Was ist Azure Active Directory Premium?

Azure Active Directory

Was ist Azure Active Directory Premium genau?

Was ist Azure Active Directory Premium? Wir erklären AAD. Grundsätzlich werden mit Azure Active Directory Benutzeridentitäten und Zugriffsprivilegien verwaltet. Zudem umfasst AAD das Identitäten Verzeichnis, die Zugriffsverwaltung und den Identitätsschutz in der Cloud. Wie der Name schon sagt, ist Azure AD Teil von Azure. Azure Active Directory wird in vier Ausprägungen angeboten. Dies sind Azure Active Directory (kostenlos), AAD als Teil von Microsoft 365 Abos, sowie P1 und P2.

Grundlegende Funktionen von Azure AD, mit gewissen Einschränkungen jedoch, können kostenlos genutzt werden. Kunden mit Microsoft 365 Abos erhalten etwas mehr Funktionalität. Zum Beispiel im Bereich Multi Factor Authentication. Die Azure AD Premium Varianten P1/P2 bieten dann zahlreiche Zusatzfunktionen. Deswegen erfordern sie eine kostenpflichtige Lizenzierung.

Was sind die Premium Funktionen?

Für viele Organisationen ist es ohne Zusatzfunktionen in Azure AD nicht möglich, zum Beispiel Microsoft 365, mit den erforderlichen Sicherheitsrichtlinien und gewünschten Funktionen zu nutzen. Zusätzlich zu Microsoft 365, sind die Azure AD Premium Funktionen auch für SaaS-Anwendungen von Drittanbietern immens nützlich.

Eine gute Übersicht welche Funktionen in den vier Varianten, insbesondere in P1 und P2 enthalten sind, finden Sie direkt bei Microsoft.

Alle Funktionen von P1 sind auch in P2 enthalten. D.h. wenn ich P2 kaufe, bekomme ich auch P1 sowie auch alle Funktionen der kostenlosen Version.

Wie kann ich Azure Active Directory lizenzieren?

Sie können Azure AD Premium P1 als Einzelprodukt lizenzieren. Des Weiteren können Sie es als Teil eines Bundles wie der Enterprise Mobility + Security E3 Suite oder auch als Teil von Microsoft 365 Business Premium einsetzen. Die P2 Lizenzen haben noch mehr Funktionen als die P1 Lizenzen. Diese P2 Lizenz ist ebenfalls einzeln oder als Teil von Enterprise Mobility + Security E5 oder Microsoft 365 E5 erhältlich.

Wichtige Funktionen

Nachfolgend sind drei wichtige Funktionen, welche sich mit Azure AD Premium realisieren lassen, beschrieben.

Self-Service-Kennwortzurücksetzung

Vergessene Passwörter sind ein altbekanntes Thema. Anrufe von Endbenutzern beim Service Desk, um ein Passwort zurückzusetzen, sind teuer. Es entstehen Aufwände beim Service Desk Mitarbeiter und verlorene Zeit beim Benutzer.

Azure AD Premium P1 umfasst die selfservice Kennwortrücksetzung (SSPR). Mit SSPR können Benutzer ihr Passwort zurücksetzen oder ihr Konto entsperren. Dies passiert wohlgemerkt ohne die IT-Abteilung. SSPR ist nicht nur für Cloud Passwörter geeignet. Dank Password Writeback, kann Azure AD auch ins lokale Active Directory schreiben. Zum Beispiel eine Kennwortänderung, ein Zurücksetzen oder die Entsperrung eines Kontos. Dies erfolgt ohne eingehende Ports auf der Firewall zu öffnen. Zudem wird ihre lokale AD-Kennwortrichtlinie auch dann eingehalten, wenn die Kennwortänderung/-zurücksetzung in der Cloud durchgeführt wird.

