Microsoft 365 in der Feuerwehr - Windows Anmeldung mit Benutzern

[T-Bone90]

Du musst sie als Kontakt anlagen.

Gerade mal getestet aber ich finde da auch keine Optionen zur Weiterleitung.
Also z.b. soll eine ältere webmaster@...de an administrator@....de weitergeleitet werden.
administrator@....de ist als Benutzer angelegt und der Hauptbenutzer.
webmaster@....de habe ich als Kontakt angelegt.
Die entsprechende Option habe ich nicht gefunden zur Weiterleitung.


///edit: Ok klappt! Als Kontakt erstellen und dann Transportregeln.

 

[T-Bone90]

Gerade habe ich nochmal mit meinem Kumpel geredet, der Tagtäglich in der Firma mit der Suite von MS arbeitet.
Problem ist ja noch, wie wir die Dateiablagen machen. Ich habe als Admin jetzt alles in Onedrive hochgeladen und wollte eigentlich die Ordner dann mit den jeweiligen Personen teilen. Problematisch wird es dann nur, wenn die Leute neue Ordner außerhalb den freigegeben Ordnern anlegen wollen.

Mein Kumpel sagt Onedrive ist nur für jeden selber am besten nutzbar. Ich soll lieber mit Teams bzw. SharePoint das ganze machen. Aber die beiden Produkte sind sowas von unübersichtlich für mich als Anfänger...nun weiß ich selbst nicht so richtig.
Im Prinzip soll der Admin auf alle Dateien zugreifen können und dann die jeweiligen Funktionen auf manche Ordner/Dateien nur.

 

[xexex]

ältere webmaster@...de an administrator@....de weitergeleitet werden.

??? Also wenn du einfach einem Postfach "administrator@xyz.de" eine zusätzliche Mailadresse, hinzufügen willst "webmaster@xyz.de" dann fügst du ihm eben eine oder mehrere Hinzu. dafür brauchst du keine Regeln oder Weiterleitungen.

Kontakte dienen dazu, um Mails an "benutzer@xyz.de" an "benutzerxy@web.de" weiter zu leiten.

 

[T-Bone90]

??? Also wenn du einfach einem Postfach "administrator@xyz.de" eine zusätzliche Mailadresse, hinzufügen willst "webmaster@xyz.de" dann fügst du ihm eben eine oder mehrere Hinzu. dafür brauchst du keine Regeln oder Weiterleitungen.

Kontakte dienen dazu, um Mails an "benutzer@xyz.de" an "benutzerxy@web.de" weiter zu leiten.

Jo Danke! Das zeigt wieder, dass ich purer Anfänger in dem Bereich bin. Klappt natürlich super als Alias angelegt.

Nur wenn ich eine interne Email an eine externe weiterleiten möchte, dann muss ich das über Kontakt und Regel machen richtig?

 

[T-Bone90]

Soo es hat sich wieder eine Limitierung ergeben und zwar werden wir jetzt doch alle Nutzer separat als Aktive Benutzer anlegen und dann die Funktionen als Gruppen vergeben. Grund ist, dass z.b. ein Kollege gerne an den Wehrleiter Emails schreiben möchte, die sein Stellvertreter nicht mitliest. Angemacht war es so, dass Wehrleiter und stellv. Wehrleiter beide den Benutzer und das Email Konto "Wehrleiter" nutzen.
Kann natürlich sein, dass ich jetzt wieder einen Denkfehler habe aber ein Kumpel sagte von Anfang an, dass ich die User einzeln anlegen soll, da ich so flexibler in der Rechtevergabe bin.

Wo ich nur noch nicht sicher bin ist die Tatsache, wenn jemand an eine Funktion@xxxx.de schreibt. User 1 ist der Gruppe Funktion@xxxx.de zugeordnet, also bekommt er diese Email dann.
Er antwortet und schreibt von seiner persönlichen Email User1@xxxx.de.
Denkt ihr das ist gut oder wäre es besser, er nimmt als Antwortadresse die Funktion@xxxx.de? bzgl. würde das überhaupt gehen. Oder ist es "professioneller", wenn als Antwortmail die persönliche eigene genutzt wird?

