Zusammenarbeit an Dateien in SharePoint mit Microsoft 365

Mit Microsoft 365-Diensten können Sie eine sichere und produktive Umgebung für die Zusammenarbeit an Dateien für Ihre Benutzer schaffen. SharePoint unterstützt einen Großteil davon, aber die Funktionen der Dateizusammenarbeit in Microsoft 365 weit über die herkömmliche SharePoint-Website hinausgehen. Teams, OneDrive und eine Vielzahl von Governance- und Sicherheitsoptionen spielen eine Rolle bei der Erstellung einer umfassenden Umgebung, in der Benutzer einfach zusammenarbeiten können und die vertraulichen Inhalte Ihrer Organisation sicher bleiben.

In den folgenden Abschnitten werden die Optionen und Entscheidungen beschrieben, die Sie als Administrator beim Einrichten einer Umgebung für die Zusammenarbeit berücksichtigen sollten:

  • Beziehung zwischen SharePoint und anderen Diensten für die Zusammenarbeit in Microsoft 365, einschließlich OneDrive, Microsoft 365-Gruppen und Teams.

  • Wie Sie eine intuitive und produktive Umgebung für die Zusammenarbeit für Ihre Benutzer erstellen können.

  • Wie Sie die Daten Ihrer Organisation schützen können, indem Sie den Zugriff über Berechtigungen, Datenklassifizierungen, Governanceregeln und Überwachung verwalten.

Dies ist Teil der umfassenderen Microsoft 365 Zusammenarbeit:

Es wird empfohlen, dass Sie das Poster Microsoft Teams und verwandte Produktivitätsdienste in Microsoft 365 für IT-Architekten herunterladen und sich darauf beziehen, während Sie diesen Artikel lesen. Dieses Poster enthält ausführliche Illustrationen dazu, wie die Zusammenarbeitsdienste in Microsoft 365 miteinander in Beziehung stehen und interagieren.

Eine Übersicht der empfohlenen Lösungen zum Schutz Ihrer Daten finden Sie auch im Diagramm "Lösungen zum Schutz von Dateien" in Microsoft 365 Diagramm.

Erstellen einer erfolgreichen Zusammenarbeitserfahrung

Die technischen Implementierungsoptionen, die Sie für die Zusammenarbeit an Dateien in Microsoft 365 auswählen, sollten ein Gleichgewicht zwischen scheinbar widersprüchlichen Anforderungen bieten:

  • Schutz von geistigem Eigentum

  • Aktivieren von Self-Service

  • Erstellen einer reibungslosen Benutzererfahrung

Schutz von geistigem Eigentum

Es gibt mehrere Optionen, die weiter unten in diesem Artikel zum Schutz Ihres geistigen Eigentums behandelt werden. Dazu gehören das Einschränken, für wen Dateien freigegeben werden können, das Anwenden von Governancerichtlinien mithilfe von Vertraulichkeitsbezeichnungen und das Verwalten der Geräte, die Benutzer für den Zugriff auf Inhalte verwenden.

Bei der Überlegung, welche Optionen Sie auswählen sollten, empfehlen wir einen ausgeglichenen Ansatz:

Eine Konfiguration, die es Benutzern ermöglicht, Inhalte beliebig zu teilen, kann zur versehentlichen Freigabe von vertraulichen Daten führen. Eine Benutzeroberfläche, die schwierig zu verwenden oder zu restriktiv ist, kann jedoch dazu führen, dass Benutzer alternative Optionen für die Zusammenarbeit suchen und damit Ihre Governancerichtlinien umgehen, was letztlich zu noch größeren Risiken führt.

Durch die Verwendung einer Kombination von Features – abhängig von der Vertraulichkeit Ihrer Daten – können Sie eine Umgebung für die Zusammenarbeit erstellen, die einfach zu verwenden ist und die benötigten Sicherheits- und Überwachungssteuerelemente bereitstellt.

Aktivieren von Self-Service

In SharePoint lokalen Server haben sich viele Organisationen für ein IT-orientiertes Modell entschieden, bei dem Benutzer Websites anfordern und eine geschäftliche Begründung angeben müssen. Dies wurde durchgeführt, um die Verwundung von Websites zu verhindern und Governance-Richtlinien im Zusammenhang mit dem Zugriff auf vertrauliche Daten anzuwenden.

