Menu
Die gemeinsame Nutzung von Dateien in Office 365 hat sich in den letzten Jahren enorm entwickelt. Microsoft hat das Feedback der Benutzer ernst genommen, infolgedessen viele neue Funktionen veröffentlicht und das Benutzererlebnis verbessert. Wie bei jeder Technologie reicht es jedoch nicht aus, die besten Eigenschaften und Funktionalitäten einfach nur bereitzustellen. Dies gilt insbesondere für den Modern Workplace mit sich schnell entwickelnden modernen Arbeitsplätzen. Der Schlüssel für eine erfolgreiche Einführung und Umsetzung sowie für das Erreichen einer guten Benutzerakzeptanz ist eine solide Change Management Strategie. Diese muss die Schaffung von Awareness und eine profunde Schulung der neuen Features umfassen.
In dieser dreiteiligen Blog-Serie zu Microsoft Teams wird das Thema Sharing in Office 365 und Microsoft-Teams aus verschiedenen Perspektiven beleuchtet: Benutzer, Administrator und Advisor.
Teil 1 der Blog-Serie behandelt die verschiedenen Optionen für die gemeinsame Nutzung: Was beinhalten sie und wann sollten Sie diese einsetzen, um Ihre Arbeit weiterhin erledigen zu können – gemäss der Best Practices und unter Einhaltung der Unternehmensrichtlinien.
Beginnen wir mit einem gemeinsamen Nenner für die meisten Office 365-Dienste: Wo wird der Inhalt gespeichert?
Bis auf wenige Ausnahmen werden die Inhalte in den Office 365-Diensten in SharePoint gespeichert. Einige Beispiele:
Wie Sie sehen, ist Microsoft SharePoint der Speicherkönig von Microsoft Office 365. Warum spreche ich das Thema an? Weil beim Umgang mit den Sharing-Funktionen in Office 365 alle Sicherheits- und Berechtigungskonzepte von SharePoint nach wie vor gelten. Beginnen wir mit einer Auffrischung oder einfach mit dem SharePoint-Sicherheitsleitfaden 101.
Das Sicherheits-Konzept basiert auf dem Konzept der „Vererbung“. Wenn Dateien an einem Speicherort in SharePoint erstellt oder hochgeladen werden, erben sie standardmässig die Berechtigung des übergeordneten Elements – zum Beispiel einer Dokumentbibliothek –, die ihrerseits die Berechtigung von der Site erbt, die die Berechtigung von der darin enthaltenen Site-Sammlung erbt.
Muss der Zugriff auf eine Bibliothek auf eine kleine Gruppe von Personen beschränkt werden, wird die „Erbfolge“ durchbrochen – eine Änderung der Berechtigungen auf der Ebene der Site wirkt sich also nicht auf die Bibliothek und ihre Dateien aus. Von nun an verwaltet die Bibliothek ihre Berechtigungen separat, oder anders ausgedrückt: Die Bibliothek hat "unique" Berechtigungen.
Widmen wir uns nach den Grundlagen nun den verschiedenen Arten der gemeinsamen Nutzung, die Office 365 zur Verfügung stellt.
Gewiss sind Sie mit diesem Freigabefenster bereits vertraut. Es wurde für die meisten Office 365-Workloads und Desktop-Anwendungen standardisiert. Auch auf den mobilen Geräten sieht es exakt so aus, wenn Sie OneDrive, PowerPoint und andere Office-Anwendungen verwenden.
In der Grundeinstellung wird eine bestimmte Freigabeart angezeigt, in diesem Fall " People in my organization“. Was als default angezeigt wird, hängt von einigen Einstellungen ab, die wir in Teil 2 behandeln werden. Wichtig zu wissen: Sie können auch eine andere Option auswählen. Es gibt insgesamt vier Optionen. Wie unterscheiden Sie sich und wann ist welche Option ideal?
Der Name ist eigentlich selbsterklärend. Man gibt die E-Mail-Adresse des Empfängers ein und dieser erhält sofortigen Zugang. Diese Funktion umfasst folgende Eigenschaften:
Sharing window on mobile
Wird diese Einstellung aktiviert, haben nur Benutzer innerhalb der Organisation Zugriff.
Mit dieser Option können Sie gezielt nur ganz bestimmten Personen Zugang gewähren – auch externen Benutzern. Der Hauptunterschied zu den anderen Freigabearten besteht darin, dass neue externe Empfänger ihre Identität über einen einmaligen Passcode verifizieren müssen. Dieser Passcode wird dem Empfänger im Rahmen des Freigabeprozesses in einer E-Mail angezeigt.
