Microsoft Teams Tech Blog - Teil 1: Sharing Optionen

Die gemeinsame Nutzung von Dateien in Office 365 hat sich in den letzten Jahren enorm entwickelt. Microsoft hat das Feedback der Benutzer ernst genommen, infolgedessen viele neue Funktionen veröffentlicht und das Benutzererlebnis verbessert. Wie bei jeder Technologie reicht es jedoch nicht aus, die besten Eigenschaften und Funktionalitäten einfach nur bereitzustellen. Dies gilt insbesondere für den Modern Workplace mit sich schnell entwickelnden modernen Arbeitsplätzen. Der Schlüssel für eine erfolgreiche Einführung und Umsetzung sowie für das Erreichen einer guten Benutzerakzeptanz ist eine solide Change Management Strategie. Diese muss die Schaffung von Awareness und eine profunde Schulung der neuen Features, wie beispielsweise die Microsoft Teams Sharing Optionen, umfassen.

In dieser dreiteiligen Blog-Serie zu Microsoft Teams wird das Thema Microsoft Teams Sharing in Office 365 und Microsoft-Teams aus verschiedenen Perspektiven beleuchtet: Benutzer, Administrator und Advisor.

1. Teil 1: Microsoft Office 365 Sharing Optionen
2. Teil 2: Gemeinsame Nutzung und Gastzugang
3. Teil 3: Microsoft Teams Governance

Teil 1 der Blog-Serie behandelt die verschiedenen Optionen für die gemeinsame Nutzung: Was beinhalten sie und wann sollten Sie diese einsetzen, um Ihre Arbeit weiterhin erledigen zu können – gemäss der Best Practices und unter Einhaltung der Unternehmensrichtlinien.

Beginnen wir mit einem gemeinsamen Nenner für die meisten Office 365-Dienste: Wo wird der Inhalt gespeichert?

Bis auf wenige Ausnahmen werden die Inhalte in den Office 365-Diensten in SharePoint gespeichert. Einige Beispiele:

• Alle Ihre SharePoint Sites
• OneDrive ist im Wesentlichen SharePoint ´hinter den Kulissen´
• Die Dateien des Team-Kanals werden in der Standard-Dokumentenbibliothek "Dokumente", die von den Teams verwendet wird, gespeichert. Ein Ordner für jeden Kanal, mit Ausnahme des Privatkanals, dessen Inhalt in einer separaten Site-Sammlung gespeichert ist.
• Planner Files werden ebenfalls in der von den Teams verwendeten Standard-Dokumentenbibliothek "Dokumente" gespeichert. Sie werden nicht entfernt, wenn Aufgaben gelöscht werden.
• OneNote-Notizbücher, die in Teams erstellt wurden
• Von Teams erstellte Wikis, in einer Bibliothek namens Team-Wiki Data
• Neue mit Office 365 verbundene Yammer-Gruppen speichern Inhalte auf der SharePoint Site, die mit dieser Gruppe verknüpft ist.
• Im Office 365-Portal erstellte Office-Dateien werden in Ihrem OneDrive gespeichert

Microsoft SharePoint: Der Speicherkönig in Microsoft Office 365

Wie Sie sehen, ist Microsoft SharePoint der Speicherkönig von Microsoft Office 365. Warum spreche ich das Thema an? Weil beim Umgang mit den Sharing-Funktionen in Office 365 alle Sicherheits- und Berechtigungskonzepte von SharePoint nach wie vor gelten. Beginnen wir mit einer Auffrischung oder einfach mit dem SharePoint-Sicherheitsleitfaden 101.

 Das Sicherheits-Konzept basiert auf dem Konzept der „Vererbung“. Wenn Dateien an einem Speicherort in SharePoint erstellt oder hochgeladen werden, erben sie standardmässig die Berechtigung des übergeordneten Elements – zum Beispiel einer Dokumentbibliothek –, die ihrerseits die Berechtigung von der Site erbt, die die Berechtigung von der darin enthaltenen Site-Sammlung erbt.

Muss der Zugriff auf eine Bibliothek auf eine kleine Gruppe von Personen beschränkt werden, wird die „Erbfolge“ durchbrochen – eine Änderung der Berechtigungen auf der Ebene der Site wirkt sich also nicht auf die Bibliothek und ihre Dateien aus. Von nun an verwaltet die Bibliothek ihre Berechtigungen separat, oder anders ausgedrückt: Die Bibliothek hat "unique" Berechtigungen.

Microsoft Teams Sharing: Die verschiedenen Arten der gemeinsamen Nutzung in Microsoft Teams und Office 365

Widmen wir uns nach den Grundlagen nun den verschiedenen Arten der gemeinsamen Nutzung, die Office 365 zur Verfügung stellt.

