Zusammenarbeit an Dateien in SharePoint mit Microsoft 365

Mit Microsoft 365-Diensten können Sie eine sichere und produktive Umgebung für die Zusammenarbeit an Dateien für Ihre Benutzer schaffen. SharePoint unterstützt einen Großteil davon, aber die Funktionen der Dateizusammenarbeit in Microsoft 365 weit über die herkömmliche SharePoint-Website hinausgehen. Teams, OneDrive und eine Vielzahl von Governance- und Sicherheitsoptionen spielen eine Rolle bei der Schaffung einer umfassenden Umgebung, in der Benutzer problemlos zusammenarbeiten können und die vertraulichen Inhalte Ihrer Organisation sicher bleiben.

In den folgenden Abschnitten werden die Optionen und Entscheidungen aufgeführt, die Sie als Administrator beim Einrichten einer Umgebung für die Zusammenarbeit berücksichtigen sollten:

  • Wie sich SharePoint auf andere Zusammenarbeitsdienste in Microsoft 365 bezieht, einschließlich OneDrive, Microsoft 365-Gruppen und Teams.

  • Wie Sie eine intuitive und produktive Umgebung für die Zusammenarbeit für Ihre Benutzer erstellen können.

  • Wie Sie die Daten Ihrer Organisation schützen können, indem Sie den Zugriff über Berechtigungen, Datenklassifizierungen, Governanceregeln und Überwachung verwalten.

Dies ist Teil der umfassenderen Microsoft 365 Zusammenarbeit:

Es wird empfohlen, das Poster Microsoft Teams und zugehörige Produktivitätsdienste in Microsoft 365 für IT-Architekten herunterzuladen und während des Lesens dieses Artikels darauf zu verweisen. Dieses Poster zeigt detailliert, wie die Zusammenarbeitsdienste in Microsoft 365 miteinander in Beziehung stehen und interagieren.

Sehen Sie sich auch die Dateischutzlösungen in Microsoft 365 Diagramm an, um eine Übersicht über empfohlene Lösungen zum Schutz Ihrer Daten zu finden.

Erstellen einer erfolgreichen Zusammenarbeitserfahrung

Die technischen Implementierungsoptionen, die Sie für die Dateizusammenarbeit in Microsoft 365 auswählen, sollten die scheinbar widersprüchlichen Anforderungen ausgleichen:

  • Schutz von geistigem Eigentum

  • Aktivieren von Self-Service

  • Erstellen einer reibungslosen Benutzererfahrung

Schutz von geistigem Eigentum

Es gibt mehrere Optionen, die später in diesem Artikel zum Schutz Ihres geistigen Eigentums behandelt werden. Dazu gehören das Einschränken, für wen Dateien freigegeben werden können, das Anwenden von Governancerichtlinien mithilfe von Vertraulichkeitsbezeichnungen und das Verwalten der Geräte, die Benutzer für den Zugriff auf Inhalte verwenden.

Bei der Auswahl der optionen empfehlen wir einen ausgewogenen Ansatz:

Eine Konfiguration, die es Benutzern ermöglicht, Inhalte beliebig zu teilen, kann zur versehentlichen Freigabe von vertraulichen Daten führen. Eine Benutzeroberfläche, die schwierig zu verwenden oder zu restriktiv ist, kann jedoch dazu führen, dass Benutzer alternative Optionen für die Zusammenarbeit suchen und damit Ihre Governancerichtlinien umgehen, was letztlich zu noch größeren Risiken führt.

Mithilfe einer Kombination von Features können Sie – je nach Vertraulichkeit Ihrer Daten – eine Umgebung für die Zusammenarbeit erstellen, die einfach zu bedienen ist und die erforderlichen Sicherheits- und Überwachungskontrollen bereitstellt.

Aktivieren von Self-Service

In SharePoint Lokalen Server haben sich viele Organisationen für ein IT-fokussiertes Modell entschieden, bei dem Benutzer Websites anfordern und eine geschäftliche Begründung angeben müssen. Dies wurde getan, um die Zersiedelung von Websites zu verhindern und Governancerichtlinien für den Zugriff auf vertrauliche Daten anzuwenden.

In Microsoft 365 wird empfohlen, Benutzern das Erstellen Teams, Microsoft 365-Gruppen und SharePoint Websites nach Bedarf zu ermöglichen. Sie können Vertraulichkeitsbezeichnungen verwenden, um die Berechtigungsgovernance zu erzwingen, Compliancefeatures zu nutzen, die Ihre Inhalte schützen, und Ablauf- und Erneuerungsrichtlinien verwenden, um sicherzustellen, dass sich nicht verwendete Websites nicht ansammeln.

