Externe Freigabe – Übersicht - SharePoint in Microsoft 365

Artikel
03/08/2023

Die externen Freigabefunktionen von Microsoft SharePoint ermöglichen es Benutzern in Ihrem Unternehmen, Inhalte mit Personen außerhalb des Unternehmens (z.B. Partner, Lieferanten, Clients oder Kunden) zu teilen. Wenn Ihre Organisation über mehrere Abonnements verfügt, können Sie für die Freigabe zwischen lizenzierten Benutzern in mehreren Microsoft 365-Abonnements auch die externe Freigabe verwenden. Die externe Freigabe in SharePoint ist Bestandteil der sicheren Zusammenarbeit mit Microsoft 365.

Die Planung der externen Freigabe sollte Bestandteil Ihrer Gesamtplanung für Berechtigungen für SharePoint in Microsoft 365 sein. Dieser Artikel beschreibt, was passiert, wenn Benutzer freigeben, je nachdem, was sie freigeben und mit wem.

Wenn Sie die Freigabe direkt einrichten möchten, wählen Sie das Szenario aus, das Sie aktivieren möchten:

(Wenn Sie versuchen, eine Datei oder einen Ordner freizugeben, lesen Sie Freigeben von OneDrive-Dateien und -Ordnern oder Freigeben von SharePoint-Dateien und -Ordnern in Microsoft 365.)

Hinweis

Externe Freigabe ist standardmäßig für Ihre gesamte SharePoint-Umgebung und die darin enthaltenen Websites aktiviert. Möglicherweise sollten Sie global deaktivieren, bevor die Benutzer die Websites verwenden oder bis Sie genau wissen, wie Sie das Feature verwenden wollen.

SharePoint enthält Einstellungen für die externe Freigabe sowohl auf Organisationsebene als auch auf Websiteebene (früher als "Websitesammlungsebene" bekannt). Um die externe Freigabe auf jeder Website zu ermöglichen, müssen Sie diese auf Organisationsebene zulassen. Sie können dann die externe Freigabe für andere Websites einschränken. Wenn die externe Freigabeoption einer Website und die Freigabeoption auf Organisationsebene nicht übereinstimmen, wird immer der restriktivste Wert angewendet.

Unabhängig davon, welche Option Sie auf Organisations- oder Websiteebene wählen, die jeweils restriktivere Funktion ist weiterhin verfügbar. Wenn Sie beispielsweise die Freigabe mit "Jeder"-Links (zuvor als "Links für anonymen Zugriff" bezeichnet) zulassen, können Benutzer weiterhin Links an Gäste, die sich anmelden, und an interne Benutzer freigeben.

Wichtig

Auch wenn Ihre Einstellung auf Organisationsebene die externe Freigabe zulässt, ist es nicht bei allen neuen Websites standardmäßig zulässig. Die Standardfreigabeeinstellung für mit Microsoft 365 Gruppen verbundene Teamwebsites lautet "Neue und vorhandene Gäste". Die Standardeinstellung für Kommunikationswebsites und klassische Websites lautet "Nur Personen in Ihrer Organisation".

Sicherheit und Datenschutz

Wenn Sie vertrauliche Informationen haben, die niemals extern freigegeben werden sollten, empfehlen wir, die Informationen auf einer Website zu speichern, auf der die externe Freigabe deaktiviert ist. Erstellen Sie nach Bedarf zusätzliche Websites, die Sie für die externe Freigabe verwenden. Dadurch können Sie Sicherheitsrisiken eingrenzen, indem Sie den externen Zugriff auf vertrauliche Informationen verhindern.

Hinweis

Um die interne Freigabe von Inhalt auf einer Website einzuschränken, können Sie verhindern, dass Mitglieder der Website diese freigeben, und Zugriffsanforderungen aktivieren. Für weitere Informationen, besuchen Sie Einrichten und Verwalten von Zugriffsanforderungen.

Wenn Benutzer einen Ordner für mehrere Gäste freigeben, können die Gäste die Namen der anderen Benutzer im Bereich Verwalten des Zugriffs für den Ordner (und alle darin enthaltenen Elemente) sehen.

Wenn Sie oder Ihre Benutzer Microsoft 365-Gruppen erstellen (z. B. in Outlook oder durch Erstellen eines Teams in Microsoft Teams), wird eine SharePoint-Teamwebsite erstellt. Administratoren und Benutzer können auch Team-Websites in SharePoint erstellen, wodurch eine Microsoft 365-Gruppe erstellt wird. Für mit einer Gruppe verbundene Teamwebsites werden die Gruppenbesitzer als Websitebesitzer und die Gruppenmitglieder als Websitemitglieder hinzugefügt. In den meisten Fällen teilen Sie diese Websites, indem Sie Personen zur Microsoft 365-Gruppe hinzufügen. Sie können jedoch nur die Website freigeben.

Wichtig

Es ist wichtig, dass alle Gruppenmitglieder über die Berechtigung verfügen, auf die Teamwebsite zuzugreifen. Wenn Sie die Berechtigung der Gruppe entfernen, funktionieren viele Aufgaben der Zusammenarbeit (wie das Teilen von Dateien in Team-Chats) nicht mehr. Fügen Sie Gäste nur dann zur Gruppe hinzu, wenn Sie möchten, dass diese auf die Website zugreifen können. Informationen zum Gastzugriff auf Microsoft 365-Gruppen finden Sie unter Verwalten des Gastzugriffs in Gruppen.

Wenn Benutzer etwas an Personen außerhalb des Unternehmens freigeben, wird eine Einladung an die Person per E-Mail gesendet, die einen Link zu dem freigegebenen Element enthält.

Empfänger, die sich anmelden

Wenn Benutzer Websitesfreigeben, werden die Empfänger aufgefordert, sich anzumelden:

Ein Microsoft-Konto
Ein Arbeits- oder Schulkonto in Azure AD von einer anderen Organisation

Anmeldebildschirm

Wenn Benutzer Dateien und Ordner freigeben, werden die Empfänger ebenfalls aufgefordert sich anzumelden, wenn Sie folgendes haben:

Ein Microsoft-Konto

Diese Empfänger werden normalerweise zu Ihrem Verzeichnis als Gäste hinzugefügt, und dann funktionieren Berechtigungen und Gruppen für diese Gäste genauso wie für interne Benutzer. (Verwenden Sie die SharePoint- und OneDrive-Integration mit Azure AD B2B, um sicherzustellen, dass alle Gäste zu Ihrem Verzeichnis hinzugefügt werden.)

Weil externe Benutzer keine Lizenz für Ihr Unternehmen haben, sind sie auf die grundlegenden Aufgaben der Zusammenarbeit beschränkt:

Sie können Office.com zum Anzeigen und Bearbeiten von Dokumenten verwenden. Wenn Ihr Plan Office Professional Plus umfasst, können sie die Desktopversion von Office nicht auf ihren eigenen Computern installieren, es sei denn, Sie weisen ihnen eine Lizenz zu.
Sie können Aufgaben auf einer Website ausführen, die auf der Berechtigungsebene basieren, die ihnen zugewiesen wurde. Wenn Sie einen Gast beispielsweise als Mitglied der Website hinzufügen, verfügt er über Bearbeitungsberechtigungen und kann Listen hinzufügen, bearbeiten und löschen. Darüber hinaus kann er Listenelemente und Dateien anzeigen, hinzufügen, aktualisieren und löschen.
Sie können – je nach den ihnen zugewiesenen Berechtigungen – andere Arten von Inhalten auf Websites anzeigen. Beispielsweise können sie zu verschiedenen Unterwebsites innerhalb einer freigegebenen Website navigieren. Außerdem können sie z. B. Websitefeeds anzeigen.

Wenn Ihre authentifizierten Gäste größere Funktionalität wie OneDrive-Speicher oder das Erstellen einer Power Automate-Flow benötigen, müssen Sie ihnen eine entsprechende Lizenz zuweisen. Melden Sie sich dazu beim Microsoft 365 Admin Center als globaler Administrator an, stellen Sie sicher, dass die Vorschau deaktiviert ist, wechseln Sie zur Seite Aktive Benutzer, wählen Sie den Gast aus, klicken Sie auf Mehr, und klicken Sie dann auf Produktlizenzen bearbeiten.

Empfänger, die einen Prüfcode bereitstellen

Wenn Benutzer Dateien oder Ordner freigeben, werden Empfänger aufgefordert, einen Prüfcode einzugeben, wenn sie folgendes haben:

Ein Arbeits- oder Schulkonto in Azure AD von einer anderen Organisation
Eine E-Mail-Adresse, die kein Microsoft-Konto, kein Arbeits- oder Schulkonto in Azure AD ist.

Prüfcode eingeben

Wenn Azure AD B2B-Integration nicht aktiviert ist, geben Empfänger den Code jedes Mal ein, wenn sie auf die Datei oder den Ordner zugreifen und nicht zu Ihrem Verzeichnis hinzugefügt werden.

Wenn Azure AD B2B-Integration aktiviert ist, werden Empfänger möglicherweise aufgefordert, sich anzumelden oder eine einmalige Kennung zu verwenden, abhängig von den Azure AD B2B-Einstellungen Ihrer Organisation.

Weitere Informationen zur Azure AD B2B-Integration finden Sie unter SharePoint- und OneDrive-Integration mit Azure AD B2B.

Hinweis

Websites können nicht für Personen freigegeben werden, es sei denn, sie haben ein Microsoft-Konto oder ein Arbeits- oder Schulkonto in Azure AD.

Empfänger, die sich nicht authentifizieren müssen

Alle, die auf den Link Zugriff haben (innerhalb oder außerhalb Ihrer Organisation) können auf Dateien und Ordner zugreifen, ohne sich anmelden oder einen Code angeben zu müssen. Diese Links können beliebig weitergegeben werden und sind gültig, bis der Link gelöscht wird oder abläuft (wenn Sie ein Ablaufdatum festgelegt haben). Sie können die Identität der Personen, die diese Links verwenden, nicht überprüfen, aber ihre IP-Adresse wird in Überwachungsprotokollen gespeichert, wenn sie auf freigegebene Inhalte zugreifen oder diese bearbeiten.

Freigeben eines Ordners über einen

Personen, die über "Jeder"-Links auf Dateien und Ordner zugreifen, werden nicht dem Verzeichnis Ihrer Organisation hinzugefügt, und Sie können ihnen keine Lizenzen zuweisen. Sie können auch nicht über einen "Jeder"-Link auf Websites zugreifen. Diese Benutzer können nur das spezielle Dokument oder den Ordner anzeigen oder bearbeiten, für das/den sie über einen "Jeder"-Links verfügen.

Sie können die Freigabe für Gäste beenden, indem Sie deren Berechtigungen aus dem freigegebenen Element entfernen oder sie als Gast in Ihrem Verzeichnis entfernen.

Sie können die Freigabe für Personen mit einem "Jeder"-Link beenden, indem Sie zu der Datei oder dem Ordner gehen, die Sie freigegeben haben, und den Link löschen.

Informationen zum Beenden der Freigabe eines Elements

Benötigen Sie weitere Hilfe?

Eine Frage stellen Wenn Sie technische Fragen zu diesem Thema haben, kann es hilfreich sein, diese im SharePoint-Diskussionsforum zu veröffentlichen. Dies ist eine großartige Ressource, um andere Benutzer zu finden, die mit ähnlichen Problemen zu tun oder sich in der gleichen Situation befunden haben.