SPO One-Time Passcode wird abgelöst

Erstellt von John Tzanos am 11.05.2026 07:20:01
John Tzanos

Wichtige Änderung beim externen Teilen in SharePoint: SPO One-Time Passcode wird abgelöst. Ab Mai 2026 ändert sich, wie externe Personen auf SharePoint- und OneDrive-Inhalte zugreifen. Was das konkret bedeutet und was Sie jetzt prüfen sollten, erfahren Sie in diesem Beitrag.

Microsoft stellt die bisher verwendete Authentifizierungsmethode SharePoint One-Time Passcode (SPO OTP) für das externe Teilen von Dateien und Ordnern ein. Diese Methode wurde bislang eingesetzt, wenn Inhalte mit Personen ausserhalb der eigenen Organisation geteilt wurden. Seit Juni 2023 existierte SPO OTP parallel zur moderneren Microsoft Entra B2B-Integration; nun wird SPO OTP schrittweise abgelöst.

Ab Mai 2026 werden neue externe Freigaben in SharePoint und OneDrive ausschliesslich über Microsoft Entra B2B-Gastkonten abgewickelt. Die Authentifizierung mittels SPO OTP steht für neue Freigaben ab diesem Zeitpunkt voraussichtlich nicht mehr zur Verfügung.

Ab Juli 2026 kann es dazu kommen, dass bestehende Freigabelinks, die noch auf der One-Time Passcode-Methode basieren und über die Option «Bestimmte Personen» erstellt wurden, nicht mehr wie erwartet funktionieren. Betroffen sind insbesondere externe Partner, Kunden oder Lieferanten, sofern diese noch kein Entra B2B-Gastkonto besitzen.

Die vollständige Deaktivierung der SharePoint One-Time Passcode-Methode ist durch Microsoft bis zum 31. August 2026 geplant. Ohne entsprechende Vorbereitung können einzelne bestehende externe Zugriffe in diesem Zeitraum unterbrochen werden.

Was ändert sich – und warum?

Wenn Sie heute eine Datei in SharePoint oder OneDrive über einen Freigabelink vom Typ «Bestimmte Personen» teilen, erhalten externe Empfänger häufig einen Einmalcode per E-Mail. Mit diesem Code können sie auf die Inhalte zugreifen, ohne dass dafür ein Benutzerkonto in Ihrem Tenant erstellt wird. Diese Form der Authentifizierung wird künftig nicht mehr unterstützt. Microsoft ersetzt sie durch ein Modell, bei dem externe Personen als Gastbenutzer im Microsoft Entra-Verzeichnis (ehemals Azure AD) geführt werden.

Damit gewinnt die Organisation an Transparenz und Kontrolle. Externe Zugriffe sind für Administratoren nachvollziehbar, lassen sich mit Conditional Access sowie weiteren Sicherheitsrichtlinien absichern und werden revisions- und compliancekonform protokolliert. Gleichzeitig bedeutet die Umstellung, dass gewisse bestehende Freigabelinks betroffen sein können. Insbesondere Links, die vor der Umstellung versendet wurden und auf der bisherigen Einmalcode-Methode basieren, funktionieren unter Umständen nicht mehr, wenn für den externen Empfänger noch kein Gastkonto vorhanden ist.

Mann_Übersicht_PC_800x500

Ist Ihr Tenant betroffen?

Nicht jeder Microsoft 365-Tenant ist gleichermassen betroffen:

  • Tenants, die nach dem Juni 2023 erstellt wurden, haben die Entra B2B-Integration (Einstellung EnableAzureB2BIntegration) bereits standardmässig aktiviert. Diese Tenants arbeiten bereits mit dem neuen Modell und werden kaum Auswirkungen spüren.

  • Ältere Tenants, die vor diesem Datum erstellt wurden, laufen möglicherweise noch mit der alten Einstellung, sofern diese nicht zwischenzeitlich manuell angepasst wurde. In diesen Umgebungen ist das Risiko am grössten, dass «Bestimmte Personen»-Links nach Juli 2026 nicht mehr funktionieren.

Wenn Sie nicht sicher sind, zu welcher Kategorie Ihr Tenant gehört, lohnt sich eine Überprüfung – wir unterstützen Sie gerne dabei.

Wichtige Termine im Überblick

  • Mai 2026 – Neue Einladungen für das externe Teilen werden auf Microsoft Entra B2B umgestellt. Gastkonten werden beim Teilen neuer Inhalte automatisch erstellt.