Indem Sie Optionen wählen, die den Self-Service für Benutzer bevorzugen, können Sie die Auswirkungen auf Ihre IT-Mitarbeiter minimieren und gleichzeitig ein einfacheres Erlebnis für Ihre Benutzer schaffen.

Erstellen einer reibungslosen Benutzererfahrung

Der Schlüssel zum Erstellen einer reibungslosen Benutzererfahrung besteht darin, Hindernisse für Ihre Benutzer zu vermeiden, die sie nicht verstehen oder die sie an Ihren Helpdesk eskalieren müssen. Wenn Sie beispielsweise die externe Freigabe für eine Website deaktivieren, kann dies zu Verwirrung oder Frustration des Benutzers führen. In der Erwägung, dass die Bezeichnung der Website und ihrer Inhalte als vertraulich und die Verwendung von Richtlinientipps und E-Mails zur Verhinderung von Datenverlust, um Ihre Benutzer in Ihren Governance-Richtlinien zu schulen, zu einer wesentlich reibungsloseren Erfahrung für sie führen kann.

SharePoint, Microsoft 365-Gruppen und Teams

In Microsoft 365 ist SharePoint mit einer Vielzahl anderer Dienste integriert, um eine viel umfangreichere Erfahrung zu bieten, als dies mit lokalen Lösungen wie SharePoint Server möglich ist. Diese Integrationen wirken sich darauf aus, wie Sie Benutzerberechtigungen verwalten und was Ihre Benutzer in einem Szenario für die Zusammenarbeit tun können.

Traditionell wurden SharePoint-Berechtigungen über eine Reihe von Berechtigungsgruppen innerhalb einer Website (Besitzer, Mitglieder, Besucher usw.) verwaltet. In SharePoint in Microsoft 365 ist jede SharePoint Teamwebsite Teil einer Microsoft 365 Gruppe. Eine Microsoft 365-Gruppe ist eine einzelne Berechtigungsgruppe, die einer Vielzahl von Microsoft 365 Diensten zugeordnet ist, einschließlich einer SharePoint-Website, einer Instanz von Planner, einem Postfach, einem freigegebenen Kalender und anderen. Wenn Sie der Gruppe Microsoft 365 Besitzer oder Mitglieder hinzufügen, erhalten diese Zusammen mit den anderen verbundenen Diensten Zugriff auf die SharePoint Website.

Sie können SharePoint Websiteberechtigungen zwar weiterhin separat mithilfe SharePoint Gruppen verwalten, es wird jedoch empfohlen, Berechtigungen für SharePoint zu verwalten, indem Sie Personen hinzufügen oder sie aus der zugeordneten Microsoft 365 Gruppe entfernen. Dies erleichtert die Verwaltung und ermöglicht Benutzern den Zugriff auf eine Vielzahl verwandter Dienste, die sie für eine bessere Zusammenarbeit verwenden können.

Microsoft Teams bietet einen Hub für die Zusammenarbeit, indem alle gruppenbezogenen Microsoft 365-Dienste sowie verschiedene Microsoft Teams-spezifische Dienste in einer zentralen Benutzeroberfläche mit beständigem Chat zusammengeführt werden. Teams verwendet die zugeordnete Microsoft 365 Gruppe, um ihre Berechtigungen zu verwalten. Innerhalb der Microsoft Teams-Umgebung können Benutzer direkt auf SharePoint und die übrigen Dienste zugreifen, ohne die Anwendung wechseln zu müssen. Damit wird ein zentraler Ort für die Zusammenarbeit und die Möglichkeit, Berechtigungen von einer einzigen Stelle aus zu verwalten, bereitgestellt. Teams verwendet die SharePoint Website, die mit der Microsoft 365 Gruppe verbunden ist, für Dateien in Standardkanälen und erstellt separate SharePoint Websites für jeden privaten oder freigegebenen Kanal. Für Zusammenarbeitsszenarien in Ihrer Organisation empfehlen wir dringend, Teams zu verwenden, anstatt Dienste wie SharePoint unabhängig zu verwenden.

Informationen zur Interaktion von SharePoint und Microsoft Teams finden Sie unter Interaktion von SharePoint und OneDrive mit Microsoft Teams.

