Wir beraten Sie zum Einsatz von SharePoint und Microsoft 365Leistungen

Externe Zugriffe auf und mit SharePoint verwalten

Zusammenarbeit mit externen Anwendern – Übersichtlich, sicher und konsequent in SharePoint verwalten.

Heutzutage entstehen nahezu alle Produkte und Dienstleistungen im IT-Bereich in Kooperation vieler verschiedener Personen und Unternehmen. Im Rahmen der Globalisierung wird das Netz an Kontakten dabei immer größer. Doch statt weiter Flugmeilen zu sammeln, liegt der neue Fokus darauf, effektiv digital zusammenzuarbeiten. Dabei ist ein sicherer Datenaustausch essenziel.

Probleme bei der Vergabe von Gastzugriffen

Einem externen Anwender Zugriff zum eigenen System zu geben ist auf den meisten Plattformen technisch gesehen kein Problem. Die eigentliche Problematik liegt häufig in Sicherheitsbedenken sowie dem Verwaltungsaufwand.

Immer wieder kommen Kunden auf uns zu, die sich über fehlende Transparenz bei externen Zugriffsrechten beklagen. Die Problemstellung sieht dabei nahezu immer gleich aus: Mitarbeiter, die mit Kunden oder Zulieferern zusammenarbeiten, berechtigen diese auf Seiten, Bibliotheken oder Elemente. In den meisten Fällen existiert keine spezifische Regelung, wer externen Zugriff genehmigen darf. Zudem werden die Berechtigungen nach dem Beenden der Zusammenarbeit nur in den wenigsten Fällen wieder entzogen und Kollegen sind häufig gar nicht über die externen Berechtigungen im Bilde. So kann es schnell passieren, das interne Dokumente in die falschen Hände geraten.

Lesen Sie hierzu auch: Berechtigungen in SharePoint erteilen, verwalten und den Überblick behalten.

Transparenz schaffen mit dem externen Anwender Management

Wir haben bei unseren Kunden eine auf SharePoint basierende Lösung umgesetzt, die dieses „Berechtigungschaos“ konsequent vermeidet und das Zusammenarbeiten mit externen Anwendern transparent gestaltet. So wird der einfache Datenaustausch und -zugriff zwischen Zulieferern, Kunden und Mitarbeitern ermöglicht und gleichzeitig sichergestellt, dass die Kontrolle über die Daten nicht verloren geht.

Das externe Anwender Management ist selbstverständlich individuell an die spezifischen Anforderungen Ihres Unternehmens anpassbar. Nachfolgend beschreiben wir beispielhaft eines unserer Projekte in kurzgefasster Form.

Übersicht über externe Anwender mit einer SharePoint Liste

Die externen Anwender werden zentral über eine SharePoint Liste gepflegt. Neben den klassischen Eigenschaften wie Name, E-Mail-Adresse und Firma werden weitere Informationen abgefragt und als Metadatum gespeichert. Dazu gehört zum Beispiel:

  • Grund für den Zugang
  • Startdatum Zugang
  • Dauer des Zugangs
  • Berechtigungsstufe

Über das Hinzufügen eines neuen Elements (+Icon) kann ein neuer externer Anwender angelegt werden. Jedem Mitarbeiter steht diese Möglichkeit zur Verfügung. Mit dem Ausfüllen und Speichern der entsprechenden Eigenschaften wird automatisiert ein Workflow gestartet.

Standardisierte und sichere Prozesse mit SharePoint Workflows

Wird ein neuer Anwender angelegt, startet automatisch ein Genehmigungsprozess. Dieser prüft zunächst, ob der Anwender die Berechtigungen hat einen externen Anwender zu berechtigen. Falls ja, wird ihm die Aufgabe des Genehmigens zugeteilt, falls nicht wird die Genehmigungsanfrage an den zuständigen Anwender (z.B. Abteilungsleiter) weitergeleitet. Dieser erhält die Genehmigungsaufgabe sowie eine Information über die Anfrage per E-Mail. Falls der Genehmiger nicht reagiert, erhält er nach Ablauf eines festgelegten Zeitraums eine Erinnerung. Wenn der Manager den Antrag genehmigt, so lädt er den externen User im nächsten Schritt ein und kann die Standard SharePoint Benachrichtigung um einen individuellen Text ergänzen.