Gewiss sind Sie mit diesem Freigabefenster bereits vertraut. Es wurde für die meisten Office 365-Workloads und Desktop-Anwendungen standardisiert. Auch auf den mobilen Geräten sieht es exakt so aus, wenn Sie OneDrive, PowerPoint und andere Office-Anwendungen verwenden.

In der Grundeinstellung wird eine bestimmte Freigabeart angezeigt, in diesem Fall " People in my organization“. Was als default angezeigt wird, hängt von einigen Einstellungen ab, die wir in Teil 2 behandeln werden. Wichtig zu wissen: Sie können auch eine andere Sharing Option auswählen. Es gibt insgesamt vier Optionen. Wie unterscheiden sie sich und wann ist welche Option ideal?

„Anyone with the link“ – auch bekannt als „Anonymous“

Der Name ist eigentlich selbsterklärend. Man gibt die E-Mail-Adresse des Empfängers ein und dieser erhält sofortigen Zugang. Diese Sharing Option umfasst folgende Eigenschaften:

• Jeder kann den Link von überall her öffnen, eine Anmeldung ist nicht erforderlich (DropBox-Stil)
• Der Link kann an andere weitergeleitet werden
• Der Zugang kann jederzeit widerrufen werden, durch Beenden der Link-Freigabe
• Der Zugang ist nur über den Link möglich, ein anderer Zugang, etwa über einen Ordner oder eine SharePoint Site, ist ausgeschlossen.
• Die Freigabe kann als schreibgeschützter (read-only) oder als bearbeitbarer Bereich erfolgen
• Das Herunterladen kann blockiert werden (bei Verwendung von read-only Dateien; gilt für Office-Dateien, für PDF demnächst)
• Ein Passwort kann festgelegt werden
• Ein Gültigkeitsdatum kann festgelegt werden
• Nicht verfügbar für Sites oder Bibliotheken, lediglich für Dateien oder Ordner

Sharing window on mobile

„People in my organization“

Wird diese Einstellung als Sharing Option aktiviert, haben nur Benutzer innerhalb der Organisation Zugriff. 

• Eine Anmeldung über ein Konto in der Organisation ist erforderlich
• Der Link kann an andere weitergeleitet werden
• Der Zugang kann jederzeit widerrufen werden, durch Beenden der Link-Freigabe
• Die Freigabe kann als schreibgeschützter (read-only) oder als bearbeitbarer Bereich erfolgen

„Specific People“

Mit dieser Microsoft Teams Sharing Option können Sie gezielt nur ganz bestimmten Personen Zugang gewähren – auch externen Benutzern. Der Hauptunterschied zu den anderen Freigabearten besteht darin, dass neue externe Empfänger ihre Identität über einen einmaligen Passcode verifizieren müssen. Dieser Passcode wird dem Empfänger im Rahmen des Freigabeprozesses in einer E-Mail angezeigt.

Bei dieser Option kann der Link nicht an andere weitergeleitet werden. Der Zugriff kann jederzeit widerrufen werden, durch Beenden der gemeinsamen Link-Nutzung. Wenn Sie den Link mit einem internen Benutzer teilen, erhält nur dieser Empfänger Zugang, nicht jeder in der Organisation.

„People with existing access“

Es kann externe Benutzer geben, die von einem Administrator manuell in das Verzeichnis der Organisation aufgenommen wurden und die somit bereits Zugang haben. Ein anderes Szenario: Externe Benutzer wurden zunächst zugelassen und später deaktiviert. Benutzer, die während dieser Zeit eine Einladung zur gemeinsamen Nutzung erhalten haben, wären immer noch im Verzeichnis der Organisation, es sei denn, ein Administrator hat sie manuell entfernt.

Meiner Erfahrung nach ist dies die am wenigsten verstandene Freigabeoption. Hier herrscht Unsicherheit darüber, ob oder wann sie genutzt werden sollte.
Sind Endbenutzer nicht ausreichend für Microsoft Teams Sharing geschult, kann dieser Fall eintreten: Sie wollen diese Option nutzen – insbesondere, wenn sie standardmässig eingestellt ist – und geben die E-Mail-Adresse eines externen Empfängers ein. Daraufhin erhalten sie die Nachricht, dass dieser Empfänger nicht freigegeben werden kann, da die Person vorher keinen Zugang hatte. Das kann frustrieren und der Endnutzer reagiert in der Regel mit der Wahl einer anderen Option, wie „Specific People“, und wird die Freigaben in Zukunft immer auf diese Weise erteilen.

Die Schulung der Benutzer für die Microsoft Teams Sharing Optionen ist also eine erfolgsentscheidende Komponente bei der Einführung der Technologie – nur wenn alle Funktionen richtig verstanden und eingesetzt werden können, kann sich die Applikation positiv auf die Zufriedenheit, Motivation und Produktivität der Mitarbeiter auswirken.

