Im modernen Arbeitsplatz ist es wichtig mit anderen Personen innerhalb und außerhalb des Unternehmens zusammen zu arbeiten. Hierfür müssen Daten und generell Dokumente geteilt werden. In diesem Beitrag betrachten wir die Möglichkeiten und bewerten diese. Wir wollen den besten Weg zum Teilen finden.
Versionen
Version | Datum | Was |
1.0 | 30.07.2023 | Ersterstellung |
2.0 | Update mit Konfigurationen mit Labeln |
Möglichkeiten des Teilens im Vergleich
Was? | Datei Kopie | Weg | Verschlüsselung | ||
E-Mail mit Anhang | einzelne Dateien und Dokumente | ja | Mail & Datei | ||
Cloud Attachment | einzelne Dateien und Dokumente | nein | Mail mit Link | Mail & Datei | |
Microsoft Teams Mitglieder | Ordner und Dokumente | nein | Mail mit Link | Mail & Datei | |
OneDrive Teilen | Ordner und Dokumente | nein | Mail mit Link | Mail & Datei | |
SharePoint Site | Ordner und Dokumente | nein | Mail mit Link | Mail & Datei |
Konfigurationsmöglichkeiten
Werkzeug | Teilen verhindern | Schutz | vertraglich |
Azure Active Directory / Entra ID | deaktivieren von Gästen | Domain beschränken
beschränken wer wen einladen kann (Rolle, Security Gruppe)
|
|
Microsoft Teams | keine Gäste zu lassen | Verschlüsselung der Datei und damit Zugang verhindern, gesonderte SPO Site einbauen, Conditional Access, Defender for Cloud Apps vor schalten, DLP, Information Protection | Terms of Use vorschalten |
Domains ausschließen, Nachrichtenrichtlinien | Verschlüsselung, verschlüsselte Emails widerufen, S/MIME, OME, DLP, Information Protection | ||
Cloud Attachment | deaktivieren | Retention für Cloud Attachment, DLP, Information Protection | |
SharePoint Online | deaktivieren | Sicherheitsgruppe zum Teilen einrichten, Benutzereinladender als Rolle = Einschränken Gäste hinzuzufügen, DLP, Information Protection |
Teilenfunktion & Konfiguration
Hier ist die neue UI zum Teilen zu sehen:
Dies ist die neue Funktion in der man auch das Label sieht. Dies hilft ungemein Fehler beim Teilen zu vermeiden.
Konfigurationsmöglichkeiten des Teilen Fensters
Links
- https://techcommunity.microsoft.com/t5/microsoft-onedrive-blog/feature-deep-dive-simplified-sharing-across-microsoft-365/ba-p/3883566
- Sharing files, folders, and list items – Microsoft Support
- Managing access in OneDrive for business – Microsoft Support
Berichte vom Teilen und Überwachung
Auditlogs | SharePoint Teilen Bericht (E5!) | Defender for Cloud | |
E-Mail mit Anhang | X | X | |
Cloud Attachment | X | X | |
Microsoft Teams Mitglieder | X | X | |
OneDrive Teilen | X | X | X |
SharePoint Site | X | X | X |
Empfehlungen zur Konfiguration
Die Teilenfunktion und auch eine E-Mail oder die Aufnahme in Teams oder SharePoint Sites ist eine sehr mächtige Funktion und damit auch sehr gefährlich denn ein Datenabfluss oder direkt der Zugriff von nicht berechtigen Personen.
Variante 1: offene Konfiguration mit höhrem Risiko
(DLP, Labeling als Sicherheitsmaßnahme dringend empfohlen)
|
|
Azure AD / Entra ID |
|
SharePoint Online |
|
Teams |
|
Variante 2: höchster Schutz
aber mit der Nutzung, die noch möglich ist.
|
|
Azure AD / Entra ID |
|
SharePoint Online |
|
Teams |
|
Hinweise
- ermöglichen
- tägliche Arbeit erledigen
- möglichst wenige zusätzliche Schritte und Klicks
- verständlich
- möglichst automatisch
- möglichst nur “Teilen” Links verschicken mit begrenztem Zugriff
- verhindern
- Kopien erzeugen und verschicken
- unkontrollierter Datenabfluss
- E-Mail und Teilen an unbefugte Personen