Kategorien: IT-Journal

External Sharing: Externe Zusammenarbeit in Microsoft Teams sicher gestalten

Alexander Böhm ist Solution Engineer bei AvePoint. Vor dem Hintergrund seiner mehrjährigen Erfahrung in den Bereichen Cloud Adoption und Microsoft 365 ist er darauf spezialisiert, Kunden bei ihrer digitalen Transformation zu begleiten. Seine Berufserfahrung beinhaltet neben Hard- und Software-Consulting sowie Projektmanagement im Mittelstand auch die Themen Governance, Migration und Backup.

Dieser Beitrag erschien zuerst bei AvePoint.

Informationen oder Dateien zu teilen, ist für viele unserer Kunden ein wichtiger Bestandteil der Kollaboration. Das gilt nicht innerhalb einer Organisation, sondern besonders auch für das Dokumenten-Sharing mit Externen wie Lieferanten, Kunden, Beratern und vielen mehr.

Dank der hohen Anzahl an Interfaces ist es Ihnen möglich, in Office 365 den Grad des Sharings zu konfigurieren und an die eigenen Bedürfnisse anzupassen. Diese Vielzahl an Einstellungsmöglichkeiten kann zu Bedenken führen, externes Sharing im Unternehmensumfeld zu aktivieren. Mit diesem Webinar und diesem Blogpost möchten wir Ihnen weiterhelfen.

In Office 365 wirken sich Einstellungen auf einem hohen Level auf  darauffolgende Einstellungen aus. Je tiefer die individuellen Einstellungen in Teams, Groups oder Sharepoint, desto feiner werden die Möglichkeiten. Wenn Sie Exteral Sharing richtig einsetzen ist es ebenso leicht zu verstehen und umzusetzen wie internes.

Realität vs. Erwartungen

Eine der ersten Antworten in Gesprächen mit Kunden über External Sharing, ist: „wenn wir unsere User freie Hand lassen, dann wird alles geteilt und keiner weiß später mit wem und wo“. Zudem trauen viele Verantwortliche ihren Mitarbeitern einen umsichtigen Umgang mit Geschäftsdaten nicht, oder nur teilweise zu.
Obwohl es einige Sicherheitsbedenken bei diesem Thema gibt, werden Datenschutz- oder Security-Teams nur selten in eine Diskussion einbezogen.

Doch die Frage ist: Teilen Sie nicht schon?

Heutzutage sieht die Zusammenarbeit oft wie folgt aus:

In der IT werden häufig Dateien per E-Mail geteilt oder Ordner auf einem FileShare freigegeben.  Durch das Hin-und-her-Schicken von Dateien entsteht eine Unmenge an Dokument-Versionen, was die eigentliche Zusammenarbeit erschwert. Ihnen fehlt eine Versionskontrolle, Sie werden Schwierigkeiten haben Externe in diesen Prozess einzubeziehen und die gesamte Entwicklung und Umsetzung von Ideen wird erheblich verlangsamt.

Die Konsequenz: Schatten IT und Ressourcenhunger

Mitarbeiter tauschen sich aus – sei es beim Mittagessen in der Kantine oder bei Freizeitaktivitäten. Schnell wird klar, es muss doch Lösungen für diese Probleme geben. Und ja, die gibt es: Kleine Tools, die das Teilen und die Zusammenarbeit erleichtern, finden sich zu Haufe im Internet. Sie glaube, das ist die Lösung des Problems, jedoch haben diese Tools auch einen großen Nachteil: Ihre Daten verlassen unkontolliert das Unternehmen.
Haben sie das Unternehmen verlassen, ist eine Kontrolle dieser extrem aufwendig, bis hin zu unmöglich.

Zusätzlich möchte ich Sie auf den hohen Schulungsaufwand für die Mitarbeiter hinweisen, denn die Tools müssen auch richtig genutzt werden. So findet jede Abteilung das Tool, welches schnell für sie einsetzbar ist – und die IT bekommt mit jeder Abteilung ein neues Tool, welches sie supporten können muss. Eine weitere Folge ist, dass die Datenspeicherorte nicht konsolidiert, sondern weit verbreitet sind.

