Problembehandlung für die Azure Active Directory B2B-ZusammenarbeitTroubleshooting Azure Active Directory B2B collaboration

Hier finden Sie Lösungen für häufig auftretende Probleme bei der Azure Active Directory B2B-Zusammenarbeit.Here are some remedies for common problems with Azure Active Directory (Azure AD) B2B collaboration.

Ich habe einen externen Benutzer hinzugefügt, dieser wird aber im globalen Adressbuch oder in der Personenauswahl nicht angezeigt.I’ve added an external user but do not see them in my Global Address Book or in the people picker

Falls externe Benutzer in der Liste nicht angezeigt werden: Es kann einige Minuten dauern, bis das Objekt repliziert wurde.In cases where external users are not populated in the list, the object might take a few minutes to replicate.

Ein B2B-Gastbenutzer wird in der SharePoint Online/OneDrive-Personenauswahl nicht angezeigt.A B2B guest user is not showing up in SharePoint Online/OneDrive people picker

Die Möglichkeit, in der SharePoint Online-Personenauswahl (SPO) nach vorhandenen Gastbenutzern zu suchen, ist dem Verhalten in älteren Versionen entsprechend standardmäßig deaktiviert.The ability to search for existing guest users in the SharePoint Online (SPO) people picker is OFF by default to match legacy behavior.

Sie können dieses Feature mit der Einstellung „ShowPeoplePickerSuggestionsForGuestUsers“ auf Mandanten- und Websitesammlungsebene aktivieren.You can enable this feature by using the setting 'ShowPeoplePickerSuggestionsForGuestUsers' at the tenant and site collection level. Sie können dieses Feature mithilfe der Cmdlets „Set-SPOTenant“ und „Set-SPOSite“ festlegen, damit Mitglieder das Verzeichnis nach allen vorhandenen Gastbenutzern durchsuchen können.You can set the feature using the Set-SPOTenant and Set-SPOSite cmdlets, which allow members to search all existing guest users in the directory. Änderungen im Mandantenbereich wirken sich nicht auf bereits bereitgestellte SPO-Websites aus.Changes in the tenant scope do not affect already provisioned SPO sites.

Einladungen wurden für das Verzeichnis deaktiviert.Invitations have been disabled for directory

Wenn Sie darüber informiert werden, dass Sie nicht über die Berechtigung verfügen, Benutzer einzuladen, überprüfen Sie unter „Benutzereinstellungen“, ob Ihr Benutzerkonto für die Einladung externer Benutzer autorisiert ist.If you are notified that you do not have permissions to invite users, verify that your user account is authorized to invite external users under User Settings:

Screenshot mit Einstellungen für externe Benutzer

Wenn Sie diese Einstellungen kürzlich geändert oder einem Benutzer die Rolle „Gasteinladender“ zugewiesen haben, kann es 15–60 Minuten dauern, bis die Änderungen wirksam werden.If you have recently modified these settings or assigned the Guest Inviter role to a user, there might be a 15-60 minute delay before the changes take effect.

Der von mir eingeladene Benutzer erhält beim Einlösen eine Fehlermeldung.The user that I invited is receiving an error during redemption

Häufige Fehler sind z.B. folgende:Common errors include:

Der Administrator des Eingeladenen hat die Option deaktiviert, Benutzer im Mandanten zu erstellen, die per E-Mail verifiziert werden.Invitee’s Admin has disallowed EmailVerified Users from being created in their tenant

Dieser Fehler kann auftreten, wenn Benutzer eingeladen werden, deren Organisation Azure Active Directory verwenden, das Konto des entsprechenden Benutzers aber dort nicht vorhanden ist (Benutzer ist z.B. in Azure AD für contoso.com nicht vorhanden).When inviting users whose organization is using Azure Active Directory, but where the specific user’s account does not exist (for example, the user does not exist in Azure AD contoso.com). Der Administrator von contoso.com hat möglicherweise eine Richtlinie festgelegt, die das Erstellen von Benutzern verhindert.The administrator of contoso.com may have a policy in place preventing users from being created. Der Benutzer muss sich bei seinem Administrator informieren, ob externe Benutzer zulässig sind.The user must check with their admin to determine if external users are allowed. Der Administrator des externen Benutzers muss ggf. per E-Mail verifizierte Benutzer in seiner Domäne zulassen (Informationen dazu finden Sie in diesem Artikel zum Zulassen per E-Mail verifizierter Benutzer).The external user’s admin may need to allow Email Verified users in their domain (see this article on allowing Email Verified Users).

