, welcher Benutzer verwendet werden soll.
Wir würden Ihnen raten, jeden externen Benutzer, der nicht mehr auf die SharePoint Online Umgebung zugreifen soll, nicht nur die Berechtigung zu nehmen, sondern ihn ebenfalls zu löschen, wenn dieser als primäre Live-ID dient.“
Beitrag teilen