In Microsoft 365 wird empfohlen, Benutzern das Erstellen Teams, Microsoft 365 Gruppen und SharePoint Websites nach Bedarf zu gestatten. Sie können Vertraulichkeitsbezeichnungen verwenden, um die Berechtigungsgovernance zu erzwingen, compliancefeatures zu nutzen, die Ihre Inhalte schützen, und Ablauf- und Verlängerungsrichtlinien verwenden, um sicherzustellen, dass nicht verwendete Websites nicht angesammelt werden.

Indem Sie Optionen wählen, die den Self-Service für Benutzer bevorzugen, können Sie die Auswirkungen auf Ihre IT-Mitarbeiter minimieren und gleichzeitig ein einfacheres Erlebnis für Ihre Benutzer schaffen.

Erstellen einer reibungslosen Benutzererfahrung

Der Schlüssel zum Erstellen einer reibungslosen Benutzererfahrung besteht darin, barrieren für Ihre Benutzer zu vermeiden, die sie nicht verstehen oder die sie an Ihren Helpdesk eskalieren müssen. Das Deaktivieren der externen Freigabe für eine Website kann z. B. zu Verwirrung oder Frustration des Benutzers führen. In der Erwägung, dass die Bezeichnung der Website und ihrer Inhalte als vertraulich und die Verwendung von Richtlinientipps zur Verhinderung von Datenverlust und E-Mails zur Schulung Ihrer Benutzer in Ihren Governancerichtlinien zu einer viel reibungsloseren Benutzererfahrung führen kann.

SharePoint, Microsoft 365 Gruppen und Teams

In Microsoft 365 ist SharePoint in eine Vielzahl anderer Dienste integriert, um eine viel umfangreichere Erfahrung zu bieten, als mit lokalen Lösungen wie SharePoint Server möglich ist. Diese Integrationen wirken sich darauf aus, wie Sie Benutzerberechtigungen verwalten und was Ihre Benutzer in einem Szenario für die Zusammenarbeit tun können.

Traditionell wurden SharePoint-Berechtigungen über eine Reihe von Berechtigungsgruppen innerhalb einer Website (Besitzer, Mitglieder, Besucher usw.) verwaltet. In SharePoint in Microsoft 365 ist jede SharePoint Teamwebsite Teil einer Microsoft 365 Gruppe. Eine Microsoft 365 Gruppe ist eine einzelne Berechtigungsgruppe, die einer Vielzahl von Microsoft 365 Diensten zugeordnet ist, einschließlich einer SharePoint Website, einer Instanz von Planner, einem Postfach, einem freigegebenen Kalender und anderen. Wenn Sie Besitzer oder Mitglieder zur Microsoft 365 Gruppe hinzufügen, erhalten sie Zugriff auf die SharePoint Website zusammen mit den anderen verbundenen Diensten.

Sie können zwar weiterhin SharePoint Websiteberechtigungen separat verwalten, indem Sie SharePoint Gruppen verwenden, es wird jedoch empfohlen, Berechtigungen für SharePoint zu verwalten, indem Sie Personen zu der zugeordneten Microsoft 365 Gruppe hinzufügen oder sie daraus entfernen. Dies erleichtert die Verwaltung und ermöglicht Benutzern den Zugriff auf eine Vielzahl verwandter Dienste, die sie für eine bessere Zusammenarbeit verwenden können.

Microsoft Teams bietet einen Hub für die Zusammenarbeit, indem alle gruppenbezogenen Microsoft 365-Dienste sowie verschiedene Microsoft Teams-spezifische Dienste in einer zentralen Benutzeroberfläche mit beständigem Chat zusammengeführt werden. Teams verwendet die zugeordnete Microsoft 365 Gruppe, um ihre Berechtigungen zu verwalten. Innerhalb der Microsoft Teams-Umgebung können Benutzer direkt auf SharePoint und die übrigen Dienste zugreifen, ohne die Anwendung wechseln zu müssen. Damit wird ein zentraler Ort für die Zusammenarbeit und die Möglichkeit, Berechtigungen von einer einzigen Stelle aus zu verwalten, bereitgestellt. Für Szenarien für die Zusammenarbeit in Ihrer Organisation wird dringend empfohlen, Teams zu verwenden, anstatt Dienste wie SharePoint unabhängig zu nutzen.

