SharePoint vs. OneDrive vs. Teams: Unterschiede der Microsoft 365 Tools

Cloud-basierte Dienste und Kollaborationstools sind aus der modernen Arbeitswelt nicht mehr wegzudenken. Da der Großteil aller IT-Abteillungen in Unternehmen und Behörden auf Microsoft Windows setzt, kommt den hauseigenen Anwendungen der Microsoft Cloud dabei eine besonders große Rolle zu: Im Büro speichern wir Dokumente auf unserem persönlichen OneDrive, arbeiten mit anderen Abteilungen an einem gemeinsamen SharePoint-Projekt und verabreden uns mit den Kollegen über Teams zum Mittagessen.

Die verfügbaren Anwendungen der Microsoft-365-Suite decken dabei zum Teil recht ähnliche Funktionen und Aufgaben ab. Der parallele Einsatz dieser Dienste wirft im Büro-Alltag daher immer wieder Fragen auf: Ist es besser, eine Datei in OneDrive freizugeben, über SharePoint zu teilen oder in Teams hochzuladen? Was genau sind die Unterschiede zwischen SharePoint, OneDrive und Microsoft Teams?

Vergleich: Teams, SharePoint, OneDrive

In diesem Beitrag sehen wir uns die Besonderheiten und technischen Hintergründe der verschiedenen File-Sharing-Tools in Microsoft 365 im Detail an. Ein wichtiger Hinweis zu Beginn: Dienste wie Teams und OneDrive sind auch privat nutzbar. In diesem Artikel befassen wir uns allerdings mit der geschäftlichen Anwendung, der Fokus liegt also auf Microsoft 365 für Unternehmen.

Bei SharePoint handelt es sich um eine web-basierte Anwendung für das Teilen und gemeinsame Bearbeiten von Dokumenten, die seit 2001 zum Microsoft Portfolio gehört. Die Software ist einerseits als lokal gehostete Version erhältlich (SharePoint Server), die im Netzwerk einer Organisation betrieben wird, und ist andererseits als SharePoint Online Teil von Microsoft 365 (bzw. separat als Cloud-Dienst erhältlich). Trotz leicht eingeschränkter Möglichkeiten bei der Anpassung ist die Online-Version von SharePoint inzwischen deutlich beliebter, da die Anforderungen in Sachen Hardware und Wartung so ausgelagert werden können.

Der Aufbau von SharePoint basiert auf einzelnen Sites, die ähnlich einer normalen Website verschiedene Unterseiten und Elemente enthalten können, aber nur für eine bestimmte Gruppe von Benutzern innerhalb bzw. außerhalb der Organisation zugänglich sind. Der Zugriff auf SharePoint Online wird im Hintergrund über Benutzer und Gruppen in Azure Active Directory abgebildet, Microsofts cloud-basiertem Verzeichnisdienst.

Für Objekte innerhalb einer SharePoint-Site lassen sich wiederum abweichende Berechtigungen festlegen. Im Unterscheid zum Fileserver und NTFS-Berechtigungen führt das Vergeben expliziter Berechtigungen aber automatisch zur Unterbrechung der Vererbung. Deshalb ist es üblich, in SharePoint explizite Berechtigungen auf Unterobjekten soweit es geht zu vermeiden. Mehr über SharePoint Best Practices erfahren Sie in unserem Ratgeber zum Thema.

Anwendungsbereiche für SharePoint sind z.B. das Aufsetzen eines Intranets, firmeninterne Wikis bzw. Knowledge Hubs oder auch SharePoint-Sites für einzelne Projekte, in denen Mitarbeiter aus unterschiedlichen Abteilungen gesammelt Dokumente, Tabellen und Zeitpläne verwalten können.

SharePoint ist in vielerlei Hinsicht das Fundament für gemeinsames Arbeiten in Microsoft 365. Denn die Plattform bietet nicht nur ein umfangreiches und flexibles Set an Werkzeugen, sie bildet auch die technische Grundlage für die Dienste Teams und OneDrive. Zu den Stärken von SharePoint zählt die Integration der Office-Anwendungen Word, Excel, PowerPoint & Co., über die bestehende Dokumente leicht in geteilte Arbeitsbereiche eingebunden werden können.

Zu den Schwächen von SharePoint zählt die mangelnde Übersicht, die insbesondere hinsichtlich von Datenschutz und Informationssicherheit ein Problem werden kann. Durch den Fokus auf Aktualität ist es in SharePoint leicht, aus den Augen zu verlieren, wie viele Dokumente man insgesamt geteilt hat bzw. mit einem geteilt werden.

Meist fällt erst bei einem direkten Login in Office.com auf, wie lang die Liste an geteilten Dateien und Ordnern mit der Zeit geworden ist. Darunter auch viele, die mittlerweile nicht mehr benötigt werden oder aus Sicherheitsgründen lieber entfernt werden sollten. In einer Organisation mit hunderten Benutzern vervielfacht sich dieses Problem natürlich entsprechend. Abhilfe schafft hier nur die regelmäßige Kontrolle bzw. Rezertifizierung von Freigaben.

