Freigaben und Berechtigungen in der modernen SharePoint-Benutzeroberfläche. - SharePoint in Microsoft 365 (2023)

Table of Contents
In diesem Artikel Teamwebsite-Berechtigungen und Microsoft 365-Gruppen Verwenden von Teamwebsites mit Microsoft Teams Kommunikationswebsite-Berechtigungen Hubwebsite-Berechtigungen Gastfreigabe Sicherheit und Datenschutz Siehe auch
  • Artikel

Traditionell wurden SharePoint-Berechtigungen über eine Reihe von Berechtigungsgruppen innerhalb einer Website (Besitzer, Mitglieder, Besucher usw.) verwaltet. In SharePoint in Microsoft 365 gilt dies nach wie vor für einige Arten von Websites, aber es stehen zusätzliche Optionen zur Verfügung, und SharePoint ist Teil einer viel breiteren Palette von Funktionen für die sichere Zusammenarbeit mit Microsoft 365.

Die Haupttypen von Websites in SharePoint sind:

  • Teamwebsites: Teamwebsites bieten eine Umgebung für die Zusammenarbeit für Ihre Teams und Projekte. Jede Teamwebsite ist standardmäßig Bestandteil einer Microsoft 365-Gruppe, die ein Postfach, einen freigegebenen Kalender und weitere Tools für die Zusammenarbeit umfasst. Teamwebsites sind möglicherweise auch Teil eines Teams in Microsoft Teams. Berechtigungen für Teamwebsites werden am besten über die zugeordnete Microsoft 365-Gruppe oder das Zugeordnete Microsoft Teams-Team verwaltet.
  • Kanalwebsites – Kanalwebsites sind Teamwebsites, die einem bestimmten Kanal in einem Teams-Team zugeordnet sind. Sowohl private als auch freigegebene Kanäle erstellen separate SharePoint-Websites nur für den Kanal.
  • Kommunikationswebsites: Kommunikationswebsites dienen zum Übertragen von Nachrichten und Statusmeldungen in der gesamten Organisation. Die Berechtigungen für die Kommunikationswebsite werden mithilfe der SharePoint-Gruppen "Besitzer", "Mitglieder" und "Besucher" für die Website verwaltet.
  • Hubwebsites - Hubwebsites sind Teamwebsites oder Kommunikationswebsites, die der Administrator als Mittelpunkt für einen Hub konfiguriert hat. Sie sind so konzipiert, dass Sie über eine gemeinsame Navigation eine Verbindung zwischen verwandten Websites bieten. Berechtigungen für Hubwebsites können über die Gruppen "Besitzer", "Mitglieder" und "Besucher" oder über die zugeordnete Microsoft 365-Gruppe verwaltet werden, sofern vorhanden. Zum Zuordnen von Websites zu einem Hub sind spezielle Berechtigungen erforderlich.

Teamwebsite-Berechtigungen und Microsoft 365-Gruppen

Standardmäßig ist jede SharePoint-Teamwebsite Teil einer Microsoft 365-Gruppe. Bei einer Microsoft 365-Gruppe handelt es sich um eine einzelne Berechtigungsgruppe, die verschiedenen Microsoft 365-Diensten zugeordnet ist. Dies umfasst eine SharePoint-Website, eine Instanz von Planner, ein Postfach, einen freigegebenen Kalender und anderes.

Wenn Sie der Microsoft 365-Gruppe Besitzer oder Mitglieder hinzufügen, erhalten diese Zugriff auf die SharePoint-Website neben anderen mit der Gruppe verbundenen Diensten. Gruppenbesitzer werden zu Websitebesitzern, und Gruppenmitglieder werden zu Websitemitgliedern.

