Freigeben über

Fehler, wenn ein externer Benutzer eine SharePoint Online-Einladung mit einem anderen Konto akzeptiert

  • Artikel
  • Gilt für::
    SharePoint Online

Problem

Beim Versuch, auf eine extern freigegebene Ressource zuzugreifen, wird eine der folgenden Fehlermeldungen angezeigt:

  • „Zugriff verweigert“
  • Teilen Sie uns mit, warum Sie Zugriff auf diese Website benötigen.
  • Benutzer wurde nicht im Verzeichnis gefunden
  • Sie benötigen eine Berechtigung für den Zugriff auf diese Website.

Lösung

Gehen Sie folgendermaßen vor, um dieses Problem zu beheben:

  1. Bestimmen Sie, welches Konto die Einladung akzeptiert hat.
  2. Entfernen Sie das falsche Konto und das richtige Konto.
  3. Setzen Sie den Benutzer erneut in die Ressource ein.

Hinweis

Viele Beispiele in diesem Artikel verwenden <contoso> als Platzhalter. Ersetzen Sie in Ihrem Szenario <contoso> durch die Domäne, die Sie für Ihre Organisation verwenden.

Bestimmen, welches Konto zugriff als externer Benutzer hat

Wenn Sie als inkorrekter externer Benutzer auf die Website zugreifen können, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich mit dem externen Benutzerkonto an, mit dem Sie die Einladung akzeptiert haben.

  2. Klicken Sie auf das Profilbild in der oberen rechten Ecke, und klicken Sie dann auf „Meine Einstellungen“.

  3. Überprüfen Sie im Feld „Konto“ die E-Mail-Adresse. Beispiel: i:0#.f|membership|JonDoe@contoso.com.

    Hinweis

    In diesem Beispiel ist JonDoe@contoso.com das E-Mail-Konto, das die Benutzereinladung akzeptiert hat.

  4. Wenn die Adresse nicht korrekt ist, wechseln Sie zum Abschnitt „Entfernen des inkorrekten externen Benutzerkontos“.

Wenn Sie als inkorrekter externer Benutzer nicht auf die Website zugreifen können, führen Sie die folgenden Schritte aus:

  1. Melden Sie sich als SharePoint-Onlineadministrator bei der Websitesammlung an, die für den externen Benutzer freigegeben wurde.

  2. Klicken Sie auf das Zahnradsymbol für das Menü Einstellungen, und klicken Sie dann auf Websiteeinstellungen.

  3. Klicken Sie im Abschnitt Benutzer und Berechtigungen auf Personen und Gruppen.

  4. Ersetzen Sie am Ende der URL in Ihrem Browserfenster nach dem Teil people.aspx?MembershipGroupId=<Nummer> durch MembershipGroupId=0 und drücken Sie dann die Eingabetaste.

  5. Suchen Sie in der Liste der Benutzer den Namen des externen Benutzers. Klicken Sie mit der rechten Maustaste auf den Benutzernamen, und kopieren Sie die Verknüpfung.

  6. Fügen Sie in einem neuen Browserfenster oder einer neuen Registerkarte die URL, die Sie im vorherigen Schritt kopiert haben, in das Adressfeld ein. Fügen Sie am Ende der URL &force=1 hinzu, und drücken Sie dann die Eingabetaste.

  7. Überprüfen Sie im Feld Konto die E-Mail-Adresse. Zum Beispiel i:0#.f|membership|JonDoe@contoso.com.

    Hinweis

    In diesem Beispiel ist JonDoe@contoso.com das E-Mail-Konto, das die Benutzereinladung akzeptiert hat.

  8. Wenn die Adresse nicht korrekt ist, wechseln Sie zum Abschnitt „Entfernen des inkorrekten externen Benutzerkontos“.

Entfernen des falschen externen Benutzerkontos

Externe Benutzer werden von einer Websitesammlung aus nach Websitesammlungsbasis verwaltet. Ein externes Benutzerkonto muss aus jeder Websitesammlung entfernt werden, auf die das Konto Zugriff hatte. Sie können dies über die SharePoint Online-Benutzeroberfläche oder über die SharePoint Online-Verwaltungsshell tun, je nach Ihrer Version von Microsoft 365.

Verwenden Sie für Microsoft 365 Small Business-Abonnements die SharePoint Online-Benutzeroberfläche.