Conditional Access

Eine der leistungsfähigsten und aufregendsten Funktionen in Azure AD Premium ist zweifelsohne Conditional Access. Mit CA können Sie granulare Richtlinien definieren, die das «Wer», «Was», «Wann» und «Wie» des Zugriffs auf einzelne Anwendungen und Microsoft 365 Workloads steuern. Mithilfe von CA-Richtlinien können Sie von der traditionellen Netzwerkabgrenzung «vor» oder «hinter» der Firewall, zu einer modernen Zero-Trust-Architektur übergehen. Dies erlaubt eine Vielzahl von Eingaben und Signalen des Benutzers, der auf die Anwendung zugreift, zu berücksichtigen.

Zusätzlich zu den traditionellen Richtlinien Abfragen (wie z. B. welche Benutzer ID, welche IP-Adresse oder welcher Netzwerkstandort verwendet wird) können Sie auch Informationen über das genutzte Gerät, die verwendete Anwendung, einen dynamischen Risiko Score des Benutzers, sowie seine aktive Sitzung, als Faktoren für das Zulassen oder Sperren des Zugriffs verwenden. Sie könnten zum Beispiel eine Anwendung oder eine SharePoint-Site mit sensiblen Daten haben, auf die Sie den Zugriff nur von einem Firmengerät mit MFA erlauben.

Single Sign-on und Anwendungsbereitstellung

Zusätzlich zu den Microsoft 365 Workloads, lässt sich Azure AD mit Tausenden bekannten SaaS-Anwendungen und sogar mit selbst entwickelten Anwendungen, integrieren. Sie können die gleichen Identitätsmanagement- und Sicherheitskontrollen in Azure AD Premium, die mit Microsoft 365 verwendet werden, auf Drittanbieter ausweiten. Für viele Unternehmen führt die Strategie, alle Anwendungen mit Azure AD zu integrieren, zu einer Vereinfachung für Endbenutzer und IT-Abteilung gleichermassen.

Sobald die Integration abgeschlossen ist, können Endbenutzer über Single Sign-On (SSO) mit Azure AD auf die Anwendung zugreifen. Auch wenn Ihre Anwendung nicht in der Azure Galerie enthalten ist, können Sie eine benutzerdefinierte Anwendung hinzufügen, wenn sie standardbasierte Authentifizierungsprotokolle wie SAML, OAuth, Open ID Connect unterstützten.

Die Verwaltung der vielen Identitäten in SaaS-Anwendungen ist ein ständig wachsendes Problem, da die Anzahl der SaaS-Anwendungen zunimmt. Traditionelle Identitätsmanagement-Prozesse wie Account Provisioning und Deprovisioning, Rollenmanagement und Zugriffszertifizierungen, müssen auf SaaS-Anwendungen ausgeweitet werden.

Auch neuere Probleme, wie das Lizenzmanagement, stellen sich, wenn man für jeden aktiven Benutzer bezahlen muss. Glücklicherweise enthält Azure AD Premium Outbound-Provisioning-Funktionen für ausgewählte SaaS-Anwendungen. Sie können Outbound Provisioning verwenden, um herkömmliche Azure AD-Gruppen dem Zugriff und den Rollen von SaaS-Anwendungen zuzuordnen. Wenn Azure AD eine Änderung an einem Benutzer in einer Gruppe oder an der Gruppenmitgliedschaft selbst feststellt, wird das Konto des Benutzers in der SaaS-Anwendung erstellt oder aktualisiert und die Gruppen- oder Rollenmitgliedschaft in der Anwendung verwaltet.

Fazit und Vorgehen Azure Active Directory Premium?

Azure AD Premium bittet einen grossen und manchmal komplexen Satz von Funktionen, die einen enormen Mehrwert bieten können, aber es ist unmöglich, alle Funktionen auf einmal zu implementieren. Stattdessen sollten Sie die Funktionen identifizieren, die in kürzester Zeit den größten Wert für Ihr Unternehmen erbringen, und mit diesen beginnen. SSPR, SSO, Conditional Access, Provisioning und Access Management sowie Identitätsschutz, sind nur einige Beispiele für Funktionen, die meiner Meinung nach, für Unternehmen jeder Grösse, am attraktivsten sind. Sie können in einer überschaubaren Zeitspanne implementiert werden und bilden oft die Grundlage für grössere und komplexere Initiativen in der Zukunft.