Informationen zur Interaktion von SharePoint und Microsoft Teams finden Sie unter Interaktion von SharePoint und OneDrive mit Microsoft Teams.

Zusammenarbeit in Clientanwendungen

Office Anwendungen wie Word, Excel und PowerPoint bieten eine Vielzahl von Funktionen für die Zusammenarbeit, einschließlich der gemeinsamen Dokumenterstellung und @mentions, und sind auch in Vertraulichkeitsbezeichnungen und Verhinderung von Datenverlust integriert (siehe unten).

Es wird dringend empfohlen, Microsoft 365 Apps for Enterprise bereitzustellen. Microsoft 365 Apps for Enterprise bietet Ihren Benutzern eine immer aktuelle Erfahrung mit den neuesten Features und Updates, die nach einem Zeitplan bereitgestellt werden, den Sie steuern können.

Ausführliche Informationen zum Bereitstellen von Microsoft 365 Apps for Enterprise finden Sie im Bereitstellungshandbuch für Microsoft 365 Apps for Enterprise.

OneDrive Bibliotheken

Während SharePoint freigegebene Bibliotheken für freigegebene Dateien bereitstellt, an denen Teams zusammenarbeiten können, verfügen Benutzer auch über eine einzelne Bibliothek in OneDrive in der sie Dateien speichern können, die sie besitzen.

Wenn ein Benutzer eine Datei zu OneDrive hinzufügt, wird diese Datei nicht für andere Personen freigegeben. OneDrive bietet die gleichen Freigabefunktionen wie SharePoint, sodass Benutzer Dateien nach Bedarf in OneDrive freigeben können.

Auf die einzelne Bibliothek eines Benutzers kann über Teams sowie über die OneDrive Weboberfläche und die mobile Anwendung zugegriffen werden.

Auf Geräten mit Windows oder macOS können Benutzer die OneDrive-Synchronisation-App installieren, um Dateien von OneDrive und SharePoint mit ihrem lokalen Datenträger zu synchronisieren. Dies ermöglicht es ihnen, Dateien offline zu bearbeiten, und bietet außerdem die Möglichkeit, Dateien in ihrer systemeigenen Anwendung (z. B. Word oder Excel) zu öffnen, ohne die Webschnittstelle aufrufen zu müssen.

Die beiden wichtigsten Entscheidungen für die Verwendung von OneDrive in Szenarien für die Zusammenarbeit sind:

  • Möchten Sie Microsoft 365 Benutzern erlauben, Dateien in OneDrive mit Personen außerhalb Ihrer Organisation freizugeben?

  • Möchten Sie die Dateisynchronisierung auf irgendeine Weise einschränken , z. B. nur auf verwaltete Geräte?

Diese Einstellungen sind im SharePoint Admin Centerverfügbar.

OneDrive ist ein wichtiger Bestandteil der Microsoft 365 Zusammenarbeit. Informationen zum Bereitstellen von OneDrive in Ihrer Organisation finden Sie im OneDrive Leitfaden für Unternehmen.

Schützen Ihrer Daten

Ein großer Teil einer erfolgreichen Lösung für die Zusammenarbeit besteht darin, sicherzustellen, dass die Daten Ihrer Organisation sicher bleiben. Microsoft 365 bietet eine Vielzahl von Features, die Ihnen helfen, Ihre Daten zu schützen und gleichzeitig eine nahtlose Zusammenarbeit für Ihre Benutzer zu ermöglichen.

Um die Informationen Ihrer Organisation zu schützen, können Sie Folgendes tun:

  • Steuerung der Freigabe – indem Sie Freigabeeinstellungen für jede Website konfigurieren, die für die Art der Informationen auf der Website geeignet ist, können Sie einen Raum für die Zusammenarbeit für Benutzer erstellen und gleichzeitig Ihr geistiges Eigentum schützen.

  • Klassifizieren und Schützen von Informationen – indem Sie die Informationstypen in Ihrer Organisation klassifizieren, können Sie Governancerichtlinien erstellen, die ein höheres Maß an Sicherheit für vertrauliche Informationen im Vergleich zu Informationen bieten, die frei freigegeben werden sollen.

  • Verwalten von Geräten – mit der Geräteverwaltung können Sie den Zugriff auf Informationen basierend auf Dem Gerät, Standort und anderen Parametern steuern.