  • Juli 2026 – Die Abschaltung beginnt. Externe Nutzer ohne Gastkonto verlieren den Zugriff auf «Bestimmte Personen»-Links, die sie vor der Umstellung erhalten haben.

  • 31. August 2026 – Voraussichtlicher Abschluss der Ablösung.

Auswirkungen auf Ihre Organisation

Externe Partner, die bereits über ein Gastkonto in Ihrem Verzeichnis verfügen, bemerken keine Veränderung. Sie greifen wie gewohnt auf die geteilten Inhalte zu.

Externe Partner ohne Gastkonto sind der kritische Punkt:

  • Für neue «Bestimmte Personen»-Links, die nach Mai 2026 geteilt werden, wird automatisch ein Gastkonto erstellt – ohne Unterbrechung.

  • Für «Bestimmte Personen»-Links, die vor Mai 2026 geteilt wurden, funktioniert der Zugriff noch bis Juli 2026. Danach sehen diese Nutzer eine Zugriffsverweigerung, bis ein Gastkonto für sie angelegt wird.


Um den Zugriff später wiederherzustellen, kann ein Administrator das Gastkonto manuell erstellen. Alternativ genügt es, wenn ein interner Nutzer die betreffende Datei oder den Ordner erneut teilt – dadurch wird das Gastkonto automatisch angelegt und der Zugriff auf alle bereits zuvor geteilten Inhalte wiederhergestellt.

Was Sie jetzt tun sollten

Sie müssen nicht sofort handeln – aber je früher Sie sich vorbereiten, desto reibungsloser verläuft die Umstellung:

  • Prüfen Sie, ob die Entra B2B-Integration in Ihrem Tenant aktiviert ist. Wurde Ihr Tenant vor dem Juni 2023 erstellt, ist dies der wichtigste Punkt überhaupt.

  • Informieren Sie Ihre Mitarbeitenden, dass einzelne externe Kontakte nach Juli 2026 vorübergehend keinen Zugriff mehr auf ältere «Bestimmte Personen»-Links haben könnten – damit sie entsprechend reagieren können.

  • Identifizieren Sie externe Nutzer ohne Gastkonto über die Berichte zum externen Teilen in SharePoint und legen Sie für wichtige, langfristige Kontakte proaktiv Gastkonten an.

  • Überprüfen Sie in den SharePoint- und Entra-Admin-Centern Ihre Richtlinien für externes Teilen und Conditional Access – und stellen Sie in Entra External ID sicher, dass die E-Mail-Einmalcode-Authentifizierung für Gäste aktiviert bleibt, damit externe Nutzer ohne Microsoft-Konto weiterhin komfortabel zugreifen können.

  • Aktualisieren Sie Ihre interne Dokumentation, damit IT, Service Desk und Fachbereiche wissen, was auf sie zukommt.

Wir unterstützen Sie bei der Umstellung

Diese Änderung bleibt meist unbemerkt – bis plötzlich ein Link bei einem wichtigen Kunden oder Partner nicht mehr funktioniert. Was als IT-Thema beginnt, wird dann schnell zum Problem fürs Unternehmen. Betroffene Nutzer und Links lassen sich jedoch im Voraus identifizieren und gezielt behandeln.

Unser Team begleitet Sie durch die Umstellung:

  • Wir prüfen, ob Ihr Tenant bereits mit aktivierter Entra B2B-Integration arbeitet.

  • Wir auditieren Ihre bestehenden «Bestimmte Personen»-Freigabelinks und externen Gäste.

  • Wir legen für zentrale externe Kontakte proaktiv Gastkonten an.

  • Wir überprüfen Ihre Richtlinien für externes Teilen und Conditional Access im Hinblick auf das neue Modell.

  • Wir unterstützen Sie bei der Kommunikation an Ihre Nutzerinnen und Nutzer.

Kontaktieren Sie uns für eine Auswertung unter marketing@bithawk.ch oder telefonisch unter 058 226 01 01. So stellen Sie sicher, dass die Zusammenarbeit mit externen Partnern auch nach der Umstellung reibungslos weiterläuft.

 

Weitere Themen auf unserem Blog

Zukunftsbeständige IT: Trends für 2025 – Teil 1
Open Source & Effizienz: Wie DeepSeek die KI-Welt in Aufruhr versetzt
Cybersecurity Risikomanagement mit dem BitHawk Framework

 

Themen: IT Security