Reibungslose Google-Migration

Migrieren Sie richtig von Google Drive zu M365

Erfahre mehr
Suchen
Folgen Sie uns
9
 Min. Lesezeit
Sicherheit

Bewährte Praktiken für sicheres externes Dateien-Sharing in Microsoft 365

Von 
ShareGate Team
Veröffentlicht am 
May 21, 2026
Keine Elemente gefunden.

Master-Hacks: Migrieren Sie wie ein Profi

Schauen Sie sich unsere Videoserie an, die Ihnen dabei hilft, Migrationsprojekte in Meisterwerke zu verwandeln!

Jetzt ansehen

Inhaltsverzeichnis

Textlink

Irgendwann zwischen „können Sie mir diese Datei senden?" und Ihrer nächsten Zugriffsüberprüfung wird es unübersichtlich. Das liegt daran, dass externes Teilen in M365 schnell voranschreitet und die Governance nicht immer mithalten kann. 

Die Abweichung ist graduell. Hier ein Gastbenutzerkonto, dort ein weitreichender Freigabelink. Jeder einzelne machte zum damaligen Zeitpunkt Sinn. Aber Berechtigungen haben die Eigenschaft, den Kontext zu überdauern, in dem sie erstellt wurden, und M365-Umgebungen räumen sich nicht selbst auf.

Deshalb ist es wichtig, Kontrollen in Ihrer M365-Umgebung einzurichten. Die gute Nachricht? Mit der richtigen Konfiguration ist sicheres externes Dateiteilen ein Kinderspiel.

Sicheres externes Dateiteilen: Warum es wichtig ist

Das Einladen von Gastbenutzern zum Anzeigen oder Bearbeiten von Dateien beschleunigt die Arbeit. Vertragsarbeiter füllen Kapazitätslücken. Kunden kommentieren Projekte direkt, anstatt Feedback hin und her zu mailen. Genehmigungen laufen schneller ab. Alle sind zufrieden.  

Bis jemand die falsche Freigabeoption anklickt. Oder vergisst, ein Konto zu schließen, wenn das Projekt abgeschlossen ist.

Gastzugang ist eine dieser Sachen, die leicht einzurichten und leicht zu verlieren sind. Und in Microsoft 365 hat „den Überblick verlieren" Konsequenzen.

Das Teilen eines SharePoint-Links mit den falschen Einstellungen (oder der falschen Person) kann jemandem außerhalb Ihrer Organisation vollen Zugriff auf sensible Daten gewähren. Es passiert schnell, meist versehentlich und bleibt oft unbemerkt. Externen Zugriff zu gewähren, ohne ihn zu überwachen, bedeutet, dass Berechtigungen weit über das ursprünglich Beabsichtigte hinausdriften können. Dieser Lieferant, dem Sie vor sechs Monaten Lesezugriff gewährt haben? Er könnte jetzt viel mehr Einblick haben, als Sie sich bewusst sind.

Dann gibt es noch verwaiste Gastbenutzerkonten oder alte Mitarbeiter, die im zweiten Quartal abgeschlossen haben. Niemand hat ihren Zugriff gelöscht. Es gab keinen Offboarding-Prozess. Sofern diese nicht manuell geschlossen werden, besteht die Möglichkeit, dass der externe Benutzer immer noch Zugang zu der Datei finden könnte. Und da Gastzugang über Teams, SharePoint und andere M365-Umgebungen verstreut ist, ist es überraschend einfach, dass übersehene Berechtigungen unbemerkt bleiben.

M365 sicherer Dateitransfer für Unternehmen: SharePoint und OneDrive

Die Erkundung sicherer Dateitransfer-Methoden in M365 beginnt mit dem Verständnis der in SharePoint und OneDrive integrierten Kontrollen. Diese Tools ermöglichen es Ihnen zu definieren, wer Inhalte teilen kann, wie Gäste ihre Identität authentifizieren und welches Maß an Zugriff Gastbenutzerkonten haben.

