ComputerBase Menü
Aktuelles

M365 Sharepoint - Teams Datenverwaltung und Rechte

R

Retsam-Master

Banned
Registriert
Jan. 2019
Beiträge
1.100
Hallo Zusammen

Ich verstehe die Freigabenverwaltung der Daten und auch der User / Gruppen über M365 noch nicht ganz.

Ich habe eine AD! (ich stelle dies an obersten Layer?!)
Dann kommt noch Sharepoint dazu
Sowie Teams mit deren Teams Strukturen
etc. etc.

Was ist mein Ziel:

Ich möchte auf Sharepoint eine Verzeichnisstruktur erstellen "ein Globales Verzeichnis"
(gibts sowas?)
Dieses möchte ich verwalten (ist ja klar irgendwo müssen ja meine Daten hin)

Dann möchte ich zb. in Sharepoint den Gruppen die Rechte für Daten zuweisen.
(ich verstehe auch nicht warum ich bei erstellen einer Seite in Sharepoint eine Gruppe erstellt kriege?!)

Danach möchte ich in Teams die User in teams zuteilen.

Gehen wir davon aus Team 1 hat mehr Zugriffsrechte auf Daten, dann möchte ich falls ich jemanden aus Team 2 in Team 1 einlade das dieser kein Recht hat diese Datei zu sehen da er ggf. nicht in gruppe 1 enthalten ist.

Sowas sollte ja gehen?!

Kann mir mal jemand erklären wie das genau aufgebaut ist?
und wie dies umzusetzen ist?


Ich gehe davon aus das wen man dies etwas genauer versteht das es deutlich einfacher ist den Überblick zu behalten.
Es ist jedenfalls 10x komischer aufgebaut als bei einem Windows Server
 
Ohne den M365 SharePoint selbst gesehen zu haben, unterstelle ich mal das dieser sehr ähnlich dem 2016er ist.
Klingt für mich als würdest du versuchen den Windows Explorer im SharePoint nachzubilden.
Ein Stammverzeichnis und dieses durch Berechtigungen aufteilen.
Ist irgendwo nicht ganz der Sinn eines SharePoints.
Als "globales Verzeichnis" kann auf einer bestehenden Seite die Dokumentenbibliothek verwendet werden, dieser Bibliothek können Berechtigungen unabhängig von der Seite zugewiesen werden.
Es ist jedoch so das wenn jemand aus Team 2 ebenfalls in Team 1 ist, gelten die Berechtigungen aus beiden Teams.
Woher soll der SharePoint auch wissen das der aus Team 2 bestimmte Dateien die Team1 sehen kann, nicht sehen können soll - also werden beide Berechtigungsgruppen angewendet.
Man kann zwar Berechtigungen auf Dateibasis vergeben, aber das ist ein unheimlicher Aufwand.
Lieber würde ich "Ansichten" erstellen und diesen Ansichten Filter zuweisen.
Ansicht Team 1 darf alle sehen
Ansicht Team 2 darf nur alle *.docx Dateien sehen
(als Beispiel)
Diese Ansichten kann man dann den jeweiligen Teams zuordnen.

MFG
 
Wie ist das zu verstehen? egal unter welchen Umständen so zu sagen wen ich Teammitglied 2 in Team 1 einlade sieht er also Daten?
Aber er gehört nicht der AD Gruppe dann an?
Was ich nicht verstsehe ist... wen ich eine Seite eröffne eröffne ich eine AD Gruppe ...eröffne ich eine AD Gruppe eröffne ich "keine" Seite?!

Sowas finde ich irgendwie bei verschiedenen Positionen sehr komisch


Ausserdem finde ich die Suche unter Teams relativ "beschiessen" gibt es da eine Möglichkeit dies zu verbessern?
Manchmal finde ich nicht mal Dokumente unter dem namen aber dafür teilweise unter dem Inhalt...
 
Erklär doch mal was genau du vor hast, so wie du das schilderst wirst du das in einem SharePoint nicht vernünftig abgebildet bekommen, oder ich verstehe dich falsch.