Liebe Blogleser/innen, Sie haben den «Was ist Azure Active Directory Premium?» Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen, entwickeln sich die Azure AD Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bald überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Azure Active Directory Seite mit allen aktuellen Informationen zum Thema.

Wie kann ich alle meine Kontakte in Teams anzeigen?

Kontakte anzeigen in Teams

 

Kontakte anzeigen in Teams: Im letzten Blogartikel zum Thema Kontakte haben wir über ein paar Limitationen berichtet. An einem gewissen Punkt haben wir uns die Frage gestellt, warum wir nicht einfach Outlook als Datenquelle für die Kontakte verwenden? In Outlook bzw. Exchange Online sind alle Kontakte und dazugehörigen Informationen enthalten. Es spielt zum Beispiel keine Rolle ob es mehrere Kontakte mit denselben Nummern gibt oder nicht.

Die Idee stammt nicht von uns, sondern von Brent Whichel (Director of Storytelling – Modern Work | Microsoft) der schon 2019 eine Teams App als Proof of Concept veröffentlicht hat, um Outlook on the Web (OWA) in Teams einzubinden. Da das komplette OWA in Teams ein bisschen zu viel des Guten ist, haben wir die App so angepasst, dass nur die Outlook Kontakte zur Verfügung stehen.

 

Was kann ich mit der OWA Contacts App machen?

 

Da es sich um die Web-Version von Outlook handelt, haben Sie nun Zugriff auf alle Ihre Outlook Kontakte. Sie können nach Kontakten suchen, neue erstellen oder vorhandene bearbeiten. Auf diesem Weg finden Sie auch problemlos alle ihre Kontakte, auch wenn dieselbe Nummern bei mehreren Kontakten hinterlegt ist.

Kontakte anzeigen in Teams

Sie können einen Teams Anruf starten, indem Sie jede beliebige Nummer anklicken.

blank

Wenn auf dem Kontakt auch eine Chat/IM Adresse hinterlegt ist, können Sie auch direkt einen neuen oder vorhanden Teams Chat öffnen. Selbst wenn Sie bisher noch nie mit dieser Person in Teams gechattet haben.

 

Wie installiere ich eine App in Teams?

 

Laden Sie als erstes die App von unserer Webseite herunter.

Navigieren Sie zum Teams Admin Center und wählen Sie “Teams-Apps” und dann “Apps verwalten”. Klicken Sie auf “+ Hochladen” und anschliessend auf Datei auswählen. Selektieren Sie die soeben heruntergeladene Datei “OWAContacts.zip”

Kontakte anzeigen in Teams

Wechseln Sie nun in der Navigation zu “Einrichtungsrichtlinien” und klicken Sie auf “Global (organisationsweiter Standard”).

Klicken Sie unter “Installierte Apps” auf “+ Apps hinzufügen” und suchen Sie nach “OWA Contacts” um die App hinzuzufügen.

blank

Klicken Sie als nächstes unter “Angeheftete Apps” auf “+ Apps hinzufügen” und suchen Sie erneut nach “OWA Contacts”. Wenn Sie möchten, können Sie noch die Reihenfolge editieren. Ansonsten klicken Sie auf “Speichern”.

Es kann einige Stunden dauern, bis die App automatisch bei allen Benutzern erscheint.

Kontakte anzeigen in Teams

Wie logge ich mich bei OWA innerhalb von Teams ein?

 

Im Teams Web Client funktioniert der Login ohne Weiteres. In der Teams App müssen Sie noch einen zusätzlichen Schritt machen, da Apps mit sogenannten Personal Tabs nicht dazu ermächtigt sind, die Login Seite zu öffnen. Navigieren Sie zu einem beliebigen Team und fügen Sie einem Kanal einen Webseiten Tab hinzu indem Sie auf das Icon mit dem “Plus” klicken.

Kontakte anzeigen in Teams

Wählen Sie “Website” aus.

Kontakte anzeigen in Teams

Geben Sie https://outlook.office.com als URL an und klicken Sie “speichern”. Loggen Sie sich anschliessend mit ihrem Microsoft 365 Account ein und kehren Sie zur OWA Contacts App zurück.

 

Liebe Blogleser/innen, Sie haben den «Kontakte anzeigen in Teams» Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen, entwickeln sich die Teams Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bald überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.

Falls Sie das Thema «Kontakte» vertieft interessiert, anbei auch ein weiterer Link zu unserer Kontakt Synch Lösung für Outlook und Microsoft Teams.

 

TwinCap First auch in Deutschland

TwinCap First auch in Deutschland: Geschätzte Kundinnen und Kunden, liebe Blogleser/Innen

Seit gut sieben Jahren bieten wir unseren Kunden nun schon Cloud Lösungen von Microsoft an. Auch wenn die anfänglichen Hürden teilweise «herausfordernd« waren, so ist die Begeisterung für diese Art von Informatik Lösungen ungebrochen. Spezifisch sprechen wir über die Realisation von Lösungen mit Microsoft 365 und/oder Azure.

Die Vision «100% Cloud»

Wir sind stolz, dass unsere Vision «100% Cloud», langsam, aber stetig Form angenommen hat. Die angedachten «Lösungen aus der Cloud» sind nun bereits bei vielen Unternehmen eine alltägliche Realität. Wir sind für unsere Kunden da, klassisch in der Beratung oder im Support. Wir tun unser Bestes, unseren Kunden rasch und kompetent zu begegnen. Zudem sind auch die Beratung und der Vertrieb von Saas Lösungen zu einem gewichtigen Teil unserer Arbeit geworden. Abgerundet wird dann alles noch vom Telekom Angebot für Microsoft Teams (Teams direct routing). Dieses hat sich zudem zu einer starken Lokomotive des Kundenwachstums entwickelt.

Aufgrund der positiven Entwicklung und vielen Anfragen aus Deutschland, haben wir den Schritt über die Grenze gewagt. Seit einiger Zeit bieten wir unser komplettes Portfolio nun auch in Deutschland an. Dies umfasst alle Lösungen und Leistungen, welche wir auch in der Schweiz anbieten.

TwinCap First auch in Deutschland

Natürlich macht man einen solch wichtigen Schritt nicht ohne einen lokalen Partner. Daher haben wir aus einem bestehenden Kundenverhältnis eine Partnerschaft «entwickelt». Zusammen mit der Brand Boosting GmbH aus Albstadt (Bodenseeregion), bieten wir unsere Dienste nun gemeinsam an.

Mehr zu Brand Boosting

Die junge Digitalagentur Brand Boosting GmbH unterstützt Kunden aus unterschiedlichen Branchen. Primär im E-Commerce oder um das bestehende Geschäftsmodell des Kunden online zu optimieren. Als E-Commerce Experten bieten sie hierfür ganzheitliche Lösungen entlang der gesamten E-Commerce-Wertschöpfungskette an.

Onlineshops werden mit Shopify/Shopify Plus realisiert und dabei durch verschiedene Designentwürfe, passende Schnittstellen, Plugins und Add-Ons optimal an Geschäftsmodell und Kunde angepasst. Mit der Einrichtung und Anbindung des auf E-Commerce angepassten ERPs «JTL», hilft die Brand Boosting zusätzlich dabei, ein langfristiges, stabiles E-Commerce-Business umzusetzen. Selbstverständlich wissen sie ihr Handwerkzeug auch auf Webpräsenzen anzuwenden.

Das junge Team weiss ausserdem, wie durch Conversionoptimierung, Splittests und Custom User Tracking, die eigene Wachstumsstrategie zu optimieren ist und wie durch Schaltung passender Werbeanzeigen auf Social Media (Facebook, Instagram, TikTok, Google Ads) die Webpräsenz optimal abgerundet wird.

Da sich unsere Geschäfte gut ergänzen, haben wir gemeinsam den Brand «IT Boosting» lanciert. Unser Angebot in Deutschland wird seitdem über den Brand «IT Boosting» angeboten.

IT Boosting Logo

Wir freuen uns auf die weitere Zusammenarbeit im In- und Ausland! Infos zu unseren Leistungen in Deutschland finden Sie auf https://www.it-boosting.de

AudioCodes RXVCam10 Webcam

AudioCodes RXVCam10 Webcam: Spätestens, seitdem jeder seinen Arbeitsplatz vom Büro in die eigenen vier Wände verlegt hat, führt die Arbeitswelt allerlei Meetings in virtueller Art und Weise durch. Neben der Standardausstattung unverzichtbar – eine Webcam, zum Beispiel die:

AudioCodes RXVCam10 Webcam!

Klar, viele Notebooks verfügen bereits über eine integrierte Kamera. Und ja, man kann sich den Kollegen von zu Hause aus, «irgendwie», visuell präsentieren. Doch auch Laptop-User greifen oftmals auf externe Webcams zurück, da die eingebauten Modelle schlicht und einfach mit einer schlechten Video-Qualität enttäuschen. Und in meinem Falle steht der Notebook links von mir und der externe Bildschirm direkt vor mir, d.h. wenn ich die Cam des Notebooks nutzte, wird immer meine linke Schokoladenseite gezeigt. Sprich das Gegenüber schaut mir immer in die Ohren, ist also nicht so schön.

In einer «Mini-Mini» Blog Ausgabe präsentieren wir dir daher die RXVCam10 aus dem Hause AudioCodes. Im Gegensatz zu vielen Anbietern ist die Kamera sogar verfügbar und kann bestellt werden, also auch ein Vorteil in der aktuellen Lage.

RXVCam 10 Photo

Die Kamera sorgt für eine scharfe und solide Bildübertragung und erbringt Auflösungen von bis zu 1080 Pixel. Besonders interessant für Videokonferenzen, ist der eingebaute CMOS Sensor. Dieser nimmt geänderte Lichtverhältnisse automatisch wahr und optimiert diese. Ebenfalls hervorstechend ist das Weitwinkelobjektiv, welches mit ordentlichen 88° Ihre schicke Wohneinrichtung gleich mit aufs Bild nimmt.

Ist die Webcam angeschlossen und am Displayrand montiert, erfolgt eine automatische Treiberinstallation. Nach Abschluss fehlen nur noch die letzten Anpassungen auf der Kommunikationsplattform, und schon kann bei der nächsten Übertragung wieder Leben ins Meeting gerufen werden.

Die RXV10Cam ist mit allen geläufigen Plattformen kompatibel: Teams, Skype for Business, Zoom, WebEx, etc.

Die Spezifikationen im Überblick:

  • Effektive Pixel: 2MP, 16:9
  • Video Compression: MJPEG, YUV2, H.264, H.265
  • USB: USB 2.0
  • Kompatibilität: Teams, Skype for Business, Zoom, Cisco WebEx, Bria Softphone, 3CX Softphone
  • Maximale Auflösung: 1920×1080
  • Maximum FPS: 30fps
  • Kabellänge: 1.8m
  • Dimensionen: 102mm x 46mm x 30mm

 

Die RXVCam10 gibst auf dem Markt für CHF 100-120 Franken.

Disclaimer: Vielleicht noch als allgemeine Info. Wir erhalten von Audiocodes, wie auch von anderen Herstellern, kein Geld oder andere Benefits für verfasste Blogbeiträge. Sprich wir entscheiden selbst über was wir schreiben und über was nicht. Da wir aber selbst diverse Geräte nutzen oder bei unseren Kunden einsetzen, prüfen wir dies gerne vorab. Wir haben zu zahlreichen Lieferanten und Herstellern ein gutes Verhältnis, was für alle von Vorteil ist, so auch zu Audiocodes.

Liebe Blogleser/innen, Sie haben den Blog gelesen, herzlichen Dank hierfür. Wie Sie wissen entwickeln sich die Teams Telefonie Funktionen rasant weiter. Zum Zeitpunkt des Artikels war der Inhalt bestimmt aktuell, es kann aber sein, dass die Infos bereits überholt sind. Da wir geschriebene Blogs nur selten anpassen, finden Sie hier den Link zu unserer Teams Telefonie Seite mit allen aktuellen Informationen zum Thema.

Ferienverwaltung mit Powerapps

Ferienverwaltung mit Powerapps: Oftmals werden Ferien oder allgemeine Abwesenheiten schriftlich per E-Mail beantragt. Auch gibt es durchaus noch Antragsformulare auf Papier, davon wollen wir gar nicht mehr reden. Dabei kommt es vor, dass Anfragen glatt vergessen gehen oder nirgends notiert werden. Dies kann zu sehr unangenehmen Situationen führen.

Mit Hilfe von PowerApps zeigen wir dir, wie man, zum Beispiel, eine Ferienverwaltung mit Powerapps nutzt. Sie hat einen einfachen Aufbau und simple Workflows, die den Antragsprozess für verschiedene Abwesenheitstypen ermöglicht. Die App eignet sich für KMUs wie auch für grössere Unternehmen. Im Wesen macht man darüber die Verwaltung und Planung von Abwesenheiten.

Der simple Einstieg

Der Login Prozess erfordert keine lästigen Eingaben von Benutzer/Passwort, sondern man nutzt das Office Portal Login via SSO. Zudem ist es auch möglich, die App in Microsoft Teams zu nutzen, was ein paar Arbeits-Schritte (Klicks) einspart.

Die Rollenverteilung zwischen Mitarbeiter und Chef ist einfach und unkompliziert. Über ein Benutzer-Attribut wird die Rolle in der Azure AD hinterlegt. Dabei wird bei den Mitarbeitern das «Manager» Attribut für den jeweiligen Vorgesetzten definiert. Somit erkennt die App den Vorgesetzten automatisch in der App.

 

Leave Request Main Menu

Ferienantrag

Das Aufrufen des Antragsformulars erfolgt direkt auf der Landing Page im Employee Modus. Im oberen Bereich wählt man einen Abwesenheitstyp aus. Dann das Datum und zum Schluss noch ein paar Worte an den Empfänger. Neben dem Datumswählfeld (Date Picker) erscheint der Saldo (Balance), welcher anzeigt, wie viele Tage für den jeweiligen Abwesenheitstyp noch übrigbleiben. Die Typen können individuell nach Wunsch und Bedarf angepasst werden. Ist das Formular ausgefüllt, wird es via Submit Button abgeschickt.

Ferienverwaltung mit Powerapps

Approve or decline

In der Managerumgebung werden sämtliche Anträge auf der Startseite publiziert. Und wenn es mal unübersichtlich werden sollte, filtert man diese nach Status. An dieser Stelle werden gleichzeitig auch die ausstehenden Anträge genehmigt oder abgelehnt. Falls sich die Tage mit bereits genehmigte Ferien von anderen Mitarbeitern überschneiden sollten, wird man darauf hingewiesen. Zum Abschluss kann der Chef mit einem integriertem Mail Workflow die entsprechende Entscheidung noch begründen. Diese landet dann im Outlook Postfach des jeweiligen Antragsstellers.

Leave Request App Main Screen

Datenhaltung

Die Mini-Datenbank, basierend auf einem Excel File, wird im OneDrive betrieben. In einer überschaubaren Zahl an Tabellen kann man die Anträge oder Resttage für den jeweiligen User ganz simpel verwalten. Zudem werden Feiertage in der Datei abgelegt, welche in der Applikation unter Company Holidays erscheinen. Bei Bedarf kann auch eine Art Kalender in das App eingebaut werden. Dabei wird ersichtlich, welche Mitarbeiter zu welchem Zeitpunkt abwesend sind. Bereitgestellt wird diese App auf Basis eines lizensierten Users, welcher mit der Sharing Funktion die Nutzungsrechte organisationsweit verteilen kann.