Fehler, der besagt, dass der Mandant keine E-Mail-verifizierten Benutzer zulässt

Ein Benutzer ist in einer Verbunddomäne noch nicht vorhanden.External user does not exist already in a federated domain

Wenn Sie die Verbundauthentifizierung verwenden und der Benutzer noch nicht in Azure Active Directory vorhanden ist, kann dieser Benutzer nicht eingeladen werden.If you are using federation authentication and the user does not already exist in Azure Active Directory, the user cannot be invited.

Um dieses Problem zu lösen, muss der Administrator des externen Benutzers das Benutzerkonto mit Azure Active Directory synchronisieren.To resolve this issue, the external user’s admin must synchronize the user’s account to Azure Active Directory.

Wie wird „#“ – normalerweise ein ungültiges Zeichen – in Azure AD synchronisiert?How does ‘#’, which is not normally a valid character, sync with Azure AD?

„#“ ist ein reserviertes Zeichen in UPNs für Azure AD B2B-Zusammenarbeit oder externe Benutzer, da das eingeladene Konto user@contoso.com zu „user_contoso.com#EXT#@fabrikam.onmicrosoft.com“ wird.“#” is a reserved character in UPNs for Azure AD B2B collaboration or external users, because the invited account user@contoso.com becomes user_contoso.com#EXT#@fabrikam.onmicrosoft.com. Aus diesem Grund dürfen sich lokale UPNs mit # nicht im Azure-Portal anmelden.Therefore, # in UPNs coming from on-premises aren't allowed to sign in to the Azure portal.

Ich erhalte eine Fehlermeldung, wenn ich externe Benutzer zu einer synchronisierten Gruppe hinzufüge.I receive an error when adding external users to a synchronized group

Externe Benutzer können nur zu „zugewiesenen“ Gruppen oder „Sicherheitsgruppen“ hinzugefügt werden, nicht zu lokal verwalteten Gruppen.External users can be added only to “assigned” or “Security” groups and not to groups that are mastered on-premises.

Mein externer Benutzer hat keine E-Mail zur Einlösung erhalten.My external user did not receive an email to redeem

Der Eingeladene sollte seinen Spamfilter überprüfen oder sich mit seinem ISP in Verbindung setzen, um sicherzustellen, dass die folgende Adresse zulässig ist: Invites@microsoft.comThe invitee should check with their ISP or spam filter to ensure that the following address is allowed: Invites@microsoft.com

Die benutzerdefinierte Nachricht wird nicht immer in Einladungsnachrichten eingefügt.I notice that the custom message does not get included with invitation messages at times

Zur Einhaltung von Datenschutzgesetzen fügen unsere APIs in den folgenden Situationen keine benutzerdefinierten Meldungen in die E-Mail-Einladung ein:To comply with privacy laws, our APIs do not include custom messages in the email invitation when:

  • Der einladende Benutzer besitzt keine E-Mail-Adresse im einladenden Mandanten.The inviter doesn’t have an email address in the inviting tenant
  • Ein AppService-Prinzipal sendet die Einladung.When an appservice principal sends the invitation

Wenn dies für Sie ein wichtiges Szenario ist, können Sie das Senden von E-Mail-Einladungen durch unsere API unterdrücken und sie über ein E-Mail-Verfahren Ihrer Wahl senden.If this scenario is important to you, you can suppress our API invitation email, and send it through the email mechanism of your choice. Vergewissern Sie sich unbedingt bei der Rechtsabteilung Ihrer Organisation, dass auf diese Weise gesendete E-Mail-Nachrichten auch den Datenschutzgesetzen entsprechen.Consult your organization’s legal counsel to make sure any email you send this way also complies with privacy laws.