Zusammenarbeit in Clientanwendungen

Office Anwendungen wie Word, Excel und PowerPoint bieten eine Vielzahl von Funktionen für die Zusammenarbeit, einschließlich der gemeinsamen Dokumenterstellung und @mentions, und sind auch in Vertraulichkeitsbezeichnungen und die Verhinderung von Datenverlust integriert (siehe unten).

Es wird dringend empfohlen, Microsoft 365 Apps for Enterprise bereitzustellen. Microsoft 365 Apps for Enterprise bietet Ihren Benutzern eine immer aktuelle Erfahrung mit den neuesten Features und Updates, die sie nach einem Zeitplan bereitstellen, den Sie steuern können.

Ausführliche Informationen zur Bereitstellung von Microsoft 365 Apps for Enterprise finden Sie im Bereitstellungshandbuch für Microsoft 365 Apps for Enterprise.

OneDrive Bibliotheken

Während SharePoint freigegebene Bibliotheken für freigegebene Dateien bereitstellt, an denen Teams zusammenarbeiten können, verfügen Benutzer auch über eine einzelne Bibliothek in OneDrive, in der sie Dateien speichern können, die sie besitzen.

Wenn ein Benutzer eine Datei zu OneDrive hinzufügt, wird diese Datei nicht für andere Personen freigegeben. OneDrive bietet dieselben Freigabefunktionen wie SharePoint, sodass Benutzer Dateien nach Bedarf in OneDrive freigeben können.

Auf die einzelne Bibliothek eines Benutzers kann über Teams sowie über die OneDrive Weboberfläche und die mobile Anwendung zugegriffen werden.

Auf Geräten, auf denen Windows oder macOS ausgeführt wird, können Benutzer die OneDrive-Synchronisation-App installieren, um Dateien sowohl von OneDrive als auch von SharePoint auf ihren lokalen Datenträger zu synchronisieren. Dies ermöglicht es ihnen, offline an Dateien zu arbeiten, und bietet auch den Komfort, Dateien in ihrer systemeigenen Anwendung (z. B. Word oder Excel) zu öffnen, ohne zur Weboberfläche wechseln zu müssen.

Die beiden wichtigsten Entscheidungen für die Verwendung von OneDrive in Zusammenarbeitsszenarien sind:

  • Möchten Sie es Microsoft 365 Benutzern ermöglichen, Dateien in OneDrive für Personen außerhalb Ihrer Organisation freizugeben?

  • Möchten Sie die Dateisynchronisierung in irgendeiner Weise einschränken, z. B. nur auf verwaltete Geräte?

Diese Einstellungen sind im SharePoint Admin Center verfügbar.

OneDrive ist ein wichtiger Bestandteil der Microsoft 365 Zusammenarbeit. Informationen zum Bereitstellen von OneDrive in Ihrer Organisation finden Sie in OneDrive Leitfaden für Unternehmen.

Sichern Ihrer Daten

Ein großer Teil einer erfolgreichen Lösung für die Zusammenarbeit besteht darin, sicherzustellen, dass die Daten Ihrer Organisation sicher bleiben. Microsoft 365 bietet eine Vielzahl von Features, die Ihnen helfen, Ihre Daten sicher zu halten und gleichzeitig eine nahtlose Zusammenarbeit für Ihre Benutzer zu ermöglichen.

Um die Informationen Ihrer Organisation zu schützen, haben Sie folgende Möglichkeiten:

  • Steuerung der Freigabe : Durch Konfigurieren von Freigabeeinstellungen für jede Website, die dem Informationstyp auf der Website entsprechen, können Sie einen Platz für die Zusammenarbeit für Benutzer erstellen, während Sie Ihr geistiges Eigentum schützen.

  • Klassifizieren und Schützen von Informationen – indem Sie die Informationstypen in Ihrer Organisation klassifizieren, können Sie Governancerichtlinien erstellen, die im Vergleich zu Informationen, die frei freigegeben werden sollen, ein höheres Sicherheitsniveau für vertrauliche Informationen bieten.

  • Verwalten von Geräten – Mit der Geräteverwaltung können Sie den Zugriff auf Informationen basierend auf Gerät, Standort und anderen Parametern steuern.

  • Überwachen Der Aktivitäten – durch die Überwachung der Zusammenarbeitsaktivitäten in Teams und SharePoint können Sie Einblicke in die Verwendung der Informationen Ihrer Organisation gewinnen. Sie können Benachrichtigungen auch so festlegen, dass verdächtige Aktivitäten gekennzeichnet werden.