  • Aktivitäten überwachen – indem Sie die Aktivitäten der Zusammenarbeit in Teams und SharePoint überwachen, können Sie Einblicke in die Verwendung der Informationen Ihrer Organisation gewinnen. Sie können Benachrichtigungen auch festlegen, um verdächtige Aktivitäten zu kennzeichnen.

  • Schutz vor Bedrohungen – indem Sie Richtlinien verwenden, um schädliche Dateien in SharePoint, OneDrive und Teams zu erkennen, können Sie die Sicherheit der Daten und des Netzwerks Ihrer Organisation gewährleisten.

Diese werden jeweils weiter unten ausführlicher erläutert. Es gibt viele Optionen zur Auswahl. Je nach den Anforderungen Ihrer Organisation können Sie die Optionen auswählen, die Ihnen ein optimales Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit bieten. Wenn Sie sich in einer stark regulierten Branche befinden oder mit streng vertraulichen Daten arbeiten, möchten Sie möglicherweise mehr dieser Kontrollen durchführen. Wenn die Informationen Ihrer Organisation nicht vertraulich sind, können Sie sich auf grundlegende Freigabeeinstellungen und warnungen vor bösartigen Dateien verlassen.

Steuern der Freigabe

Die Freigabeeinstellungen, die Sie für SharePoint und OneDrive konfigurieren, bestimmen, mit wem Ihre Benutzer innerhalb und außerhalb Ihrer Organisation zusammenarbeiten können. Je nach Ihren Geschäftlichen Anforderungen und der Vertraulichkeit Ihrer Daten können Sie:

  • Freigabe für Personen außerhalb Ihrer Organisation nicht zulassen.

  • Fordern Sie Personen außerhalb Ihrer Organisation auf, sich zu authentifizieren.

  • Einschränken der Freigabe auf bestimmte Domänen.

Sie können diese Einstellungen für die gesamte Organisation oder für jeden Standort unabhängig konfigurieren. Ausführliche Informationen finden Sie unter Aktivieren oder Deaktivieren der Freigabe und Aktivieren oder Deaktivieren der Freigabe für eine Website.

Weitere Anleitungen zum Teilen mit Personen außerhalb Ihrer Organisation finden Sie unter "Begrenzen der versehentlichen Gefährdung von Dateien bei der Freigabe für Gäste".

Wenn Benutzer Dateien und Ordner freigeben, wird ein freigabefähiger Link erstellt, der über Berechtigungen für das Element verfügt. Es gibt drei primäre Linktypen:

  • Jeder-Links gewährt jedem, der über den Link verfügt, Zugriff auf das Element. Personen, die einen Jeder-Link verwenden, müssen sich nicht authentifizieren, und ihr Zugriff kann nicht überwacht werden.

    Diagramm, das zeigt, wie jeder Links von Benutzer zu Benutzer übergeben werden kann

    Ein Jeder-Link ist ein übertragbarer, widerruflicher geheimer Schlüssel. Er ist übertragbar, da er an andere Personen weitergeleitet werden kann. Dies ist aufrufbar, da Sie durch Löschen des Links den Zugriff aller Benutzer widerrufen können, die ihn über den Link erhalten haben. Er ist geheim, da er nicht erraten oder abgeleitet werden kann. Die einzige Möglichkeit, Zugriff zu erhalten, besteht darin, den Link verwenden, und die einzige Möglichkeit, den Link zu erhalten, besteht darin, dass er Ihnen von jemandem weitergeleitet wird.

  • Personen in Ihrer Organisation-Links können nur von Personen in Ihrer Microsoft 365-Organisation verwendet werden. (Sie funktionieren nicht für Gäste im Verzeichnis, sondern nur für Mitglieder).

    Diagramm, das zeigt, wie Personen in meiner Organisation Links von Benutzer zu Benutzer innerhalb des Unternehmens übergeben werden können

    Wie ein Jeder-Link ist ein Link für Personen in meiner Organisation ein übertragbarer, widerruflicher geheimer Schlüssel. Im Gegensatz zu einem beliebigen Link funktionieren diese Links nur für Personen innerhalb Ihrer Microsoft 365 Organisation. Wenn jemand eine Person in meiner Organisation öffnet, muss sie als Mitglied in Ihrem Verzeichnis authentifiziert werden. Wenn sie derzeit nicht angemeldet sind, werden sie aufgefordert, sich anzumelden.