Beim Versuch, sich bei einer Azure-Ressource anzumelden, erhalten Sie den Fehler „AADSTS65005“.You receive an “AADSTS65005” error when you try to log in to an Azure resource

Ein Benutzer mit einem Gastkonto kann sich nicht anmelden und erhält die folgende Fehlermeldung:A user who has a guest account cannot log on, and is receiving the following error message:

AADSTS65005: Using application 'AppName' is currently not supported for your organization contoso.com because it is in an unmanaged state. An administrator needs to claim ownership of the company by DNS validation of contoso.com before the application AppName can be provisioned.

Der Benutzer verfügt über ein Azure-Benutzerkonto und ist ein viraler Mandant, der verworfen wurde oder nicht verwaltet wird.The user has an Azure user account and is a viral tenant who has been abandoned or unmanaged. Darüber hinaus stehen im Mandanten keine globalen Administratoren oder Unternehmensadministratoren zur Verfügung.Additionally, there are no global or company administrators in the tenant.

Um dieses Problem zu beheben, müssen Sie den verworfenen Mandanten übernehmen.To resolve this problem, you must take over the abandoned tenant. Weitere Informationen finden Sie unter Übernehmen eines nicht verwalteten Verzeichnisses als Administrator in Azure Active Directory.Refer to Take over an unmanaged directory as administrator in Azure Active Directory. Darüber hinaus müssen Sie für das betreffende Domänensuffix auf den DNS mit Internetzugriff zugreifen, um direkt nachzuweisen, dass Sie Kontrolle über den Namespace haben.You must also access the internet-facing DNS for the domain suffix in question in order to provide direct evidence that you are in control of the namespace. Nachdem der Mandant wieder einen verwalteten Zustand aufweist, sollten Sie mit dem Kunden erörtern, ob die beste Option für seine Organisation darin besteht, die Benutzer und den überprüften Domänennamen zu belassen.After the tenant is returned to a managed state, please discuss with the customer whether leaving the users and verified domain name is the best option for their organization.

Ein Gastbenutzer mit einem Just-in-Time-Mandanten oder „viralen“ Mandanten kann sein Kennwort nicht zurücksetzenA guest user with a just-in-time or "viral" tenant is unable to reset their password

Wenn der Identitätsmandant ein Just-In-Time-Mandant (JIT) oder ein „viraler“ Mandant ist (es sich also um einen separaten, nicht verwalteten Azure-Mandanten handelt), kann nur der Gastbenutzer sein Kennwort zurücksetzen.If the identity tenant is a just-in-time (JIT) or viral tenant (meaning it's a separate, unmanaged Azure tenant), only the guest user can reset their password. In einigen Fällen übernimmt die Organisation die Verwaltung der viralen Mandanten, die erstellt werden, wenn Mitarbeiter ihre geschäftliche E-Mail-Adresse für die Anmeldung bei Diensten verwenden.Sometimes an organization will take over management of viral tenants that are created when employees use their work email addresses to sign up for services. Wenn die Organisation einen viralen Mandanten übernommen hat, kann nur ein Administrator in dieser Organisation das Kennwort des Benutzers zurücksetzen oder SSPR aktivieren.After the organization takes over a viral tenant, only an administrator in that organization can reset the user's password or enable SSPR. Bei Bedarf können Sie als einladende Organisation das Gastkonto für den Benutzer aus dem Verzeichnis entfernen und erneut eine Einladung senden.If necessary, as the inviting organization, you can remove the guest user account from your directory and resend an invitation.

Nächste SchritteNext steps

Support für die B2B-ZusammenarbeitGet support for B2B collaboration