SharePoint: Übersicht geteilter Dateien – so funktionierts!
Ob direkt genutzt oder als technischer Unterbau von Teams und OneDrive: Microsoft SharePoint zählt zu den meistgenutzten Filesharing-Plattformen im professionellen Kontext. Bei hunderten interner und externer User, die über SharePoint Dokumente miteinander teilen, ist es für Organisationen dabei kein Leichtes, den Überblick zu behalten. In diesem Artikel sehen wir uns an, welche Reporting-Funktionen Microsoft 365 für über SharePoint geteilte Dateien bietet.
SharePoint: Übersicht geteilter Dateien
Obwohl es sich um ein sehr gefragtes Feature handelt, gibt es in SharePoint keine einfache Möglichkeit, sich einen Überblick über geteilte Dateien zu verschaffen. Diese Tatsache überrascht sowohl Admins als auch Endanwender. Schließlich sollte man davon ausgehen, dass eine Plattform wie Microsoft 365 eine Übersicht geteilter Daten zur Verfügung stellt, die alle nötigen Informationen an einem Ort versammelt:
Wer hat Zugriff auf die Datei?
Welche Berechtigung hat die Person?
Über welche Site wurde die Datei geteilt?
Handelt es sich um einen regulären User, Gast oder externen Account?
Microsoft 365 bietet allerdings einige eingeschränkte Reporting-Funktionen, die wir uns im Folgenden näher ansehen.
Näheres dazu, wie das Teilen von Dateien in Microsoft 365 funktioniert, erfahren Sie in unserem Teams, OneDrive & SharePoint Vergleich. Für mehr Informationen zur Verwaltung von SharePoint empfehlen wir unsere SharePoint Best Practices.
Option 1: Bericht zur Datei- und Ordnerfreigabe
SharePoint erlaubt das Exportieren von Berichten zur Datei- und Ordnerfreigabe für einzelne SharePoint-Sites bzw. OneDrive-Konten. Der Report wird dabei als CSV-Datei angelegt, in der für jedes Objekt und jeden Ordner aufgelistet wird, wer darauf zugreifen kann. Der Bericht zeigt ebenso den Dateityp, die Berechtigungsstufe und ob es sich um eine interne oder externe Freigabe handelt.
So finden Sie den File Sharing Report in SharePoint:
Öffnen Sie Microsoft 365 in Ihrem Browser (Office.com)
Öffnen Sie die SharePoint-Site, für die Sie den Bericht erstellen möchten
Klicken Sie auf das Zahnrad-Icon oben rechts und anschließend auf Websitenutzung
Scrollen Sie zu Für externe Benutzer freigegeben und klicken Sie auf Bericht ausführen
Trotz der Überschrift “Für externe Benutzer freigegeben” deckt der Bericht interne und externe Freigaben ab.
So finden Sie den File Sharing Report in OneDrive:
Öffnen Sie OneDrive in Ihrem Browser (beispiel-my.sharepoint.com)
Klicken Sie auf das Zahnrad-Icon oben rechts und anschließend auf OneDrive-Einstellungen
Klicken Sie links auf Weitere Einstellungen
Klicken Sie auf Freigabebericht ausführen
Nachteile des File Sharing Reports
Den Bericht für jede einzelne SharePoint-Site auszuführen dauert ewig
Der Bericht zeigt nutzlose Informationen wie den Zugriff durch Standardgruppen
CSV-Dateien müssen im Anschluss manuell gefiltert werden
Option 2: Data Access Governance Bericht
Neben dem Freigabebericht für einzelne Websites bietet SharePoint auch die Möglichkeit, einen übergreifenden Data Access Governance Report zu erstellen. Dieser Bericht soll dabei helfen herauszufinden, ob über bestimmte Sites zu viele Daten geteilt werden. Wichtig: Für die Nutzung des Data Access Governance Reports ist mindestens ein E5 Lizenz erforderlich.
So finden Sie den Data Access Governance Report:
Öffnen Sie das SharePoint Admin Center Ihrer Organisation
Klicken Sie links auf Berichte und anschließend auf Datenzugriffsgovernance
Klicken Sie auf Berichte anzeigen unter Berichte zu Freigabelinks
Wählen Sie den Bericht, den Sie ausführen möchten
Der Datenzugriffsbericht bietet jedoch entgegen seines Namens keine Übersicht geteilter Dateien, sondern listet stattdessen auf, in welchen SharePoint-Sites die meisten neuen Freigabelinks erstellt wurden (innerhalb der letzten 28 Tage).