  • Bestimmte Personen-Links können nur von den Personen verwendet werden, die vom Benutzer bei der Freigabe des Elements angegeben wurden.

    Diagramm, das zeigt, wie bestimmte Personenlinks nur für die angegebenen Personen funktionieren

    Ein bestimmter Personenlink ist ein nicht übertragbarer, widerruflicher geheimer Schlüssel. Im Gegensatz zu personen in meiner Organisation funktioniert ein bestimmter Personenlink nicht, wenn er von jemandem mit Ausnahme der vom Absender angegebenen Person geöffnet wird.

    Bestimmte Personenlinks können verwendet werden, um sie für Benutzer in der Organisation und Personen außerhalb der Organisation freizugeben. In beiden Fällen muss sich der Empfänger als der Benutzer authentifizieren, der im Link angegeben wurde.

Es ist wichtig, Ihre Benutzer darüber zu informieren, wie diese Freigabelinks funktionieren und welche sie verwenden sollten, um die Sicherheit Ihrer Daten am besten zu gewährleisten. Senden Sie Ihren Benutzern Links zum Freigeben OneDrive Dateien und Ordner sowie zum Freigeben SharePoint Dateien oder Ordnern,und fügen Sie Informationen zu den Richtlinien Ihrer Organisation für die Freigabe von Informationen ein.

Nicht authentifizierter Zugriff mit Jeder-Links

Jeder Link ist eine großartige Möglichkeit, Dateien und Ordner einfach für Personen außerhalb Ihrer Organisation freizugeben. Wenn Sie jedoch vertrauliche Informationen freigeben, ist dies möglicherweise nicht die beste Option.

Wenn Sie personen außerhalb Ihrer Organisation zur Authentifizierung auffordern, stehen "Jeder"-Links für Benutzer nicht zur Verfügung, und Sie können Gastaktivitäten in freigegebenen Dateien und Ordnern überwachen.

Obwohl Für "Jeder"-Links keine Authentifizierung von Personen außerhalb Ihrer Organisation erforderlich ist, können Sie die Verwendung von "Jeder"-Links nachverfolgen und bei Bedarf den Zugriff widerrufen. Wenn Personen in Ihrer Organisation häufig Dokumente an Personen außerhalb Ihrer Organisation senden, sind Jeder-Links möglicherweise eine bessere Option als das Senden einer Anlage per E-Mail.

Wenn Sie Jeder-Links zulassen möchten, gibt es mehrere Optionen, die Freigabe sicherer zu machen.

Sie können Jeder-Links auf schreibgeschützt einschränken. Sie können auch ein Ablaufzeitlimit festlegen, nach dem der Link nicht mehr funktioniert.

Eine weitere Option besteht darin, einen anderen Linktyp zu konfigurieren, der dem Benutzer standardmäßig angezeigt wird. Dadurch können Sie die Risiken einer versehentlichen ungeeigneten Freigabe minimieren. Wenn Sie beispielsweise "Jeder"-Links zulassen möchten, aber bedenken, dass sie nur für bestimmte Zwecke verwendet werden, können Sie den Standardlinktyp auf Links zu bestimmten Personen oder Personen in Ihrer Organisation anstelle von "Jeder"-Links festlegen. Benutzer müssten dann Jeder-Links explizit auswählen, wenn Sie eine Datei oder einen Ordner freigeben.

Sie können auch die Verhinderung von Datenverlust verwenden, um den Zugriff von "Jeder"-Links auf Dateien zu beschränken, die vertrauliche Informationen enthalten.

Links für Personen in Ihrer Organisation

Links zu Personen in Ihrer Organisation sind eine hervorragende Möglichkeit, Um Informationen innerhalb Ihrer Organisation freizugeben. Personen in Ihrer Organisation-Links funktionieren für jeden in Ihrer Organisation, sodass Benutzer Dateien und Ordner für Personen freigeben können, die nicht Teil eines Teams oder Mitglieder einer Website sind. Über den Link erhalten sie Zugriff auf die bestimmte Datei oder den ordner und können innerhalb der Organisation übergeben werden. Dies ermöglicht eine einfache Zusammenarbeit mit Projektbeteiligten aus Gruppen, die möglicherweise separate Teams oder Websites haben , z. B. Design-, Marketing- und Supportgruppen.