Wie komme ich an meine Daten?

Täglich wächst die Anzahl der Mitarbeiter, die von zu Hause aus arbeitet. In vielen Organisationen sind Konzepte wie Bring Your Own Device gängig. Und auch hier bringt die Vielzahl der verschiedenen Anwendungen Herausforderungen mit sich, wie zum Beispiel beim Berechtigungsmanagement:

Können Sie sicherstellen, dass Ihr neuer Kollege Zugriff auf alle erdenklichen Informationen hat? Und was ist, wenn dieser das Unternehmen wieder verlässt? Wird die Berechtigung dann automatisch entzogen?

Microsoft Office 365 bringt für viele Workloads die passenden Tools mit. Bekannte Funktionen und Oberflächen lassen den Schulungsaufwand klein ausfallen. Eine einheitliche Datenbasis mit zentralem Speicherort stellt sicher, dass alle Mitarbeiter mit den gleichen Versionen arbeiten. Diese Basis müssen Sie lediglich gut im Unternehmenskontext integrieren.

Gastzugriffe in Office 365

Es ist wichtig zu wissen, wo man External Sharing im Azure AD, Microsoft Teams, SharePoint Online und OneDrive for Business aktiviert und wie die Zusammenhänge der einzelnen Funktionen sind.

Um in Teams das External Sharing zu aktivieren, müssen die folgenden Voraussetzungen geschaffen sein:

Azure AD Admin Center – Organisationsbeziehungen

https://aad.portal.azure.com/#blade/Microsoft_AAD_IAM/CompanyRelationshipsMenuBlade/Settings
Setzen Sie die Einstellungen je nach Bedarf bei Organisationsbeziehungen (Business2Business).

  • Mitglieder können einladen: Indem Sie diese Funktion aktivieren, können Benutzer im Verzeichnis weitere Gäste zur Kollaboration an Dateien einladen, die durch das AD-Verzeichnis geschützt sind.
  • Gäste können einladen: Durch die Aktivierung können bereits hinzugefügte Gäste weitere Externe hinzufügen.
  • Berechtigungen für Gastbenutzer sind eingeschränkt: Aktivieren Sie diese Funktion, so können Einschränkungen für Gäste im Verzeichnis hinzugefügt werden. Diese können gesondert der normalen Userberechtigung im Azure AD konfiguriert werden.
  • Administratoren und Benutzer mit der Rolle „Gasteinladender“ können einladen: Indem Sie diese Funktion aktivieren, können lediglich Benutzer in die Gruppe einladen.

Office 365-Groups

https://admin.microsoft.com/AdminPortal/Home#/SettingsMultiPivot/:/Settings/L1/O365Groups
Dadurch, dass Sie diese zwei Einstellungen setzen, können Gäste zu Mitgliedern in den O365-Gruppen werden.

Teilen in der Organisation

https://admin.microsoft.com/AdminPortal/Home#/SettingsMultiPivot/:/Settings/L1/Sharing

Aktivieren Sie diese Funktion, so ist das Teilen innerhalb des Unternehmens möglich.

SharePoint Online und OneDrive for Business

https://admin.microsoft.com/AdminPortal/Home#/SettingsMultiPivot/:/Settings/L2/Sites

Da SharePoint und OneDrive bereits vor Office 365 zur Zusammenarbeit genutzt wurden, gibt es hier einiges zu beachten. Die Einstellungen im SharePoint gleichen den Office 365-Einstellungen, jedoch sind diese nur für SharePoint und Onedrive gültig.
Indem Sie in der Konfiguration im Azure AD der Punkt „Nur vorhandene Gäste“ wählen, können Sie diese Einstellungen konsolidieren. So können in SharePoint nur die Gäste akzeptiert werden, die vorher im Azure AD schon bekannt sind.

