Freigaben und Berechtigungen in der modernen SharePoint-Benutzeroberfläche.
Traditionell wurden SharePoint-Berechtigungen über eine Reihe von Berechtigungsgruppen innerhalb einer Website (Besitzer, Mitglieder, Besucher usw.) verwaltet. In SharePoint in Microsoft 365 gilt dies nach wie vor für einige Arten von Websites, aber es stehen zusätzliche Optionen zur Verfügung, und SharePoint ist Teil einer viel breiteren Palette von Funktionen für die sichere Zusammenarbeit mit Microsoft 365.
Die Haupttypen von Websites in SharePoint sind:
- Teamwebsites: Teamwebsites bieten eine Umgebung für die Zusammenarbeit für Ihre Teams und Projekte. Jede Teamwebsite ist standardmäßig Bestandteil einer Microsoft 365-Gruppe, die ein Postfach, einen freigegebenen Kalender und weitere Tools für die Zusammenarbeit umfasst. Teamwebsites sind möglicherweise auch Teil eines Teams in Microsoft Teams. Berechtigungen für Teamwebsites werden am besten über die zugeordnete Microsoft 365-Gruppe oder das Zugeordnete Microsoft Teams-Team verwaltet.
- Kanalwebsites – Kanalwebsites sind Teamwebsites, die einem bestimmten Kanal in einem Teams-Team zugeordnet sind. Sowohl private als auch freigegebene Kanäle erstellen separate SharePoint-Websites nur für den Kanal.
- Kommunikationswebsites: Kommunikationswebsites dienen zum Übertragen von Nachrichten und Statusmeldungen in der gesamten Organisation. Die Berechtigungen für die Kommunikationswebsite werden mithilfe der SharePoint-Gruppen "Besitzer", "Mitglieder" und "Besucher" für die Website verwaltet.
- Hubwebsites - Hubwebsites sind Teamwebsites oder Kommunikationswebsites, die der Administrator als Mittelpunkt für einen Hub konfiguriert hat. Sie sind so konzipiert, dass Sie über eine gemeinsame Navigation eine Verbindung zwischen verwandten Websites bieten. Berechtigungen für Hubwebsites können über die Gruppen "Besitzer", "Mitglieder" und "Besucher" oder über die zugeordnete Microsoft 365-Gruppe verwaltet werden, sofern vorhanden. Zum Zuordnen von Websites zu einem Hub sind spezielle Berechtigungen erforderlich.
Teamwebsite-Berechtigungen und Microsoft 365-Gruppen
Standardmäßig ist jede SharePoint-Teamwebsite Teil einer Microsoft 365-Gruppe. Eine Microsoft 365-Gruppe ist eine einzelne Berechtigungsgruppe, die verschiedenen Microsoft 365-Diensten zugeordnet ist. Dies umfasst eine SharePoint-Website, eine Instanz von Planner, ein Postfach, einen freigegebenen Kalender und anderes.
Wenn Sie der Microsoft 365-Gruppe Besitzer oder Mitglieder hinzufügen, erhalten diese Zugriff auf die SharePoint-Website neben anderen mit der Gruppe verbundenen Diensten. Gruppenbesitzer werden zu Websitebesitzern, und Gruppenmitglieder werden zu Websitemitgliedern.
Es ist möglich, die SharePoint-Websiteberechtigungen mithilfe von SharePoint-Gruppen unabhängig von der Microsoft 365-Gruppe zu verwalten, es sei denn, es handelt sich um eine Kanalwebsite. (Für die einfachste Verwaltungsumgebung wird davon abgeraten.) In einem solchen Fall haben Gruppenmitglieder weiterhin Zugriff auf die Website, aber Benutzer, die direkt zur Website hinzugefügt werden, haben keinen Zugriff auf die Gruppendienste. Microsoft 365-Gruppen haben keinen schreibgeschützten Zugriff, sodass alle Benutzer, die über Ansichtsberechtigungen für die Website verfügen möchten, direkt zur Gruppe Besucher auf der Website hinzugefügt werden müssen.
Verwenden von Teamwebsites mit Microsoft Teams
Microsoft Teams bietet einen Hub für die Zusammenarbeit, indem verschiedene Dienste einschließlich einer SharePoint-Teamwebsite zusammengeführt werden. Innerhalb der Teams-Umgebung können Benutzer direkt auf SharePoint und weitere Dienste zugreifen. Jedes Team ist einer Microsoft 365-Gruppe zugeordnet, und Teams verwendet diese Gruppe zum Verwalten der Berechtigungen.