 

[t-6]

Kann natürlich sein, dass ich jetzt wieder einen Denkfehler habe aber ein Kumpel sagte von Anfang an, dass ich die User einzeln anlegen soll, da ich so flexibler in der Rechtevergabe bin.

Vollkomen richtig so. In O365 gilt: Anzahl an unterschiedlichen Geburtsurkunden = Anzahl an O365-Lizenzen (mit dem notwendigen Funktionsumfang). Ist afair auch so in den AGBs verordnet wenn ich mich recht entsinne...

Zu der besseren Rechtevergabe kommt noch hinzu, dass bei einem dedizierten Funktionspostfach/Benutzer immer wieder das Passwort-Problem hinzukommt:
10 Leute haben direkten Zugriff auf das Funktionspostfach. Sie haben also potentiell Kenntnis von den Zugangsdaten des Funktionspostfachs ("kann er nicht, weil nur ich das Passwort eintippe" geht in Richtung "Security through obscurity" und ist daher wertlos).
Jetzt geht einer der 10 Mitarbeiter im Bösen. Da er aber potentiell Kenntnis von den Zugangsdaten hat bzw. davon ausgegangen werden muss, muss der Zugriff unterbunden werden. Das kann durch zwei Methoden passieren:
1) Deaktivierung des Kontos. Was bei einem Funktionskonto unsinnig ist.
2) Änderung der Zugangsdaten. Was dazu führt, dass die neuen Zugangsdaten bei 10+ Geräten neu eingegeben werden müssen, was blödsinnig aufwändig ist. Also "macht man das nicht".

Hätte der in Ungnade gegangene Mitarbeiter nur delegierten Zugriff auf das Funktionspostfach, reicht es aus das Passwort seines Kontos zu ändern und/oder sein Konto zu deaktivieren und/oder den Zugriff dieses Benutzers auf das Funktionspostfachs zu entfernen. Das ist um den Faktor 10 einfacher als Punkt 2) weiter oben.

Weiterhin, Nachvollziehbarkeit:
"Wer hat über das Funktionskonto ein Penisbild an den Vorsitzenden des Fördervereins geschickt?"
--> nicht nachvollziehbar. In den Logs steht nur Uhrzeit und "Funktionskonto" & ggf. ein Computername.
Bei einem geteilten Postfach hingegen steht in den Logs dick und fett der delegierte Benutzer...

Dabei sei aber noch darauf hingewiesen, dass die Weitergabe von Zugangsdaten persönlicher Konten unterbunden und per Richtlinie/Hausordnung/Arbeitsvertrag mit Sanktionen belegt werden muss, ansonsten kann der Betroffene auch einfach sagen "war ich nicht; ich hab mein Passwort letztens an T-Bone90 weitergegeben damit er an meinem Computer was installieren kann".
Auch das Erfragen von Zugansgsdaten damit man bei einem Benutzer was installieren kann wenn er nicht da ist, muss sanktioniert werden.
Das geht in Richtung Betriebskultur und muss vom Vorstand/Management sowie DSB durchgedrückt werden. Nicht vom Admin.
Ein kompetenter DSB & ggf. Betriebsrat führen dich zur Schlachtbank, wenn du potentiell ohne Nachollziehbarkeit Zugriff auf persönlich-dienstliche Konten bzw. Emails erlangen möchtest.

Wo ich nur noch nicht sicher bin ist die Tatsache, wenn jemand an eine Funktion@xxxx.de schreibt. User 1 ist der Gruppe Funktion@xxxx.de zugeordnet, also bekommt er diese Email dann.
Er antwortet und schreibt von seiner persönlichen Email User1@xxxx.de.
Denkt ihr das ist gut oder wäre es besser, er nimmt als Antwortadresse die Funktion@xxxx.de? bzgl. würde das überhaupt gehen. Oder ist es "professioneller", wenn als Antwortmail die persönliche eigene genutzt wird?

