Wie teilt man in Office 365 Inhalte mit Externen und behält den Überblick? In 4 Schritten zu einer Governance für external sharing mit O365.

Mit Office 365 erhalten Unternehmen ein sehr mächtiges Werkzeug, insbesondere auch für die unternehmensübergreifende Zusammenarbeit. Mit nur wenigen Klicks können O365 Benutzer Dokumente mit Externen teilen, oder Externe für die Zusammenarbeit in virtuelle Arbeitsräume (Teams, SharePoint Sites) einladen – und los geht’s.

Dies kann schnell einmal unübersichtlich werden. Deshalb benötigen Unternehmen die O365 nutzen, eine Governance für „external sharing“ um die Kontrolle und die Übersicht zu behalten, über die mit Externen geteilten Inhalten. Folgende Governance Aspekte und Fragestellungen müssen dabei u.a. berücksichtigt werden:

  • Wie gehen wir mit externen User um?
  • Wer darf überhaupt externe User in einen virtuellen Arbeitsraum einladen?
  • Was passiert mit dem Zugriff von externen User auf einen virtuellen Arbeitsraum, oder auf ein Dokument, wenn das Projekt abgeschlossen ist?
  • Wie stelle ich sicher, dass externe User vor dem Zugriff die zwingende Geheimhaltungsvereinbarung akzeptieren?
  • Kann ich gewisse Vorgänge/Prozesse digitalisieren?
  • Wie kann ich externe User über ihren kompletten Lifecycle aktiv verwalten?

 

Wie kommt man nun zu einer solchen Governance für „external sharing“? Für die die Beantwortung der ewähnten Fragestellungen, hat sich für uns in der Praxis mit unseren Kunden, ein Vorgehen in 4 Schritten bewährt:

 

1. Governance Konzept für „external sharing“ mit O365

Die Erfahrung mit unseren Kunden hat uns aufgezeigt, dass die Anforderungen und Rahmenbedingungen an eine Governance sehr kundenspezifisch sind. Ergo geht es also darum, eine massgeschneiderte Governance für „external sharing“ zu definieren. Konkret erarbeiten wir ein Governance Konzept, welches die spezifischen Security Anforderungen eines Kunden bzw. Unternehmen abdecken. Office 365 und Azure bieten hier ein komplettes Set an Möglichkeiten, um eine Governance end-to-end umzusetzen.

 

2. Office 365 „low-code“ Customization für eine verbesserte User Experience

Die Berechtigungssteuerung in Office 365 ist aktuell leider zum Teil noch recht unübersichtlich. Was unsere Kunden häufig mehr verwirrt als unterstützt. Zwar gibt es von Microsoft eine Vielzahl von Anleitungen dazu, siehe z.B. „External sharing overview“, aber es bleiben i.d.R. viele offene Fragen; Wo liegt der Unterschied zwischen Office Groups oder SharePoint Groups? Wo muss ich Benutzer hinzufügen, in SharePoint online oder Exchange online? Wer hat schon wo Zugriff und mit welchen Berechtigungen?
Hierfür haben wir einen vereinfachten Berechtigungs-Dialog entwickelt, welcher die benötigte Funktionalität intuitiv zur Verfügung stellt und sich nahtlos in SharePoint online integriert.

 

3. User Life Cycle Management

Wie eingangs im Artikel erwähnt, ist es für Unternehmen häufig wichtig, dass externe User nicht einfach so auf die Schnelle hinzugefügt bzw. berechtigt werden können – sondern z.B. einer Geheimhaltungserklärung/NDA zustimmen müssen. Hierfür lässt sich mit Workflow Tools wie AgilePoint, Flow/Logic Apps einen sinnvollen Prozess abbilden.
Beim Hinzufügen eines externen Users wird nun sofort ein Prozess gestartet. Innerhalb des Prozesses wird der externe User aufgefordert zusätzliche Informationen zu seiner Person zu erfassen (z.B. Tel. Nr.), und ein NDA zu bestätigen. Anschliessend werden diese Informationen an den zuständigen Owner eines virtuellen Arbeitsraums geroutet,  welcher dann darüber entscheidet, ob der externe User Zugriff erhalten soll. Erst ab diesem Zeitpunkt wird ein User Artefakt im Azure AD angelegt und auf der entsprechenden Site berechtigt.
Der externe User befindet sich nun so auch in einem Lifecycle Management Prozess der z.B. vorsieht, dass Berechtigungen nach 30 Tagen erneut bestätigt werden müssen, oder dass bei einem aktualisierten NDA eine erneute Zustimmung durch den Benutzer forciert werden kann.

 

4. Management Portal für External User

Damit die Owner von virtuellen Arbeitsräumen „ihre“ externen User an einer Stelle verwalten können, bietet sich ein User Management Portal an. Im User Management Portal können die Owner den externen Usern z.B. Berechtigungen entziehen, einzelne User sperren,  oder wie bereits erwähnt ein erneutes akzeptieren des NDAs forcieren. Die Umsetzung dieser Funktionalität lässt sich über die Office Graph Schnittstelle realisieren.

 

Haben auch Sie Fragen rund um die Berechtigung von Externen mit Office 365? Dann sollten Sie unbedingt mit uns sprechen. Gerne beraten und unterstützen wir Sie, bei Ihrer Implementation einer passgenauen Governance für External Sharing mit Office 365. Treten Sie noch heute mit uns in Kontakt für ein erstes unverbindliches Gespräch – wir freuen uns.

 

Screencasts

Die folgenden 4 Screencasts zeigen die vorgestellten Lösungsansätze jeweils auch noch auf einer Demoumgebung.

 

Schritt 1: Interner User lädt externen User mit dem von 1stQuad entwickelten Berechtigungsdialog (SPFx) auf eine SharePoint Site ein.

 

Schritt 2: Externer User erhält ein Einladungsmail und wird zur Eingabe von weiteren Profilinformationen aufgefordert.

 

Schritt 3: SharePoint Site Owner muss den Zugriff für den externen User bestätigen.

 

Schritt 4: Externer User erhält per E-Mail eine Bestätigung und kann sich auf die SharePoint Site einloggen.