Magic Quadrant™ für Privileged Access Management 2025: Netwrix zum vierten Jahr in Folge anerkannt. Laden Sie den Bericht herunter.

Kontaktieren Sie unsUnterstützungCommunity
English Español Italiano Français Deutsch Português
Plattform
Lösungen

Data Security Posture Management

Entdecken und klassifizieren Sie Daten in hybriden Umgebungen. Bewerten, priorisieren und mindern Sie Risiken für sensible Daten.

Directory Management

Vereinfachen und sichern Sie die Directory-Verwaltung, indem Sie Komplexität, Risiko und manuellen Aufwand reduzieren.

Endpoint Management

Sichern Sie Endpunkte und verhindern Sie Datenverlust, während Sie die Produktivität der Teams aufrechterhalten — unabhängig davon, wo sie arbeiten.

Identity Management

Sichern Sie jede Identität, optimieren Sie jeden Prozess und bleiben Sie der Compliance voraus – ohne zusätzliche Komplexität.

Identity Threat Detection & Response

Bleiben Sie identitätsbasierten Bedrohungen einen Schritt voraus — beheben Sie Risiken proaktiv, blockieren Sie Angriffe und stellen Sie eine schnelle Wiederherstellung sicher.

Privileged Access Management

Reduzieren Sie Ihre Angriffsfläche, indem Sie ständige Berechtigungen entfernen, Anmeldeinformationen absichern und privilegierte Sitzungen überwachen.
Empfohlene Produkte Alle Produkte anzeigen
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

Die Netwrix 1Secure™ Plattform

Entdecken
Netwrix AI Umgebungen, die wir schützen Integrationen MSPs Sicherheitsrisiken bei Active Directory Compliance Preisgestaltung
Resource Center Alle ansehen
BlogAttack CatalogComplianceKundenerfahrungenCybersecurity FrameworksCybersecurity GlossarEventsFreewareGuidesIdeas PortalNewsPodcastsPublikationenProduktankündigungenForschungWebinare
Asset not found

Vorgestellte Kundenstory

DXC Technology ermöglicht es Kunden, die PCI DSS-Konformität zu erreichen und sich auf strategische Initiativen zu konzentrieren
Partner
PartnerprogrammWerden Sie PartnerMSPsPartnerfinderWebinare
Asset not found

Vorgestellte Kundenstory

AppRiver verbessert die Kontrolle über Active Directory und reduziert die Überwachungszeit erheblich
Asset not found

Vorgestellte Kundenstory

MSP hilft Klienten, sich in 6 Stunden von Ransomware zu erholen
Warum Netwrix
Über unsFührungNetwrix AIKundenreferenzenAnerkennungNewsKarriere
Asset not found

Vorgestellte Kundenstory

Horizon Leisure Centres beschleunigt die Datenklassifizierung, um die DSGVO einzuhalten, und spart jährlich 80.000 £
Asset not found

Vorgestellte Kundenstory

Samsung R&D Institute sichert Daten mit plattformübergreifender Nutzung und schneller macOS-Implementierung durch Netwrix Endpoint Protector
Ressourcen­zentrumBlog
Dateifreigabe in Office 365 für interne und externe Benutzer: OneDrive for Business, SharePoint und MS Teams

Dateifreigabe in Office 365 für interne und externe Benutzer: OneDrive for Business, SharePoint und MS Teams

Apr 24, 2020

Das Teilen von Dateien in Office 365 erstreckt sich über OneDrive for Business, SharePoint Online und Microsoft Teams und ermöglicht die Zusammenarbeit zwischen internen und externen Benutzern. Obwohl diese Tools leistungsfähig sind, erhöhen sie das Risiko des Überfreigebens und Datenlecks. Administratoren müssen Berechtigungen mit dem Prinzip der geringsten Rechte durchsetzen, MFA für Gäste aktivieren, Daten klassifizieren und ein Ablaufdatum für Links festlegen. Die Überwachung des Zugriffs, von Gruppenänderungen und Dateiaktivitäten stellt sicher, dass das Teilen von Dateien in Office 365 sicher und konform in Cloud-Umgebungen bleibt.

Office 365 ist ein leistungsstarkes Kollaborationswerkzeug — besonders jetzt, wo so viele Menschen virtuell arbeiten. Insbesondere können Einzelpersonen und Teams Dokumente in Office 365 problemlos teilen.