Es sollte als Antwortadresse die Adresse genommen werden, die der Absender auch angeschrieben hat, aus mehreren Gründen:
1) Die anderen Mitglieder der Gruppe die auch Zugriff auf das gemeinsame Postfach haben, können die Korrespondenz später nachvollziehen. Wichtig: Die Funktion dass Emails die von einem geteilten Postfach gesendet werden sollen auch im Ordner "Gesendete Objekte" des geteilten Postfachs kopiert werden.
2) Es wird dadurch vermieden dass der Absender ein paar Monate später bei einem separaten Anliegen nur an die persönliche Email-Adresse schreibt von der er zuletzt Informationen bekommen hatte, obwohl das Anliegen eigentlich an die Funktion zu richten wäre.

Ziel muss sein, dass der Absender nicht unbewusst seinen "persönlichen" Ansprechpartner bekommt, der dann vielleicht im Urlaub ist oder gekündigt wurde oder oder.

 

[T-Bone90]

Vollkomen richtig so. In O365 gilt: Anzahl an unterschiedlichen Geburtsurkunden = Anzahl an O365-Lizenzen (mit dem notwendigen Funktionsumfang). Ist afair auch so in den AGBs verordnet wenn ich mich recht entsinne...

Danke für die Info!

Zu der besseren Rechtevergabe kommt noch hinzu, dass bei einem dedizierten Funktionspostfach/Benutzer immer wieder das Passwort-Problem hinzukommt:
10 Leute haben direkten Zugriff auf das Funktionspostfach. Sie haben also potentiell Kenntnis von den Zugangsdaten des Funktionspostfachs ("kann er nicht, weil nur ich das Passwort eintippe" geht in Richtung "Security through obscurity" und ist daher wertlos).
Jetzt geht einer der 10 Mitarbeiter im Bösen. Da er aber potentiell Kenntnis von den Zugangsdaten hat bzw. davon ausgegangen werden muss, muss der Zugriff unterbunden werden. Das kann durch zwei Methoden passieren:
1) Deaktivierung des Kontos. Was bei einem Funktionskonto unsinnig ist.
2) Änderung der Zugangsdaten. Was dazu führt, dass die neuen Zugangsdaten bei 10+ Geräten neu eingegeben werden müssen, was blödsinnig aufwändig ist. Also "macht man das nicht".

Hätte der in Ungnade gegangene Mitarbeiter nur delegierten Zugriff auf das Funktionspostfach, reicht es aus das Passwort seines Kontos zu ändern und/oder sein Konto zu deaktivieren und/oder den Zugriff dieses Benutzers auf das Funktionspostfachs zu entfernen. Das ist um den Faktor 10 einfacher als Punkt 2) weiter oben.

Da hast du vollkommen recht. Deshalb werden wir das auch nicht machen sondern doch auf Benutzer gehen.

Weiterhin, Nachvollziehbarkeit:
"Wer hat über das Funktionskonto ein Penisbild an den Vorsitzenden des Fördervereins geschickt?"
--> nicht nachvollziehbar. In den Logs steht nur Uhrzeit und "Funktionskonto" & ggf. ein Computername.
Bei einem geteilten Postfach hingegen steht in den Logs dick und fett der delegierte Benutzer...

Das ist auch richtig. Ich glaube man kann manchmal gar nicht so dumm denken.

Dabei sei aber noch darauf hingewiesen, dass die Weitergabe von Zugangsdaten persönlicher Konten unterbunden und per Richtlinie/Hausordnung/Arbeitsvertrag mit Sanktionen belegt werden muss, ansonsten kann der Betroffene auch einfach sagen "war ich nicht; ich hab mein Passwort letztens an T-Bone90 weitergegeben damit er an meinem Computer was installieren kann".
Auch das Erfragen von Zugansgsdaten damit man bei einem Benutzer was installieren kann wenn er nicht da ist, muss sanktioniert werden.
Das geht in Richtung Betriebskultur und muss vom Vorstand/Management sowie DSB durchgedrückt werden. Nicht vom Admin.
Ein kompetenter DSB & ggf. Betriebsrat führen dich zur Schlachtbank, wenn du potentiell ohne Nachollziehbarkeit Zugriff auf persönlich-dienstliche Konten bzw. Emails erlangen möchtest.

