3 Fragen, die Sie klären sollten, bevor Sie externe Freigaben in Microsoft 365 aktivieren

Veröffentlichungsdatum: 10/28/2020
feature image

Externe Freigaben in Microsoft 365 aktivieren oder nicht? Hier finden Sie mehr Informationen:


Da zahlreiche Firmen von ihren alten Kollaborationsplattformen zu Microsoft 365 migrieren, sollte die Erhaltung wichtiger Systemeigenschaften wie Metadaten, Versionsverlauf und Berechtigungen für jedes Projekt eine Grundvoraussetzung sein … oder? In diesem Blog-Beitrag gehen wir auf die Feinheiten externer Freigaben ein und erläutern, wie Sie mit den schwierigeren Teilen des Prozesses während eines typischen Migrationsprojekts umgehen sollten.

Zunächst sollten wir einige der Grundbegriffe definieren, die wir in diesem Blog-Beitrag verwenden werden. Wir werden Box als Quellplattform und Microsoft 365 als Zielplattform verwenden, obwohl der Anwendungsfall für die externe Freigabe auch bei anderen Plattformen gegeben ist. Berechtigungen beschreiben, wer auf welche Inhalte Zugriff hat und können die Form von Firmen-, Gast- oder anonymen Nutzern annehmen. Zugriffsrechte beschreiben, in welchem Umfang einem Nutzer Zugriff auf einen bestimmten Inhalt gewährt wird (z. B. Lesen, Schreiben, Hochladen usw.). Ein #$)(#$ definiert schließlich, ob es sich bei einem Gastnutzer um einen Microsoft-Kontoinhaber handelt oder nicht.

Als nächstes wollen wir einen verkürzten Prozess für den Umgang mit Gastberechtigungen während eines Migrationsprozesses durchgehen:

Konfigurieren Sie die Freigabeeinstellungen für Gäste

Die Freigabeeinstellungen für Gäste müssen vom Administrator des Microsoft 365-Tenants vorgenommen werden, sofern die unternehmenseigenen Sicherheitsrichtlinien diese Art der Zusammenarbeit erlauben. Viele Unternehmen gestatten keine externe Zusammenarbeit über Microsoft 365. Überprüfen Sie also zunächst die entsprechenden Richtlinien in Ihrem Unternehmen.

Erfassen Sie Gastnutzer und fügen Sie diese zu Azure AD hinzu

Noch vor Beginn der Migrationstätigkeiten müssen Gastnutzer und ihre Kontoinformationen (mindestens Name und E-Mail) erfasst und zu Azure Active Directory (AD) hinzugefügt werden. In der Regel finden wir Tausende von Gastnutzern, die Zugriff auf Dokumente oder Ordner haben. Hier ist es erforderlich, über einen automatisierten Skript-Mechanismus zu verfügen, der Zugangsdaten von Gastnutzern aus der Quellplattform extrahiert und in Azure AD einfügt. Zudem muss der Gastnutzer den obligatorischen, von Microsoft durchgeführten Registrierungsvorgang durchlaufen. In manchen Fällen werden Unternehmensrichtlinien für den Zugriff auf Daten außerhalb des Firmennetzwerks eine Multifaktor-Authentifizierung (MFA) voraussetzen.

Wandeln Sie den Quellinhalt ins richtige Format um

Der Quellinhalt sowie die Berechtigungs- und Zugriffsebene müssen in ein Format konvertiert werden, das sich für OneDrive for Business oder einen passenden Endpunkt in Microsoft 365 eignet.

Hierbei gilt es zu beachten, dass bestimmte Zugriffsrechte wie „Uploader“ in OneDrive for Business nicht existieren. Deshalb müssen Sie entweder alternative Zuordnungsmöglichkeiten erwägen oder in bestimmten Anwendungsfällen Gastnutzern, deren Zugriffsrechte in Microsoft 365 nicht gelten, ihren Zugriff entziehen. Bei der Entscheidung, ob dieser Punkt für Sie relevant ist oder nicht, helfen Ihnen die durch eine Voruntersuchung der Zugriffsrechte gewonnenen Daten.

