Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mithilfe von Microsoft 365-Diensten können Sie eine sichere und produktive Dateizusammenarbeitsumgebung für Ihre Benutzer erstellen. SharePoint unterstützt einen Großteil dieser Umgebung, aber die Funktionen der Dateizusammenarbeit in Microsoft 365 gehen über die herkömmliche SharePoint-Website hinaus. Teams, OneDrive und verschiedene Governance- und Sicherheitsoptionen spielen eine Rolle bei der Erstellung einer umfassenden Umgebung, in der Benutzer problemlos zusammenarbeiten können und in der die vertraulichen Inhalte Ihrer organization sicher bleiben.
In den folgenden Abschnitten finden Sie die Optionen und Entscheidungen, die Sie als Administrator beim Einrichten einer Zusammenarbeitsumgebung berücksichtigen sollten:
- Beziehung zwischen SharePoint und anderen Diensten für die Zusammenarbeit in Microsoft 365, einschließlich OneDrive, Microsoft 365-Gruppen und Teams.
- Wie Sie eine intuitive und produktive Zusammenarbeitsumgebung für Ihre Benutzer erstellen können.
- Wie Sie die Daten Ihrer organization schützen können, indem Sie den Zugriff über Berechtigungen, Datenklassifizierungen, Governanceregeln und Überwachung verwalten.
Dieser Artikel ist Teil der umfassenderen Geschichte der Microsoft 365-Zusammenarbeit:
- Sichere Zusammenarbeit mit Microsoft 365
- Zusammenarbeitsgovernance
- Besprechungen, Webinare und Liveereignisse
Laden Sie das Poster Microsoft Teams und zugehörige Produktivitätsdienste in Microsoft 365 für IT-Architekten herunter, und lesen Sie es, während Sie diesen Artikel lesen. Dieses Poster zeigt detailliert, wie die Zusammenarbeitsdienste in Microsoft 365 miteinander in Beziehung stehen und interagieren.
Erstellen einer erfolgreichen Zusammenarbeitserfahrung
Wählen Sie technische Implementierungsoptionen für die Dateizusammenarbeit in Microsoft 365 aus, die die scheinbar widersprüchlichen Anforderungen ausgleichen:
- Schutz von geistigem Eigentum
- Aktivieren von Self-Service
- Erstellen einer reibungslosen Benutzererfahrung
Schutz von geistigem Eigentum
Mehrere Optionen, die weiter unten in diesem Artikel erläutert werden, können Ihnen helfen, Ihr geistiges Eigentum zu schützen. Zu diesen Optionen gehören das Einschränken, wer Dateien freigeben kann, das Anwenden von Governancerichtlinien mithilfe von Vertraulichkeitsbezeichnungen und das Verwalten der Geräte, die Benutzer für den Zugriff auf Inhalte verwenden.
Ziehen Sie bei der Auswahl von Optionen einen ausgewogenen Ansatz in Betracht:
Eine Konfiguration, die es Benutzern ermöglicht, Inhalte beliebig zu teilen, kann zur versehentlichen Freigabe von vertraulichen Daten führen. Eine Benutzerfreundlichkeit, die schwer zu verwenden oder zu restriktiv ist, kann jedoch dazu führen, dass Benutzer alternative Optionen für die Zusammenarbeit finden, die Ihre Governancerichtlinien umgehen, was letztendlich zu einem noch größeren Risiko führt.
Durch die Verwendung einer Kombination von Features – abhängig von der Vertraulichkeit Ihrer Daten – können Sie eine Umgebung für die Zusammenarbeit erstellen, die einfach zu verwenden ist und die erforderlichen Sicherheits- und Überwachungskontrollen bereitstellt.
