Microsoft stellt SharePoint One-Time Passcode ein

Der Zugriff externer Personen ohne eigenes Microsoft-Konto auf Inhalte von SharePoint Online, OneDrive und Teams soll laut Microsoft ab August 2026 noch sicherer werden. Zu diesem Zweck wird das Authentifizierungsverfahren â€žSharePoint One-Time Passcode“ (SPO OTP) eingestellt und durch „Microsoft Entra B2B“ ersetzt. 

Im Gespräch mit unserem Microsoft 365 Consultant Dominik de Sain zeigen wir auf, was das bedeutet. Außerdem klären wir, welche Änderungen nun auf Unternehmen zukommen, die zuvor viel mit SharePoint One-Time Passcode (SPO OTP) gearbeitet haben. 

SharePoint One-Time Passcode bietet die Möglichkeit externen Personen ohne eigenes Microsoft-Konto Zugriff auf Inhalte von SharePoint Online oder OneDrive zu gewähren. Diese erhalten per E-Mail einen Code, den sie eingeben müssen, um sich als zugriffsberechtigte Person zu authentifizieren.  

SharePoint One-Time Passcode, kurz SPO OTP, dient vor allem B2B-Unternehmen dazu, Zugriffe zu vergeben und so die externe Zusammenarbeit zu optimieren. 

Microsoft hat Anfang 2026 kommuniziert, dass sie dieses Freigabeverfahren im Verlauf des Jahres einstellen wird. Das Verfahren bietet nicht die hohe Sicherheit, wie sie beispielsweise durch Multi-Factor-Authentifizierung (MFA) erreicht wird.  

Bereits ab Mai 2026 ist es nicht mehr möglich, neue Einladungen für die externe Zusammenarbeit Ã¼ber SPO OTP zu versenden. Bestehende Zugriffe bleiben jedoch aktiv. 

Ab Ende August 2026 möchte Microsoft SharePoint One-Time Passcode schließlich deaktivieren. Ab diesem Zeitpunkt müssen Unternehmen ihre IT entsprechend ausstatten und via Microsoft Entra B2B Gastzugriffe für Personen einrichten.  

Ab Mai 2026 werden neue externe Freigaben auf Microsoft Entra B2B umgestellt. Bestehende Zugriffe von externen Mitarbeitenden oder Nutzern bleiben jedoch weiterhin aktiv.  

Ab Juli/August 2026 wird SharePoint One-Time Passcode eingestellt. Bestehende Zugriffe darüber sind dann nicht mehr gültig. Die Zugriffe müssen entweder erneut freigegeben werden oder es muss ein Gastkonto in Entra B2B erstellt werden.  

Mit der Einstellung der Authentifizierung per Einmalpasswort (SPO OTP) müssen Unternehmen wissen, dass die Freigabe von Inhalten von SharePoint Online und OneDrive für Externe nun auf Microsoft Entra B2B umgestellt wird. 

Die Änderung funktioniert automatisch und neue Einladungen sind ab der Änderung automatisch nur noch möglich, indem ein Gastkonto erstellt wird.  

Unternehmen sollten bereits freigegebene Links prüfen und bei Bedarf erneut freigeben und fehlende Gastkonten erstellen. In Zusammenarbeit mit anderen Unternehmen sollte berücksichtigt werden, dass beispielsweise per Authentifikator auf externe Inhalte zugegriffen wird, statt wie zuvor per Einmalpasswort. 

Wichtig ist eine Kommunikation der Änderung, sodass alle Beteiligten wissen, dass sich die Art der Freigaben ändert.  

Bei der Freigabe für Externe ohne Microsoft-Konto werden ab August 2026 separate Gastzugriffe erstellt und SPO OTP wird deaktiviert. Das hat folgende Vorteile: 

Expertenhinweis: Mit der Veränderung lässt sich noch besser individualisieren, welche Sicherheitseinstellungen greifen. Mit dem Wegfall von SPO OTP wird der MFA-Prozess an die Entra-Standards angepasst, weshalb beispielsweise auch Conditional Access (bedingter Zugriff) genutzt werden kann.