Optimale Berechtigungsverwaltung in SharePoint


Leitfaden und Best Practices für ein effektives Rechtemanagement

Ein effektives Rechtemanagement für Unternehmensanwendungen ist in der heutigen digitalisierten Geschäftswelt unerlässlich. Bei Nexcom setzen wir auf Microsoft SharePoint und Microsoft Azure AD, um unseren Kunden eine robuste, sichere und leicht zu verwaltende Lösung anzubieten. Im Folgenden werden wir detailliert auf unsere Best-Practice-Lösung für eine optimale Berechtigungsverwaltung in SharePoint eingehen.

Zentrales Rechtemanagement mit Microsoft Azure AD

Wir empfehlen, bei der Implementierung eines effektiven Rechtemanagements die Berechtigungsgruppen nicht direkt in SharePoint anzulegen, sondern im Microsoft Azure AD. Diese Empfehlung basiert auf der Möglichkeit der zentralen Administration der Nutzerberechtigungen, die durch die Nutzung von Azure AD ermöglicht wird.

Durch diese Vorgehensweise erreichen wir eine unternehmensweite Einheitlichkeit in der Rechtevergabe. In Microsoft Azure AD legen wir für jede in SharePoint angelegte Website (Hubwebsite, Kommunikationswebsites und Teamwebsites) drei Berechtigungsgruppen analog zu den drei Standard SharePoint-Berechtigungsgruppen (Besitzer, Besucher und Mitglieder) an. Diese Azure AD-Berechtigungsgruppen werden dann den entsprechenden analogen SharePoint-Berechtigungsgruppen zugeordnet.

Der entscheidende Vorteil dieser Herangehensweise liegt darin, dass alle zugeordneten Nutzer aus dem zentralen Active Directory geladen und dort auch verwaltet werden. Auf diese Weise dienen die SharePoint-Berechtigungsgruppen ausschließlich zur Verwaltung der Berechtigungsstufen und nicht zur direkten Zuweisung von Benutzern.

Die SharePoint-Berechtigungsstufen im Detail

SharePoint bietet standardmäßig drei vorkonfigurierte Standard-Berechtigungsgruppen und fünf vorkonfigurierte Standard-Berechtigungsstufen:

  1. Vollzugriff: Nutzer haben uneingeschränkte Berechtigungen.
  2. Entwerfen: Nutzer können Inhalte anzeigen, hinzufügen, aktualisieren, löschen, genehmigen und anpassen.
  3. Bearbeiten: Nutzer können Listen hinzufügen, bearbeiten und löschen sowie Listenelemente und Dokumente anzeigen, hinzufügen, aktualisieren und löschen.
  4. Mitwirken: Nutzer können Listenelemente und Dokumente anzeigen, hinzufügen, aktualisieren und löschen.
  5. Lesen: Nutzer können Seiten und Listenelemente anzeigen und Dokumente herunterladen.

Es besteht die Möglichkeit, beliebig viele zusätzliche Berechtigungsstufen anzulegen. Diese Berechtigungsstufen basieren auf insgesamt 33 unterschiedlichen Detailberechtigungen, die in die Kategorien Listenberechtigungen, Websiteberechtigungen und persönliche Berechtigungen unterteilt sind. Beachten Sie jedoch, dass keine weiteren Detailberechtigungen angelegt werden können.

Um die Vergabe von Detailberechtigungen zu veranschaulichen, stellen wir drei Beispiele aus den Kategorien Listenberechtigungen, Websiteberechtigungen und persönliche Berechtigungen vor:

  1. Listenberechtigungen – „Listen verwalten“: Nutzer können Listen erstellen oder löschen, Spalten einer Liste erstellen oder löschen und öffentliche Ansichten einer Liste hinzufügen oder löschen.
  2. Websiteberechtigungen – „Berechtigungen verwalten“: Nutzer können Berechtigungsstufen für die Website erstellen und ändern und Benutzern und Gruppen Berechtigungen zuweisen.
  3. Persönliche Berechtigungen – „Persönliche Ansichten verwalten“: Nutzer können persönliche Ansichten von Listen erstellen, ändern und löschen.