Bei dieser Option kann der Link nicht an andere weitergeleitet werden. Der Zugriff kann jederzeit widerrufen werden, durch Beenden der gemeinsamen Link-Nutzung. Wenn Sie den Link mit einem internen Benutzer teilen, erhält nur dieser Empfänger Zugang, nicht jeder in der Organisation.
Es kann externe Benutzer geben, die von einem Administrator manuell in das Verzeichnis der Organisation aufgenommen wurden und die somit bereits Zugang haben. Ein anderes Szenario: Externe Benutzer wurden zunächst zugelassen und später deaktiviert. Benutzer, die während dieser Zeit eine Einladung zur gemeinsamen Nutzung erhalten haben, wären immer noch im Verzeichnis der Organisation, es sei denn, ein Administrator hat sie manuell entfernt.
Meiner Erfahrung nach ist dies die am wenigsten verstandene Freigabeoption. Hier herrscht Unsicherheit darüber, ob oder wann sie genutzt werden sollte.
Sind Endbenutzer nicht ausreichend geschult, kann dieser Fall eintreten: Sie wollen diese Option nutzen – insbesondere, wenn sie standardmässig eingestellt ist – und geben die E-Mail-Adresse eines externen Empfängers ein. Daraufhin erhalten sie die Nachricht, dass dieser Empfänger nicht freigegeben werden kann, da die Person vorher keinen Zugang hatte. Das kann frustrieren und der Endnutzer reagiert in der Regel mit der Wahl einer anderen Option, wie „Specific People“, und wird die Freigaben in Zukunft immer auf diese Weise erteilen.
Die Schulung der Benutzer ist also eine erfolgsentscheidende Komponente bei der Einführung der Technologie – nur wenn alle Funktionen richtig verstanden und eingesetzt werden können, kann sich die Applikation positiv auf die Zufriedenheit, Motivation und Produktivität der Mitarbeiter auswirken.
Kommen wir an dieser Stelle wieder auf das Konzept der „Vererbung“ zurück: Abgesehen von der Option „People with existing access“ brechen alle Optionen dieses Konzept der gemeinsam genutzten Datei/Objekte auf. Dies mag Sie überraschen – mehr dazu gleich.
Teams Callout - Ist die neue Sharing-Funktion von Microsoft Teams in Ihrem Kundenkonto noch nicht verfügbar? Dann können Sie eine Datei auswählen und die Option „Open in SharePoint“ verwenden, um die Datei von dort aus freizugeben. Sie erzielen damit dasselbe Ergebnis. Weitere Informationen finden Sie in diesem Blogpost in der Microsoft Tech-Community.
Kommen wir an dieser Stelle wieder auf das Konzept der „Vererbung“ zurück: Abgesehen von der Option „People with existing access“ brechen alle Optionen dieses Konzept der gemeinsam genutzten Datei/Objekte auf. Dies mag Sie überraschen – mehr dazu gleich.
Managing Access – die Zugriffsverwaltung – ist eine praktische Funktion, mit der ein Dateibesitzer die Freigabe und die Berechtigungen verwalten kann:
Hinweis: Die ursprünglichen Berechtigungen können nur über die Advanced Settings wiederhergestellt werden, mittels der Funktion „delete unique permission“.
Send Link Dialogue
Sollten Sie oder Ihre Benutzer sich überhaupt Gedanken machen über verletzte Berechtigungen?
Dies läuft meiner Meinung nach auf einen Kompromiss hinaus. Das Aufbrechen der Vererbung auf Dateiebene kann sich auf den zukünftigen Zugriff auswirken. Werden beispielsweise neue Benutzer oder Gruppen zur Bibliothek oder Site hinzugefügt, können diese nicht auf die Dateien zugreifen, für die bestimmte spezielle Zugriffsrechte („unique permissions“) erteilt wurden.
Andererseits ermöglicht eine agile Freigabefunktion es den Endbenutzern, ihre Arbeit effizient zu erledigen, ohne auf Tools von Dritten zurückgreifen und möglicherweise die sensiblen Informationen des Unternehmens preiszugeben zu müssen.
Wie wir in Teil 3 der Blog-Serie sehen werden, geht es dabei noch um viel mehr. Denn dies tangiert das Change Management und betrifft die Einrichtung der Governance, im Rahmen derer Ihre Dienste gemäss den Richtlinien des Unternehmens konfiguriert werden.
Request Files ist ein weiteres grossartiges Feature, das kürzlich eingeführt wurde. Wenn Ihr Unternehmen "Anyone in your OneDrive" aktiviert hat, können Sie diese praktische Funktion nutzen, um Dateien mehrerer externer Parteien zu sammeln – ohne dass diese die Dateien der anderen sehen.
