Microsoft Teams „Chat with Anyone“: Schnelle Zusammenarbeit versus Governance

Die neue Chat with Anyone-Funktion in Microsoft Teams soll die Zusammenarbeit vereinfachen. Nutzer können jetzt einen Chat mit jeder beliebigen Person beginnen, indem sie einfach deren E-Mail-Adresse eingeben – auch wenn diese Person nicht Teil der eigenen Organisation ist.

Was wie eine kleine Änderung aussieht, hat große Auswirkungen. Jeder neue Chat erstellt automatisch ein Gastkonto im Tenant. Das ermöglicht schnellere Verbindungen, erhöht aber auch die Anforderungen an Governance, Sicherheit und Compliance.

Microsoft baut weiter Barrieren in der Zusammenarbeit ab.
Das ist gut für die Produktivität, stellt Organisationen aber vor neue Herausforderungen bei der Kontrolle.

Innovation schneller als Governance 

Das Ziel dieser neuen Funktion ist klar: Zusammenarbeit erleichtern , Verbindungen vereinfachen und Teams universell nutzbar machen.
Doch jede Vereinfachung bringt neue Governance-Fragen mit sich:

• Wer ist für diese Verbindung verantwortlich?
• Wie lange soll sie aktiv bleiben?
• Und wo wird die Freigabe dokumentiert?

Ohne klare Antworten verschwimmt die Grenze zwischen Zusammenarbeit und Risiko.

Das ist kein Problem im Design von Microsoft, sondern ein Test, wie gut eine Organisation auf kontinuierliche Veränderung vorbereitet ist. 

Kontrolle in den Arbeitsalltag integrieren 

Einige Sicherheitsfunktionen sind bereits vorhanden - Entra ID, Conditional Access, Defender for Office 365 und Audit-Logs bilden eine solide Grundlage.

Was vielen Organisationen jedoch fehlt, ist eine strukturierte Verbindung dieser Komponenten. Erfolgreiche Unternehmen betrachten Governance nicht als separate Prozess, sondern als Teil des täglichen Betriebs. Jeder Gast hat einen definierten Verantwortlichen, einen Zweck und einen Lebenszyklus.

Fehlt diese Struktur, kann schon eine kleine Änderung unnötige Komplexität verursachen.

Kurzfristige Massnahmen

Für Organisationen, die die Auswirkungen von Chat with Anyone zunächst bewerten möchten, bietet Microsoft Administratoren die Möglichkeit, die Funktion über Teams-Messaging-Richtlinien in PowerShell zu deaktivieren. Die Steuerung erfolgt über den Parameter UseB2BInvitesToAddExternalUsers, der auf Tenant- oder Richtlinienebene deaktiviert werden kann. Dies dient als kurzfristige Sicherheitsmaßnahme, während Governance-Richtlinien und Genehmigungsprozesse überprüft werden.

Beispiel: Set-CsTeamsMessagingPolicy -Identity 'No Chat with Anyone' -UseB2BInvitesToAddExternalUsers $false

Langfristig hängt nachhaltige Kontrolle weniger von deaktivierten Funktionen ab, sondern davon, dass Verantwortung, Zustimmung und Lebenszyklusprüfungen in jeden Zugriffsprozess integriert sind.

Fünf bewährte Vorgehensweisen, um den Gastzugriff unter Kontrolle zu halten

Um sich auf eine stärker vernetzte Microsoft-365-Umgebung vorzubereiten, sollten Unternehmen diese praxisnahen Schritte umsetzen:

1. Verantwortung und Zweck vor dem Zugriff festlegen.
   Jede externe Identität sollte einen verantwortlichen internen Besitzer und einen klaren geschäftlichen Grund haben.
2. Zustimmung im Prozess erfassen.
   Die Annahme von Nutzungsbedingungen oder NDAs sollte Teil des Onboarding-Prozesses sein.
3. Überprüfungen und Ablauf automatisieren.
   Jedes Gastkonto benötigt ein definiertes Enddatum, und Besitzer sollten rechtzeitig Erinnerungen zur Verlängerung erhalten.
4. Unkontrollierte Einstiegspunkte begrenzen.
   Zugriff von unbekannten Domains einschränken, MFA erzwingen und die Erstellung neuer Gastkonten überwachen.
5. Eine zentrale Datenquelle beibehalten.
   Dashboards oder Berichte verwenden, die zeigen, wer wen, wann und zu welchem Zweck eingeladen hat.

Diese Maßnahmen schaffen Transparenz und Verantwortlichkeit, ohne die Zusammenarbeit zu verlangsamen.

Wie Affirmatic unterstützt

BCC Affirmatic verbindet und ergänzt die nativen Sicherheits- und Governance-Mechanismen von Microsoft zu einem zentral gesteuerten Workflow, der den gesamten Lebenszyklus externer Gäste abbildet.

Genehmigungen, Zustimmung, Ablaufsteuerung und Reporting erfolgen an einem Ort - immer mit vollständigem Kontext zu Verantwortlichkeiten und Zugriffsrechten. Nichts geht verloren, weil Governance nahtlos in die Arbeitsabläufe integriert ist.

Mit Affirmatic müssen IT Teams keine manuellen Governance Prozesse mehr ausführen. Sie sind Teil des automatischen Prozesses – vom ersten Antrag bis zur finalen Überprüfung.

Die nächste Governance Phase

Das Update Chat with Anyone zeigt deutlich, wohin sich digitale Zusammenarbeit entwickelt: offen, vernetzt und grenzenlos.

Die Herausforderung für Organisationen besteht darin, Governance genauso nahtlos zu gestalten.

Manuelle Kontrolle kann mit dem Tempo des Microsoft-Ökosystems nicht mithalten. Skalierbar sind nur Automatisierung, Transparenz und Nachvollziehbarkeit, die sich in Echtzeit anpassen.

Zusammenarbeit und Governance stehen nicht mehr im Wettbewerb.
Beides dient demselben Ziel: sichere und verantwortungsvolle Teamarbeit, die so schnell agiert wie das Geschäft selbst.

🎥  On-Demand-Webinar: Gast-Governance in Microsoft 365 in der Praxis 
https://www.bcchub.com/en/videos-webinars/bcc-affirmatic-webinar-guest-chaos

Über BCC 

BCC GmbH ist ein auf Sicherheit und Compliance spezialisiertes Softwareunternehmen mit Sitz in Eschborn / Frankfurt und London. Mit langjähriger Erfahrung in der Migration und Verwaltung von Daten in Microsoft- und Google-Umgebungen entwickelt BCC leistungsstarke Lösungen für die digitale Transformation von Unternehmen. Der Fokus liegt auf der Verbindung von technischer Exzellenz mit rechtlicher und operativer Sicherheit – insbesondere für regulierte Organisationen.