Das Teilen von Dateien in Office 365 umfasst drei Systeme:

  • SharePoint Online, ein fortschrittliches Kollaborationstool, entwickelt für die gemeinsame Arbeit an Dateien und deren Veröffentlichung, damit sie jeder einsehen kann.
  • OneDrive, eine Cloud-Speicherplattform, die hauptsächlich für persönliche Dateien gedacht ist. Die Dateien eines Individuums auf OneDrive sind privat, es sei denn, sie werden ausdrücklich mit anderen geteilt. Unter der Haube ist OneDrive eigentlich nur eine Dokumentbibliothek auf einer SharePoint-Website
  • Microsoft (MS) Teams, eine Plattform, die Teams Funktionen wie Einzelchats und Videokonferenzen bietet, aber auch gemeinsam genutzte Ressourcen, einschließlich einer SharePoint Online-Website und Dokumentenbibliothek.

Allerdings bringt das Teilen einige wichtige Herausforderungen für Systemadministratoren mit sich, die sensible Daten betreuen. Hier werden wir die Grundlagen darüber behandeln, wie Dateien und Ordner intern und extern geteilt werden können, sowie Methoden, die Administratoren anwenden können, um sicherzustellen, dass das Teilen sicher erfolgt.

Ausgewählte verwandte Inhalte:

So teilen Sie Dateien in Office 365

Office 365 ermöglicht das Teilen von Dateien und Ordnern.

  • Dateifreigabe — Wenn Sie eine Datei freigeben, gewähren Sie Zugriff nur auf diese einzelne Datei; Benutzer, die Zugriff auf die Datei haben, haben keinen Zugriff auf andere Dateien, selbst wenn diese im gleichen Ordner liegen, es sei denn, Sie teilen auch diese Dateien.
  • Ordnerfreigabe —Wenn Sie einen Ordner freigeben, gewähren Sie Zugriff auf den Ordner und jede Datei und jeden Unterordner darin, einschließlich aller später darin erstellten neuen Elemente.

OneDrive, MS Teams und SharePoint sicheres Dateifreigeben kann intern oder extern sein.

Dateifreigabe in Office 365 mit internen Benutzern

Office 365-Benutzer können Dateien mit anderen Benutzern innerhalb derselben Azure Active Directory (AD) -Domäne mit Nicht-Gastberechtigungen teilen. Zum Beispiel können in MS Teams Mitglieder eines Teams Dateien in einem privaten Chat oder in einem Kanal teilen, und ein OneDrive-Benutzer kann seine Dateien mit einem Kollegen im Unternehmen teilen. Im Hintergrund werden alle diese Dateien in SharePoint gespeichert.

Ein paar Tipps zum internen Teilen in Teams:

  • Teams hat verschiedene Rollen für interne Benutzer: Owners und Members.
  • Sowohl Eigentümer als auch Mitglieder werden den Tab „Files“ in jedem Team sehen, zu dem sie gehören.
  • Alle Dateien, die innerhalb eines Teams gespeichert oder geteilt werden, unterliegen den Freigabe- und Berechtigungsregeln von SharePoint.
  • Sowohl Eigentümer als auch Mitglieder haben die Möglichkeit, beliebige Dateien oder Seiten – oder sogar die gesamte Website-Sammlung – mit jedem in der Organisation zu teilen.

Ausgewählte verwandte Inhalte:

Dateifreigabe in Office 365 mit externen Benutzern

Office 365-Anwendungen ermöglichen es Benutzern auch, Dokumente und andere Dateien mit externen Benutzern zu teilen – mit Lieferanten, Geschäftspartnern, Kunden und anderen außerhalb der Organisation.

Offensichtlich ist bei der externen Freigabe mehr Sorgfalt geboten, um sicherzustellen, dass der Zugang angemessen gewährt wird. Standardmäßig ist die Gastzugriffsfunktion für einen Microsoft 365-Mandanten aktiviert, was bedeutet, dass ein Microsoft 365-Gruppenbesitzer jeden einladen kann, der über ein Geschäfts- oder Verbraucher-E-Mail-Konto verfügt, um Gastmitglied der Gruppe zu werden. Diese Gastbenutzer werden tatsächliche Benutzer in Ihrem Azure AD, und Administratoren können ihnen Zugriff auf Microsoft Teams-Gespräche, SharePoint Online-Sites oder Daten auf OneDrive gewähren. Tatsächlich haben Gastbenutzer die gleichen Zugriffsrechte auf Dateien wie Teammitglieder, es sei denn, es werden spezifische Parameter im Frontend eingerichtet.