Immer wenn jemand in Ihrem Unternehmen einen Ordner oder eine Datei teilt, setzt M365 Freigaberichtlinien auf mehreren Ebenen durch, einschließlich:

  • Mandanten-Einstellungen
  • Website- oder OneDrive-Einstellungen
  • Der verwendete Link-Typ

Wenn etwas am Prozess nicht mit Ihren Kontrollen übereinstimmt, wird es entweder eingeschränkt oder für den Benutzer nicht verfügbar sein. Sie können steuern, ob externe Benutzer als Gastbenutzerkonten in Microsoft Entra hinzugefügt werden oder über E-Mail-basierte Authentifizierung (Einmalpasswörter) auf Inhalte zugreifen, abhängig von Ihren Freigabe- und externen Identitätseinstellungen.

SharePoint ist eine der besten Möglichkeiten, Dateien mit externen Benutzern zu teilen, da es starke native Optionen für das Teilen bietet, aber es lässt dennoch Lücken. Mangelnde zentrale Sichtbarkeit, Schwierigkeiten bei der Einrichtung laufender Überwachung und das Potenzial für menschliche Fehler führen dazu, dass viele Unternehmen auf Drittanbieter-Tools und verschlüsselte Datei-Freigabedienste angewiesen sind. ShareGate Protect füllt Lücken, die von Microsofts nativen Tools hinterlassen werden, indem es externe Zugriffsüberprüfungen vereinfacht und riskante Links und Gastzugriff aufdeckt. 

M365-Stufen der externen Freigabe erklärt

SharePoint- und OneDrive-Freigabe wird auf zwei Ebenen kontrolliert. Die organisatorische Ebene ist der Hauptschalter. Schalten Sie hier die externe Dateifreigabe aus, und sie wird in allen Ihren Websites deaktiviert.

Die Website-Ebene ist für den Fall, dass Sie granularere Kontrolle benötigen. Nehmen wir an, Sie müssen Freigabeberechtigungen für Ihr Rechts- oder Finanzteam verschärfen, möchten aber, dass das Marketing-Team weiterhin frei teilen kann. Website-Berechtigungen ermöglichen es Ihnen, diese kleineren Änderungen vorzunehmen.

Arten externer Teilnehmer in M365

Externe Benutzer in M365 haben zwei verschiedene Möglichkeiten, Gastberechtigungen in SharePoint zu erstellen:

Ad hoc: Ein ad hoc externer Empfänger greift auf geteilte Inhalte ohne Gastbenutzerkonto zu, indem er einen zeitbegrenzten Passcode verwendet, der an seine E-Mail gesendet wird. Der Zugriff bleibt bestehen, solange der Freigabelink gültig bleibt.

Gastbenutzerkonten: Wenn Sie möchten, dass ein externer Benutzer begrenzte Berechtigungen über den reinen Ansichtszugriff hinaus hat, können Sie ihn einladen, ein Gastbenutzerkonto in Microsoft Entra zu erstellen. Entra hat auch Administrator-Kontrollen, sodass Sie die Einzelheiten dessen verwalten können, was sie tun können.

So unterscheiden sich diese Konten voneinander:

Gastbenutzerkonto Ad hoc Zugriff
Benutzer hat Zugriff auf geteilte Ordner und Dateien
Verifizierungsmethode Benutzer melden sich mit ihrer E-Mail bei M365 an Benutzer geben einen zeitbegrenzten Einmal-Code ein, der an ihre E-Mail-Adresse gesendet wird
Welche Aktionen werden auditiert Jede Aktion Jede Aktion
Kann Word, Excel und andere M365-Apps bearbeiten ✔ (wenn Bearbeitungsberechtigungen gewährt werden)
Zugriff wird durch Microsoft Entra kontrolliert

Die Verwaltung von ad hoc Zugriff und vielen verschiedenen Gastbenutzerkonten wird schnell überwältigend. Dann beginnen verwaiste Konten oder unkontrollierter externer Zugriff, Öffnungen zu schaffen, die Sie nicht wollen. ShareGate Protect bietet eine All-in-One-Lösung, die Sichtbarkeit, Warnungen und Konto-Bereinigung automatisiert, um Ihre Zugriffskontrolle unter Kontrolle zu halten.

Wie schalten Sie externe Freigabe in M365 ein oder aus?

M365 aktiviert externe Freigabe standardmäßig. Wenn die IT diese Option ohne sicherere Alternative abschaltet, wenden sich die Leute normalerweise Schatten-IT-Plattformen und nicht autorisierten Apps zu, um ihre Arbeit zu erledigen. Wenn das passiert, verliert die IT jegliche Kontrolle über Datensichtbarkeit und Sicherheit.