Berechtigungsvergabe über SharePoint Gruppen

Um zu gewährleisten, dass nur befugte Personen externe Anwender genehmigen, arbeiten wir mit SharePoint Gruppen. Die Gruppen sorgen für eine hohe Transparenz und der damit verknüpfte Workflow für einen effektiven Prozess.

In unserem Beispiel gibt es die folgenden Gruppen:

  • Externe Anwender

Diese Gruppe umfasst alle externen Anwender mit aktuell gültigen Zugriffsrechten. Nach einem genehmigten Listeneintrag wird der externe Anwender automatisiert dieser Gruppe hinzugefügt.

  • Externe Anwender Manager

Diese Gruppe ist zuständig für das Genehmigen oder Ablehnen von Berechtigungsanfragen. Zusätzlich können Mitglieder die Gruppe „Externe Anwender“ auch jederzeit manuell bearbeiten und so zum Beispiel das Zugriffsrecht eines externen Anwenders vorzeitig entfernen.

Up to date bleiben mit SharePoint Workflows

Damit auch im Laufe der Zeit der Überblick nicht verloren geht, muss das externe Anwender Management stets auf dem aktuellen Stand gehalten werden. Dies wird mit Hilfe von SharePoint Workflows sichergestellt.

Ein Anwenderzugang muss immer mit einem Ablaufdatum angelegt werden. 14 Tage vor Ablauf des Zugangs wird der Anwender automatisiert per E-Mail benachrichtigt. Die E-Mail enthält neben den Ablaufinformation auch eine Beschreibung, wie eine Verlängerung der Berechtigung angefragt werden kann.

Übersichtlichkeit gewährleisten

Wenn keine Verlängerung des Zugriffs angefragt wurde, wird der User am Ablaufdatum aus der Gruppe externe Anwender entfernt und erhält eine entsprechende Benachrichtigung per E-Mail. Die Daten des Anwenders werden nach Ablauf eines Jahres auch aus der SharePoint Liste entfernt. So wird gewährleistet, dass das externe User Management übersichtlich bleibt.

Haben auch Sie Schwierigkeiten mit dem Verwalten oder Einrichten des externen Zugriffs? Interessieren Sie sich für unsere beschriebene Lösung oder haben Sie weitere spezielle Anforderungen? Zögern Sie nicht, uns zu kontaktieren. Unsere Experten beraten Sie gerne! Hier erfahren Sie mehr zu unserer Microsoft SharePoint Beratung.

Bleiben Sie auf dem Laufenden


Sichern Sie sich jetzt unseren kostenlosen Infoservice für regelmäßige Tipps zum Umgang mit Microsoft Office 365 und SharePoint – direkt in Ihr Postfach.

Weitere Informationen zum Newsletter, Ihren Rechten und zum Versand finden Sie hier: Newsletter Informationen. 

* Angabe erforderlich

Laslo Birnstill

Laslo Birnstill
Als SharePoint Solution Architekt und technischer Projektleiter ist Herr Birnstill neben seiner individuellen Projektbetreuung auch für den Bereich SharePoint Managed Services zuständig und betreut damit unsere Kunden auf einer langfristigen Basis. Mit Beginn von SharePoint 2003 schaffte er Transparenz bei allen SharePoint Aktivitäten im Unternehmen sowohl in den Fach- als auch in den IT Abteilungen und konnte damit innovative Lösungen für individuellen Kundenanforderungen umsetzen. Kontaktieren Sie Herrn Birnstill, wenn Sie Fragen zum Artikel haben oder weitere Informationen wünschen, per E-Mail oder telefonisch unter 0721 / 66 98 98 38.

Kontakt

NEXT ITERATION
Gesellschaft für Software Engineering mbH

Bahnhofplatz 8
76137 Karlsruhe

Telefon

Tel: +49 (0)721 66 98 98 38
UMS: +49 (0)361.30265777.283

info@nextiteration.de

Social

Wir teilen auf unseren Social Media Kanälen spannende Neuigkeiten aus der SharePoint Welt mit Ihnen.

Facebook
Twitter
Instagram
LinkedIn

Referenzen

Eine Auswahl unserer Referenzen finden Sie hier: Zu unseren Referenzen.