Microsoft führt eine spezialisierte Administrator-Rolle für die externe Zusammenarbeit in Teams ein – ein wichtiger Schritt für die Sicherheit deutscher Unternehmen.
Die neue Rolle „External Collaboration Administrator“ soll ab Ende Januar 2026 verfügbar sein. Sie gibt IT-Abteilungen präzisere Kontrolle darüber, mit welchen externen Partnern kommuniziert werden darf. Bisher waren für solche Einstellungen oft umfassende Administrator-Rechte nötig, die ein erhebliches Sicherheitsrisiko darstellten. Die granulare Rolle schafft hier Abhilfe und folgt dem IT-Sicherheitsprinzip der geringsten notwendigen Berechtigungen.
Mehr Sicherheit durch geteilte Zuständigkeiten
Im Kern geht es um das Prinzip der geringsten Privilegien. Bisher musste für die Verwaltung externer Zugriffe häufig die mächtige „Teams Administrator“- oder sogar „Global Administrator“-Rolle vergeben werden. „Das schuf ein großes Angriffsgebiet für kompromittierte Konten“, erklärt ein IT-Sicherheitsexperte. Die neue Rolle beschränkt die Befugnisse strikt auf die Verwaltung erlaubter oder blockierter externer Domains. Andere kritische Teams-Einstellungen für Besprechungen oder Chats bleiben unberührt.
Viele Sicherheitsvorfälle beginnen mit zu weitreichenden Administrator-Rechten – besonders wenn externe Domains und Gastzugänge betroffen sind. Ein kostenloser Cyber‑Security‑Leitfaden erklärt praxisnah, wie Sie rollenbasierte Zugriffsrechte sauber trennen, Delegationsprozesse sicher gestalten und Ihren Angriffsflächen‑Faktor deutlich senken. Ideal für IT‑Teams, die PowerShell‑basierte Konfigurationen planen oder Schulungspläne für Junior‑Admins erstellen wollen. Kostenlosen Cyber‑Security‑Leitfaden herunterladen
Diese Trennung der Zuständigkeiten ist besonders für große Unternehmen und Konzerne ein Gewinn. Sie können Routineaufgaben der externen Zusammenarbeit sicher an Junior-Mitarbeiter oder spezialisierte Teams delegieren. Die Effizienz steigt, ohne dass die Sicherheitsstandards leiden.
Verwaltung nur über PowerShell – eine Hürde?
Eine Besonderheit: Die Rolle wird ausschließlich über PowerShell verwaltet. Eine grafische Oberfläche im Teams- oder Entra Admin Center sucht man vergebens. Administratoren müssen die Kommandozeile nutzen, um Richtlinien zu erstellen und Federation-Einstellungen zu konfigurieren.
Für manche mag das eine Hürde sein. Branchenkenner deuten es jedoch als bewusste Entscheidung. „Die Anforderung von PowerShell-Kenntnissen stellt sicher, dass nur technisch versiertes Personal diese sensiblen Grenzen verschiebt“, so ein Analyst. Die Vergabe der Rolle selbst erfolgt weiterhin über die bekannten Admin Center. Eine Einschränkung: Die Rolle gilt derzeit nur auf Organisationsebene, nicht für spezifische administrative Einheiten.
Rollout bis Mitte Februar – das sollten Unternehmen tun
Die Einführung erfolgt schrittweise. Nach dem Start Ende Januar soll die Rolle bis Mitte Februar 2026 weltweit für alle Mandanten verfügbar sein. Die Einführung erfolgt automatisch; Administratoren müssen nichts aktivieren.
Unternehmen sollten die Zeit bis dahin nutzen, um sich vorzubereiten. IT-Abteilungen sind aufgefordert, ihre aktuellen Berechtigungen zu überprüfen. Wer verwaltet heute die externe Zusammenarbeit mit zu umfangreichen Rechten? Diese Personen sind Kandidaten für die neue, restriktivere Rolle. Auch interne Dokumentationen, Governance-Richtlinien und Schulungsmaterialien sollten angepasst werden.
Teil eines größeren Trends zu granularer Sicherheit
Die neue Rolle ist Teil eines Branchentrends hin zu feingranularer, rollenbasierter Zugriffskontrolle (RBAC). In komplexen Organisationen sind pauschale Admin-Rechte ineffizient und unsicher. Für Großunternehmen mit spezialisierten IT-Teams sind solche Rollen unverzichtbar für Compliance und Sicherheit.
Für kleinere und mittlere Unternehmen (KMU), in denen oft eine Person alle IT-Aufgaben übernimmt, ist der unmittelbare Nutzen geringer. Dennoch bietet das Modell eine skalierbare Sicherheitsarchitektur, in die Firmen hineinwachsen können. Es zeigt Microsofts Bestreben, große Enterprise-Kunden mit flexiblen, sicheren Steuerungsmöglichkeiten für die moderne Zusammenarbeit zu versorgen.
Die Einführung signalisiert, dass Microsoft die Sicherheits- und Governance-Funktionen in seinem 365-Ökosystem weiter ausbaut. Weitere spezialisierte Admin-Rollen sind wahrscheinlich. Für IT- und Cybersecurity-Teams steht jetzt die Vorbereitung im Fokus. Proaktive Planung ermöglicht es, die neue Rolle vom ersten Tag an zu nutzen und die Sicherheitsstrategie im digitalen Arbeitsumfeld zu stärken.
PS: Kleine Konfigurationsfehler oder fehlende Schulungen bei der Vergabe von Rollen reichen oft aus, damit Angreifer über kompromittierte Gäste oder externe Federation-Verbindungen Zugriff erhalten. Der kostenlose Cyber‑Security‑Report liefert konkrete Maßnahmen — von der Erstellung sicherer PowerShell‑Skripte über Delegations‑Checks bis zu Awareness‑Bausteinen für Ihre Belegschaft. So minimieren Sie Risiken, bevor der Rollout startet. Jetzt kostenlosen Cyber‑Security‑Report sichern