Als Microsoft 365-Administrator können Sie das Niveau des externen Zugriffs für den Mandanten festlegen, indem Sie zur Seite „Microsoft 365 Groups“ im Microsoft 365-Admincenter gehen. Unter „Services and Add-ins“ können Sie steuern, ob der Gastzugriff vollständig deaktiviert und ob Gruppenbesitzern erlaubt wird, Gastbenutzer einzuladen.

Wenn es um das Teilen mit externen geht, gibt es einige Unterschiede zwischen OneDrive und SharePoint einerseits und Teams andererseits, die erwähnenswert sind.

Ausgewählte verwandte Inhalte:

Externe Freigabe in OneDrive und SharePoint

Wie bereits erwähnt, befinden sich OneDrive-Websites tatsächlich in SharePoint. SharePoint Online und OneDrive sicheres Dateifreigeben mit externen Benutzern kann auf zwei Ebenen verwaltet werden:

  • Über den gesamten Microsoft 365-Mandanten hinweg — sei es über das SharePoint-Admincenter, das Microsoft 365-Admincenter oder Azure AD
  • Auf der Standortebene

Es gibt einige Möglichkeiten, wie Sie Dokumente extern in OneDrive und SharePoint teilen können:

  • Erstellen Sie einen Link für sicheres Teilen — Wenn Sie einschränken möchten, wer auf Ihre Inhalte zugreifen kann, wählen Sie Bestimmte Personen unter Link-Einstellungen aus, wenn Sie den Freigabelink erstellen. Der Empfänger muss dann einen Identitätsnachweis erbringen, bevor er den Inhalt einsehen kann. Wenn ein Empfänger kein Microsoft-Konto hat, wird ihm zur Überprüfung seiner Identität ein Passcode per E-Mail zugeschickt. Sobald die Identität der Person authentifiziert wurde, kann sie Ihre geteilte Datei oder Ihren geteilten Ordner sehen. Wenn der Link an jemanden außerhalb der von Ihnen festgelegten Personenliste weitergeleitet wird, funktioniert er nicht.
  • Erstellen Sie einen Link, auf den jeder zugreifen kann — Dadurch kann jeder, der den Link besitzt, auf Ihre Datei zugreifen, ohne sich authentifizieren zu müssen. Außerdem können Empfänger die Links an andere Personen weiterleiten, die dann ebenfalls Zugriff auf die Datei haben. Wenn Sie nicht möchten, dass Ihr Inhalt von anonymen Benutzern abgerufen werden kann, verwenden Sie diese Methode des externen Dateisharings nicht.

Externe Freigabe in MS Teams

Sie können auch MS Teams verwenden, um Dateien extern zu teilen. Es gibt zwei Optionen:

  • Externer Zugriff (Föderation) — Föderation ermöglicht es Benutzern von Teams in bestimmten externen Domänen, Personen in Ihrer Organisation zu finden, zu chatten, anzurufen und Einladungen zu Besprechungen zu senden. Föderierte Benutzer von außerhalb können nicht auf Ihre internen Teams-Aktivitäten oder Ressourcen zugreifen.
  • Gastzugang — Verwenden Sie den Gastzugang, um bestimmte Personen außerhalb Ihres Unternehmens über deren E-Mail-Adressen zu Ihren Kanälen und Teams hinzuzufügen. Sie werden in der Lage sein, Ihre Chatprotokolle, Dateien und Besprechungen einzusehen.

Wenn Sie den externen Zugriff einschränken möchten, können Sie sich dafür entscheiden, nur bestimmte Domänen zuzulassen oder bestimmte Domänen zu blockieren, was Ihnen die Kommunikation mit allen externen Domänen erlaubt, mit Ausnahme derjenigen auf der Sperrliste.

Um mehr Informationen über die Verwaltung externer Zugriffe zu erhalten, lesen Sie den Blogbeitrag, Microsoft Teams external users and guest access.

Best Practices für das Teilen von Dateien und Ordnern

Die folgenden bewährten Methoden helfen Ihnen, die Risiken beim Teilen von Dateien und Ordnern zu verringern:

  • Deaktivieren Sie Dienste von Drittanbietern zur Speicherung. Sie können verhindern, dass Dateien über Dropbox oder andere Dienste außerhalb Ihres Zuständigkeitsbereichs geteilt werden. Melden Sie sich im Office 365 Admin Center an und gehen Sie zu den Settings. Wählen Sie dann „Office im Web“ im Reiter Services aus, deaktivieren Sie „Speicherung durch Drittanbieter“ und speichern Sie Ihre Änderungen.
  • Erfordern Sie die Multifaktor-Authentifizierung (MFA). Sie haben Protokolle für Ihre eigenen Teammitglieder, um sicherzustellen, dass ihre Konten nicht kompromittiert werden, aber Gastbenutzer entsprechen möglicherweise nicht Ihren Standards. Das Erfordern von MFA für Gastkonten verbessert die Sicherheit.
  • Klassifizieren Sie Ihre Daten. Durch die Klassifizierung von Daten können Sie Sicherheitskontrollen und Richtlinien basierend auf der Sensibilität Ihrer Daten einrichten. Das Microsoft Compliance Center bietet auch eine Vielzahl von Optionen zur Anpassung von Kontrollen für den Gastzugriff basierend auf Datenkennzeichnungen. Insbesondere richten Sie Richtlinien ein, um zu steuern, welche Arten von Inhalten mit externen Benutzern geteilt werden können.
  • Erstellen Sie eine separate SharePoint-Website für Dateien, die extern geteilt werden sollen. Sie können beispielsweise für jeden Kunden oder Partner eine eigene Website erstellen. Auf diese Weise haben Kunden und Partner nur Zugriff auf die speziell für sie bestimmten SharePoint-Freigabedokumente.
  • Schützen Sie sich vor dem Hochladen bösartiger Dateien. Wenn einem Gastbenutzer Zugriff auf Ihren Office 365 freigegebenen Ordner gewährt wird, darf dieser auch Dateien hochladen. Im Microsoft 365 Security Admin Center können Sie Advanced Threat Protection (ATP) für SharePoint, OneDrive und Microsoft Teams einrichten; ATP überprüft hochgeladene Dokumente auf bösartigen Inhalt.
  • Legen Sie Ablaufdaten für Links fest. Das Teilen von Dateien sollte auf den Zeitraum der Zusammenarbeit beschränkt sein. Diese Option ist in den erweiterten Einstellungen verfügbar, wenn Sie die Dateifreigabe einrichten.
  • Befolgen Sie das Prinzip der geringsten Berechtigung. Jeder Benutzer sollte nur die minimal notwendigen Berechtigungen erhalten, die er benötigt, um seine Arbeit zu erledigen. Dies trägt erheblich dazu bei, die Risiken beim Teilen von Dateien über OneDrive und SharePoint zu mindern.

Best Practices für das Monitoring

Unabhängig davon, wie sorgfältig Sie Ihre Umgebung, Verfahren und Richtlinien gestalten, um Ihre sensiblen und regulierten Daten richtig zu schützen, benötigen Sie auch Einblicke in das, was passiert. Achten Sie insbesondere darauf, Folgendes zu überprüfen:

  • Zugriffsversuche auf Daten — Dies ist besonders kritisch, wenn Benutzern erlaubt wird, Dateien und Ordner mit externen Gästen zu teilen
  • Änderungen der Gruppenmitgliedschaft — Um das Prinzip der geringsten Rechte einzuhalten, müssen Sie wissen, wann Benutzer zu Gruppen hinzugefügt werden, insbesondere zu solchen, die ihnen Zugang zu mehr Daten gewähren oder Admin-Rechte verleihen.
  • Aktivitäten rund um Office 365-Anwendungen — Sie benötigen auch Einblicke in die Anwendungsaktivität. Microsoft bietet mehrere native Überwachungsoptionen, aber diese haben wichtige Einschränkungen. Insbesondere müssen Berichte einzeln erstellt werden und bieten nur eine Handvoll vordefinierter Optionen

Hilfe bekommen

Netwrix-Lösungen bieten die tiefe Einblick, die Sie für Ihre SharePoint, OneDrive for Business und MS Teams-Umgebungen benötigen. Netwrix Auditor liefert Erkenntnisse über Berechtigungen, Änderungen und Zugriffsaktivitäten, sodass Sie wissen, wer Zugriff auf die Dateien Ihrer Organisation hat und was sie mit ihrem Zugriff tun. Es sendet auch Warnungen, wenn potenzielle Bedrohungen auftreten, damit Sie handeln können, bevor es zu spät ist.

In der Zwischenzeit klassifiziert Netwrix Data Classification automatisch Daten und versieht sie in Ihren verschiedenen Repositories mit Tags, was die Implementierung geeigneter Kontrollen und Richtlinien erleichtert und die Wirksamkeit von nativen Tools wie Microsoft Information Protection (MIP) und Drittanbieter-Sicherheitslösungen verbessert.

Häufig gestellte Fragen

Wie kann ich Dateien und Ordner in OneDrive for Business freigeben?