Generell zu den Berechtigungen ist zu sagen, das verschiedene Wege nach Rom führen.
nur AD Gruppen verwenden
nur SharePoint Gruppen (mit entsprechenden Nachteilen)
mix aus beidem

Ein SharePoint ist kein Tool was man einfach dir nichts mir nichts konfiguriert.
Ein richtiges Konzept angefangen mit den benötigen Webanwendungen, Webseiten innerhalb der Webanwendungen, Berechtigungen, Inhaltstypen, Listen und Spalten, Bibliotheken, Ansichten, usw usf.
Ohne das wirst du dich schwer tun.
 
nun.. Eigentlich versuche ich das Gesammtpaket von M365 zu verstehen

Wie ist es zu verstehen:
Ich eröffne eine Gruppe, CLOUD1
in diese packe ich User 1-5
Nanach eröffne ich eine Gruppe CLOUD2
in diese packe ich User 6-10

Ich erstelle eine Sharepoint seite und lade Daten hoch dann wird doch eine neue Gruppe erstellt zb. SHARE1?!

Ich möchte aber das Gruppe CLOUD1 darauf zugriff hat.

Sodass, wen ich ein Team eröffne und alle aus der Gruppe CLOUD2 da rein packe (Team2) und einen davon danach in teamgruppe (Team1) lege NICHT die Berechtigung für CLOUD1 AD Gruppe kriegt.

Verwirrend aber so ist es nun mal
 
vllt, ist der M365 doch anders als der 2016er.
Normalerweise läuft es wie folgt:
1. Installation SharePoint und Verknüpfung mit der AD
2. Der SharePoint legt dann selbst Userkonten an, wie zb den SPfFarm oder den SPfSearch, uvm.
3. Eine Webanwendung wird angelegt
4. Webseite für die Webanwendung wird angelegt
5. Innerhalb der Webseite werden dann die AD Gruppen oder User für die Webseite mit entsprechenden Rechten hinzugefügt
6. Content für die Webseite wird angelegt (hier muss dann entschieden werden, wird mit Berechtigungsvererbung gearbeitet oder mit separaten Berechtigungen)

Prinzipiell muss jeder Leseberechtigung bekommen, sonst kann er die Seite gar nicht sehen.
Man benötigt also für die Webseite an sich Berechtigungen (min. lesend) und dann für den Inhalt auch nochmal (sofern wie bei dir die Berechtigungen abweichend sein sollen)

6a. Content, in deinem Fall eine Dokumentenbibliothek, hier kommen alle Dateien/Daten rein
6b. du weisst der Dokumentenbibliothek die Berechtigungsgruppe Cloud1 zu, als Vollzugriff
6c. du weisst der Dokumentenbibliothek die Berechtigungsgruppe Cloud2 zu, als Lesezugriff

Ist ein User in beiden Gruppen Cloud1 und Cloud2, sind beide Berechtigungen aktiv, dh Vollzugriff, weil der Vollzugriff dem lesend Zugriff übergeordnet ist.

Ich würde mir an deiner Stelle einen anderen Weg überlegen, wie dies sinnvoll im SharePoint abgebildet werden kann, zb. mit Ansichten usw.
 
Asooo ich habs verstanden.... kurz gesagt: für jede Aktion und für jeden Mist wird einfach ne Gruppe erstellt.
Das verwalten von Gruppen kann man grundsätzlich garnicht mehr selber steuern.

Zwar bis zum letzten "sehr" behindert aber naja...

Prinzipiell ist es ja so... Irgendeine Aktion in M365 machen= Gruppe wird dafür erstellt (in diesem Fall eine Seite) danach füllt man die Gruppe mit Usern....

Mein normales "Windows" vorgehen wäre: Gruppe erstellen> User einfügen> Seite erstellen und Gruppen zuordnen
 
jein.
Du kannst natürlich mit einer Berechtigungsgruppe alles erschlagen, aber dann kann halt jeder alles sehen und machen.
Mit einem entsprechenden Berechtigungskonzept, kann man den Aufwand vergleichsweise gering halten, gerade später wenn es um die Pflege geht, ist weniger mehr.

Vllt baust du erst einmal einen SharePoint auf und spielst damit rum, dadurch ergeben sich schon einige/viele Aha-Momente die für das Produktivstem sehr hilfreich sein können.
Von Video2Brain gibt es ein gut gemachtes und einfach nachzuvollziehendes Einsteiger Tutorial.
Damit werden schon sehr viele Punkte abgearbeitet die einem später auf die Füsse fallen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PEASANT KING
M365 / Sharepoint als DMS
Antworten
3
Aufrufe
2.023
h00bi
h00bi
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz