Externe Zugriffe auf und mit SharePoint verwalten

Zusammenarbeit mit externen Anwendern – Übersichtlich, sicher und konsequent in SharePoint verwalten.

Heutzutage entstehen nahezu alle Produkte und Dienstleistungen im IT-Bereich in Kooperation vieler verschiedener Personen und Unternehmen. Im Rahmen der Globalisierung wird das Netz an Kontakten dabei immer größer. Doch statt weiter Flugmeilen zu sammeln, liegt der neue Fokus darauf, effektiv digital zusammenzuarbeiten. Dabei ist ein sicherer Datenaustausch essenziel.

Probleme bei der Vergabe von Gastzugriffen

Einem externen Anwender Zugriff zum eigenen System zu geben ist auf den meisten Plattformen technisch gesehen kein Problem. Die eigentliche Problematik liegt häufig in Sicherheitsbedenken sowie dem Verwaltungsaufwand.

Immer wieder kommen Kunden auf uns zu, die sich über fehlende Transparenz bei externen Zugriffsrechten beklagen. Die Problemstellung sieht dabei nahezu immer gleich aus: Mitarbeiter, die mit Kunden oder Zulieferern zusammenarbeiten, berechtigen diese auf Seiten, Bibliotheken oder Elemente. In den meisten Fällen existiert keine spezifische Regelung, wer externen Zugriff genehmigen darf. Zudem werden die Berechtigungen nach dem Beenden der Zusammenarbeit nur in den wenigsten Fällen wieder entzogen und Kollegen sind häufig gar nicht über die externen Berechtigungen im Bilde. So kann es schnell passieren, das interne Dokumente in die falschen Hände geraten.

Lesen Sie hierzu auch: Berechtigungen in SharePoint erteilen, verwalten und den Überblick behalten.

Transparenz schaffen mit dem externen Anwender Management

Wir haben bei unseren Kunden eine auf SharePoint basierende Lösung umgesetzt, die dieses „Berechtigungschaos“ konsequent vermeidet und das Zusammenarbeiten mit externen Anwendern transparent gestaltet. So wird der einfache Datenaustausch und -zugriff zwischen Zulieferern, Kunden und Mitarbeitern ermöglicht und gleichzeitig sichergestellt, dass die Kontrolle über die Daten nicht verloren geht.

Das externe Anwender Management ist selbstverständlich individuell an die spezifischen Anforderungen Ihres Unternehmens anpassbar. Nachfolgend beschreiben wir beispielhaft eines unserer Projekte in kurzgefasster Form.

Übersicht über externe Anwender mit einer SharePoint Liste

Die externen Anwender werden zentral über eine SharePoint Liste gepflegt. Neben den klassischen Eigenschaften wie Name, E-Mail-Adresse und Firma werden weitere Informationen abgefragt und als Metadatum gespeichert. Dazu gehört zum Beispiel:

• Grund für den Zugang
• Startdatum Zugang
• Dauer des Zugangs
• Berechtigungsstufe

Über das Hinzufügen eines neuen Elements (+Icon) kann ein neuer externer Anwender angelegt werden. Jedem Mitarbeiter steht diese Möglichkeit zur Verfügung. Mit dem Ausfüllen und Speichern der entsprechenden Eigenschaften wird automatisiert ein Workflow gestartet.

Standardisierte und sichere Prozesse mit SharePoint Workflows

Wird ein neuer Anwender angelegt, startet automatisch ein Genehmigungsprozess. Dieser prüft zunächst, ob der Anwender die Berechtigungen hat einen externen Anwender zu berechtigen. Falls ja, wird ihm die Aufgabe des Genehmigens zugeteilt, falls nicht wird die Genehmigungsanfrage an den zuständigen Anwender (z.B. Abteilungsleiter) weitergeleitet. Dieser erhält die Genehmigungsaufgabe sowie eine Information über die Anfrage per E-Mail. Falls der Genehmiger nicht reagiert, erhält er nach Ablauf eines festgelegten Zeitraums eine Erinnerung. Wenn der Manager den Antrag genehmigt, so lädt er den externen User im nächsten Schritt ein und kann die Standard SharePoint Benachrichtigung um einen individuellen Text ergänzen.

Berechtigungsvergabe über SharePoint Gruppen

Um zu gewährleisten, dass nur befugte Personen externe Anwender genehmigen, arbeiten wir mit SharePoint Gruppen. Die Gruppen sorgen für eine hohe Transparenz und der damit verknüpfte Workflow für einen effektiven Prozess.

In unserem Beispiel gibt es die folgenden Gruppen:

• Externe Anwender

Diese Gruppe umfasst alle externen Anwender mit aktuell gültigen Zugriffsrechten. Nach einem genehmigten Listeneintrag wird der externe Anwender automatisiert dieser Gruppe hinzugefügt.

• Externe Anwender Manager

Diese Gruppe ist zuständig für das Genehmigen oder Ablehnen von Berechtigungsanfragen. Zusätzlich können Mitglieder die Gruppe „Externe Anwender“ auch jederzeit manuell bearbeiten und so zum Beispiel das Zugriffsrecht eines externen Anwenders vorzeitig entfernen.

Up to date bleiben mit SharePoint Workflows

Damit auch im Laufe der Zeit der Überblick nicht verloren geht, muss das externe Anwender Management stets auf dem aktuellen Stand gehalten werden. Dies wird mit Hilfe von SharePoint Workflows sichergestellt.

Ein Anwenderzugang muss immer mit einem Ablaufdatum angelegt werden. 14 Tage vor Ablauf des Zugangs wird der Anwender automatisiert per E-Mail benachrichtigt. Die E-Mail enthält neben den Ablaufinformation auch eine Beschreibung, wie eine Verlängerung der Berechtigung angefragt werden kann.

Übersichtlichkeit gewährleisten

Wenn keine Verlängerung des Zugriffs angefragt wurde, wird der User am Ablaufdatum aus der Gruppe externe Anwender entfernt und erhält eine entsprechende Benachrichtigung per E-Mail. Die Daten des Anwenders werden nach Ablauf eines Jahres auch aus der SharePoint Liste entfernt. So wird gewährleistet, dass das externe User Management übersichtlich bleibt.

Haben auch Sie Schwierigkeiten mit dem Verwalten oder Einrichten des externen Zugriffs? Interessieren Sie sich für unsere hier beschriebene Lösung oder haben Sie weitere spezielle Anforderungen? Zögern Sie nicht, uns zu kontaktieren. Unsere Experten beraten Sie gerne! Hier erfahren Sie mehr zu unserer Microsoft SharePoint Beratung.