Na gut sowas wird bei uns schwer. Klar kann man eine Info machen und der User muss unterschreiben. Das mach ich aber als Admin weil der Vorstand will einfach, dass es funktioniert und wie wäre ihm egal. Wir schauen mal, wie wir es umsetzen.

Es sollte als Antwortadresse die Adresse genommen werden, die der Absender auch angeschrieben hat, aus mehreren Gründen:
1) Die anderen Mitglieder der Gruppe die auch Zugriff auf das gemeinsame Postfach haben, können die Korrespondenz später nachvollziehen. Wichtig: Die Funktion dass Emails die von einem geteilten Postfach gesendet werden sollen auch im Ordner "Gesendete Objekte" des geteilten Postfachs kopiert werden.
2) Es wird dadurch vermieden dass der Absender ein paar Monate später bei einem separaten Anliegen nur an die persönliche Email-Adresse schreibt von der er zuletzt Informationen bekommen hatte, obwohl das Anliegen eigentlich an die Funktion zu richten wäre.

Weißt du, wo ich die Funktion einstellen, dass er die E-Mails auch in den Ordner gesendete E-Mails in der geteilten email speichert?
Beziehungsweise andere Frage wie stelle ich das überhaupt ein? Ich habe jetzt zwei separate Nutzer. Und will ein gemeinsames Konto machen, wo beide drauf Zugriff haben. Und antworten sollen jeweils von der geteilten E-Mail erfolgen. Wie mache ich das?
Muss ich da generell erst mal gesagt eine Gruppe anlegen, wo beide Mitglieder drinne sind? Dann muss ich ja irgendwie sagen, dass sie das gemeinsame Konto ablesen können. Und dann, dass sie auch von dem gemeinsamen Konto antworten und nicht mit ihrer persönlichen E-Mail

Ziel muss sein, dass der Absender nicht unbewusst seinen "persönlichen" Ansprechpartner bekommt, der dann vielleicht im Urlaub ist oder gekündigt wurde oder oder.

Cool wäre es natürlich, wenn der Mitarbeiter entscheiden kann, ob er vom Sammel konnte schreibt oder ob er vom persönlichen Konto antwortet und damit den Frage stellen deCool wäre es natürlich, wenn der Mitarbeiter entscheiden kann, ob er vom Sammel konnte schreibt oder ob er vom persönlichen Konto antwortet und damit den Fragensteller sich als Ansprechpartner vorsieht oder vom Sammelkonto.

 

[T-Bone90]

Könnte mir eventuell nochmal jemand helfen, der sich damit auskennt?
Ich habe nun für die Funktion z.B. Jugendfeuerwehr eine Gruppe erstellt mit der email jugendfeuerwehr@domain.de.
Mitglied ist aktuell der Chef der Jugendfeuerwehr User1@domain.de.

Nun möchte ich, dass wenn jemand von extern eine email an jugendfeuerwehr@domain.de schickt, der user1 diese emails lesen kann. Das klappt soweit!
Wenn er aber antwortet, antwortet er von user1@domain.de. Das will ich nicht. Er soll mit jugendfeuerwehr@domain.de antworten bzw. er soll die Wahl haben!

Ich bekomme das nicht hin. Habe es testweiße in Apple Mailsprogramm getestet an meinem Mac, indem ich die Konten mal eingerichtet habe von User1. Aber ich kann nur von user1@domain.de antworten, obwohl ich in Exchange Online die entsprechende Berechtigung zum "Senden als" gesetzt habe. Doch ich bekomme da keine andere Absenderadresse rein.

 

[BlubbsDE]

Die kennt das Mailprogramm auch nicht automatisch. Die muss man selbst hinzufügen. Keine Ahnung, wie das beim Apple Mailprogramm geht. Aber es muss selbst der zweite Absendername hinzugefügt werden.