  • Schutz vor Bedrohungen – mithilfe von Richtlinien zum Erkennen bösartiger Dateien in SharePoint, OneDrive und Teams können Sie die Sicherheit der Daten und des Netzwerks Ihrer Organisation sicherstellen.

Diese werden im Folgenden ausführlicher erläutert. Es gibt viele Optionen zur Auswahl. Je nach den Anforderungen Ihrer Organisation können Sie die Optionen auswählen, die Ihnen das beste Gleichgewicht aus Sicherheit und Benutzerfreundlichkeit bieten. Wenn Sie sich in einer stark regulierten Branche befinden oder mit streng vertraulichen Daten arbeiten, möchten Sie möglicherweise weitere dieser Steuerelemente aktivieren. Wenn die Informationen Ihrer Organisation nicht vertraulich sind, sollten Sie sich auf grundlegende Freigabeeinstellungen und Warnungen zu bösartigen Dateien verlassen.

Steuern der Freigabe

Die Freigabeeinstellungen, die Sie für SharePoint und OneDrive konfigurieren, bestimmen, mit wem Ihre Benutzer innerhalb und außerhalb Ihrer Organisation zusammenarbeiten können. Je nach Ihren geschäftlichen Anforderungen und der Vertraulichkeit Ihrer Daten können Sie:

  • Die Freigabe für Personen außerhalb Ihrer Organisation ist nicht zulässig.

  • Personen außerhalb Ihrer Organisation zur Authentifizierung auffordern.

  • Einschränken der Freigabe auf bestimmte Domänen.

Sie können diese Einstellungen für die gesamte Organisation oder für jede Website unabhängig konfigurieren (mit Ausnahme privater oder freigegebener Kanalwebsites). Ausführliche Informationen finden Sie unter Aktivieren oder Deaktivieren der Freigabe und Aktivieren oder Deaktivieren der Freigabe für eine Website.

Weitere Anleitungen zur Freigabe für Personen außerhalb Ihrer Organisation finden Sie unter "Einschränken der versehentlichen Exposition gegenüber Dateien bei der Freigabe für Gäste ".

Wenn Benutzer Dateien und Ordner freigeben, wird ein freigabefähiger Link erstellt, der über Berechtigungen für das Element verfügt. Es gibt drei primäre Linktypen:

  • Jeder-Links gewährt jedem, der über den Link verfügt, Zugriff auf das Element. Personen, die einen Jeder-Link verwenden, müssen sich nicht authentifizieren, und ihr Zugriff kann nicht überwacht werden.

    Diagramm, das zeigt, wie Jeder Links von Benutzer zu Benutzer übergeben werden kann

    Ein Jeder-Link ist ein übertragbarer, widerruflicher geheimer Schlüssel. Er ist übertragbar, da er an andere Personen weitergeleitet werden kann. Es ist widerruflich, da Sie durch Löschen des Links den Zugriff aller Personen widerrufen können, die ihn über den Link erhalten haben. Er ist geheim, da er nicht erraten oder abgeleitet werden kann. Die einzige Möglichkeit, Zugriff zu erhalten, besteht darin, den Link verwenden, und die einzige Möglichkeit, den Link zu erhalten, besteht darin, dass er Ihnen von jemandem weitergeleitet wird. Jeder-Links können nicht mit Dateien in einer freigegebenen Kanalwebsite von Teams verwendet werden.

  • Personen in Ihrer Organisation-Links können nur von Personen in Ihrer Microsoft 365-Organisation verwendet werden. (Sie funktionieren nicht für Gäste im Verzeichnis, sondern nur für Mitglieder).

    Diagramm, das zeigt, wie Personen in meiner Organisation Links von Benutzer zu Benutzer innerhalb des Unternehmens übergeben werden können

    Wie ein Jeder-Link ist ein Link zu Personen in meiner Organisation ein übertragbarer, widerruflicher geheimer Schlüssel. Im Gegensatz zu einem "jeder"-Link funktionieren diese Links nur für Personen innerhalb Ihrer Microsoft 365 Organisation. Wenn jemand einen Link zu einer Person in meiner Organisation öffnet, muss sie als Mitglied in Ihrem Verzeichnis authentifiziert werden. Wenn sie derzeit nicht angemeldet sind, werden sie aufgefordert, sich anzumelden.