Das Erstellen eines Links "Personen in Ihrer Organisation" führt nicht dazu, dass die Datei oder der Ordner in der Suche angezeigt wird oder jedem direkten Zugriff auf die Datei oder den Ordner ermöglicht wird. Benutzer müssen über den Link verfügen, um auf die Datei oder den Ordner zugreifen zu können. Der Link funktioniert nicht für Gäste oder andere Personen außerhalb Ihrer Organisation.

Links zu bestimmten Personen

Bestimmte Personenlinks eignen sich am besten für Situationen, in denen Benutzer den Zugriff auf eine Datei oder einen Ordner einschränken möchten. Der Link funktioniert nur für die angegebene Person und muss sich authentifizieren, um ihn verwenden zu können. Diese Links können intern oder extern sein (wenn Sie die Gastfreigabe aktiviert haben).

Klassifizieren und Schützen von Informationen

Die Verhinderung von Datenverlust in Microsoft 365 bietet eine Möglichkeit, Ihre Teams, Gruppen, Websites und Dokumente zu klassifizieren und eine Reihe von Bedingungen, Aktionen und Ausnahmen zu erstellen, um zu steuern, wie sie verwendet und freigegeben werden.

Indem Sie Ihre Informationen klassifizieren und Governance-Regeln um sie herum erstellen, können Sie eine Umgebung für die Zusammenarbeit erstellen, in der Benutzer problemlos miteinander arbeiten können, ohne vertrauliche Informationen versehentlich oder absichtlich unangemessen zu teilen.

Wenn Richtlinien zur Verhinderung von Datenverlust vorhanden sind, können Sie mit Ihren Freigabeeinstellungen für eine bestimmte Website relativ vertraut sein und sich auf die Verhinderung von Datenverlust verlassen, um Ihre Governanceanforderungen durchzusetzen. Dies bietet eine benutzerfreundlichere Benutzererfahrung und verhindert unnötige Einschränkungen, die Benutzer möglicherweise umgehen möchten.

Ausführliche Informationen zur Verhinderung von Datenverlust finden Sie unter "Übersicht über die Verhinderung von Datenverlust".

Vertraulichkeitsbezeichnungen

Vertraulichkeitsbezeichnungen bieten eine Möglichkeit, Teams, Gruppen, Websites und Dokumente mit beschreibenden Bezeichnungen zu klassifizieren, die dann verwendet werden können, um einen Governance-Workflow zu erzwingen.

Die Verwendung von Vertraulichkeitsbezeichnungen hilft Ihren Benutzern, Informationen sicher zu teilen und Ihre Governance-Richtlinien beizubehalten, ohne dass Benutzer zu Experten für diese Richtlinien werden müssen.

Sie können z. B. eine Richtlinie konfigurieren, die erfordert, dass Microsoft 365 Gruppen, die als vertraulich klassifiziert sind, privat und nicht öffentlich sind. In einem solchen Fall würde ein Benutzer, der eine Gruppe, ein Team oder eine SharePoint Website erstellt, nur die Option "privat" sehen, wenn er eine Klassifizierung des Vertraulichen auswählt. Informationen zur Verwendung von Vertraulichkeitsbezeichnungen für Teams, Gruppen und Websites finden Sie unter Verwenden von Vertraulichkeitsbezeichnungen zum Schutz von Inhalten in Microsoft Teams, Microsoft 365 Gruppen und SharePoint Websites

Bedingungen und Aktionen

Mit den Bedingungen und Aktionen zum Schutz vor Datenverlust können Sie einen Governance-Workflow erzwingen, wenn eine bestimmte Bedingung erfüllt ist.

Dazu gehören:

  • Wenn Kundeninformationen in einem Dokument erkannt werden, können Benutzer dieses Dokument nicht für Gäste freigeben.

  • Wenn ein Dokument den Namen eines vertraulichen Projekts enthält, können Gäste das Dokument nicht öffnen, auch wenn es für sie freigegeben wurde.

Microsoft Cloud App Security bietet zusätzliche granulare Bedingungen, Aktionen und Warnungen, um Ihre Inhalte zu sichern. Dazu gehört die Möglichkeit, die Berechtigungen eines Benutzers zu entfernen oder den Benutzer unter Quarantäne zu stellen, wenn die angegebene Bedingung erfüllt ist.