 

[T-Bone90]

Danke ich dachte Exchange schießt das automatisch den Mailprogramme zu. Dann ist es ja wirklich doof. Ich kann ja nicht allen Users das im Mailprogramme einrichten zumal sie mal von daheim als auch von den Rechnern in der Feuerwehr sich einloggen.

Wäre die Frage, ob ich einfach auf die Gruppen verzichte und für alle Sachen persönliche Ansprechpartner mit den persönlichen Emailadressen mache. Kann ich ja so auch auf der Internetseite verlinken oder was meint ihr? Macht eine Gruppe Sinn?
In "Jugendfeuerwehr", "First Responder" sind jeweils nur 1 Mitglied.
Nur in "Wehrleitung" wären 2 Mitglieder.

 

[brettler]

Warum lässt euch da eigntlich die Gemeinde/Stadt als Träger der Feuerwehr alleine rumwerkeln? Die Gemeinde wird doch selbst eine IT haben und die verwalten bei uns auch die Feuerwehr. Die Stadt wollte da auch auf uns abwälzen aber als Träger der FF sind die da Zuständig egal ob es eine TSA/TSF oder Wehr mit 14 Fahrzeugen ist.

Es ist ja schön das du das machst, aber der Träger der Feuerwehr muss auch mal Geld ausgeben und nicht alles auf das Ehrenamt abwälzen.

 

[T-Bone90]

Warum lässt euch da eigntlich die Gemeinde/Stadt als Träger der Feuerwehr alleine rumwerkeln? Die Gemeinde wird doch selbst eine IT haben und die verwalten bei uns auch die Feuerwehr. Die Stadt wollte da auch auf uns abwälzen aber als Träger der FF sind die da Zuständig egal ob es eine TSA/TSF oder Wehr mit 14 Fahrzeugen ist.

Es ist ja schön das du das machst, aber der Träger der Feuerwehr muss auch mal Geld ausgeben und nicht alles auf das Ehrenamt abwälzen.

Naja stimmt so bei uns nicht. Ja. die Gemeinde ist für die Fw verantwortlich. Die machen aber keine Internetseite für uns und auch keine IT.
Deshalb läuft die Internetseite/IT auch über unseren Feuerwehrverein. Die Gemeinde macht da nichts.
Wir dürfen die Seite/IT auch nicht über unsere Gemeinde machen sondern müssen das auf unseren Verein abwälzen.

 

[brettler]

Ok interessant ist genau das Gegenteil wie es eigentlich sein sollte. Denn die FF ist eine gemeindliche Einrichtung und zwar in jedem Bundesland. Der Verein ist nur in Bayern kein e.v. aber da ihr von Wehrleiter sprecht seid ihr nicht in Bayern. Von daher kann und darf der Verein kein Teil der gemeindlichen Einrichtung Feuerwehr .

Läuft defntiv falsch bei euch, aber viel Erfolg noch.

 

[T-Bone90]

Hallo zusammen,

ich bin nach wie vor unsicher, wie ich es einrichte und komme nicht so richtig weiter.

Ich habe alle Benutzer separat nun angelegt, die Email/PC benötigen.
BEi den Emails gibt es aber weiterhin das Problem weil ich nicht weiß, ob ein Freigegebenes Postfach für uns das richtige ist. Also wir haben 2 Möglichkeiten:
Wir schreiben auf der Internetseite und überall unter Kontakt die persönliche Email rein. Sprich jeder kann den Benutzer anschreiben, den er möchte. Und wir erstellen ein Freigegeben Postfach Kontakt@/info@ bzw. lassen diese Mails einfach dem Wehrleiter weiterleiten.

Oder ich erstelle für unsere 3 Hauptfunktionen (Jugend, Wehrleitung, FirstResponder) noch 3 geteilte Postfächer und gebe auf der Webseite dann diese an. Dort haben dann die jeweiligen User drauf zugriff. Wobei es für jedes geteilte Postfach nur 1 User ist. Eigentlich spielen die geteilten Postfächer doch erst stärken aus, wenn mehrere Mitglieder drin sind. Deshalb bin ich mir unsicher, ob das für uns dann nicht unsinnig ist.