Integration von Microsoft Teams ins Rechtemanagement

Neben der Verwaltung von Berechtigungen innerhalb von SharePoint und Azure AD ist es auch wichtig, das Rechtemanagement in Microsoft Teams zu berücksichtigen. Microsoft Teams basiert technisch gesehen auf SharePoint. Jedes in Teams erstellte Team wird automatisch als eigene Teamwebsite in SharePoint angelegt. Dadurch ermöglicht es eine durchgängige Integration des oben beschriebenen Rechtemanagement-Ansatzes in Teams.

Wenn Sie beispielsweise ein Team in Microsoft Teams erstellen, werden im Hintergrund auch entsprechende Berechtigungsgruppen in Azure AD erzeugt, die dann der neuen SharePoint Teamwebsite zugeordnet werden. Diese Integration von Teams in das SharePoint Rechtemanagement hat den entscheidenden Vorteil, dass Berechtigungen nicht nur für SharePoint-Websites, sondern auch für Teams in Microsoft Teams zentral in Azure AD verwaltet werden können.

Durch diese Methode wird die Konsistenz der Rechtevergabe zwischen SharePoint und Teams gewährleistet. Die Berechtigungsgruppen in Azure AD entscheiden, welche Mitglieder Zugang zu bestimmten Teams und den zugehörigen SharePoint-Websites haben. Das Rechtemanagement in Teams greift dabei auf die in SharePoint definierten Berechtigungsstufen zurück. Das bedeutet, dass die in Azure AD definierten Benutzer in Teams die gleichen Berechtigungen haben wie in SharePoint zugewiesen.

Wenn beispielsweise einem Benutzer in Azure AD die Berechtigungsgruppe „Besitzer“ für ein bestimmtes Team zugewiesen wird, erhält dieser Benutzer automatisch Vollzugriff auf das zugehörige Team in Microsoft Teams und auf die entsprechende SharePoint-Website. Diese Integration stellt sicher, dass die gleichen Sicherheitsprinzipien und Berechtigungsstufen auf alle Teile der Microsoft 365-Plattform angewendet werden und fördert die Konsistenz und Effizienz des Rechtemanagements im gesamten Unternehmen.

Fazit

Durch die Kombination von SharePoint, Azure AD und Microsoft Teams können wir ein durchgängiges und effizientes Rechtemanagement für die gesamte Microsoft 365-Umgebung gewährleisten. Der Schlüssel dazu liegt in der zentralen Verwaltung von Berechtigungen in Azure AD und der Nutzung dieser Berechtigungsgruppen in SharePoint und Teams.

Mit diesem Ansatz wird das Rechtemanagement nicht nur vereinfacht, sondern auch konsistenter und sicherer. Es erlaubt eine strukturierte Zuweisung und Verwaltung von Berechtigungen auf einer Plattform, die sowohl individuelle Benutzeranforderungen als auch unternehmensweite Sicherheitsrichtlinien erfüllt.

Die Integration von Teams in dieses System bietet zusätzliche Vorteile, indem sie sicherstellt, dass die gleichen Berechtigungsstandards und -prozesse sowohl für SharePoint-Websites als auch für Teams in Microsoft Teams gelten. Dies ist ein entscheidender Aspekt für Unternehmen, die intensiv Microsoft Teams nutzen.

Unser Ansatz für eine optimale Benutzerveraltung in Sharepoint ermöglicht die bestmögliche Verwaltung von Rechten, eine effiziente Nutzung der Ressourcen von SharePoint und Teams, verbessert die Sicherheit und steigert die Produktivität im gesamten Unternehmen.

UNSERE SERVICES

AUF EINEN BLICK

BERATUNG

PLANUNG

CUSTOMIZING

ENTWICKLUNG

EINFÜHRUNG

DESIGN

SCHULUNG

SUPPORT