Die App ist rudimentär und bietet viele Möglichkeiten die Funktionen zu erweitern. Wir stehen gerne für Fragen oder Anregungen zur Verfügung.

Externes Filesharing SharePoint für alle

Ausgangslage Externes Filesharing SharePoint für alle

Externes Filesharing SharePoint Gäste: Der Kunde möchte Dateien mit externen Geschäftspartnern oder Lieferanten über SharePoint teilen. Diese haben nicht zwingend einen Office 365 Account. Ebenfalls kein Login in der eigenen Firma noch auf dem Tenant des Kunden. Aus diesem Grund möchte er in der vorhandenen SharePoint Site einen Folder freigeben. Darin möchte er dann Dateien ablegen, welcher er mit externen Teilnehmern teilen kann ohne Benutzer/Passwort.

Damit dies funktioniert müssen die Berechtigungen im SharePoint Admin-Center angepasst werden:

SharePoint Admin Center:

Im Admin Center unter «Policies» –> «Sharing» sehen Sie die Standard Einstellung:

SharePoint Sharing Screen 2
  • Wie sie sehen können ist es nicht möglich unter «File and Folder links» den Punkt «Anyone with the link» anzuwählen.
  • Damit dies möglich ist, müssen Sie den linken Schieberegler ganz nach oben schieben. Danach können Sie auch unter «File and Folder links» Anyone with link auswählen.
SharePoint Sharing Main Screen

Aber Achtung diese Änderung wirkt sich auf die komplette SharePoint Site aus!

Dies bedeutet, dass jetzt auch Ihre sensiblen Geschäftsdaten über diesen Link geteilt werden könnten. Dies möchte der Kunde aber unbedingt verhindern, was ja durchaus verständlich ist.

Einfache Lösung:

Wir haben dem Kunden folgende Lösung vorgeschlagen um Externes Filesharing SharePoint für alle zu ermöglichen.

  • Für den Folder «Sharing» haben wir eine neue Site erstellt.
  • Das geht ganz einfach im SharePoint Admin Center unter Sites –> Active sites –> auf «Create» klicken.
SharePoint Active Sites

Für unser Beispiel habe ich folgende Sites erstellt:

SharePoint Folders
  • Die Site «Test-Firma Geschäftsdaten» ist die bestehende Site mit ihren Geschäftsdaten.
    Die Site «Test-Firma Sharing» ist die Site, die wir für das Sharing mit den externen Benutzern neu erstellt haben.
  • Jetzt haben Sie Möglichkeit die Berechtigungen für jede Site einzeln anzupassen.

Anpassen der Berechtigungen:

Zuerst passen wir die Site «Test-Firma Geschäftsdaten» an. Damit diese Daten nicht mit jedem Benutzer geteilt werden können.

Im SharePoint Admin Center unter «Sites» –> «Active sites» die Site «Test-Firma Geschäftsdaten» anklicken. In den Eigenschaften der Site können Sie nun die Berechtigungen anpassen:

SharePoint Sharing 3

«Policies» und danach «Edit» anklicken.

SharePoint Sharing Settings 2

Bei diesen Einstellungen kann das Dokument oder der Ordner nur noch innerhalb der Organisation geteilt werden. Also gar nicht mehr nach extern. So sind Ihre Daten geschützt vor versehentlichem «Teilen», was durchaus schon vorgekommen ist.

Jetzt passen wir die Site «Test-Firma Sharing» an. Damit diese Daten mit jedem Benutzer geteilt werden können. (auch extern)

Im SharePoint Admin Center unter «Sites» –> «Active sites» die Site «Test-Firma Sharing» anklicken. In den Eigenschaften der Site können Sie nun die Berechtigungen anpassen:

SharePoint Sharing

«Policies» und danach «Edit» anklicken.

SharePoint Sharing Settings

Diese Daten können nun mit allen Benutzern geteilt werden, welche den Link von Ihnen bekommen.
Da wir eine separate Site erstellt haben für das File-Sharing, sind Ihre Geschäftsdaten sicher vor einem unbefugten Zugriff.