Deshalb sollte sichere und geschützte externe Freigabe eine Priorität sein. Kombinieren Sie die richtigen Richtlinien und Berechtigungen mit Sichtbarkeit von Tools wie ShareGate Protect. Auf diese Weise teilen Benutzer Dateien und arbeiten weiterhin zusammen, während Sie sensible Informationen gesperrt halten.

Aber falls Sie Freigabekontrollen verschärfen oder lockern müssen, zeigen wir Ihnen hier, wie Sie diese Schalter umlegen.

Für SharePoint Online (Mandanten-Kontrollen)

Um externe Freigabe in Ihrer gesamten Organisation ein- oder auszuschalten, gehen Sie zum SharePoint Admin Center. Alle Einstellungen, die Sie hier konfigurieren, gelten für alle‌ Ihre SharePoint-Umgebungen.

Hier sind die zu befolgenden Schritte:

1. Öffnen Sie das M365 Admin Center

2. Gehen Sie zum SharePoint Admin Center

3. Wählen Sie den Freigabe-Tab (möglicherweise müssen Sie sich hier erneut anmelden)

4. Unter Externe Freigabe wählen Sie die Option, die Sie auf alle in Ihrer Organisation anwenden möchten.

Müssen Sie auch OneDrive-Freigabeeinstellungen konfigurieren? Sie sind bereits am richtigen Ort. Sie können organisationsweite Freigabeeinstellungen für OneDrive ändern, indem Sie dieselben Schritte befolgen.

Wenn Sie sich entscheiden, externe Dateifreigabe wieder einzuschalten, denken Sie daran, klare Richtlinien festzulegen. Behalten Sie Zugriffskontrollen im Auge und überprüfen Sie doppelt, dass alle sensiblen Websites dem Standard entsprechen. Ein wenig Vorbereitung kann viel Ärger in der Zukunft ersparen.

Für Website-Kontrollen

Wenn Sie Freigabe aktiviert haben, aber für eine bestimmte Website deaktivieren möchten, gehen Sie folgendermaßen vor:

  1. Klicken Sie im SharePoint Admin Center auf Aktive Websites
  2. Wählen Sie eine Website aus der linken Spalte
    1. Für eine Teams-verbundene oder Kanal-Website finden Sie die entsprechende Website in der Liste Aktive Websites und wählen sie aus.
  3. Wählen Sie die Website und dann Freigabe (oder gehen Sie zu Richtlinien > Freigabe), um externe Freigabeeinstellungen zu konfigurieren.
  4. Konfigurieren Sie Ihre externen Freigabeoptionen nach Wunsch

Von der Seite „Weitere Freigabeeinstellungen" können Sie auch alle gewünschten Gasteinstellungen konfigurieren. Wenn Sie extern zusammenarbeiten, hilft es, Gastberechtigungen unter Kontrolle zu halten, um zu vermeiden, dass jemand Zugriff auf etwas hat, was er nicht haben sollte.

Denken Sie daran: Wenn Sie externe Freigabe auf Mandanten-Ebene ausgeschaltet haben, können Sie sie nicht nur für bestimmte Websites einschalten. Wenn Sie pauschale Berechtigungsänderungen vornehmen möchten, wie das Hinzufügen von Zugriffskontrollen, müssen Sie diese vom SharePoint Admin Center aus vornehmen. Alle Regeln, die Sie dort anwenden, werden automatisch auf Website-Ebene angewendet.

Wie Sie sichere Dateifreigabe mit ShareGate Protect zum Kinderspiel machen

M365 gibt Ihnen viel Flexibilität bei der Handhabung von SharePoint- und OneDrive-Freigabeberechtigungen, aber es gibt Ihnen keine einfache Sichtbarkeit in externe Freigabe. Wenn Sie ändern möchten, wer auf Dateien zugreifen kann und wann, ist das Admin Center für Sie da. Aber während Sie skalieren, wird es immer schwieriger, jedes Konto im Blick zu behalten.

