OneDrive-Freigaberichtlinie: Wie verhindert man Datei-für-Datei-Share-Chaos?

Mitarbeiter teilen den ganzen Tag Dateien über OneDrive. Wie richtet man mandantenweite Richtlinien ein, die sicheres Verhalten fördern, ohne die Produktivität zu bremsen?

OneDrive ist der persönliche Dateispeicher in M365. Jeder Nutzer hat seine eigene OneDrive-Umgebung und kann von dort aus Dateien freigeben. Mandantenweite Freigaberichtlinien legen fest, was erlaubt ist.

Drei Standard-Stufen

• Only people in your organization: streng – für Vertrieb und Consultants oft zu restriktiv.
• New and existing guests: externe Freigabe erlaubt, aber Gäste benötigen MFA/Konto.
• Anyone (anonymous links): offen für jeden mit dem Link. Risiko.

Die KMU-Konfiguration

• Standard auf „New and existing guests" setzen. So können Consultants und Kunden zugreifen, benötigen aber ein Konto.
• Anonyme Links: aktiviert, aber mit Ablaufdatum (30 Tage) und standardmäßig nur Lesezugriff.
• Download-Sperre für anonyme Links bei sensiblen Dateitypen.
• Automatisches Ablaufen nach 90 Tagen Inaktivität eines freigegebenen Links.

Benachrichtigungs-Setup

Der Nutzer erhält eine Benachrichtigung, wenn jemand auf seine freigegebene Datei klickt. Das schärft das Bewusstsein und hilft, unerwartete Zugriffe frühzeitig zu erkennen.

DLP für wichtige Dateitypen

Data Loss Prevention-Regeln für: Kreditkartennummern, Sozialversicherungsnummern, Gehaltstabellen. Externe Freigabe wird blockiert, sobald die DLP-Engine einen Treffer meldet. Erforderliche Lizenz: Business Premium oder E3.

Siehe auch: SharePoint-Berechtigungen, M365-Pillar.