Bei Szenarien, in denen eine SharePoint-Website in Verbindung mit Teams verwendet wird, empfehlen wir, die gesamte Berechtigungsverwaltung über Microsoft Teams durchzuführen. Wie bei Microsoft 365-Gruppen werden Teambesitzer zu Websitebesitzern und Teammitglieder zu Websitemitgliedern.
Für private oder freigegebene Kanalwebsites muss die Berechtigungsverwaltung in Teams erfolgen. Kanalbesitzer werden zu Websitebesitzern in SharePoint und Kanalmitglieder zu Websitemitgliedern. Berechtigungen in SharePoint können nicht separat verwaltet werden und werden im schreibgeschützten Modus angezeigt.
Informationen zur Interaktion zwischen SharePoint und Teams finden Sie unter Übersicht über die Integration von Teams und SharePoint und Verwalten von Einstellungen und Berechtigungen wenn SharePoint und Teams integriert sind.
Kommunikationswebsite-Berechtigungen
Kommunikationswebsites sind nicht mit Microsoft 365-Gruppen verbunden und verwenden die standardmäßigen SharePoint-Berechtigungsgruppen:
- Besitzer
- Mitglieder
- Besucher
Normalerweise gibt es bei Kommunikationswebsites einen oder mehrere Besitzer, eine relativ geringe Anzahl von Mitgliedern, die den Inhalt für die Website erstellen, und eine große Anzahl von Besuchern, bei denen es sich um die Personen handelt, mit denen Sie Informationen teilen möchten.
Sie können Personen Berechtigungen für die Website erteilen, indem Sie einzelne Benutzer, Sicherheitsgruppen oder Microsoft 365-Gruppen zu einer der drei SharePoint-Gruppen hinzufügen. (Verschachtelte Sicherheitsgruppen können Leistungsprobleme verursachen und sind nicht zu empfehlen).
Wenn eine Kommunikationswebsite von Teammitgliedern in Microsoft Teams verwendet wird, können Sie die dem Team zugeordnete Microsoft 365-Gruppe der Gruppe "Mitglieder" der Kommunikationswebsite hinzufügen. Dadurch können die Mitglieder des Teams Inhalte auf der Kommunikationswebsite erstellen.
Die Gruppe "Besucher" eignet sich hervorragend zum Verwenden von Sicherheitsgruppen. In vielen Organisationen ist dies die einfachste Möglichkeit, eine großen Anzahl von Benutzern zu einer Website hinzuzufügen.
Informationen zum Freigeben einer Website finden Sie unter Freigeben einer Website.
Hubwebsite-Berechtigungen
Die Verwaltung von Berechtigungen für Hubwebsites ist von dem zugrunde liegenden Websitetyp abhängig. Wenn es sich bei der Website um eine mit einer Gruppe verbundene Teamwebsite handelt, sollten Sie die Berechtigungen über die Microsoft 365-Gruppe verwalten. Wenn es sich um eine Kommunikationswebsite handelt, sollten Sie die Berechtigungen über die SharePoint-Gruppen verwalten.
Der Hubwebsite-Besitzer definiert die gemeinsam genutzten Erfahrungen für die Hub-Navigation und das Design. Die Hubwebsite-Mitglieder erstellen Inhalte im Hub wie auf jeder anderen SharePoint-Website. Besitzer und Mitglieder der mit dem Hub verbundenen Websites erstellen Inhalte auf ihren individuellen Websites.
Der SharePoint-Administrator muss angeben, welche Benutzer andere Websites mit dem Hub verbinden können. Dies erfolgt im SharePoint Admin Center und kann von Websitebesitzern nicht geändert werden.
Freigabelinks
Wenn Sie Benutzern Berechtigungen für eine Website, eine Gruppe oder ein Team erteilen, erhalten diese Zugriff auf alle Websiteinhalte. Wenn Sie eine einzelne Datei oder einen einzelnen Ordner freigeben möchten, können Sie dazu Freigabelinks verwenden. Es gibt drei primäre Linktypen:
- Jeder-Links gewähren jedem, der über den Link verfügt, Zugriff auf das Element, einschließlich Personen von außerhalb Ihrer Organisation. Personen, die einen Jeder-Link verwenden, müssen sich nicht authentifizieren, und ihr Zugriff kann nicht überwacht werden. Jeder-Links können nicht mit Dateien in einer freigegebenen Kanalwebsite von Teams verwendet werden.