Aktivieren von Self-Service
In Microsoft 365 können Benutzer nach Bedarf Teams, Microsoft 365-Gruppen und SharePoint-Websites erstellen. Verwenden Sie Vertraulichkeitsbezeichnungen, um die Berechtigungsgovernance zu erzwingen, nutzen Sie Compliancefeatures, die Ihre Inhalte schützen, und verwenden Sie Ablauf- und Verlängerungsrichtlinien, um sicherzustellen, dass nicht verwendete Websites nicht akkumuliert werden.
Indem Sie Optionen wählen, die den Self-Service für Benutzer bevorzugen, können Sie die Auswirkungen auf Ihre IT-Mitarbeiter minimieren und gleichzeitig ein einfacheres Erlebnis für Ihre Benutzer schaffen.
Erstellen einer reibungslosen Benutzererfahrung
Der Schlüssel zu einer reibungslosen Benutzererfahrung besteht darin, Barrieren für Ihre Benutzer zu vermeiden, die sie nicht verstehen oder die sie an Ihren Helpdesk eskalieren müssen. Beispielsweise kann das Deaktivieren der externen Freigabe für eine Website zu Verwirrung oder Frustration der Benutzer führen. Die Bezeichnung der Website und ihrer Inhalte als vertraulich und die Verwendung von Tipps und E-Mails zur Verhinderung von Datenverlust, um Ihre Benutzer in Ihren Governancerichtlinien aufzuklären, kann zu einer reibungsloseren Erfahrung für sie führen.
SharePoint, Microsoft 365-Gruppen und Teams
In SharePoint in Microsoft 365 ist jede SharePoint-Teamwebsite Teil einer Microsoft 365-Gruppe. Eine Microsoft 365-Gruppe ist eine einzelne Berechtigungsgruppe, die verschiedenen Microsoft 365-Diensten zugeordnet ist, einschließlich einer SharePoint-Website, einer instance von Planner, einem Postfach, einem freigegebenen Kalender und anderen. Wenn Sie der Microsoft 365-Gruppe Besitzer oder Mitglieder hinzufügen, erhalten diese Zugriff auf die SharePoint-Website zusammen mit den anderen verbundenen Diensten.
Sie können SharePoint-Websiteberechtigungen weiterhin separat verwalten, indem Sie SharePoint-Gruppen verwenden, aber sie können Berechtigungen für SharePoint verwalten, indem Sie Personen zur zugeordneten Microsoft 365-Gruppe hinzufügen oder daraus entfernen. Dieser Ansatz vereinfacht die Verwaltung und bietet Benutzern Zugriff auf eine Vielzahl verwandter Dienste, die sie für eine bessere Zusammenarbeit verwenden können.
Microsoft Teams bietet einen Hub für die Zusammenarbeit, indem alle gruppenbezogenen Microsoft 365-Dienste sowie verschiedene Teams-spezifische Dienste in einer einzigen Benutzeroberfläche mit beständigem Chat zusammengeführt werden. Teams verwendet die zugeordnete Microsoft 365-Gruppe, um ihre Berechtigungen zu verwalten. Innerhalb der Microsoft Teams-Umgebung können Benutzer direkt auf SharePoint und die übrigen Dienste zugreifen, ohne die Anwendung wechseln zu müssen. Dieser Ansatz bietet einen zentralen Bereich für die Zusammenarbeit mit einem einzigen Ort zum Verwalten von Berechtigungen. Teams verwendet die SharePoint-Website, die mit der Microsoft 365-Gruppe verbunden ist, für Dateien in Standardkanälen und erstellt separate SharePoint-Websites für jeden privaten oder freigegebenen Kanal. Verwenden Sie für Zusammenarbeitsszenarien in Ihrem organization Teams, anstatt Dienste wie SharePoint unabhängig voneinander zu verwenden.
Informationen zur Interaktion zwischen SharePoint und Teams finden Sie unter Übersicht über die Integration von Teams und SharePoint und Verwalten von Einstellungen und Berechtigungen wenn SharePoint und Teams integriert sind.