Es ist möglich, die SharePoint-Websiteberechtigungen mithilfe von SharePoint-Gruppen unabhängig von der Microsoft 365-Gruppe zu verwalten, es sei denn, es handelt sich um eine Kanalwebsite. (Für die einfachste Verwaltungsumgebung wird davon abgeraten.) In einem solchen Fall haben Gruppenmitglieder weiterhin Zugriff auf die Website, aber Benutzer, die direkt zur Website hinzugefügt werden, haben keinen Zugriff auf die Gruppendienste. Die Ausnahme ist der Zugriff mit der Berechtigung "Nur anzeigen": Microsoft 365-Gruppen besitzen keine Besucherberechtigung für den schreibgeschützten Zugriff, daher müssen alle Benutzer, die für die Website über die Berechtigung zum Anzeigen verfügen sollen, direkt zur Gruppe "Besucher" auf der Website hinzugefügt werden.

Hinweis

Wenn Sie ein neues Team oder einen privaten oder freigegebenen Kanal in Microsoft Teams erstellen, wird automatisch eine Teamwebsite in SharePoint erstellt. Um die Websitebeschreibung oder -klassifizierung für diese Teamwebsite zu bearbeiten, wechseln Sie zu den Einstellungen in Microsoft Teams.

Verwenden von Teamwebsites mit Microsoft Teams

Microsoft Teams bietet einen Hub für die Zusammenarbeit, indem verschiedene Dienste einschließlich einer SharePoint-Teamwebsite zusammengeführt werden. Innerhalb der Teams-Umgebung können Benutzer direkt auf SharePoint und weitere Dienste zugreifen. Jedes Team ist einer Microsoft 365-Gruppe zugeordnet, und Teams verwendet diese Gruppe zum Verwalten der Berechtigungen.

See Also
Öffnen des Verhaltens für browserfähige Dokumente in Office Web-Apps - Office Web Apps ServerHow to get started with modern SharePoint provisioning and understanding the PnP provisioning engine

Bei Szenarien, in denen eine SharePoint-Website in Verbindung mit Teams verwendet wird, empfehlen wir, die gesamte Berechtigungsverwaltung über Microsoft Teams durchzuführen. Wie bei Microsoft 365-Gruppen werden Teambesitzer zu Websitebesitzern und Teammitglieder zu Websitemitgliedern.

Für private oder freigegebene Kanalwebsites muss die Berechtigungsverwaltung in Teams erfolgen. Kanalbesitzer werden zu Websitebesitzern in SharePoint und Kanalmitglieder zu Websitemitgliedern. Berechtigungen in SharePoint können nicht separat verwaltet werden und werden im schreibgeschützten Modus angezeigt.

Informationen zur Interaktion zwischen SharePoint und Teams finden Sie unter Übersicht über die Integration von Teams und SharePoint und Verwalten von Einstellungen und Berechtigungen wenn SharePoint und Teams integriert sind.

Kommunikationswebsite-Berechtigungen

Kommunikationswebsites sind nicht mit Microsoft 365-Gruppen verbunden und verwenden die standardmäßigen SharePoint-Berechtigungsgruppen:

  • Besitzer
  • Mitglieder
  • Besucher

Normalerweise gibt es bei Kommunikationswebsites einen oder mehrere Besitzer, eine relativ geringe Anzahl von Mitgliedern, die den Inhalt für die Website erstellen, und eine große Anzahl von Besuchern, bei denen es sich um die Personen handelt, mit denen Sie Informationen teilen möchten.

Sie können Personen Berechtigungen für die Website erteilen, indem Sie einzelne Benutzer, Sicherheitsgruppen oder Microsoft 365-Gruppen zu einer der drei SharePoint-Gruppen hinzufügen. (Verschachtelte Sicherheitsgruppen können Leistungsprobleme verursachen und sind nicht zu empfehlen).

Wenn eine Kommunikationswebsite von Teammitgliedern in Microsoft Teams verwendet wird, können Sie die dem Team zugeordnete Microsoft 365-Gruppe der Gruppe "Mitglieder" der Kommunikationswebsite hinzufügen. Dadurch können die Mitglieder des Teams Inhalte auf der Kommunikationswebsite erstellen.