Benachrichtigen Sie Gastnutzer

Gastnutzer, denen der Zugriff auf Quelldateien in der Quellumgebung gewährt wurde, sollten über die bevorstehende Migration benachrichtigt werden und müssen gegebenenfalls – abhängig davon, um welche Art Gastnutzer es sich handelt – ihre Informationen für den Zugriff über Microsoft oder die für die Migration verantwortliche Partei mit neuen Inhalten verknüpfen. In bestimmten Fällen haben Gastnutzer keinen Zugriff mehr auf Inhalte, wenn eine solche Verknüpfung nicht erfolgt.

Drei Fragen, die Sie klären sollten, bevor Sie externe Freigaben in Microsoft 365 aktivieren

Wurden diese Schritte abgehandelt, lohnt es sich, mit Ihrem Projektteam folgende Kernfragen zu erörtern, bevor Sie entscheiden, wie Sie im Zuge einer Migration mit den Gastzugriff-Berechtigungen umgehen möchten.

  1. Datenkriterien – Möchten Sie eine Berechtigung beibehalten, die einem externen Gastnutzer vor einem Jahr erteilt wurde? Oder vor zehn Jahren? Haben Sie die nötigen Tools, die Ihnen helfen, die Verteilung der Einladungen für externen Gastzugriff zu ermitteln, damit Sie eine fundierte Entscheidung treffen können?

Bedenken Sie, dass der externe Nutzer erst in Azure erstellt und in bestimmten Fällen über den neuen Link benachrichtigt werden muss. Die Vorbereitung und Gestaltung einer klaren Kommunikationsstrategie wird entscheidend sein.

Wir stellen häufig fest, dass die Festlegung einer Ablauffrist von sechs bis neun Monaten für Gastnutzerberechtigungen angemessen ist. Sollte die Entscheidung getroffen werden, die Freigabe für Gastnutzer anhand des Datums der Einladungsanfrage festzulegen: Unterstützen Ihr Migrationsprozess und Ihr Tool diese Funktion?

microsoft teams

  1. Ungültige Gastfreigabekonten – In bestimmten Fällen können Gastkontoinhaber, die Zugriff auf Dokumente haben, nicht mehr gültig sein (z. B. wegen beendeter Arbeitsverhältnisse). Gibt es bei Ihnen solche Benutzer?

Da es keine Möglichkeit gibt, die Gültigkeit einer E-Mail-Adresse zu prüfen, müssen Sie damit rechnen, dass bestimmte Berechtigungsfehler auftreten, wenn sich die Zugangsdaten des Nutzers als inaktiv erweisen und während der Registrierung bei Azure AD nicht verarbeitet werden können.

  1. Microsoft stellt Kontoinhabern einen Bereich zur Verfügung, in dem sie die Dokumente sehen können, auf die sie Zugriff haben. In OneDrive for Business heißt dieser Bereich „Shared with me“. Externe Nutzer haben diese Möglichkeit derzeit nicht. Sie können zwar die Berechtigung beibehalten, aber wie informieren Sie Ihre Gastnutzer über den neuen Speicherort, an dem sie auf die Datein zugreifen können?

AvePoint empfiehlt für bestimmte Arten von Kontoinhabern das Verfassen einer E-Mail mit einem neuen Link zum Dokument.

Ohne Kontext könnten einige Gastnutzer diese als Junkmail oder Phishing-Versuch fehlinterpretieren und einfach löschen. Richten Sie einen automatisierten oder Batch-Prozess ein, mit dem direkt nach der Migration Link-E-Mails für Gastnutzer versendet werden.

Schlussgedanken

Obwohl es bei der Planung für externe Freigaben in Microsoft 365 viel zu bedenken gibt, können diese sehr nützlich sein, wenn vorab die richtigen Fragen geklärt wurden. Wir hoffen, dass diese Tipps und Überlegungen Ihr Team einer erfolgreichen Implementierung ein Stück näher bringen. Haben Sie weitere Fragen, die wir hier nicht behandelt haben? Stellen Sie diese in einem Kommentar!


Für mehr Tipps zu Microsoft 365, abonnieren Sie unseren Blog!

Share this blog

Abonnieren Sie unseren Blog