Zusammenarbeit in Clientanwendungen
Office-Anwendungen wie Word, Excel und PowerPoint bieten eine Vielzahl von Funktionen für die Zusammenarbeit, einschließlich der gemeinsamen Dokumenterstellung und @mentions. Diese Anwendungen lassen sich auch mit Vertraulichkeitsbezeichnungen und der Verhinderung von Datenverlust integrieren (siehe später).
Stellen Sie Microsoft 365 Apps for Enterprise bereit. Microsoft 365 Apps for Enterprise bietet Ihren Benutzern eine immer aktuelle Erfahrung mit den neuesten Features und Updates, die nach einem Zeitplan bereitgestellt werden, den Sie steuern können.
Ausführliche Informationen zum Bereitstellen von Microsoft 365 Apps for Enterprise finden Sie im Bereitstellungshandbuch für Microsoft 365 Apps.
OneDrive-Bibliotheken
Während SharePoint freigegebene Bibliotheken für freigegebene Dateien bereitstellt, an denen Teams zusammenarbeiten können, verfügen Benutzer auch über eine einzelne Bibliothek in OneDrive, in der sie Dateien speichern können, die sie besitzen.
Wenn ein Benutzer eine Datei zu OneDrive hinzufügt, wird diese Datei nicht für andere Personen freigegeben. OneDrive bietet die gleichen Freigabefunktionen wie SharePoint, sodass Benutzer Dateien nach Bedarf in OneDrive freigeben können.
Auf die individuelle Bibliothek eines Benutzers kann über Teams sowie über die OneDrive-Weboberfläche und die mobile Anwendung zugegriffen werden.
Auf Geräten mit Windows oder macOS können Benutzer die OneDrive-Synchronisation-App installieren, um Dateien von OneDrive und SharePoint auf ihren lokalen Datenträger zu synchronisieren. Diese Synchronisierungs-App ermöglicht es ihnen, offline an Dateien zu arbeiten, und bietet auch den Komfort, Dateien in ihrer nativen Anwendung (wie Word oder Excel) zu öffnen, ohne zur Weboberfläche wechseln zu müssen.
Die beiden wichtigsten Entscheidungen für die Verwendung von OneDrive in Szenarien für die Zusammenarbeit sind:
- Möchten Sie Microsoft 365-Benutzern erlauben, Dateien in OneDrive für Personen außerhalb Ihrer organization freizugeben?
- Möchten Sie die Dateisynchronisierung auf irgendeine Weise einschränken, z. B. nur auf verwaltete Geräte?
Sie können diese Einstellungen im SharePoint Admin Center konfigurieren.
Schützen Ihrer Daten
Ein wesentlicher Bestandteil einer erfolgreichen Lösung für die Zusammenarbeit ist die Sicherstellung, dass die Daten Ihrer organization sicher bleiben. Microsoft 365 bietet verschiedene Features, die Ihnen helfen, Ihre Daten zu schützen und gleichzeitig eine nahtlose Zusammenarbeit für Ihre Benutzer zu ermöglichen.
Um die Informationen Ihrer organization zu schützen, haben Sie folgende Möglichkeiten:
Sie können die Freigabe steuern, indem Sie Freigabeeinstellungen für jede Website konfigurieren, die für die Art der Informationen auf der Website geeignet sind. Sie können einen Bereich für die Zusammenarbeit für Benutzer erstellen und gleichzeitig Ihr geistiges Eigentum schützen.
Klassifizieren und schützen Sie Informationen, indem Sie die Arten von Informationen in Ihrem organization klassifizieren, können Sie Governancerichtlinien erstellen, die ein höheres Maß an Sicherheit für vertrauliche Informationen bieten als Informationen, die frei freigegeben werden sollen.
Verwalten Von Geräten mit der Geräteverwaltung können Sie den Zugriff auf Informationen basierend auf Gerät, Standort und anderen Parametern steuern.