Sie können Dateien teilen, indem Sie den Inhalt in eine Nachricht kopieren und einfügen oder die Datei an eine E-Mail anhängen. Alternativ können Sie einen Link zu einem OneDrive for Business freigegebenen Ordner oder einer Datei senden.

Wie kann ich Dateien und Ordner in SharePoint Online teilen?

SharePoint macht es einfach, Dateien und Ordner zu teilen. Wählen Sie einfach die Datei oder den Ordner aus und klicken Sie auf „Teilen“. Sie können viele Optionen festlegen, mit welchen Benutzern Sie teilen und wie viel Zugriff Sie gewähren möchten.

Können Sie einen OneDrive for Business-Ordner mit externen Benutzern teilen?

Ja, Sie können OneDrive-Ordner mit externen Benutzern teilen, sofern Ihr Administrator die entsprechenden Berechtigungen in OneDrive eingerichtet hat.

Können Sie SharePoint-Dateien mit externen Benutzern teilen?

Ja, vorausgesetzt ein Administrator hat die entsprechenden Berechtigungen in SharePoint eingerichtet.

Wie kann ich sicheres Dateifreigeben in Office 365 gewährleisten?

Die folgenden bewährten Methoden helfen Ihnen, die kollaborativen Funktionen von Office 365 optimal zu nutzen, ohne die Integrität der Unternehmensdaten zu gefährden:

  • Beschränken Sie Benutzerberechtigungen auf das absolute Minimum, indem Sie ihnen nur Zugriff auf die Dateien gewähren, die sie für ihre Arbeit benötigen.
  • Klassifizieren Sie Ihre Daten und verwenden Sie die Labels, um Richtlinien zu entwickeln, welche Daten mit externen Benutzern geteilt werden können.
  • Deaktivieren Sie das externe Teilen für Ordner oder Dateien, die ausschließlich intern verwendet werden.
  • Halten Sie einen diskreten SharePoint-Ordner für jeden Kunden bereit.
  • Für das gründlichste und lückenloseste Monitoring und Bedrohungserkennung, investieren Sie in Lösungen wie Netwrix Auditor und Netwrix Data Classification.

Teilen auf

Erfahren Sie mehr

Über den Autor

Asset Not Found

Jeff Melnick

Direktor für Systemtechnik

Jeff ist ehemaliger Director of Global Solutions Engineering bei Netwrix. Er ist ein langjähriger Netwrix-Blogger, Redner und Präsentator. Im Netwrix-Blog teilt Jeff Lifehacks, Tipps und Tricks, die Ihre Systemadministrationserfahrung erheblich verbessern können.

Erfahren Sie mehr zu diesem Thema

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Was ist elektronisches Records Management?

Reguläre Ausdrücke für Anfänger: Wie man beginnt, sensible Daten zu entdecken

Externe Freigabe in SharePoint: Tipps für eine kluge Implementierung

Neueste blogbeiträge

Die nächsten fünf Minuten der Compliance: Aufbau einer identitätsorientierten Datensicherheit in der APAC-Region

Konfigurationsmanagement für sichere Endpoint-Kontrolle

Data Classification und DLP: Verhindern Sie Datenverlust, weisen Sie Compliance nach

CMMC-Compliance und die entscheidende Rolle der MDM-Stil USB-Kontrolle beim Schutz von CUI

DSPM, ASM und ITDR: Entwicklung einer datengesteuerten, risikobewussten Sicherheitsstrategie

Vom Lärm zur Aktion: Datenrisiken in messbare Ergebnisse umwandeln

KI im Einsatz: Geschwindigkeit, Risiko und warum Einfachheit siegt

Datenschutzgesetze der Bundesstaaten: Unterschiedliche Ansätze zum Datenschutz

Beispiel für Risikoanalyse: Wie man Risiken bewertet

Das CIA-Dreieck und seine Anwendung in der realen Welt

Unsere top-artikel

Gängige Arten von Netzwerkgeräten und ihre Funktionen

Wie man ein PowerShell-Skript über den Aufgabenplaner ausführt

Wie installiert & verwendet man Active Directory Users and Computers (ADUC)?

Download and Install PowerShell 7

Die größten und berüchtigtsten Cyberangriffe der Geschichte

Essentielle PowerShell-Befehle: Ein Spickzettel für Anfänger

Ein Überblick über den MGM Cyberangriff

Extrahieren von Passwort-Hashes aus der Ntds.dit-Datei

Anleitung zum Einbinden von Unix-Freigaben mit einem Windows NFS-Client

Wie unsichere und anfällige offene Ports ernsthafte Sicherheitsrisiken darstellen