Die Gruppe "Besucher" eignet sich hervorragend zum Verwenden von Sicherheitsgruppen. In vielen Organisationen ist dies die einfachste Möglichkeit, eine großen Anzahl von Benutzern zu einer Website hinzuzufügen.

Informationen zum Freigeben einer Website finden Sie unter Freigeben einer Website.

Hubwebsite-Berechtigungen

Die Verwaltung von Berechtigungen für Hubwebsites ist von dem zugrunde liegenden Websitetyp abhängig. Wenn es sich bei der Website um eine mit einer Gruppe verbundene Teamwebsite handelt, sollten Sie die Berechtigungen über die Microsoft 365-Gruppe verwalten. Wenn es sich um eine Kommunikationswebsite handelt, sollten Sie die Berechtigungen über die SharePoint-Gruppen verwalten.

Der Hubwebsite-Besitzer definiert die gemeinsam genutzten Erfahrungen für die Hub-Navigation und das Design. Die Hubwebsite-Mitglieder erstellen Inhalte im Hub wie auf jeder anderen SharePoint-Website. Besitzer und Mitglieder der mit dem Hub verbundenen Websites erstellen Inhalte auf ihren individuellen Websites.

Der SharePoint-Administrator muss angeben, welche Benutzer andere Websites mit dem Hub verbinden können. Dies erfolgt im SharePoint Admin Center und kann von Websitebesitzern nicht geändert werden.

Freigaben und Berechtigungen in der modernen SharePoint-Benutzeroberfläche. - SharePoint in Microsoft 365 (1)

Wenn Sie Benutzern Berechtigungen für eine Website, eine Gruppe oder ein Team erteilen, erhalten diese Zugriff auf alle Websiteinhalte. Wenn Sie eine einzelne Datei oder einen einzelnen Ordner freigeben möchten, können Sie dazu Freigabelinks verwenden. Es gibt drei primäre Linktypen:

  • Jeder-Links gewähren jedem, der über den Link verfügt, Zugriff auf das Element, einschließlich Personen von außerhalb Ihrer Organisation. Personen, die einen Jeder-Link verwenden, müssen sich nicht authentifizieren, und ihr Zugriff kann nicht überwacht werden. Jeder-Links können nicht mit Dateien in einer freigegebenen Kanalwebsite von Teams verwendet werden.
  • Personen in Ihrer Organisation-Links können nur von Personen in Ihrer Microsoft 365-Organisation verwendet werden. (Sie funktionieren nicht für Gäste oder externe Teilnehmer in freigegebenen Kanälen von Teams).
  • Bestimmte Personen-Links können nur von den Personen verwendet werden, die vom Benutzer bei der Freigabe des Elements angegeben wurden. Für Dateien in einer freigegebenen Kanalwebsite von Teams können Links für bestimmte Personen nur an andere Personen im Kanal gesendet werden.

Sie können für jede Website die Art des Links, der den Benutzern standardmäßig angezeigt wird, ändern.

Weitere Informationen zu den verschiedenen Typen von Freigabelinks finden Sie unter Schützen Ihrer Daten.

Gastfreigabe

Die externen Freigabefunktionen von SharePoint ermöglichen es Benutzern in Ihrem Unternehmen, Inhalte mit Personen außerhalb des Unternehmens (z. B. Partnern, Lieferanten, Clients oder Kunden) zu teilen. Die Planung der externen Freigabe sollte Bestandteil Ihrer Gesamtplanung von Berechtigungen für SharePoint sein.

SharePoint enthält Einstellungen für die externe Freigabe sowohl auf Organisationsebene als auch auf Websiteebene (früher als "Websitesammlungsebene" bekannt). Um die externe Freigabe auf jeder Website zu ermöglichen, müssen Sie diese auf Organisationsebene zulassen. Sie können dann die externe Freigabe für andere Websites einschränken.