OneDrive (zuvor SkyDrive) ist Microsofts Cloudspeicherdienst, über den jedem lizensierten Anwender 1 TB an persönlichem Speicher zur Verfügung steht. Mittels OneDrive können Anwender gespeicherte Daten unabhängig von ihrem aktuellen Gerät abrufen und gespeicherte Dokumente darüber hinaus mit weiteren Personen teilen. OneDrive ist in allen Editionen von Microsoft 365 Business enthalten, kann aber auch separat lizensiert werden.

Auf technischer Ebene handelt es sich bei OneDrive im Prinzip um eine SharePoint-Site, die nur dem Besitzer zugänglich ist. Dateien und Ordner werden darin als Unterseiten und -objekte abgelegt und beim Teilen von Dokumenten erhält der Empfänger Zugriff auf die entsprechenden Inhalte. Zur Absicherung geteilter Dateien bietet OneDrive genau wie SharePoint die Möglichkeit, Benutzer über ein Einmalpasswort an die von ihnen angegebene E-Mail-Adresse zu authentifizieren.

Die Kernfunktion von OneDrive als persönlicher Speicher trennt den Dienst von den reinen Collaboration-Tools SharePoint und Teams. Die Tatsache, dass Nutzer gespeicherte Inhalte auch mit anderen Personen teilen können, lässt sich als eine flexible Erweiterung dieser Hauptaufgabe betrachten. Die größte Stärke von OneDrive ist dabei die Einbettung in die vertraute Umgebung des Windows Explorers, durch die Endanwender OneDrive eher als Teil des Betriebssystems denn als gesonderte App erleben.

Der Nachteil eines personengebunden Speicherdienstes liegt in der Tatsache, dass das Ausscheiden des Benutzers aus der Organisation auch die gespeicherten Daten unzugänglich macht. Microsoft löscht OneDrive-Inhalte zwar nicht sofort – nähere Informationen zum OneDrive-Löschvorgang – doch in der Praxis kommt es immer wieder zu Problemen, weil wichtige Dokumente im OneDrive eines Kollegen abgelegt wurden und nach dessen Abgang unerwartet verschwinden. Insbesondere, da bei geteilten Dateien der eigentliche Speicherort zunehmend in den Hintergrund tritt und mit der Zeit oft vergessen wird.

Ein weiteres Problem: Wegen der Möglichkeit Kopien von Dokumenten in der Cloud zu speichern, betrachten manche Benutzer und Organisationen OneDrive auch als eine Backup-Lösung. Dafür ist der Dienst aber nicht ausgelegt: Die ständige Synchronisierung von OneDrive macht den Dienst anfällig für das versehentliche Ändern und Löschen von Dateien, ebenso wie für Angriffe mit Ransomware, da die Verschlüsselung lokaler Daten direkt auf die OneDrive-Kopie übertragen wird.

Zwar speichert OneDrive einen Versionsverlauf von Dokumenten, dieser ist aber auf maximal 90 Tage eingeschränkt. Sollte es tatsächlich zum Verlust von Daten kommen, gibt es zudem keine Werkzeuge für das gleichzeitige Wiederherstellen aller betroffenen Dateien.

Als umfassende Kommunikationsplattform verbindet Microsoft Teams Chats, Besprechungen und Videotelefonie mit der Einbindung von Apps und Dokumenten. Neben Einzel- und Gruppenchats ist die wesentliche Organisationsebene dabei die namensgebende Aufteilung in Teams, in denen sich Mitarbeiter abstimmen und austauschen können. Anwender können Teil mehrerer Teams sein, etwa einem firmenübergreifenden Team und einem Team für die jeweilige Abteilung.

Die Standard-Elemente eines neuen Teams sind ein Message Board und eine geteilte Dateiablage, darüber hinaus lassen sich aber nach Belieben zusätzliche Reiter anlegen, um z.B. Kalender, Task-Boards, Excel-Tabellen und Reports aus Power BI zugänglich zu machen.

Im Hintergrund basiert auch Teams weitgehend auf SharePoint. Die einzelnen Teams innerhalb der Plattform sind im Hintergrund als SharePoint-Sites realisiert, in denen die verschiedenen Reiter sowie darin abgelegte Inhalte (Bilder, Tabellen, Anhänge) gespeichert werden. Wichtige Ausnahme: Das Teilen von Dateien in Chats funktioniert über OneDrive, indem Teams die hochgeladene Datei zunächst in das persönliche OneDrive des Benutzers kopiert und dort eine Freigabe für Chat-Teilnehmer setzt.

Da im Endeffekt sowohl Teams als auch OneDrive auf SharePoint aufbauen, mag dieser Hinweis nach Haarspalterei klingen. Diese Unterscheidung hat aber zur Folge, dass Dateien in Unterhaltungen nur abrufbar sind, solange auch der OneDrive-Account des Besitzers aktiv bleibt. Anders als Daten, die auf der Ebene von Teams geteilt werden, stehen diese also oft nicht auf Dauer zur Verfügung.

