Leitfaden: Synchronisation von SharePoint-Berechtigungen in MAIA

Zuletzt aktualisiert Vor 29 Tagen

Leitfaden: Synchronisation von SharePoint-Berechtigungen in MAIA

Um höchste Datensicherheit und Integrität zu gewährleisten, nutzt MAIA eine strikte Logik bei der Synchronisation von Inhalten und Berechtigungen aus deiner SharePoint-Umgebung. Dieser Leitfaden erklärt dir, wie unser System Berechtigungen interpretiert und wie du deine SharePoint-Sites optimal konfigurierst.

Unser Sicherheitsansatz: „Security First“

Bei der Übernahme von Zugriffsrechten folgt MAIA dem Grundsatz der verifizierten Zugriffskontrolle. Das bedeutet konkret:

  • Niemand sieht in MAIA mehr, als er in SharePoint sehen darf.

  • Im Zweifel synchronisiert MAIA restriktiver, um sicherzustellen, dass vertrauliche Informationen geschützt bleiben.

Wir unterstützen moderne, transparente Berechtigungsstrukturen über Microsoft Entra ID (ehemals Azure AD). Veraltete oder intransparente Regeln schließen wir bewusst aus, um Sicherheitsrisiken zu minimieren.

Warum werden Legacy-Berechtigungen nicht synchronisiert?

In älteren SharePoint-Konfigurationen existieren oft sogenannte regelbasierte Legacy-Berechtigungen (z. B. eine pauschale Freigabe für „Jeder, außer externen Benutzern“). Diese Regeln sind im zentralen Verzeichnis (Entra ID) oft nicht explizit hinterlegt und technisch schwer nachvollziehbar.

Um Sicherheitslücken zu vermeiden, ignoriert MAIA diese impliziten Regeln. Stattdessen synchronisieren wir ausschließlich direkte Nutzerrechte und Gruppenrechte. Dies garantiert, dass Berechtigungen nicht auf „Gut Glück“ interpretiert werden, sondern genau so greifen, wie du sie explizit definiert hast.

Unterstützte Konfigurationen für die Synchronisation

Damit deine Mitarbeiter in MAIA Zugriff auf die relevanten SharePoint-Inhalte erhalten, müssen die Berechtigungen explizit vergeben sein. MAIA unterstützt folgende zwei Methoden:

1. Zugriff über Microsoft 365 Gruppen (Empfohlen)

Dies ist die sauberste und am einfachsten zu verwaltende Methode.

  • Verwaltung: Du pflegst die Mitglieder in einer Microsoft 365 Gruppe in Entra ID (Azure AD).

  • Zuweisung: Diese Gruppe wird einmalig in der SharePoint-Site hinterlegt.

  • Vorteil: Neue Mitarbeiter musst du nur zur Gruppe hinzufügen – sie erhalten dann automatisch Zugriff in SharePoint und MAIA.

  • Link zur Verwaltung: Microsoft Entra Gruppenverwaltung

2. Direkte Benutzerzuweisung

Alternativ können Berechtigungen direkt auf Personenebene vergeben werden.

  • Vorgehen: Der einzelne Benutzer wird namentlich in den Berechtigungseinstellungen der SharePoint-Site hinzugefügt.

Anleitung: So fügst du Benutzer oder Gruppen in SharePoint hinzu

Um sicherzustellen, dass MAIA die Berechtigungen korrekt übernehmen kann, füge Benutzer oder Microsoft 365 Gruppen bitte direkt in der SharePoint Cloud (SharePoint Online) hinzu:

  1. Öffne die entsprechende SharePoint-Site, auf die Zugriff gewährt werden soll.

  2. Klicke oben rechts auf das Zahnrad-Symbol (Einstellungen).

  3. Wähle im Menü den Punkt Websiteberechtigungen aus.

  4. Klicke auf den Button Mitglieder hinzufügen (oder je nach Ansicht „Website teilen“).

  5. Gib nun den Namen der Microsoft 365 Gruppe (empfohlen) oder des einzelnen Benutzers ein.

  6. Wähle die entsprechende Berechtigungsstufe (z. B. „Mitglieder“ für Bearbeitungsrechte oder „Besucher“ für Lesezugriff).

  7. Klicke auf Hinzufügen bzw. Teilen.

Wichtiger Hinweis zur Synchronisationsdauer

Bitte beachte, dass Änderungen an Gruppenmitgliedschaften oder direkten Berechtigungen eine gewisse Zeit benötigen, um durch alle Microsoft-Systeme und anschließend zu MAIA propagiert zu werden.

Nachdem du eine Gruppe oder einen Nutzer hinzugefügt hast, kann es bis zu 24 Stunden dauern, bis diese Änderungen vollständig von MAIA verarbeitet wurden und die entsprechenden Inhalte für den Nutzer in MAIA sichtbar sind.