Mit ShareGate Protect haben Sie vollständige Sichtbarkeit und Kontrolle darüber, wer Zugriff auf

Verwaltung
Artikel

Die 3 realen Kosten der Microsoft 365-Ausbreitung und wie Sie diese bewältigen

Von 
ShareGate Team
Veröffentlicht 
May 29, 2026
Jetzt ansehen
Neuigkeiten
Artikel

ShareGate Snapshot - Mai 2026

Von 
ShareGate Team
Veröffentlicht 
May 29, 2026
Jetzt ansehen
Verwaltung
Artikel

Grundlegendes zu Teams-Gastzugriff vs. externer Zugriff

Von 
ShareGate Team
Veröffentlicht 
May 27, 2026
Jetzt ansehen

Häufig gestellte Fragen

Wie verfolgen Sie nach, wer auf freigegebene Dateien in SharePoint zugegriffen hat und wann?

Standardmäßig ist bei jeder Organisation, die M365 verwendet, die Audit-Protokollierung aktiviert. Sie finden diese Protokolle, die aufzeichnen, wer auf welche Dateien zugreift, im Microsoft Purview-Portal. Sie können sich auch die Dateiaktivität direkt in SharePoints Aktivitätsprotokollen ansehen, die anzeigen, ob eine Datei angesehen, bearbeitet oder geteilt wurde.

Eine schnellere und einfachere Methode zur Zugriffsverfolgung ist die Verwendung von ShareGate Protect. Sie können externen Zugriff sofort an einem Ort überprüfen sowie bei Bedarf Berechtigungen bearbeiten oder Kontozugriff widerrufen.

Verfügt Microsoft 365 über integrierte KI zur Erkennung verdächtiger Freigabeaktivitäten?

Ja, Microsoft 365 umfasst KI-gestützte Sicherheitsfeatures, hauptsächlich durch Tools wie Microsoft Defender for Cloud Apps und andere Sicherheitslösungen auf Unternehmensebene. Diese Tools können die sichere externe Dateifreigabe durch automatisierte Bedrohungserkennung und durch Überwachung von Freigabe-Links verbessern, die nicht mit den Sicherheitsprotokollen Ihres Unternehmens übereinstimmen. Diese Systeme können lernen, wie normales Benutzerverhalten aussieht, und verdächtiges Verhalten in Ihrem System kennzeichnen, wie beispielsweise ein altes Gastkonto, das monatelang inaktiv war und plötzlich wieder zum Leben erwacht.

Können IT-Administratoren den Gastzugang kontrollieren, sobald ein Konto erstellt wurde?

Sie können den Gastzugriff und die Gruppenmitgliedschaft über Entra ID anpassen. Sie können auch Gastkonten aus dem Entra Admin Center entfernen. Klicken Sie dazu auf Entra ID, dann Benutzer, dann Benutzereinstellungen und dann Benutzer löschen.

Für eine intuitivere und detailliertere Lösung ermöglicht Ihnen ShareGate Protect, alle Gastkonten im gesamten Mandanten an einem Ort zu sehen. Sie können schnell überprüfen, auf was jedes Konto Zugriff hat, und deren Berechtigungen direkt über das Dashboard entfernen oder anpassen. 

Wie wird der Zugriff für externe Benutzer verifiziert?

Microsoft verifiziert externe Benutzeridentitäten auf zwei Hauptwegen. Gastbenutzer müssen sich in ihr Microsoft-Konto anmelden. Ad-hoc-Benutzer geben ein Einmal-Passwort ein, das an ihre E-Mail-Adresse gesendet wird. Ob ein Benutzer ein Gastkonto oder Ad-hoc-Zugriff hat, hängt von Ihrer spezifischen Link-Freigabe-Konfiguration ab.

Welche Auditierungsoptionen sind für die externe Freigabe verfügbar?

Microsoft Purview Audit ist das Audit-Center innerhalb von M365. Es ermöglicht Ihnen, Dateizugriffsdatensätze zu überprüfen, Freigabe-Ereignisse automatisch zu protokollieren und alle Berechtigungsänderungen zu überwachen. 

Während Sie Protokolle aus Microsoft Purview Audit exportieren und selbst auditieren können, ist dies ein zeitaufwändiger Prozess. ShareGate Protect zentralisiert alles, was Sie für ein Audit benötigen, in Sekunden. Zeigen Sie sofort Gastkonten, deren Zugriffsebenen und alle freigegebenen Links in einem einzigen Dashboard an. 

Keine Elemente gefunden.