  • Bestimmte Personen-Links können nur von den Personen verwendet werden, die vom Benutzer bei der Freigabe des Elements angegeben wurden.

    Diagramm, das zeigt, wie bestimmte Personenlinks nur für die angegebenen Personen funktionieren

    Ein bestimmter Personenlink ist ein nicht übertragbarer, widerruflicher geheimer Schlüssel. Im Gegensatz zu anderen Personen und Personen in meiner Organisation funktioniert ein bestimmter Personenlink nicht, wenn er von jemandem mit Ausnahme der vom Absender angegebenen Person geöffnet wird.

    Bestimmte Personenlinks können verwendet werden, um sie für Benutzer in der Organisation und Personen außerhalb der Organisation freizugeben. In beiden Fällen muss sich der Empfänger als der Benutzer authentifizieren, der im Link angegeben wurde. Für Dateien in einer freigegebenen Kanalwebsite von Teams können Links für bestimmte Personen nur an andere Personen im Kanal gesendet werden.

Es ist wichtig, Ihre Benutzer darüber zu informieren, wie diese Freigabelinks funktionieren und welche sie verwenden sollten, um die Sicherheit Ihrer Daten optimal zu gewährleisten. Senden Sie Ihren Benutzern Links zum Freigeben von OneDrive Dateien und Ordnern sowie zum Freigeben SharePoint Dateien oder Ordnern, und fügen Sie Informationen zu den Richtlinien Ihrer Organisation für die Freigabe von Informationen ein.

Nicht authentifizierter Zugriff mit "Jeder "-Links

Jeder Link ist eine großartige Möglichkeit, Dateien und Ordner ganz einfach für Personen außerhalb Ihrer Organisation freizugeben. Wenn Sie jedoch vertrauliche Informationen freigeben, ist dies möglicherweise nicht die beste Option.

Wenn Sie die Authentifizierung von Personen außerhalb Ihrer Organisation erfordern, sind "Jeder "-Links für Benutzer nicht verfügbar, und Sie können Gastaktivitäten für freigegebene Dateien und Ordner überwachen.

Obwohl für "Jeder "-Links keine Personen außerhalb Ihrer Organisation zur Authentifizierung aufgefordert werden, können Sie die Verwendung von "Jeder "-Links nachverfolgen und den Zugriff bei Bedarf widerrufen. Wenn Personen in Ihrer Organisation häufig Dokumente per E-Mail an Personen außerhalb Ihrer Organisation senden, sind " Jeder "-Links möglicherweise eine bessere Option als das Senden einer Anlage per E-Mail.

Wenn Sie Jeder-Links zulassen möchten, gibt es mehrere Optionen, die Freigabe sicherer zu machen.

Sie können Jeder-Links auf schreibgeschützt einschränken. Sie können auch ein Ablaufzeitlimit festlegen, nach dem der Link nicht mehr funktioniert.

Eine weitere Option besteht darin, einen anderen Linktyp so zu konfigurieren, dass er dem Benutzer standardmäßig angezeigt wird. Dadurch können Sie die Risiken einer versehentlichen ungeeigneten Freigabe minimieren. Wenn Sie beispielsweise "Jeder "-Links zulassen möchten, aber besorgt sind, dass sie nur für bestimmte Zwecke verwendet werden, können Sie den Standardlinktyp auf " Bestimmte Personen "-Links oder " Personen in Ihrer Organisation "-Links anstelle von "Jeder "-Links festlegen. Benutzer müssten dann Jeder-Links explizit auswählen, wenn Sie eine Datei oder einen Ordner freigeben.

Sie können die Verhinderung von Datenverlust auch verwenden, um den Linkzugriff auf Dateien einzuschränken, die vertrauliche Informationen enthalten.

Links zu Personen in Ihrer Organisation

Links zu Personen in Ihrer Organisation sind eine hervorragende Möglichkeit, Informationen innerhalb Ihrer Organisation freizugeben. Personen in Ihrer Organisation-Links funktionieren für jeden in Ihrer Organisation, sodass Benutzer Dateien und Ordner für Personen freigeben können, die nicht Teil eines Teams oder Mitglieder einer Website sind. Der Link gibt ihnen Zugriff auf die bestimmte Datei oder den Ordner und kann innerhalb der Organisation übergeben werden. Dies ermöglicht eine einfache Zusammenarbeit mit Projektbeteiligten aus Gruppen, die möglicherweise separate Teams oder Websites haben , z. B. Design-, Marketing- und Supportgruppen.