Ich könnte auch wieder zurückrudern und statt einzelne User einfach die Funktionsgruppen als Benutzer anlegen und dann schauen...

Was meint ihr?
Später soll ja auch über SharePoint (oder Onedrive) die Rechtevergabe gemacht werden.
Wichtig ist, dass hierbei alles einfach gehalten wird.

Die Frage ist ja auch, ob bei einem Führungswechsel dann der Nachfolger unbedingt alle alten Emails weiterhin greifbar haben soll...ehrlich gesagt keine Ahnung.

 

[t-6]

Oder ich erstelle für unsere 3 Hauptfunktionen (Jugend, Wehrleitung, FirstResponder) noch 3 geteilte Postfächer und gebe auf der Webseite dann diese an. Dort haben dann die jeweiligen User drauf zugriff. Wobei es für jedes geteilte Postfach nur 1 User ist. Eigentlich spielen die geteilten Postfächer doch erst stärken aus, wenn mehrere Mitglieder drin sind. Deshalb bin ich mir unsicher, ob das für uns dann nicht unsinnig ist.

Freigegebene Postfächer spielen auch mit einem Mitglied ihre Vorteile aus:

Kein "direkter" Ansprechpartner (außer das Mitglied antwortet mit seinem persönlichen Account, aber das ist jetzt erst mal ein anderes Problem)

Deutlich einfachere Nachfolgeregelung: Wenn das eine Mitglied von Wehrleitung/Jugend/Firstresponder weggehen sollte, müssen die Emails für Wehrleitung/Jugend/Firstresponder dem Nachfolger zugängig gemacht werden. Problem: Du darfst dann in das Postfach schauen und musst dann bei jeder Email entscheiden, ob die zum Thema Wehrleitung/Jugend/Firstresponder etc. gehört und musst diese dann dem Nachfolger übergeben. Und du musst noch das Alias vom alten Benutzer auf den Nachfolger legen. Und daran denken auf der Homepage den AP zu ändern. Na toll.
Mit einem freigegenen Postfach, und sei es nur 1, gibst du einfach dem Nachfolger die Berechtigung auf das Freigebene Postfach - und das wars.
(Das alte persönliche Postfach des vorherigen Bearbeiters wird in ein freigebenes Postfach umgewandelt (ohne Lizenz) und sein Nachfolger drauf berechtigt; für Nachzügler etc.)

Außerdem: Vielleicht will die Wehrleitung auch mal schauen was an die jugend@ bzw. firstresponder@ geht? Drei Klicks, fertig.

Das mag alles jetzt etwas komplizierter aussehen, aber wird spätestens beim Personalwechsel Rendite einfahren. Es gibt ja einen Grund warum es geteilte/freigegebene/Funktionspostfächer gibt, und das sind eben die Gründe. Die Abstraktion der Funktion von Personen.

Verteiler statt Freigegebene Postfächer wären auch eine Möglichkeit, aber das führt dazu dass die Emails an die Funktionen zwangsweise immer im persönlichen Postfach des Mitarbeiters sind. Sowohl die gesendeten als auch die empfangenen. Eben weil es kein Funktionspostfach gibt.

Ich könnte auch wieder zurückrudern und statt einzelne User einfach die Funktionsgruppen als Benutzer anlegen und dann schauen...

Nope nope nope. Jetzt ein mal richtig machen, und das ist "nicht richtig". Wenn du diesen Workflow so einführst und feststellst dass das doch scheiße ist, wird es schwierig einen etablierten Workflow zu ändern. Benutzer maulen sehr gerne rum.
Außerdem musst du auch an einen gewissen Datenschutz denken: Unweigerlich wird es passieren, dass Benutzer die nächstbeste Email-Adresse für allen möglichen persönlichen Scheiß benutzen, auch wenn er dienstlich ist.
Dafür sollen die dann lieber ihre dienstlich-persönlich Adresse nutzen anstatt "ach komm, schick mir deine Urlaubsbilder im Bikini fix an jugend@ffw-holzhausen.de, da sitz ich grad vor und werde auf jeden Fall daran denken diese Bilder zu löschen wenn ich nicht mehr Jugendwart bin und das Konto an meinen prüden Nachfolger übergebe"

 

[T-Bone90]

Freigegebene Postfächer spielen auch mit einem Mitglied ihre Vorteile aus:

Du hast vollkommenrecht deshalb habe ich jetzt die 3 freigegebenen Postfächer angelegt und wir arbeiten damit.