Microsoft Teams

https://admin.teams.microsoft.com/company-wide-settings/guest-configuration

Aktivieren Sie im Microsoft Teams Admin Center den Gastzugriff. Diese Einstellungsebene kann, je nach Tenant-Features, mehr oder weniger Einstellungsmöglichkeiten haben.
Sie haben nun die Möglichkeit, Gäste in einem Team zuzulassen und mit diesen zusammenzuarbeiten. Wichtig ist, dass es auch für das Teilen von Dokumenten aus SharePoint Online und OneDrive for Business noch weitere Einstellungsmöglichkeiten gibt.

Verwaltung von Teams und externen Freigaben

Weitere Szenarien beim External Sharing sind durchaus denkbar und in der Praxis „Gang und Gebe“.

AvePoint’s Cloud Governance Lösung ist im AvePoint Online Services Portfolio eine reine SAAS-Lösung, die über die MyHub App direkt in Microsoft Teams von Endusern genutzt werden kann und die Konfiguration und Verwaltung der Teams, Groups und SharePoint Sites zur Verfügung stellt. Der Vorteil: Der Endbenutzer benötigt keine weitreichenden IT Kenntnisse, denn dank der gezielten Fragebögen und Services bewegt er sich in den Grenzen, die Ihre IT- und Unternehmensrichtlinen vorsehen.

Eine klare Definition von Besitzern, Anforderungen und Richtlinien, gepaart mit variablen Retentionpolicies, dedizierten Approval und Renewal Prozessen und einer Benutzerberechtigungs-Rezertifizierung bietet eine allumfängliche Verwaltung von Office 365 Workloads.

Möchten Sie mehr über unseren Technologiepartner AvePoint erfahren? Wir beraten Sie umfassend und mit jahrelanger Erfahrung! Kontaktieren Sie uns jederzeit mit ihrem Anliegen!

Ihr Ansprechpartner bei VINTIN

Christian Krug

Mitglied der VINTIN Geschäftsführung

+49 (0)9721 67594 10

kontakt@vintin.de

Philipp Ludwig

Philipp Ludwig stieß nach seinem Studium der Angewandten Medien- und Kommunikationswissenschaft, Bachelor of Arts, an der Technischen Universität Ilmenau zum Team VINTIN. Zuvor unterstützte er als Redakteur unter anderem das Ilmenauer Studentenradio sowie die Produktion bei der Landeswelle Thüringen.

Neueste Artikel

SentinelOne Studie: Rückkehr aus dem Homeoffice bedroht die IT-Sicherheit

Unser Technologiepartner SentinelOne hat nach den größten Befürchtungen nach der Rückkehr von Arbeitnehmern aus dem…

5. Juni 2020

Methode Netwalker: Sophos erklärt, was sich dahinter verbirgt

Die Methode Netwalker: Die Sophos Labs haben sich genauer angeschaut, wie Cyberkriminelle mit legalen Freeware…

4. Juni 2020

Neue Top-Speaker bei der VINTIN Masterclass 2020!

Die VINTIN Masterclass 2020 liefert technische Workshops á 60 Minuten mit Fachexperten aus unserem Haus…

3. Juni 2020

Techie Tuesday: Folge 13: AvePoint

Der Podcast rund um die Themen Aktuelles und Innovatives aus der IT ist wieder da:…

2. Juni 2020

Zwei Jahre DS-GVO: BITKOM zieht durchwachsene Bilanz

Seit knapp zwei Jahren gilt die EU-Datenschutz-Grundverordnung. 8 von 10 Unternehmen sehen Datenschutz als größte…

31. Mai 2020

Job der Woche: Controller (m/w/d) in Teilzeit 25h/Woche

Job der Woche: Eine Herausforderung als Controller (m/w/d) in Teilzeit 25h/Woche wartet auf Sie. Starten…

30. Mai 2020