Das Erstellen eines Links " Personen in Ihrer Organisation " bewirkt nicht, dass die Datei oder der Ordner in der Suche angezeigt wird oder jedem direkten Zugriff auf die Datei oder den Ordner erteilt wird. Benutzer müssen über den Link verfügen, um auf die Datei oder den Ordner zugreifen zu können. Der Link funktioniert nicht für Gäste oder andere Personen außerhalb Ihrer Organisation.

Bestimmte Personenlinks

Bestimmte Personenlinks eignen sich am besten für Situationen, in denen Benutzer den Zugriff auf eine Datei oder einen Ordner einschränken möchten. Der Link funktioniert nur für die angegebene Person und muss sich authentifizieren, um sie verwenden zu können. Diese Links können intern oder extern sein (wenn Sie die Gastfreigabe aktiviert haben).

Klassifizieren und Schützen von Informationen

Die Verhinderung von Datenverlust durch Microsoft Purview bietet eine Möglichkeit, Ihre Teams, Gruppen, Websites und Dokumente zu klassifizieren und eine Reihe von Bedingungen, Aktionen und Ausnahmen zu erstellen, um zu steuern, wie sie verwendet und freigegeben werden.

Indem Sie Ihre Informationen klassifizieren und Governanceregeln erstellen, können Sie eine Umgebung für die Zusammenarbeit erstellen, in der Benutzer problemlos miteinander arbeiten können, ohne versehentlich oder absichtlich vertrauliche Informationen unangemessen freizugeben.

Wenn Richtlinien zur Verhinderung von Datenverlust eingerichtet sind, können Sie mit Ihren Freigabeeinstellungen für eine bestimmte Website relativ liberal sein und sich auf die Verhinderung von Datenverlust verlassen, um Ihre Governanceanforderungen durchzusetzen. Dies bietet eine benutzerfreundlichere Benutzererfahrung und vermeidet unnötige Einschränkungen, die Benutzer möglicherweise umgehen möchten.

Ausführliche Informationen zur Verhinderung von Datenverlust finden Sie unter "Informationen zur Verhinderung von Datenverlust".

Vertraulichkeitsbezeichnungen

Vertraulichkeitsbezeichnungen bieten eine Möglichkeit, Teams, Gruppen, Websites und Dokumente mit beschreibenden Bezeichnungen zu klassifizieren, die dann verwendet werden können, um einen Governance-Workflow zu erzwingen.

Die Verwendung von Vertraulichkeitsbezeichnungen hilft Ihren Benutzern, Informationen sicher freizugeben und Ihre Governancerichtlinien beizubehalten, ohne dass Benutzer Experten in diesen Richtlinien werden müssen.

Sie können z. B. eine Richtlinie konfigurieren, die erfordert, dass Microsoft 365 gruppen, die als vertraulich klassifiziert wurden, privat und nicht öffentlich sind. In einem solchen Fall würde einem Benutzer, der eine Gruppe, ein Team oder eine SharePoint Website erstellt, nur die Option "Privat" angezeigt, wenn er eine Klassifizierung "Vertraulich" auswärmt. Informationen zur Verwendung von Vertraulichkeitsbezeichnungen für Teams, Gruppen und Websites finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen zum Schutz von Inhalten in Microsoft Teams, Microsoft 365 Gruppen und SharePoint Websites

Bedingungen und Aktionen

Mit Datenschutzbedingungen und -aktionen können Sie einen Governanceworkflow erzwingen, wenn eine bestimmte Bedingung erfüllt ist.

Dazu gehören:

  • Wenn Kundeninformationen in einem Dokument erkannt werden, können Benutzer dieses Dokument nicht für Gäste freigeben.

  • Wenn ein Dokument den Namen eines vertraulichen Projekts enthält, können Gäste das Dokument nicht öffnen, auch wenn es für sie freigegeben wurde.

Microsoft Cloud App Security bietet zusätzliche präzise Bedingungen, Aktionen und Warnungen, die Ihnen helfen, Ihre Inhalte zu schützen. Dazu gehört die Möglichkeit, die Berechtigungen eines Benutzers zu entfernen oder den Benutzer unter Quarantäne zu stellen, wenn die angegebene Bedingung erfüllt ist.