Der Bericht lässt sich direkt im Browser öffnen und zeigt in diesem Fall jene 100 Sites mit den meisten neuen Freigaben an. Das Herunterladen eines ausführlicheren Berichts mit bis zu 10.000 SharePoint-Sites ist ebenfalls möglich (oder noch mehr bei Besitz einer SharePoint Premium Advanced Management Lizenz).
Diese allgemeine Übersicht kann Organisationen mit sehr vielen SharePoint-Websites dabei helfen, mögliche Problemstellen zu identifizieren. Aber sie ist kein Ersatz für den generellen Use Case einer Übersicht geteilter Dateien.
Hier liegt das Problem der mitgelieferten Tools: Freigabeberichte für einzelne Sites sind zu klein gedacht und ein übergeordneter Bericht, der nur die Zahl an Freigabelinks anzeigt, hingegen zu groß.
Nachteile des Data Access Governance Reports
Keine Übersicht geteilter Dateien sondern nur der Anzahl neuer Freigabelinks
Der Report muss manuell ausgelöst werden
Vollständige Nutzung erfordert hohe Lizenzstufe und das Advanced Management Addon
Option 3: PowerShell oder Microsoft Graph
Anstatt Reports über die Admin-Konsole von SharePoint auszulösen, besteht alternativ die Möglichkeit, eine Übersicht geteilter Dateien über PowerShell oder die Microsoft Graph API abzurufen. Dazu kann entweder der Freigabebericht aus Option 1 mittels des Cmdlets Get-SPOExternalUserSharingReport abgerufen werden oder eine eigene Übersicht von Freigaben erstellt werden.
Um mit eigenen Mitteln zu erheben, welche Personen Zugriff auf welche Dokumente haben, lassen sich Cmdlets wie Get-SPOSiteGroup, Get-PnPFileSharingLink und Get-PnpFolderSharingLink nutzen. Die genaue Struktur des jeweiligen Skripts hängt jedoch von den individuellen Anforderungen und der Nutzung von SharePoint in der eigenen Organisation ab.
Nachteile von PowerShell Scripts
Hoher Zeitaufwand für das Testen und Pflegen eigener Scripts
Veränderungen der Umgebung können Fehler auslösen
Die Ergebnisse des Scripts müssen noch weiter gefiltert werden
tenfold: Geteilte Dateien jederzeit im Blick
Obwohl Microsoft 365 verschiedene Reporting-Tools bereitstellt, um das Teilen von Daten in SharePoint nachzuvollziehen, zeigt sich, dass die mitgelieferten Tools der Aufgabe nicht gewachsen sind: Die vorhandenen Werkzeuge bieten keine angemessene Übersicht geteilter Dateien, die beim Kontrollieren des Zugriffs und Identifizieren möglicher Probleme hilft.
Das Problem der Bordmittel liegt darin, dass diese entweder zu klein oder zu groß konzipiert sind. Berichte für jede einzelne Site abzurufen kostet zu viel Zeit und überflutet Admins mit überflüssigen Informationen. Umgekehrt hilft die Reduktion auf eine Statistik zur Anzahl von Freigabe-Links nicht dabei, konkrete Informationen auf Datei-Ebene zu sammeln.
Glücklicherweise gibt es externe Tools, die genau das leisten, was in Microsoft 365 fehlt: Ein klarer und einfacher Überblick geteilter Daten. Mit den umfangreichen Access Governance Funktionen von tenfold ist das Nachvollziehen von geteilten Dateien ein Kinderspiel!
tenfold bietet eine zentrale Übersicht aller geteilten Inhalte in Teams, OneDrive und SharePoint. Dabei hebt tenfold besonders hervor, wenn sich externe oder abweichende Freigaben unterhalb eines bestimmten Objekts oder Ordners verstecken. Zudem lässt sich das Teilen von Inhalten durch regelmäßige Access Reviews spielend einfach überprüfen. So behalten Sie Freigaben jederzeit im Blick!
Doch das ist nicht alles! tenfold verbindet Data Governance für M365 und Active Directory mit der automatischen Steuerung von Zugriffsrechten – vom User Lifecycle Management über Berechtigungsrollen bis hin zu Freigabeworkflows. Überzeugen Sie sich selbst und testen Sie tenfold 30 Tage kostenlos oder buchen Sie eine persönliche Demo unserer Software.