AAD Gast Account kann keine SharePoint Online Seite öffnen

Ausgangslage

Wurde einen „Gast Account“ gelöscht und später mit der selben E-Mail Adresse wieder erstellt, kann es vorkommen das sich der betroffene Benutzer nicht anmelden kann. Oder es wird folgende Fehlermeldung angezeigt:

Access Denied – user does not have permissions to access this resource.

Obwohl der Benutzer berechtig ist:

Aber die Berechtigungen stimmen doch

Ursache

Wird im Azure Active Directory der Gast Account gelöscht, kriegt das SharePoint nicht mit. Der Benutzer ist weiterhin einer SharePoint Benutzergruppe (Visitor, Member, Owner) zugewiesen.

Lösung

Gast Account vollständig entfernen – AAD

Bevor der Benutzer erneut hinzugefügt wird, unbedingt aus den „Gelöschten Benutzer“ entfernen.

Gast Account entgültig entfernen

Gast Account vollständig entfernen – SharePoint SiteCollection

Anschliessend den Fehlerhaften Account aus der SharePoint SItecolelction entfernen. Dazu in die SeiteColelction wechseln und folgenden Pfad mitgeben:

https://contoso.sharepoint.com/sites/sitename/_layouts/15/people.aspx?MembershipGroupId=0

Gast Account wieder erstellen

Nun, wenn alle Überbleibsel entfernt wurden, muss der Gast Account neu erstellt werden.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.