Benutzerbenachrichtigungen

Benutzerbenachrichtigungen bieten eine Möglichkeit, Ihren Benutzern per E-Mail oder Richtlinientipps mitzuteilen, dass die Verhinderung von Datenverlust etwas erkannt hat, das sie kennen sollten. Der Benutzer kann dann je nach Situation die beste Vorgehensweise festlegen. Wenn ein Benutzer beispielsweise unwissend versucht, ein Dokument freizugeben, das eine Kreditkartennummer enthält, wird der Benutzer aufgefordert, eine Kreditkartennummer zu finden, und die Richtlinie Ihrer Organisation in diesem Zusammenhang wird erläutert.

Zugriff verwalten

Microsoft 365 bietet eine Vielzahl von Governancefunktionen, die Ihnen helfen, eine intuitive, aber sichere Umgebung für die Zusammenarbeit für Ihre Benutzer zu erstellen.

  • Verwenden Sie die Geräteverwaltung, um sicherzustellen, dass nur von kompatiblen Geräten auf die Informationen Ihrer Organisation zugegriffen wird.

  • Verwenden Sie bedingten Zugriff, um sicherzustellen, dass nur von Speicherorten und Apps, denen Sie vertrauen, auf Ihre vertraulichen Daten zugegriffen wird.

  • Überwachen Sie die Informationsfreigabe in Echtzeit und durch Berichte, um sicherzustellen, dass Ihre Governanceanforderungen erfüllt sind und vertrauliche Informationen sicher gehalten werden.

Darüber hinaus können Sie Azure Active Directory Zugriffsüberprüfungen verwenden, um eine regelmäßige Überprüfung des Gruppen- und Teambesitzes und der Mitgliedschaft zu automatisieren.

Geräteverwaltung

Über die Geräteverwaltung können Sie zusätzliche Schritte ausführen, um die Informationen Ihrer Organisation zu schützen. Sie können so ziemlich jedes Gerät verwalten, das Ihre Benutzer möglicherweise haben – PCs, Macs, mobile Geräte und Linux-Computer.

Dazu gehören:

  • Stellen Sie sicher, dass Geräte über die neuesten Updates verfügen, bevor Sie den Zugriff auf Microsoft 365

  • Kopieren und Einfügen vertraulicher Daten in persönliche oder nicht verwaltete Apps verhindern

  • Löschen von Unternehmensdaten von verwalteten Geräten

Bedenken Sie bei der Betrachtung Ihrer Optionen für den Zugriff auf Informationen über die Geräteverwaltung, dass Gäste wahrscheinlich über nicht verwaltete Geräte verfügen. Stellen Sie bei Websites, auf denen Sie die Gastfreigabe aktiviert haben, sicher, dass Sie den erforderlichen Zugriff auf nicht verwaltete Geräte bereitstellen, auch wenn dies nur der Webzugriff über einen PC oder Mac ist. Azure Active Directory bedingten Zugriff (siehe unten) bietet einige Optionen, um das Risiko von Gästen mit nicht verwalteten Geräten zu verringern. Einige Einstellungen können direkt über SharePoint konfiguriert werden.

Microsoft Intune bietet detaillierte Geräteprofiloptionen und kann auch einzelne Apps wie Office Apps und OneDrive bereitstellen und verwalten. Ausführliche Informationen zu Intune und Geräteverwaltung finden Sie in Microsoft Intune Übersicht.

Sie können die Geräteverwaltung über das Microsoft Endpoint Manager Admin Center konfigurieren.

Bedingter Zugriff

Azure Active Directory bedingter Zugriff bietet zusätzliche Steuerelemente, um zu verhindern, dass Benutzer in riskanten Situationen auf die Ressourcen Ihrer Organisation zugreifen, z. B. von nicht vertrauenswürdigen Speicherorten oder von Geräten, die nicht auf dem neuesten Stand sind.

Dazu gehören:

  • Blockieren der Anmeldung von Gästen an riskanten Orten

  • Mehrstufige Authentifizierung für mobile Geräte erforderlich

Sie können Zugriffsrichtlinien erstellen, die speziell für Gäste gelten, wodurch die Risikominderung für Personen ermöglicht wird, die höchstwahrscheinlich über nicht verwaltete Geräte verfügen.

Ausführliche Informationen finden Sie unter Was ist bedingter Zugriff?.

Echtzeitüberwachung mit Warnungen

Microsoft 365 Defender Dienste bieten eine umfangreiche Richtlinieninfrastruktur, die Sie verwenden können, um Aktivitäten zu überwachen, die Sie für die Daten Ihrer Organisation als riskant erachten.