Diese Option kann in folgenden Fällen nützlich sein:

• Site-Owners oder Admins haben zusätzliche Zeit in die Anpassung der Berechtigungen investiert
• Beim Austausch besonders sensibler Inhalte – so wird vermieden, dass jemand versehentlich Zugang zu erhält
• Beim Teilen von Inhalten mit Personen, von denen Sie wissen, dass sie bereits Zugang haben

Kommen wir an dieser Stelle wieder auf das Konzept der „Vererbung“ zurück: Abgesehen von der Option „People with existing access“ brechen alle Optionen dieses Konzept der gemeinsam genutzten Datei/Objekte auf. Dies mag Sie überraschen – mehr dazu gleich.

Teams Callout - Ist die neue von Microsoft Teams Sharing-Funktion in Ihrem Kundenkonto noch nicht verfügbar? Dann können Sie eine Datei auswählen und die Option „Open in SharePoint“ verwenden, um die Datei von dort aus freizugeben. Sie erzielen damit dasselbe Ergebnis. Weitere Informationen finden Sie in diesem Blogpost in der Microsoft Tech-Community.

Kommen wir an dieser Stelle wieder auf das Konzept der „Vererbung“ zurück: Abgesehen von der Microsoft Teams Sharing Option „People with existing access“ brechen alle Optionen dieses Konzept der gemeinsam genutzten Datei/Objekte auf. Dies mag Sie überraschen – mehr dazu gleich.

Managing Access – die Zugriffsverwaltung – ist eine praktische Funktion von Microsoft Teams Sharing, mit der ein Dateibesitzer die Freigabe und die Berechtigungen verwalten kann:

• Sehen Sie die gemeinsam genutzten Links separat mit den Namen bestimmter Empfänger
• Ändern Sie die Berechtigungen für einen bestimmten Link, z.B. von Bearbeiten (edit) auf Ansicht (view only)
• Widerrufen Sie den Zugriff, indem Sie den entsprechenden Link entfernen
• Beenden Sie die gemeinsame Nutzung, nur die Eigentümer haben dann noch Zugang

Hinweis: Die ursprünglichen Berechtigungen können nur über die Advanced Settings wiederhergestellt werden, mittels der Funktion „delete unique permission“.

Send Link Dialogue

Die ultimative Frage ist jedoch:

Sollten Sie oder Ihre Benutzer sich überhaupt Gedanken machen über verletzte Berechtigungen?

Dies läuft meiner Meinung nach auf einen Kompromiss hinaus. Das Aufbrechen der Vererbung auf Dateiebene kann sich auf den zukünftigen Zugriff auswirken. Werden beispielsweise neue Benutzer oder Gruppen zur Bibliothek oder Site hinzugefügt, können diese nicht auf die Dateien zugreifen, für die bestimmte spezielle Zugriffsrechte („unique permissions“) erteilt wurden.

Andererseits ermöglicht eine agile Freigabefunktion es den Endbenutzern, ihre Arbeit effizient zu erledigen, ohne auf Tools von Dritten zurückgreifen und möglicherweise die sensiblen Informationen des Unternehmens preiszugeben zu müssen.

Wie wir in Teil 3 der Blog-Serie sehen werden, geht es dabei noch um viel mehr. Denn dies tangiert das Change Management und betrifft die Einrichtung der Governance, im Rahmen derer Ihre Dienste gemäss den Richtlinien des Unternehmens konfiguriert werden.

Empfehlungen:

• Verwenden Sie wenn möglich die Microsoft Teams Sharing Freigabeart „People with existing access“
• Setzen Sie ein Standard-Ablaufdatum für „Anyone“-Links
• Legen Sie eine Standardberechtigung für „Anyone“-Links fest (nur Ansicht/view only)
• Wählen Sie für die Default-Anzeige eine andere Freigabeart als „Anyone“, z.B. „People in my organization“. Benutzer können zwar weiterhin „Anyone“ verwenden, wenn diese Option aktiviert ist, doch das Risiko einer versehentlichen gemeinsamen Nutzung sensibler Dateien wird minimiert.
• Fügen Sie Dateien, die extern durch Anwendung der Sensitivity Labels für Office 365 freigegeben wurden, eine Kopf-/Fußzeile oder ein Wasserzeichen hinzu.

Bonus

Request Files ist ein weiteres grossartiges Feature von Microsoft Teams Sharing, das kürzlich eingeführt wurde. Wenn Ihr Unternehmen "Anyone in your OneDrive" aktiviert hat, können Sie diese praktische Funktion nutzen, um Dateien mehrerer externer Parteien zu sammeln – ohne dass diese die Dateien der anderen sehen.