Nope nope nope. Jetzt ein mal richtig machen, und das ist "nicht richtig". Wenn du diesen Workflow so einführst und feststellst dass das doch scheiße ist, wird es schwierig einen etablierten Workflow zu ändern. Benutzer maulen sehr gerne rum.
Außerdem musst du auch an einen gewissen Datenschutz denken: Unweigerlich wird es passieren, dass Benutzer die nächstbeste Email-Adresse für allen möglichen persönlichen Scheiß benutzen, auch wenn er dienstlich ist.
Dafür sollen die dann lieber ihre dienstlich-persönlich Adresse nutzen anstatt "ach komm, schick mir deine Urlaubsbilder im Bikini fix an jugend@ffw-holzhausen.de, da sitz ich grad vor und werde auf jeden Fall daran denken diese Bilder zu löschen wenn ich nicht mehr Jugendwart bin und das Konto an meinen prüden Nachfolger übergebe"

OK wir werden die einzelnen User lassen.
Einzig einen Allgemeinen User werden wir noch anlegen, der dann nur surfen kann und auf die allgemeinen Daten zugriff hat.


So jetzt bin ich aber grade am Boden zerstört und komme nicht weiter. Sorry aber was läuft da bei Microsoft falsch...
Ich versuche ganz einfach meine Daten für die User zu verwalten. Aktuell liegen diese bei Onedrive. Dort ist es natürlich blöd, weil ich alle Ordner einzeln freigeben müsste usw.
Wir haben Daten für Wehrleitung, First Responder, Jugendwart und natürlich allgemeine für alle.
Ich bekomme es nicht hin.
Mein Kollege sagt ich soll SharePoint bzw. Teams nutzen. Als Anfänger ist das sowas von Kompliziert. Und Microsoft tut alles dafür, dass ich mich immer unwohler fühle. Microsoft öffnet mir 20 Tabs, leitet mich von einem Admincenter zum nächsten. Plötzlich ist eine gerade erstellte Teamsgruppe wieder verschwunden (obwohl ich sie nicht gelöscht habe). Dann geht Teams nicht mit Safari...dann kann ich mich online in Teams nicht einloggen da die falsche Email drin steht...ich habe aber auch keine Möglichkeit, das Konto zu wechseln.
Ich weiß nicht, ob die uns nicht leiden können aber so verliere ich wirklich die Lust.
Das Problem ist dann ja auch, dass die Kameraden damit arbeiten müssen. Und die wollen einfach im Windows explorer ihre Daten haben und fertig. Keine Chatmöglichkeit, keine Webseiten, kein Nichts. Simpel gehalten. Und jetzt stellt sich für mich die Frage, ob ein NAS nicht doch besser gewesen wäre für unsere Feuerwehr.

Also eigentlich habe ich nur einen Datenstamm
Ordner 1
Ordner 2
Ordner 3
Ordner 4
...

Wegen mir können alle User alle Ordner sehen. Nur auf manche halt nicht zugreifen.
Zum Beispiel gibt es einen Ordner "Wehrleitung", da darf nur die Wehrleitung zugreifen. Die Wehrleitung darf auch auf alles andere zugreifen.
Usw...
Nur wie setze ich das um, ohne 5 Jahre studiert zu haben. Ich habe bereits ein paar YouTube Videos zum Thema SharePoint angeschaut aber komme absolut nicht weiter. Und Onedrive wäre vermutlich wirklich das falsche, da jede neue Daten erstmal nur für den eigenen Besitzer ist.
Ach ja es ist auch nicht so, dass wir täglich chatten oder uns Daten hin und herschicken. Wenn es was zu bereden gibt, wird bei WhatsApp eine Gruppe erstellt. Oder wenn eine Datei verschickt werden muss, dann wird das per Email gemacht oder in ein Ordner Austausch gelegt. Simpel halt.
Ich würde mich zwar als Anfänger zählen, aber habe damals für eine 20 Mann Firma einen SBS2011 betreut, was super geklappt hat. Also ein bisschen weiß ich schon bescheid. Nur hatten wir so Sachen wie SharePoint damals nicht usw...
Was würdet ihr machen bzw. kann man das nicht irgendwie einfach halten?