- Personen in Ihrer Organisation-Links können nur von Personen in Ihrer Microsoft 365-Organisation verwendet werden. (Sie funktionieren nicht für Gäste oder externe Teilnehmer in freigegebenen Kanälen von Teams).
- Bestimmte Personen-Links können nur von den Personen verwendet werden, die vom Benutzer bei der Freigabe des Elements angegeben wurden. Für Dateien auf einer freigegebenen Teams-Kanalwebsite können bestimmte Personenlinks nicht an Personen außerhalb des organization gesendet werden, es sei denn, sie befinden sich im Kanal.
Sie können für jede Website die Art des Links, der den Benutzern standardmäßig angezeigt wird, ändern.
Weitere Informationen zu den verschiedenen Typen von Freigabelinks finden Sie unter Schützen Ihrer Daten.
Gastfreigabe
Die externen Freigabefunktionen von SharePoint ermöglichen es Benutzern in Ihrem Unternehmen, Inhalte mit Personen außerhalb des Unternehmens (z. B. Partnern, Lieferanten, Clients oder Kunden) zu teilen. Die Planung der externen Freigabe sollte Bestandteil Ihrer Gesamtplanung von Berechtigungen für SharePoint sein.
SharePoint enthält Einstellungen für die externe Freigabe sowohl auf Organisationsebene als auch auf Websiteebene (früher als "Websitesammlungsebene" bekannt). Um die externe Freigabe auf jeder Website zu ermöglichen, müssen Sie diese auf Organisationsebene zulassen. Sie können dann die externe Freigabe für andere Websites einschränken.
Unabhängig davon, welche Option Sie auf Organisations- oder Websiteebene wählen, die jeweils restriktivere Funktion ist weiterhin verfügbar. Wenn Sie beispielsweise die Freigabe mit Jeder-Links zulassen, können Benutzer weiterhin Links an Gäste, die sich anmelden, und an internen Benutzern freigeben.
Die externe Freigabe ist für Ihre Organisation standardmäßig aktiviert. Die Standardeinstellungen für einzelne Websites variieren je nach Websitetyp. Weitere Informationen finden Sie unter Einstellungen auf Websiteebene.
Freigegebene Kanäle in Teams verwenden keine Gastkonten für die Freigabe für Personen außerhalb der Organisation. Die externe Freigabe muss jedoch aktiviert sein, damit Personen außerhalb der Organisation zu freigegebenen Kanälen eingeladen werden können.
Informationen zum Einrichten der Gastfreigabe für eine Website finden Sie unter Zusammenarbeit mit Gästen in einer Website.
Sicherheit und Datenschutz
Wenn Sie vertrauliche Informationen haben, die niemals extern freigegeben werden sollten, empfehlen wir, die Informationen auf einer Website zu speichern, auf der die externe Freigabe deaktiviert ist. Erstellen Sie nach Bedarf zusätzliche Websites, die Sie für die externe Freigabe verwenden. Dadurch können Sie Sicherheitsrisiken eingrenzen, indem Sie den externen Zugriff auf vertrauliche Informationen verhindern.
SharePoint- und OneDrive-Integration mit Microsoft Entra B2B
Microsoft Entra B2B-Zusammenarbeit ermöglicht die Authentifizierung und Verwaltung von Gästen. Die Authentifizierung erfolgt über eine Einmalkennung, wenn die Gastbenutzer nicht bereits über ein Geschäfts-, Schul- oder Uni-Konto oder Microsoft-Konto (MSA) verfügen.
Mit der SharePoint- und OneDrive-Integration in Microsoft Entra B2B wird die Einmalkennungsfunktion für die Azure B2B-Zusammenarbeit für die externe Freigabe von Dateien, Ordnern, Listenelementen, Dokumentbibliotheken und Websites verwendet. (Freigegebene Kanäle in Teams verwenden keine Azure B2B-Zusammenarbeit, sondern Azure B2B Direct Connect.)
Verwandte Themen
Übersicht über die externe Freigabe
Verwalten der Freigabeeinstellungen
Zusammenarbeit mit Personen außerhalb Ihrer Organisation
Freigeben von SharePoint-Dateien oder -Ordnern
Einschränken der Freigabe in Microsoft 365
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für