Vor einiger Zeit betreuten wir einen Kunden, der SharePoint Online im Schwerpunkt im Rahmen des Datenmanagements und Datenaustauschs einsetzen wollte. Wichtig war dem Kunden dabei auch, dass Seiten und Dokumente bei Bedarf für unternehmensexterne freigegeben werden können. Dass dies alles prinzipiell möglich ist, war soweit klar. Die unterschiedlichen Ansatzpunkte im SharePoint, welche die Freigabe von Seiten, Objekten und Dokumente ermöglichen, sorgten dann zwischenzeitlich doch für etwas Verwirrung. Entscheidend war dabei, ob und wann ein externer Nutzer eine „Authentifizierung“ erbringen muss, wenn er auf Inhalte im SharePoint zugreifen will. Fakt ist, egal welchen Ansatz man zur Freigabe des betreffenden Inhalts wählt, es gelten folgende Regeln, die sich unseres Wissens nach auch nicht durch einen Work Around umgehen lassen:

– Grundvoraussetzung, um Inhalte für externe Nutzer freigeben zu können, ist die entsprechende Einstellung im SharePoint-Admin Center.

– die Freigabe einer Seite und einer App (Liste, Bibliothek o.ä.) erfordert in jedem Fall sowas wie eine Authentifizierung, die der externe Nutzer mittels eines Microsoft-Kontos erbringen muss. Damit ist jedoch kein Account aus einer Office 365 Lizenz gemeint, sondern ein einfaches Microsoft Benutzerkonto, welches jeder kostenlos und unter Angabe eines Minimums an persönlichen Daten auf folgender Seite einrichten kann: https://www.microsoft.com/de-de/account. Damit ist dann der Nutzung von Inhalten durch Externe quasi Tür und Tor geöffnet (solange dieser im Berechtigungscenter über entsprechende Rechte verfügt).

– die Freigabe von Dokumenten ist noch ein wenig einfacher, hier ist überhaupt keine Authentifizierung, also auch kein Microsoft-Konto erforderlich. Hier kann die Freigabe nämlich mittels sogenannter Link-Freigabe erfolgen. Dabei wird ein Link erzeugt, der dann an den betreffenden externen Nutzer geschickt werden kann. Dieser kann so gewählt werden, dass ein Zugriff ohne Authentifizierung erfolgen kann. Diese Art der Freigabe sollte jedoch mit Vorsicht erfolgen, da der Link prinzipiell (je nach Konfiguration) auch weitergegeben werden kann. Vertrauliche Dokumente sollten so auf keinen Fall freigegeben werde. Achtung: Irritierend ist die Möglichkeit, Wesites über Webseiteninhalte, Webseitenseiten freizugeben, hier wird dem Nutzer nämlich auch die Linkfreigabe (die eigentlich nur für Dokumente gilt) angeboten. Auch hier kann man entsprechende Links erstellen und verschicken. In dem Fall könnte man annehmen, dass man hierüber auch Webseiten ohne jegliche Authentifizierung (ohne Microsoft-Konto) freigeben könnte. Dem ist aber nicht so. Klickt man nämlich auf einen solchen Link wird man feststellen, dass eine Authentifizierung mittels einfachem Microsoft Benutzerkonto in jedem Fall eingefordert wird. Hier hat Microsoft also vorgesorgt.

Warum das? Aus Sicherheitsgründen? Wir gehen eher davon aus, dass Microsoft verhindern will, das SharePoint-SiteCollections ohne weiteres als öffentliche Webseiten freigegeben werden können. Die entstehende Last hätte Microsoft zu tragen, darauf ist deren Infrastruktur, was SharePoint betrifft, aber sicherlich nicht ausgelegt. Wäre aber ein nettes Feature.

Den betreffenden Kunden konnten wir auch so von den Vorteilen von SharePoint als eCollaboration, und in dem Fall DMS überzeugen. Im Zweifelsfall kann man die minimale Einschränkung der Benutzerfreundlichkeit, die mit dem Einrichten und Nutzen des einfachen Microsoft Benutzerkontos einhergeht, mit dem Hinweis auf das (wenig) mehr an Sicherheit plausibel machen.