Microsoft Entra ID Gastbenutzer-Governance & MAU-Abrechnung: Der Leitfaden für M365-Admins
Ab dem 30. Januar 2026 verlangt Microsoft eine verknüpfte Azure‑Subscription, um Governance‑Konfigurationen für Gastbenutzer in Microsoft Entra ID zu erstellen oder zu ändern.
Die Abrechnung erfolgt über das MAU‑Modell (Monthly Active User) mit 0,75 USD pro aktivem Gastbenutzer pro Monat. Dies betrifft Access Reviews, Entitlement Management und Lifecycle Workflows, sofern userType = Guest ist.
Die vollständige Durchsetzung erfolgt Ende März 2026.
Vorhandene Konfigurationen laufen weiter, können aber ohne Subscription‑Verknüpfung nicht mehr angepasst werden.
Wenn Ihr Governance‑Framework bereits strukturiert und konsistent umgesetzt ist, handelt es sich nur um eine kurze administrative Aufgabe.
Wenn es jedoch organisch gewachsen ist und nie vollständig überprüft wurde, managen Sie nun eine Lizenzfrist zusätzlich zu einem Governance‑Rückstand, der sich über Jahre angesammelt hat.
Dieser Leitfaden berücksichtigt beide Szenarien.
Der Zustand Ihres Gastverzeichnisses
Die schwierigere Frage lautet: In welchem Zustand befindet sich Ihr Gastverzeichnis tatsächlich?
Die meisten Organisationen, mit denen wir sprechen, haben noch nie ein vollständiges Audit ihrer Gastkonten durchgeführt. Sie kennen die ungefähre Anzahl, aber nicht:
- wie viele Konten einen aktiven internen Sponsor haben,
- wie viele in einer laufenden Access Review enthalten sind,
- wie viele zu Personen gehören, die ein Projekt vor zwei Jahren verlassen haben,
- oder wie viele sich seit Monaten nicht angemeldet haben.
Die neue Subscription‑Pflicht setzt nun ein Datum auf ein Problem, das sich in vielen Tenants über Jahre unbemerkt aufgebaut hat.
Wo Sie beginnen sollten
Verknüpfen Sie zunächst Ihre Azure‑Subscription mit Microsoft Entra ID Governance. Ohne diese Verknüpfung können Sie keine Governance‑Konfigurationen für Gastbenutzer erstellen oder ändern – einschließlich Access Reviews, Entitlement Management und Lifecycle Workflows.
Ziehen Sie danach Ihr Gastverzeichnis und beantworten Sie gemeinsam mit Ihrem Team die folgenden Fragen:
- Wie viele Gastkonten befinden sich aktuell im Verzeichnis?
- Wie viele besitzen einen aktiven, namentlich benannten internen Sponsor?
- Wie viele sind in einer aktuell laufenden Access Review enthalten?
- Wie viele hatten in den letzten 90 Tagen keine Anmeldeaktivität?
- Wie viele haben überhaupt keine Ablauf‑ oder Expiry‑Einstellung?
Die Differenz zwischen der Gesamtzahl Ihrer Gastkonten und den Konten mit aktiver Sponsorship‑Abdeckung oder laufenden Reviews ist Ihr Governance‑Backlog.
Bei den meisten Organisationen fällt diese Zahl deutlich höher aus als erwartet — und genau darin liegt der größte Nutzen dieser ersten Analyse.
Wo BCC Affirmatic ins Spiel kommt
Die Verwaltung von Microsoft Entra ID Guest Governance in großem Umfang – über Access Reviews, Sponsor‑Nachverfolgung und einheitliche Ablaufsteuerung hinweg – erfordert einen operativ konsistenten Prozess, den viele Microsoft‑365‑Teams manuell nicht dauerhaft leisten können.
In der Praxis läuft die Governance von Gastbenutzern in vielen Microsoft‑365‑Tenants darauf hinaus, dass sie von denen erledigt wird, die gerade Zeit haben.
Sponsors werden informell vergeben, Reviews laufen ab, ohne abgeschlossen zu werden, und Expiry‑Policies werden nur auf die Konten angewendet, an die jemand gedacht hat.
Microsoft Entra ID stellt zwar die Bausteine bereit, doch die operative Umsetzung liegt weiterhin beim IT‑Team – und dadurch bleibt die Abdeckung lückenhaft, während der Rückstand wächst.
BCC Affirmatic wurde genau für dieses Problem entwickelt:
- Der Sponsor und die Business‑Justification werden bereits beim Zugriffsantrag erfasst – bevor das Gastkonto überhaupt existiert.
- Access Reviews laufen vollautomatisch, werden eskaliert und dadurch tatsächlich abgeschlossen.
- Expiry‑Regeln werden für alle Gastkonten konsistent durchgesetzt.
- Administratoren erhalten eine einzige, zentrale Übersicht mit Sponsorship‑Abdeckung, bevorstehenden Abläufen und Konten, die Maßnahmen benötigen.
Für Organisationen, die mit einem großen Governance‑Backlog in die März‑2026‑Frist gehen, bedeutet das:
Das IT‑Team muss nicht mehr das gesamte Bild manuell koordinieren.
BCC Affirmatic übernimmt die operative Last – der Rückstand wird schneller abgebaut, und das Verzeichnis bleibt dauerhaft sauber.
On‑Demand ansehen: Guest User Management in Microsoft 365
Wenn Sie sehen möchten, wie das in der Praxis aussieht, zeigt die folgende Sitzung die Themen:
- Onboarding,
- Sponsorship‑Steuerung,
- Expiry‑Enforcement,
- und die Ausführung von Reviews innerhalb von Microsoft Entra ID Governance.
→ Guest User Management Webinar ansehen
Häufig gestellte Fragen (FAQ)
Benötigt Microsoft Entra ID Governance für Gastbenutzer eine Azure‑Subscription?
Ja. Microsoft verlangt eine verknüpfte Azure‑Subscription, um Governance‑Funktionen für Gastbenutzer unter dem MAU‑Modell zu verwenden. Ohne Subscription können Administratoren keine Access Reviews, Entitlement‑Management‑Richtlinien oder Lifecycle Workflows für Gastbenutzer erstellen oder ändern.
Microsoft‑Dokumentation:
https://learn.microsoft.com/en-us/entra/id-governance/microsoft-entra-id-governance-licensing-for-guest-users
Was passiert, wenn keine Azure‑Subscription verknüpft ist?
Administratoren können keine neuen Konfigurationen erstellen oder bestehende Governance‑Einstellungen für Gastbenutzer ändern.
Bestehende Konfigurationen laufen weiter, bleiben jedoch unveränderbar.
Wie funktioniert das MAU‑Billing für Microsoft Entra Guest Governance?
Bewerten Sie Ihre Governance‑Situation
Wenn Sie die MAU‑Umstellung durchlaufen und eine zweite Meinung zu Ihrer aktuellen Guest‑Governance benötigen, unterstützen wir Sie gerne.
Wir analysieren die Struktur Ihres Tenants, identifizieren Lücken und zeigen, wie BCC Affirmatic diese in der Praxis schließt.
→ Microsoft 365 Guest Governance Demo vereinbaren