Benutzerbenachrichtigungen

Benutzerbenachrichtigungen bieten eine Möglichkeit, Ihren Benutzern – per E-Mail oder Richtlinientipps – zu kommunizieren, dass die Verhinderung von Datenverlust etwas erkannt hat, das sie beachten sollten. Der Benutzer kann dann je nach Situation die beste Vorgehensweise festlegen. Wenn ein Benutzer z. B. unwissentlich versucht, ein Dokument freizugeben, das eine Kreditkartennummer enthält, wird der Benutzer aufgefordert, eine Kreditkartennummer zu finden und die Entsprechende Richtlinie Ihrer Organisation zu empfehlen.

Zugriff verwalten

Microsoft 365 bietet eine Vielzahl von Governance-Features, mit denen Sie eine intuitive, aber sichere Umgebung für die Zusammenarbeit für Ihre Benutzer erstellen können.

  • Verwenden Sie die Geräteverwaltung, um sicherzustellen, dass nur von kompatiblen Geräten auf die Informationen Ihrer Organisation zugegriffen wird.

  • Verwenden Sie bedingten Zugriff, um sicherzustellen, dass auf Ihre vertraulichen Daten nur von Speicherorten und Apps zugegriffen wird, denen Sie vertrauen.

  • Überwachen Sie die Freigabe von Informationen in Echtzeit und über Berichte, um sicherzustellen, dass Ihre Governanceanforderungen erfüllt sind und vertrauliche Informationen sicher gehalten werden.

Darüber hinaus können Sie Azure Active Directory Zugriffsüberprüfungen verwenden, um eine regelmäßige Überprüfung des Besitzes und der Mitgliedschaft von Gruppen und Teams zu automatisieren.

Geräteverwaltung

Über die Geräteverwaltung können Sie zusätzliche Schritte ausführen, um die Informationen Ihrer Organisation zu schützen. Sie können so ziemlich jedes Gerät verwalten, das Ihre Benutzer möglicherweise haben – PCs, Macs, mobile Geräte und Linux-Computer.

Dazu gehören:

  • Stellen Sie sicher, dass Geräte über die neuesten Updates verfügen, bevor Sie den Zugriff auf Microsoft 365

  • Verhindern des Kopierens und Einfügens vertraulicher Daten in persönliche oder nicht verwaltete Apps

  • Löschen von Unternehmensdaten von verwalteten Geräten

Berücksichtigen Sie bei ihren Optionen für den Zugriff auf Informationen über die Geräteverwaltung, dass Gäste wahrscheinlich nicht verwaltete Geräte haben. Stellen Sie für Websites, auf denen Sie die Gastfreigabe aktiviert haben, sicher, dass Sie den erforderlichen Zugriff auf nicht verwaltete Geräte bereitstellen, auch wenn dies nur der Webzugriff über einen PC oder Mac ist. Azure Active Directory bedingten Zugriff (siehe unten) bietet einige Optionen, um das Risiko von Gästen mit nicht verwalteten Geräten zu verringern. Einige Einstellungen können direkt über SharePoint konfiguriert werden.

Microsoft Intune bietet detaillierte Optionen für die Geräteprofilerstellung und kann auch einzelne Apps wie Office Apps und OneDrive bereitstellen und verwalten. Ausführliche Informationen zu Intune und geräteverwaltung finden Sie in Microsoft Intune Übersicht.

Sie können die Geräteverwaltung über das Microsoft Endpoint Manager Admin Centerkonfigurieren.

Bedingter Zugriff

Azure Active Directory bedingter Zugriff bietet zusätzliche Steuerelemente, um zu verhindern, dass Benutzer in riskanten Situationen auf die Ressourcen Ihrer Organisation zugreifen, z. B. von einem nicht vertrauenswürdigen Standort oder von Geräten, die nicht auf dem neuesten Stand sind.

Dazu gehören:

  • Blockieren der Anmeldung von Gästen an riskanten Orten

  • Mehrstufige Authentifizierung für mobile Geräte erforderlich

Sie können Zugriffsrichtlinien speziell für Gäste erstellen, um risikominderung für Personen zu ermöglichen, die höchstwahrscheinlich nicht verwaltete Geräte besitzen.

Ausführliche Informationen finden Sie unter Was ist bedingter Zugriff?.

Echtzeitüberwachung mit Warnungen

Microsoft 365 Defender Dienste bieten eine umfassende Richtlinieninfrastruktur, die Sie verwenden können, um Aktivitäten zu überwachen, die Sie als riskant für die Daten Ihrer Organisation betrachten.