  1. Navigieren Sie zum Office 365 Admin Center unter https://portal.office.com.

  2. Klicken Sie in den Diensteinstellungen auf Organisationsweite Einstellungen verwalten.

  3. Klicken Sie im linken Menü auf Websites und Dokumentfreigabe, und klicken Sie dann auf Einzelne externe Benutzer entfernen.

  4. Wählen Sie den externen Benutzer aus, der entfernt werden soll, und klicken Sie dann auf das Symbol Löschen.

Alle anderen Abonnements müssen die SharePoint-Onlineverwaltungsshell verwenden, indem die folgenden Schritte ausgeführt werden:

Hinweis

Diese Option gilt nicht für Office Small Business (P)-Organisationen.

  1. Sie müssen die SharePoint Online-Verwaltungsshell herunterladen und installieren. Weitere Informationen finden Sie unter Einführung zu Sharepoint Online-Verwaltungsshell.

  2. Öffnen Sie SharePoint Online-Verwaltungsshell.

  3. Geben Sie folgendes Cmdlet ein:

    $cred = Get-Credential

  4. Geben Sie im Dialogfeld Erforderliche Windows PowerShell-Anmeldeinformationen Ihr Administratorkonto und Kennwort ein, und klicken Sie dann auf OK.

  5. Stellen Sie eine Verbindung zu SharePoint Online her, und geben Sie dann das folgende Cmdlet ein:

    Connect-SPOService -Url https://-admin.sharepoint.com -Credential $cred

  6. Entfernen Sie den Benutzer aus jeder Websitesammlung. Geben Sie folgendes Cmdlet ein, und drücken Sie anschließend die Eingabetaste:

    $ExtUser = Get-SPOExternalUser -filter <account@contoso.com>

    Hinweis

    Ersetzen Sie in diesem Cmdlet account@contoso.com durch das betroffene Konto. Geben Sie dann folgendes Cmdlet ein, um den Benutzer zu entfernen, und drücken Sie anschließend die Eingabetaste.

    Remove-SPOExternalUser -UniqueIDs @($ExtUser.UniqueId)

Die folgenden Schritte entfernen die Möglichkeit des externen Benutzers, auf SharePoint Online zuzugreifen. Der Benutzer wird jedoch weiterhin in allen Personensuchen und innerhalb der SharePoint Online-Verwaltungsshell Get-SPOUser-Cmdlet angezeigt. Um den Benutzer vollständig aus SharePoint Online zu entfernen, müssen Sie den Benutzer aus der UserInfo-Liste entfernen. Es gibt zwei Möglichkeiten.

  1. Verwenden Sie die Sharepoint Online-Benutzeroberfläche. Navigieren Sie dazu zu jeder Websitesammlung, auf die der Benutzer zuvor Zugriff hatte, und führen Sie dann die folgenden Schritte aus:

    1. Bearbeiten Sie in der Websitesammlung die URL, indem Sie die folgende Zeichenfolge am Ende der URL hinzufügen:

      _layouts/15/people.aspx/membershipGroupId=0

      Die volle URL kann beispielsweise folgendermaßen aussehen:

      https://<contoso>.sharepoint.com/_layouts/15/people.aspx/membershipGroupId=0

    2. Wählen Sie den Benutzer aus der Liste aus.

    3. Klicken Sie im Menüband auf Benutzerberechtigungen entfernen.

  2. Öffnen Sie die SharePoint Online-Verwaltungsshell. Weitere Informationen zur Verwendung der SharePoint Online-Verwaltungsshell finden Sie unter Einführung in die SharePoint Online-Verwaltungsshell.

    Hinweis

    Diese Option gilt nicht für Small Business-Abonnements.

    1. Öffnen Sie SharePoint Online-Verwaltungsshell.

    2. Geben Sie folgendes Cmdlet ein:

      $cred = Get-Credential

      Geben Sie im Dialogfeld „Erforderliche Windows PowerShell-Anmeldeinformationen“ Ihr Admin-Konto und das Kennwort ein, und klicken Sie dann auf OK.

    3. Stellen Sie eine Verbindung zu SharePoint Online her, und geben Sie dann das folgende Cmdlet ein:

      Connect-SPOService -Url https://<contoso>-admin.sharepoint.com -Credential $cred

    4. Entfernen Sie den Benutzer aus jeder Websitesammlung, indem Sie das folgende Cmdlet eingeben:

      Get-SPOUser -Site https://<contoso>.sharepoint.com | FT –a

    Beachten Sie in den zurückgegebenen Ergebnissen den Anmeldenamen des externen Benutzers. Als externer Benutzer hat er möglicherweise ein Präfix „live.com#“, wenn es sich um ein Microsoft-Konto handelt.