Freigaben und Berechtigungen in der modernen SharePoint-Benutzeroberfläche. - SharePoint in Microsoft 365 (2)

Unabhängig davon, welche Option Sie auf Organisations- oder Websiteebene wählen, die jeweils restriktivere Funktion ist weiterhin verfügbar. Wenn Sie beispielsweise die Freigabe mit Jeder-Links zulassen, können Benutzer weiterhin Links an Gäste, die sich anmelden, und an internen Benutzern freigeben.

Die externe Freigabe ist für Ihre Organisation standardmäßig aktiviert. Die Standardeinstellungen für einzelne Websites variieren je nach Websitetyp. Weitere Informationen finden Sie unter Einstellungen auf Websiteebene.

Freigegebene Kanäle in Teams verwenden keine Gastkonten für die Freigabe für Personen außerhalb der Organisation. Die externe Freigabe muss jedoch aktiviert sein, damit Personen außerhalb der Organisation zu freigegebenen Kanälen eingeladen werden können.

Die Gastfreigabe für private und freigegebene Kanalwebsites kann nur mithilfe von PowerShell geändert werden.

Informationen zum Einrichten der Gastfreigabe für eine Website finden Sie unter Zusammenarbeit mit Gästen in einer Website.

Sicherheit und Datenschutz

Wenn Sie vertrauliche Informationen haben, die niemals extern freigegeben werden sollten, empfehlen wir, die Informationen auf einer Website zu speichern, auf der die externe Freigabe deaktiviert ist. Erstellen Sie nach Bedarf zusätzliche Websites, die Sie für die externe Freigabe verwenden. Dadurch können Sie Sicherheitsrisiken eingrenzen, indem Sie den externen Zugriff auf vertrauliche Informationen verhindern.

Azure AD B2B-Zusammenarbeit bietet Authentifizierung und Verwaltung von Gästen. Die Authentifizierung erfolgt über eine Einmalkennung, wenn die Gastbenutzer nicht bereits über ein Geschäfts-, Schul- oder Uni-Konto oder Microsoft-Konto (MSA) verfügen.

Mit der SharePoint-und OneDrive-Integration wird das Einmalkennungsfeature der Azure B2B-Zusammenarbeit für die externe Freigabe von Dateien, Ordnern, Listenelementen, Dokumentbibliotheken und Websites verwendet. (Freigegebene Kanäle in Teams verwenden keine Azure B2B-Zusammenarbeit, sondern Azure B2B Direct Connect.)

Bei der Azure B2B-Integration der Zusammenarbeit werden alle Gäste zum Verzeichnis hinzugefügt und können mit den Microsoft 365-Tools für Sicherheit und Compliance verwaltet werden. Wir möchten Sie ermutigen, die SharePoint- und OneDrive-Integration in Azure AD B2B zu testen.

Siehe auch

Übersicht über die externe Freigabe

Verwalten der Freigabeeinstellungen

Zusammenarbeit mit Personen außerhalb Ihrer Organisation

Freigeben von SharePoint-Dateien oder -Ordnern

Einschränken der Freigabe in Microsoft 365

Freigegebene Kanäle in Microsoft Teams

Referenz zu Gastfreigabeeinstellungen für Microsoft 365

Top Articles
Latest Posts
Article information

Author: Dean Jakubowski Ret

Last Updated: 04/05/2023

Views: 6419

Rating: 5 / 5 (70 voted)

Reviews: 93% of readers found this page helpful

Author information

Name: Dean Jakubowski Ret

Birthday: 1996-05-10

Address: Apt. 425 4346 Santiago Islands, Shariside, AK 38830-1874

Phone: +96313309894162

Job: Legacy Sales Designer

Hobby: Baseball, Wood carving, Candle making, Jigsaw puzzles, Lacemaking, Parkour, Drawing

Introduction: My name is Dean Jakubowski Ret, I am a enthusiastic, friendly, homely, handsome, zealous, brainy, elegant person who loves writing and wants to share my knowledge and understanding with you.