Dazu gehören:

  • Auslösen einer Warnung, wenn eine vertrauliche Datei extern freigegeben wird.

  • Auslösen einer Warnung, wenn ein Massendownload durch einen einzelnen Benutzer erfolgt.

  • Auslösen einer Warnung, wenn eine extern freigegebene Datei für einen bestimmten Zeitraum nicht aktualisiert wurde.

Microsoft 365 Defender können auch auf anomales Verhalten wie ungewöhnlich große Uploads oder Downloads, Zugriff von ungewöhnlichen Orten oder ungewöhnliche Administratoraktivitäten achten.

Durch das Konfigurieren von Warnungen können Sie sicher sein, ihren Benutzern eine offene Freigabe zu ermöglichen.

Sie können die Warnungen auf der Seite Microsoft 365 Defender Warnungensehen.

Ausführliche Informationen zu Warnungen in Microsoft 365 Defender finden Sie unter Untersuchen von Warnungen in Microsoft 365 Defender.

Überwachung mit Berichten

In Microsoft 365 stehen eine Vielzahl von Berichten zur Verfügung, die Ihnen bei der Überwachung der Websitenutzung, der Dokumentfreigabe, der Governance-Compliance und einer Vielzahl anderer Ereignisse helfen.

Informationen zum Anzeigen von Berichten über SharePoint Websitenutzung finden Sie unter Microsoft 365 Berichte im Admin Center – SharePoint Websitenutzung.

Informationen zum Anzeigen von Berichten zur Verhinderung von Datenverlust finden Sie unter Anzeigen der Berichte zur Verhinderung von Datenverlust.

Informationen zum Anzeigen Cloud App Security Berichten finden Sie unter Generieren von Datenverwaltungsberichten.

Umgang mit Bedrohungen

Sie können Tresor Anlagen für SharePoint, OneDrive und Microsoft Teams in Microsoft Defender für Office 365 verwenden, um vor Benutzern zu schützen, die schädliche Dateien in OneDrive, SharePoint oder Teams hochladen.

Wenn Tresor Anlagen für SharePoint, OneDrive und Microsoft Teams eine schädliche Datei erkennt, wird diese Datei gesperrt, sodass Benutzer die Datei nicht öffnen, verschieben oder kopieren können.

Die gesperrte Datei ist in einer Liste der isolierten Elemente enthalten, die Sie überwachen können. Anschließend können Sie die Datei nach Bedarf löschen oder freigeben.

Ausführliche Informationen finden Sie unter Tresor Anlagen für SharePoint, OneDrive und Microsoft Teams.

Migrieren von Dateien aus der lokalen Bereitstellung

Microsoft 365 bietet in Szenarien für die Zusammenarbeit eine wesentlich größere Vielfalt als lokale Lösungen wie SharePoint Server. Wenn Sie Dateien in Dokumentbibliotheken auf SharePoint Server oder in Dateifreigaben haben, erfahren Sie, wie Sie sie zu Microsoft 365 migrieren. Wenn Ihre Benutzer Dateien in lokalen Windows bekannten Ordnern haben, können Sie sie auch in OneDrive verschieben, um erweiterte Funktionen für die Zusammenarbeit zu erhalten. Informationen zum Verschieben bekannter Ordner.

Wenn sich die Inhalte, an denen Ihre Benutzer zusammenarbeiten, in SharePoint Server oder in Dateifreigaben befinden, wird empfohlen, sie zu Microsoft 365 zu migrieren, um die umfassenderen Funktionen für die Zusammenarbeit nutzen zu können.

Im Rahmen Ihrer Migration können Sie den Azure Information Protection-Scanner verwenden, um vertrauliche Informationen in Ihrer lokalen Umgebung zu scannen und zu kennzeichnen. Mit diesen Informationen können Sie Ihre Daten bei Bedarf neu organisieren, bevor Sie sie zu ähnlich bezeichneten Websites in SharePoint migrieren.

Erstellen einer sicheren Gastfreigabeumgebung

Bewährte Methoden zum Freigeben von Dateien und Ordnern für nicht authentifizierte Benutzer

Verstehen, wie Microsoft Information Protection Funktionen zusammenarbeiten

Tutorial: Klassifizierungsbezeichnungen von Microsoft Azure Information Protection automatisch anwenden.