    Geben Sie folgendes Cmdlet ein:

    Remove-SPOUser -Site https://<contoso>.sharepoint.com -LoginName live.com#jondoe@company.com

    Hinweis

    Ersetzen Sie „live.com#jondoe@company.com“ durch den Benutzer in Ihrem Szenario.

Als nächstes müssen Sie das Konto aus der Microsoft Entra ID entfernen:

  1. Laden Sie das Azure Active Directory PowerShell-Modul und die erforderlichen Komponenten herunter, und installieren Sie es. Besuchen Sie dazu Microsoft Entra ID mit Windows PowerShell verwalten.

  2. Öffnen Sie das Azure Active Directory PowerShell-Modul, und führen Sie dann die folgenden Befehle aus:

    Connect-MSOLService

    Geben Sie Ihre Administratoranmeldeinformationen in das Dialogfeld ein:

    Get-MsolUser -ReturnDeletedUsers -UnlicensedUsersOnly | ft -a

  3. Suchen Sie den externen Benutzer, den Sie gerade gelöscht haben, und bestätigen Sie dann, dass er aufgeführt ist.

    Remove-MsolUser -RemoveFromRecycleBin -UserPrincipalName 'jondoe_contoso.com#EXT#@yourdomaint.onmicrosoft.com'

    Hinweis

    Ersetzen Sie maxmustermann_contoso.com#EXT#@ihredomain.onmicrosoft.com durch den spezifischen Benutzer in Ihrem Szenario.

Löschen der Browserzwischenspeicherung (Cache)

SharePoint Online verwendet die Browserzwischenspeicherung in mehreren Szenarien, einschließlich der Personenauswahl. Auch wenn ein Benutzer vollständig aus dem System entfernt wurde, bleibt er/sie möglicherweise immer noch in der Browserzwischenspeicherung. Das Löschen der Browserzwischenspeicherung behebt dieses Problem. Um dies für Internet Explorer zu tun, führen Sie die unter Anzeigen und Löschen des Browserverlaufs beschriebenen Schritte aus.

Wenn Sie den Cache löschen, stellen Sie sicher, dass Sie auch die Option Cookies und Websitedaten auswählen.

Laden Sie den externen Benutzer erneut ein

Nachdem Sie diese Schritte ausgeführt haben, laden Sie den externen Benutzer mit der gewünschten E-Mail-Adresse erneut auf die Website ein. Um sicherzustellen, dass der Endbenutzer die entsprechende E-Mail-Adresse akzeptiert, empfiehlt es sich, den Link in der Einladung zu kopieren und ihn dann in eine InPrivate-Browsersitzung einzufügen. Dadurch wird sichergestellt, dass keine zwischengespeicherten Anmeldeinformationen verwendet werden, um die Einladung anzunehmen.

Weitere Informationen

Eine externe Benutzereinladung erfordert nicht, dass sie von der E-Mail-Adresse akzeptiert wird, an die sie zuerst gesendet wurde. Es handelt sich um eine einmalige Einladung. Wenn ein anderer Benutzer die Einladung annimmt oder wenn sich der Benutzer, der die Einladung annimmt, mit einem anderen Konto als der E-Mail-Adresse anmeldet, an die die Einladung gesendet wurde, wird möglicherweise eine Meldung „Zugriff verweigert“ angezeigt.

Beispielsweise ist ein Benutzer über einen Browser mithilfe eines Microsoft-Kontos angemeldet, und der Benutzer erhält eine E-Mail-Einladung zum externen Benutzerkonto des Benutzers in der E-Mail-Anwendung des Benutzers. Anschließend wählt der Benutzer den Link aus, um die Einladung anzunehmen. Basierend auf den Browsercookies des Benutzers akzeptiert der Benutzer die Einladung jedoch versehentlich mithilfe der falschen Identität.

Wenn sich der Benutzer mit dem externen Benutzerkonto des Benutzers bei der Ressource anmeldet, wird die Fehlermeldung angezeigt, dass der Benutzer im Verzeichnis nicht gefunden wird.

Benötigen Sie weitere Hilfe? Navigieren Sie zu SharePoint-Community.