Der Schwerpunkt von Teams liegt in der laufenden Organisation von festen Gruppen wie bestimmten Abteilungen und Standorten. Viele Unternehmen legen aber auch eigene Teams auf Zeit an, um konkrete Projekte zu verwalten. Das liegt vor allem an der Möglichkeit, sich schnell und unkompliziert mit anderen abzustimmen: Eine Chat-Nachricht mit geteilter Datei kostet im Büro-Alltag weniger Zeit als eine E-Mail mit Anhang. Indem MS Teams eine offizielle Plattform für den schnellen und bequemen Austausch bereitstellt, trägt die App auch viel dazu bei, die Ausbreitung von Schatten IT zu verhindern, also der unerlaubten Nutzung von Diensten wie WhatsApp für berufliche Zwecke.

Durch den Fokus auf Besprechungen und Video-Calls fungiert Teams in vielen Organisationen als die Schnittstelle nach außen für die Abstimmung mit Kunden, Partnern oder Dienstleistern. Bei besonders enger Zusammenarbeit besteht sogar die Möglichkeit Gastbenutzer in Teams einzuladen und somit User außerhalb der Organisation nahtlos in die Kommunikation einzubinden.

Die Vorteile, die Teams in Sachen einfacher und komfortabler Zusammenarbeit bietet, gehen aber auch mit Risiken einher. Gerade weil es in Teams so einfach ist, Dateien mit externen Benutzern zu teilen, kann die Plattform hinsichtlich der Informationssicherheit schnell zur Gefahr werden. Hier ist auch fehlende Transparenz ein Thema: Da sich geteilte Dateien und aktive Gastbenutzer auf zahlreiche verschiedene Teams verteilen, ist es für Administratoren und Sicherheitsverantwortliche schwer bis unmöglich, alle Kontaktpunkte im Blick zu behalten.

Dass Cloud-Services wie Teams, OneDrive und SharePoint Kommunikation und Produktivität im Arbeitsalltag fördern, steht außer Frage. Dennoch ist der Einsatz für Unternehmen und Behörden mit gewissen Hürden verbunden. Organisationen, die neben der Microsoft Cloud auch ein eigenes Netzwerk betreiben (Hybrid-Setup), müssen auf die parallele Pflege von Online- und Offline-Systemen achten. Ohne Lösungen für die automatische Benutzerverwaltung ergibt sich hier ein deutlicher Mehraufwand für Admins.

Das weitaus größere Problem liegt jedoch in der fehlenden Transparenz aller drei Dienste: Mit den Bordmitteln von Microsoft ist es nicht möglich, geteilte Dokumente, externe Freigaben und Berechtigungen von Nutzern übersichtlich zusammenzufassen. Ohne dieses zentrale Reporting kommt es im laufenden Betrieb zwangsläufig zu Problemen, wie Mitarbeiter, die trotz Abteilungswechsel Zugang zu einem SharePoint-Projekt haben oder Gastbenutzer, die nicht rechtzeitig entfernt werden.

Auch wenn solche falschen Konfigurationen weit verbreitet sind, macht sie das keinesfalls harmlos. Im Gegenteil: Geht es dabei um den Zugriff auf sensible Informationen oder gar personenbezogene Daten, führen derartige Probleme im schlimmsten Fall zum Diebstahl von Firmendaten oder zu einer teuren Datenschutz-Klage. Egal ob in der Cloud oder im Firmennetzwerk: Daten müssen vor unberechtigten Zugriffen geschützt werden.

Die gute Nachricht für Organisationen, die Microsoft 365 verwenden: Mit der Identity und Access Management Lösung tenfold lassen sich Dateifreigaben in der Microsoft Cloud sicher und effizient verwalten. Zum einen sorgt tenfold durch das User Lifecycle Management und die automatische Vergabe von Berechtigungen dafür, dass Benutzer zu jeder Zeit nur auf die Ressourcen zugreifen können, die sie auch wirklich brauchen.

Zum anderen garantiert das übersichtliche Reporting von tenfold maximale Transparenz für Admins und Datenverantwortliche. Dank maßgeschneiderter Schnittstellen für Teams, SharePoint und Azure Active Directory fasst tenfold die effektiven Berechtigungen aller User in einer zentralen Plattform zusammen. Dateifreigaben, Gruppenmitgliedschaften und externe Benutzer schlüsselt die Software über eigene Visualisierungen und Diagramme übersichtlich auf.

Einer der größten Vorteile von tenfold liegt in der Tatsache, dass Admins jederzeit sehen können, welche Dateien über Teams und SharePoint geteilt werden und ob diese für externe Benutzer zugänglich sind. So lassen sich Datenschutz- und Sicherheitsprobleme schnelle identifizieren und beheben.

All das und mehr macht tenfold zur optimalen Lösung für die automatische Benutzer- und Berechtigungsverwaltung in Microsoft Umgebungen. Überzeugen Sie sich anhand unserer Produktdemo oder über einen kostenlosen Test selbst von den Vorteilen von Identity und Access Management mit tenfold.