Dazu gehören:

  • Lösen Sie eine Warnung aus, wenn eine vertrauliche Datei extern freigegeben wird.

  • Lösen Sie eine Warnung aus, wenn ein einzelner Benutzer einen Massendownload vor sich hat.

  • Lösen Sie eine Warnung aus, wenn eine extern freigegebene Datei für einen bestimmten Zeitraum nicht aktualisiert wurde.

Microsoft 365 Defender können auch auf ungewöhnliches Verhalten wie ungewöhnlich große Uploads oder Downloads, Zugriff von ungewöhnlichen Speicherorten oder ungewöhnliche Administratoraktivitäten achten.

Durch das Konfigurieren von Warnungen können Sie sicherer sein, ihren Benutzern eine offene Freigabeumgebung zu ermöglichen.

Sie können die Warnungen auf der Seite Microsoft 365 Defender Benachrichtigungen anzeigen.

Ausführliche Informationen zu Warnungen in Microsoft 365 Defender finden Sie unter Untersuchen von Warnungen in Microsoft 365 Defender.

Überwachung mit Berichten

In Microsoft 365 stehen eine Vielzahl von Berichten zur Verfügung, die Sie bei der Überwachung der Websitenutzung, der Dokumentfreigabe, der Governancecompliance und einer Reihe anderer Ereignisse unterstützen.

Informationen zum Anzeigen von Berichten über SharePoint Websitenutzung finden Sie unter Microsoft 365 Berichte im Admin Center – SharePoint Websitenutzung.

Informationen zum Anzeigen von Berichten zur Verhinderung von Datenverlust finden Sie unter Anzeigen der Berichte zur Verhinderung von Datenverlust.

Informationen zum Anzeigen Cloud App Security Berichten finden Sie unter Generieren von Datenverwaltungsberichten.

Umgang mit Bedrohungen

Sie können Tresor Anlagen für SharePoint, OneDrive und Microsoft Teams in Microsoft Defender für Office 365 verwenden, um vor Benutzern zu schützen, die schädliche Dateien in OneDrive hochladen. SharePoint oder Teams.

Wenn Tresor Anlagen für SharePoint, OneDrive und Microsoft Teams eine schädliche Datei erkennt, ist diese Datei gesperrt, sodass Benutzer die Datei nicht öffnen, verschieben oder kopieren können.

Die gesperrte Datei ist in einer Liste der isolierten Elemente enthalten, die Sie überwachen können. Sie können die Datei dann nach Bedarf löschen oder freigeben.

Ausführliche Informationen finden Sie unter Tresor Anlagen für SharePoint, OneDrive und Microsoft Teams.

Migrieren von Dateien aus der lokalen Umgebung

Microsoft 365 bietet in Zusammenarbeitsszenarien eine viel größere Vielseitigkeit als lokale Lösungen wie SharePoint Server. Wenn Sie Dateien in Dokumentbibliotheken auf SharePoint Server oder in Dateifreigaben haben, erfahren Sie mehr über die Migration zu Microsoft 365. Wenn Ihre Benutzer Dateien in lokalen Windows bekannten Ordnern haben, können Sie sie auch in OneDrive verschieben, um erweiterte Funktionen für die Zusammenarbeit zu erhalten. Erfahren Sie mehr über das Verschieben bekannter Ordner.

Wenn sich der Inhalt, an dem Ihre Benutzer zusammenarbeiten, auf SharePoint Server oder in Dateifreigaben befindet, empfehlen wir, ihn zu Microsoft 365 zu migrieren, um die umfassenderen Funktionen für die Zusammenarbeit nutzen zu können.

Im Rahmen Ihrer Migration können Sie den Azure Information Protection-Scanner verwenden, um vertrauliche Informationen in Ihrer lokalen Umgebung zu scannen und zu kennzeichnen. Mit diesen Informationen können Sie Ihre Daten bei Bedarf neu organisieren, bevor Sie sie zu ähnlich bezeichneten Websites in SharePoint migrieren.

Erstellen einer sicheren Umgebung für die Gastfreigabe

Bewährte Methoden zum Freigeben von Dateien und Ordnern für nicht authentifizierte Benutzer

Verstehen, wie Microsoft Information Protection Funktionen zusammenarbeiten

Tutorial: Klassifizierungsbezeichnungen von Microsoft Azure Information Protection automatisch anwenden.