Microsoft Office 365: external sharing in SharePoint Online mit authentifizierten Benutzern
Wir hatten vor einiger Zeit eine Diskussion im Yammer – Office 365 Network mit einem dänischen Kollegen über das Thema external sharing in SharePoint Online mit authentifizierten Benutzern.
Eine grundsätzliche, detaillierte Anleitung hierfür finden Sie auf office.microsoft.com.
Darum soll es nicht gehen, vielmehr geht es darum, wie die Einladung und Authentifizierung von externen Benutzern in SharePoint Online gehandhabt wird.
Was ist das erwartete Ergebnis? a@outlook.com wird eingeladen, bekommt die E-Mail, meldet sich als a@outlook.com an und bekommt die ihm zugeteilten Berechtigungen, sowie den Zugriff auf den für ihn freigegebenen Inhalt. Wenn sich b@outlook.com, mit der an a@outlook.com geschickten E-Mail, als b@outlook.com anmeldet, wird er abgewiesen, denn b@outlook.com wurden keine Berechtigungen erteilt.
Der Kollege zeigte nun mit entsprechenden Screenshots aus seiner Testumgebung, dass sich b@outlook.com sehr wohl als a@outlook.com anmelden kann und SharePont Online zeigte dann auch in den Zugriffslisten an dass der Benutzer namens “b@outlook.com” mit der zugehörigen E-Mail-Adresse “a@outlook.com” die Einladung angenommen hat und die vorher zugeteilten Berechtigungen besitzt.
Wir wollten das nicht glauben und waren vehement der Meinung, dass der Kollege irgendetwas übersehen oder falsch gemacht hat. Nachdem die Diskussion zu keinem nennenswerten Erfolg führte hielten wir uns raus, bis der Kollege mangels brauchbarer Antworten aus der Community einen Supportfall eröffnete und folgende Antwort bekam, die im Folgenden auszugsweise wiedergegeben wird:
“I just want to let you know I have the answer to your question and I validated already with our Escalations team.
This is a behaviour by design. Please see below some publicly available information around this behaviour:
[….]
The text I marked in yellow mean that: After the user who received view the content, he cannot share this content with others in order they have access
2. Forwarded external sharing behaviour: http://blogs.msdn.com/b/ukeducloud/archive/2012/11/26/parent-access-to-sharepoint-online-using-pals.aspx
An external user invitation can be accepted only one time. The invitation email can be forwarded to another recipient who can use the invitation to access the SharePoint site. However, after the e-mail invitation has been accepted, it expires.
This mean if the user forwarded the invitation to someone else and the second person open the content (in our case userB), the user who forwarded (in our case userA) will lose the access, he will be unable to open the content
[….]”
Der entscheidende Satz ist unterstrichen. Ansonsten stand in der Antwort nichts, was nicht bekannt wäre.
Nun, wir wollten das noch immer nicht ganz glauben und haben das ganze Prozedere selbst getestet. Um “menschliches Versagen” auszuschließen, haben wir uns sehr gewissenhaft an Microsofts Anweisungen gehalten.
Zuerst haben wir uns zu Testzwecken eine separate Site Collection angelegt und r….@outlook.de eingeladen.
Die Liste der Zugriffsanforderungen zeigt klar das r….@outlook.de eingeladen wurde, die Einladung aber noch nicht angenommen hat.