 

[Tom_123]

Hi,

SharePoint ist dafür schon richtig. Auf OneDrive gehören eigentlich nur die persönlichen Daten der einzelnen FFW-Mitglieder, keine Dateien, welche auch von anderen Mitglieder dauerhaft bearbeitet/eingesehen werden müssen/sollen.

Hier die Anleitung, wie du eine SharePoint Teamseite anlegen kannst: https://support.microsoft.com/de-de...arepoint-ef10c1e7-15f3-42a3-98aa-b5972711777d

Ich gebe aber zu, der ganze Systemaufbau ist klar auf "Enterprise" ausgelegt.

 

[T-Bone90]

Hi,

SharePoint ist dafür schon richtig. Auf OneDrive gehören eigentlich nur die persönlichen Daten der einzelnen FFW-Mitglieder, keine Dateien, welche auch von anderen Mitglieder dauerhaft bearbeitet/eingesehen werden müssen/sollen.

Hier die Anleitung, wie du eine SharePoint Teamseite anlegen kannst: https://support.microsoft.com/de-de...arepoint-ef10c1e7-15f3-42a3-98aa-b5972711777d

Ich gebe aber zu, der ganze Systemaufbau ist klar auf "Enterprise" ausgelegt.

Danke dir Tom, ja auch diese Anleitung habe ich schon entdeckt.
Webseite ist auch angelegt aber das erklärt immer noch nicht, wie ich dann Dateien Hochlade und für die einzelnen Gruppen/User die Rechte vergebe.

Alles in allen ist wirklich die Frage, ob wir mit einem Synology Nas nicht besser bedient sind. Was meint ihr? Da habe ich natürlich kein Exchange,Azure usw (wobei wir das nicht benötigen unbedingt)

 

[Tom_123]

Hi,

du musst auf der SharePoint Seite dann entsprechende Dokumentenbibliotheken anlegen, in welche du diese dann ggf. in Ordnern gruppiert hochlädst. Mein Tipp: Fange nicht mit Einzelberechtigung auf einzelne Dateien an. Das endet im Chaos Ebenso solltest du - wann immer möglich - mit AD-/Office 365-/SharePoint Gruppen und nicht die einzelnen Mitglieder direkt berechtigen.

Synology Nas wäre ggf. auch eine Möglichkeit. Müsste man mal durchrechen, wie viel es Kostenmäßig ausmacht (Anschaffung NAS, E-Mail Postfächer bei einem anderen Provider, Realisierung sicherer Fernzugriff - sofern benötigt -, ...)

 

[T-Bone90]

Danke dir!
Ich werde mir das ganze nochmal anschauen und mich ggf. nochmal melden.
Dokumentenbibilothek habe ich angelegt. Was mir noch bisschen spanisch vorkommt ist die Tatsache, was ich nun mit der SharePoint Seite machen will. Bzw. brauche ich jetzt für mein Vorhaben nur eine einzelne oder muss ich mehrere Anlegen.
Kann ich dafür nicht gleich die Standard Teamwebseite/Kommunikationswebseite nehmen. Dann dort die Dokumentenbibilothek anlegen und dann irgendwie von Onedrive alles rüber ziehen (geht das irgendwie automatisch oder muss ich wirklich erst alles runterladen, um es später wieder hochladen zu dürfen).
Und dann muss ich sozusagen für Jugendwart, Wehrleitung und Responder 3 Gruppen anlegen (eine Gruppe noch für allgemein). Und dann in SharePoint die Dateien/Ordner den Gruppen zuweisen?