Überwachen Sie die Aktivität, indem Sie die Zusammenarbeitsaktivität in Teams und SharePoint überwachen, können Sie Einblicke in die Verwendung der Informationen Ihrer organization erhalten. Sie können auch Warnungen festlegen, um verdächtige Aktivitäten zu kennzeichnen.
Schützen Sie sich vor Bedrohungen, indem Sie Richtlinien verwenden, um schädliche Dateien in SharePoint, OneDrive und Teams zu erkennen. Sie können die Sicherheit der Daten und des Netzwerks Ihrer organization gewährleisten.
Diese Optionen werden in den folgenden Abschnitten ausführlicher erläutert. Wählen Sie abhängig von den Anforderungen Ihrer organization die Optionen aus, die Ihnen die beste Balance zwischen Sicherheit und Benutzerfreundlichkeit bieten. Wenn Sie in einer stark regulierten Branche tätig sind oder mit streng vertraulichen Daten arbeiten, sollten Sie weitere dieser Kontrollen einsetzen. Wenn die Informationen Ihrer organization nicht vertraulich sind, sollten Sie sich auf grundlegende Freigabeeinstellungen und böswillige Dateiwarnungen verlassen.
Steuern der Freigabe
Die Freigabeeinstellungen, die Sie für SharePoint und OneDrive konfigurieren, bestimmen, mit wem Ihre Benutzer zusammenarbeiten können, sowohl innerhalb als auch außerhalb Ihrer organization. Abhängig von Ihren geschäftlichen Anforderungen und der Vertraulichkeit Ihrer Daten haben Sie folgende Möglichkeiten:
- Die Freigabe für Personen außerhalb Ihres organization nicht zulassen.
- Fordern Sie die Authentifizierung von Personen außerhalb Ihres organization an.
- Schränken Sie die Freigabe auf angegebene Domänen ein.
Sie können diese Einstellungen für die gesamte organization oder für jeden Standort unabhängig konfigurieren (mit Ausnahme von privaten oder freigegebenen Kanalwebsites). Ausführliche Informationen finden Sie unter Aktivieren oder Deaktivieren der Freigabe und Aktivieren oder Deaktivieren der Freigabe für eine Website.
Weitere Anleitungen zur Freigabe für Personen außerhalb Ihrer organization finden Sie unter Einschränken der versehentlichen Offenlegung von Dateien bei der Freigabe für Gäste.
Wenn Benutzer Dateien und Ordner freigeben, erstellen sie einen freigegebenen Link, der über Berechtigungen für das Element verfügt. Es gibt drei primäre Linktypen:
- Jeder-Links , die für jeden geeignet sind und keine Anmeldung erfordern
- People in Ihren organization Links, die für Benutzer in Ihrer organization
- Bestimmte Personenlinks , die für die Personen funktionieren, die beim Erstellen des Links angegeben wurden
Weitere Informationen zu diesen Linktypen finden Sie unter Funktionsweise freigegebener Links in OneDrive und SharePoint in Microsoft 365.
Nicht authentifizierter Zugriff mit Jeder-Links
Jeder-Links sind eine hervorragende Möglichkeit, Dateien und Ordner ganz einfach für Personen außerhalb Ihrer organization freizugeben. Wenn Sie jedoch vertrauliche Informationen freigeben, ist diese Option möglicherweise nicht die beste Wahl.
Wenn Sie die Authentifizierung von Personen außerhalb Ihrer organization anfordern, können Benutzer keine Links für Jeden verwenden, und Sie können Gastaktivitäten für freigegebene Dateien und Ordner überwachen.
Obwohl für "Jeder"-Links keine Personen außerhalb Ihrer organization zur Authentifizierung erforderlich sind, können Sie die Verwendung von Jeder-Links nachverfolgen und den Zugriff bei Bedarf widerrufen.
Wenn Sie Anyone-Links zulassen möchten, bieten mehrere Optionen eine sicherere Freigabeerfahrung.
Sie können Jeder-Links auf schreibgeschützt einschränken. Sie können auch ein Ablaufzeitlimit festlegen, nach dem der Link nicht mehr funktioniert.
Eine weitere Möglichkeit besteht darin, einen anderen Linktyp zu konfigurieren, der dem Benutzer standardmäßig angezeigt wird. Diese Option kann dazu beitragen, die Wahrscheinlichkeit einer unangemessenen Freigabe zu minimieren. Wenn Sie beispielsweise Jeder-Links zulassen möchten, aber bedenken, dass sie nur für bestimmte Zwecke verwendet werden, können Sie den Standardlinktyp auf Bestimmte Personenlinks oder People in Ihren organization-Links anstelle von "Jeder"-Links festlegen. Benutzer müssen dann explizit "Jeder-Links " auswählen, wenn sie eine Datei oder einen Ordner freigeben.
Sie können auch die Verhinderung von Datenverlust verwenden, um den Zugriff auf Jeder-Links auf Dateien einzuschränken, die vertrauliche Informationen enthalten.
People in Ihren organization-Links
People in Ihren organization-Links sind eine hervorragende Möglichkeit, Informationen in Ihrem organization zu teilen. Personen in Ihrer Organisation-Links funktionieren für jeden in Ihrer Organisation, sodass Benutzer Dateien und Ordner für Personen freigeben können, die nicht Teil eines Teams oder Mitglieder einer Website sind. Nach der Einlösung gewährt der Link Zugriff auf die jeweilige Datei oder den jeweiligen Ordner und kann innerhalb des organization übergeben werden. Dieser Zugriff ermöglicht eine einfache Zusammenarbeit mit Projektbeteiligten aus Gruppen, die möglicherweise über separate Teams oder Websites verfügen – z. B. Design-, Marketing- und Supportgruppen.
Durch das Erstellen eines People in Ihrem organization-Link wird die zugeordnete Datei oder der zugehörige Ordner nicht in den Suchergebnissen angezeigt, über Copilot zugänglich sein oder allen Personen innerhalb des organization Zugriff gewährt. Das einfache Erstellen dieses Links bietet keinen organisationsweiten Zugriff auf den Inhalt. Damit Einzelpersonen auf die Datei oder den Ordner zugreifen können, müssen sie den Link besitzen und ihn durch Einlösung aktivieren. Ein Benutzer löst den Link ein, indem er darauf klickt, oder in einigen Fällen kann der Link automatisch eingelöst werden, wenn er per E-Mail, Chat oder anderen Kommunikationsmethoden an jemanden gesendet wird. Der Link funktioniert nicht für Gäste oder andere Personen außerhalb Ihrer organization.
Bestimmte Personenlinks
Bestimmte Personenlinks eignen sich am besten für Situationen, in denen Benutzer den Zugriff auf eine Datei oder einen Ordner einschränken möchten. Der Link funktioniert nur für die angegebene Person, und sie muss sich authentifizieren, um ihn verwenden zu können. Diese Links können intern oder extern sein (wenn Sie die Gastfreigabe aktivieren).
Klassifizieren und Schützen von Informationen
Microsoft Purview Data Loss Prevention bietet eine Möglichkeit, Ihre Teams, Gruppen, Websites und Dokumente zu klassifizieren und eine Reihe von Bedingungen, Aktionen und Ausnahmen zu erstellen, um zu steuern, wie sie verwendet und freigegeben werden.
Indem Sie Ihre Informationen klassifizieren und Governanceregeln um sie herum erstellen, können Sie eine Umgebung für die Zusammenarbeit erstellen, in der Benutzer problemlos miteinander arbeiten können, ohne versehentlich oder absichtlich vertrauliche Informationen unangemessen zu teilen.
Wenn Sie Richtlinien zur Verhinderung von Datenverlust eingerichtet haben, können Sie ihre Freigabeeinstellungen für eine bestimmte Website relativ großzügig nutzen und sich auf die Verhinderung von Datenverlust verlassen, um Ihre Governanceanforderungen zu erzwingen. Dieser Ansatz bietet eine benutzerfreundlichere Benutzererfahrung und vermeidet unnötige Einschränkungen, die Benutzer möglicherweise umgehen möchten.
Ausführliche Informationen zur Verhinderung von Datenverlust finden Sie unter Informationen zur Verhinderung von Datenverlust.
Vertraulichkeitsbezeichnungen
Vertraulichkeitsbezeichnungen bieten eine Möglichkeit, Teams, Gruppen, Websites und Dokumente mit beschreibenden Bezeichnungen zu klassifizieren, mit denen Sie einen Governanceworkflow erzwingen können.
Die Verwendung von Vertraulichkeitsbezeichnungen hilft Ihren Benutzern, Informationen sicher zu teilen und Ihre Governancerichtlinien zu verwalten, ohne Experten für diese Richtlinien werden zu müssen.
Sie können z. B. eine Richtlinie konfigurieren, die erfordert, dass Microsoft 365-Gruppen, die als vertraulich klassifiziert sind, privat und nicht öffentlich sind. In einem solchen Fall würde einem Benutzer, der eine Gruppe, ein Team oder eine SharePoint-Website erstellt, nur die private Option angezeigt, wenn er die Klassifizierung vertraulich wählt. Informationen zur Verwendung von Vertraulichkeitsbezeichnungen mit Teams, Gruppen und Websites finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen zum Schützen von Inhalten in Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites.
Bedingungen und Aktionen
Mithilfe von Bedingungen und Aktionen zum Schutz von Datenverlust können Sie einen Governanceworkflow erzwingen, wenn eine bestimmte Bedingung erfüllt ist.
Dazu gehören:
- Wenn Kundeninformationen in einem Dokument erkannt werden, können Benutzer dieses Dokument nicht für Gäste freigeben.
- Wenn ein Dokument den Namen eines vertraulichen Projekts enthält, können Gäste das Dokument nicht öffnen, selbst wenn es für sie freigegeben wurde.
Weitere Informationen finden Sie unter Informationen zur Verhinderung von Datenverlust.
Bedingter Zugriff
Microsoft Entra Bedingter Zugriff bietet zusätzliche Steuerelemente, um zu verhindern, dass Benutzer in riskanten Situationen auf die Ressourcen Ihrer organization zugreifen, z. B. nicht vertrauenswürdige Standorte oder Geräte, die nicht auf dem neuesten Stand sind.
Dazu gehören:
Blockieren sie die Anmeldung von Gästen an riskanten Standorten.
Mehrstufige Authentifizierung für mobile Geräte erforderlich.
Erstellen Sie Zugriffsrichtlinien speziell für Gäste, um das Risiko für Personen zu verringern, die höchstwahrscheinlich nicht verwaltete Geräte haben.
Ausführliche Informationen finden Sie unter Was ist bedingter Zugriff?.
Überwachung mit Berichten
Microsoft 365 bietet eine Vielzahl von Berichten, mit denen Sie die Websitenutzung, die Dokumentfreigabe, die Governancekonformität und eine Vielzahl anderer Ereignisse überwachen können.
Informationen zum Anzeigen von Berichten zur SharePoint-Websitenutzung finden Sie unter Microsoft 365-Berichte im Admin Center – SharePoint-Websitenutzung.
Informationen zum Anzeigen von Berichten zur Verhinderung von Datenverlust finden Sie unter Anzeigen der Berichte zur Verhinderung von Datenverlust.
Informationen zu Berichten, mit denen Sie die Inhaltsfreigabe überwachen können, finden Sie unter Datenzugriffsgovernanceberichte für SharePoint-Websites.
Verwandte Artikel
Erstellen einer sicheren Gastfreigabeumgebung
Bewährte Methoden zum Freigeben von Dateien und Ordnern für nicht authentifizierte Benutzer
Microsoft SharePoint – Übersicht über die erweiterte Verwaltung von SharePoint