SharePoint-Gruppen und -Berechtigungen waren lange Zeit das einzige Berechtigungssystem für SharePoint. Als Microsoft vor einigen Jahren das Berechtigungssystem von Microsoft 365 einführte, änderte sich vieles – langsam, aber stetig. Die Vergabe von Berechtigungen wurde einfacher, und diese waren dann für alle Microsoft 365-Anwendungen gültig. Heute kennen viele die SharePoint-Gruppen und -Rechte gar nicht mehr. Sind diese in der heutigen Arbeitsumgebung und in Projekten wirklich nicht mehr relevant? Lesen Sie weiter, um mehr darüber zu erfahren, warum und wann SharePoint-Berechtigungen immer noch eine gute Wahl für Ihr Projekt sind.
Das Berechtigungssystem von SharePoint hat sich bewährt
SharePoint kam 2001 auf den Markt und hatte schon immer sein eigenes Berechtigungssystem. In Jahr 2010 kam ich zum ersten Mal in Kontakt mit SharePoint als ich das PMO eines größeren Programmes übernommen habe und bekam so die Verantwortung für eine SharePoint Site und habe mir fast die Zähne ausgebissen, wenn es um SharePoint Gruppen und Berechtigungen ging. Als neuer SharePoint Site-Admin braucht es einige Zeit, um das Berechtigungssystem zu verstehen und die Vorteile darin zu erkennen. Mit seinem eigenen und sehr vielseitigen Berechtigungssystem hat SharePoint viele Vorteile iin Projeken, besonders wenn es darum geht, bestimmte Daten besser zu schützen.
Als Admin einer SharePoint Site ist es essenziell das SharePoint-Berechtigungs-System gut zu verstehen und auch wie das Microsoft 365 Berechtigungssystem parallel hier einwirkt.
Die Microsoft 365-Gruppen
Im Jahr 2015 hat Microsoft die neue Office 365-Funktionalität eingeführt. Sie wurde Office 365 Groups genannt – Anfang 2020 wurden sie in “Microsoft 365 Groups” umbenannt. Die neue Funktionalität bot eine dringend benötigte Alternative für Unternehmen, die die Zusammenarbeit verbessern wollten. Dies gilt insbesondere für die vielen neuen Microsoft 365-Anwendungen, die in den letzten Jahren eingeführt wurden.
Microsoft 365 Groups ist ein anwendungsübergreifender Mitgliedschaftsdienst. Jede Microsoft 365-Gruppe lebt in Azure Active Directory, verfügt über eine Liste von Mitgliedern und ist mit den entsprechenden Microsoft 365-Applikationen dieser Gruppe verbunden, einschließlich einer SharePoint-Teamsite, einem Exchange-Postfach, Planner, Whiteboard, Power BI, OneNote und optional einem Team in Microsoft Teams.
SharePoint-Berechtigungen steuern nur die SharePoint-Umgebung
SharePoint-Berechtigungen gelten nur für SharePoint. Aber nicht für die vielen neuen Microsoft 365-Anwendungen, die in den letzten Jahren hinzugekommen sind und wichtige Werkzeuge in unserer Projektzusammenarbeit sind. Natürlich ist es einfacher, wenn für alle Anwendungen die gleichen Berechtigungsgruppen verwendet werden können – und das sind nun die Microsoft 365-Gruppen.
SharePoint hingegen erlaubt es Ihnen, neben den drei Standardgruppen (Besitzer, Mitglieder und Besucher) weitere Benutzergruppen mit spezifischen Berechtigungen zu definieren. Diese granulare Zuweisung von Berechtigungen kann in bestimmten Situationen eine äußerst nützliche Funktion sein. Insbesondere dann, wenn Bibliotheken, Listen, Dokumente und Daten nur von bestimmten Benutzergruppen eingesehen oder bearbeitet werden dürfen. Auch hier ist das Prinzip “need to know” ein wichtiges Thema.
Hier ein einfaches Beispiel: Nur die Mitglieder Ihres Project Management Office sollen Zugang zu den Verträgen (SOW) mit den Auftragnehmern haben. Gehen Sie dazu wie folgt vor:
- Stellen Sie sicher, dass die Verträge in einer separaten Bibliothek gespeichert sind, z.B. mit dem Namen “Contractor SOWs”.
- Heben Sie die Vererbung der Berechtigungen für diese Bibliothek auf.
- Erstellen Sie eine neue SharePoint-Gruppe mit dem Namen “PMO-Mitglieder”, geben Sie ihr die erforderlichen Berechtigungen, z. B. “Bearbeiten”, und weisen Sie diese Gruppe der Bibliothek “Contractor SOWs” zu.
- Löschen Sie nun die anderen Berechtigungsgruppen in dieser Bibliothek.
Sie werden feststellen, dass dieser einfache Anwendungsfall nur mit Microsoft 365 Gruppen und Berechtigungen nicht möglich gewesen wäre.
SharePoint- und Microsoft 365-Berechtigungen ergänzen sich gut
Ein großer Vorteil ist, dass Sie Microsoft 365- und SharePoint-Berechtigungen gemeinsam nutzen können. Mit Microsoft 365 Berechtigungen und Gruppen steuern Sie z.B. den Zugriff auf alle Microsoft 365 Anwendungen (inkl. SharePoint). Bei SharePoint steuern Sie mit SharePoint-Gruppen und -Rechten den Zugriff auf bestimmte Bibliotheken oder Listen, z.B. speziell solche mit vertraulichen Daten, die nur bestimmten Personen zugänglich sein sollen. Wie bereits erläutert, tun Sie dies, indem Sie die Rechtevererbung auf diese Bibliotheken oder Listen aufheben und dann diesen eine neu definierte Gruppe mit spezifischen Rechten zuweisen. Wie genau das mit der Vererbung funktioniert, können Sie hier nachlesen: How to Use Unique Permissions for Libraries and Lists in SharePoint (in Kürze).
Für einen Site-Administrator in einem Projekt oder Programm ist es wichtig, die Microsoft 365- und SharePoint-Berechtigungen gut zu verstehen, um sie in seiner Arbeitsumgebung optimal nutzen zu können. In diesem Artikel erkläre ich Ihnen im Detail den Unterschied zwischen ihnen: So nutzen Sie SharePoint-Gruppen und Microsoft 365-Gruppen in Ihrer Projekt-Site.
Hier gibt es noch mehr Wissen
Möchten Sie mehr erfahren, wie Sie mit SharePoint Online Ihre Projekte noch erfolgreicher machen? Mein Buch SharePoint Online for Project Management (Englisch) bringt Sie einen wichtigen Schritt weiter!
Kennen Sie jemanden, den dieser Artikel auch interessieren könnte? Dann leiten Sie ihn einfach weiter oder teilen ihn. Danke!
