Unterschiede bei den Möglichkeiten zur Benutzer- und Berechtigungsverwaltung zwischen SharePoint Online und SharePoint Server
- Allgemeiner Überblick
- Benutzerverwaltung
- Berechtigungsverwaltung
- Zusätzliche Unterschiede und Besonderheiten
Allgemeiner Überblick
SharePoint Online und SharePoint Server bieten beide umfassende Funktionen zur Verwaltung von Benutzern und Berechtigungen, unterscheiden sich aber insbesondere aufgrund der zugrundeliegenden Infrastruktur und der Integration mit anderen Diensten. Während SharePoint Server als On-Premises-Lösung lokal betrieben wird, ist SharePoint Online Teil der Microsoft 365 Cloud-Plattform. Dadurch ergeben sich teils wesentliche Unterschiede hinsichtlich der Verwaltungsmöglichkeiten sowie der Flexibilität und Integration.
Benutzerverwaltung
Bei SharePoint Server erfolgt die Benutzerverwaltung klassischerweise über lokale oder zentrale Verzeichnisdienste wie Active Directory (AD). Die Benutzer und Gruppen werden in der Regel innerhalb des firmeninternen Netzwerks organisiert und müssen manuell oder automatisiert (z. B. über Sync-Tools) in SharePoint eingebunden werden. Dies ermöglicht eine vollständige Kontrolle über Benutzerkonten, jedoch auch einen höheren Verwaltungsaufwand, insbesondere bei größeren oder dynamischen Benutzergruppen.
SharePoint Online hingegen nutzt die Azure Active Directory (Azure AD) als zentrales Identitäts- und Verzeichnisdienstsystem. Die Benutzerverwaltung ist eng mit der Cloud-Infrastruktur von Microsoft 365 verzahnt, was bedeutet, dass Benutzer und Gruppen oft direkt im Azure AD angelegt, synchronisiert oder über Microsoft 365 Administratorportale verwaltet werden. Dies ermöglicht eine einfachere Integration mit weiteren Cloud-Diensten und Single Sign-On (SSO) Szenarien. Zudem können Gastbenutzer aus externen Organisationen problemlos eingeladen und verwaltet werden, was im SharePoint Server aufwändiger zu realisieren ist.
Berechtigungsverwaltung
Die Berechtigungsmodelle in SharePoint Server und SharePoint Online sind grundsätzlich ähnlich aufgebaut: Es gibt vordefinierte Berechtigungsstufen wie Lesen, Bearbeiten oder Vollzugriff, und Berechtigungen können auf verschiedenen Ebenen – von der gesamten Webanwendung bis hin zu einzelnen Dokumenten – vergeben werden. Die Verwaltung erfolgt über SharePoint-interne Gruppen oder AD-Gruppen, je nach Umgebung.
In der On-Premises-Version bietet SharePoint Server jedoch teilweise mehr individuell konfigurierbare Optionen sowie die Möglichkeit, benutzerdefinierte Lösungen für die Berechtigungsverwaltung einzusetzen, etwa spezielle Workflows oder eigene Verwaltungs-Tools. Der Administrator hat hier volle Kontrolle über die physische Infrastruktur und kann etwa auch eigene Authentifizierungsanbieter oder Claims-basierte Authentifizierung konfigurieren.
Bei SharePoint Online ist die Berechtigungsverwaltung stärker standardisiert und an die Microsoft 365 Sicherheitsmodelle gekoppelt. So profitiert man beispielsweise von integrierten Sicherheitsfeatures wie Conditional Access, Multi-Faktor-Authentifizierung und der Möglichkeit, Berechtigungen in Zusammenhang mit Compliance- und Governance-Richtlinien zu verwalten. Externe Benutzer (Gastzugriffe) werden explizit verwaltet und unterliegen zusätzlichen Sicherheitseinstellungen. Dadurch ist die Berechtigungsverwaltung moderner und sicherheitsorientierter, aber zugleich weniger flexibel hinsichtlich individueller Anpassungen.
Zusätzliche Unterschiede und Besonderheiten
Ein weiterer wesentlicher Unterschied liegt in der Art der Authentifizierung. SharePoint Server unterstützt neben Windows-Authentifizierung auch andere Verfahren wie Forms-Based Authentication oder SAML-basierte Claims Authentifizierung, die selbst angepasst werden können. SharePoint Online setzt hingegen primär auf OAuth, OpenID Connect und Azure AD basierte Mechanismen, die von Microsoft zentral verwaltet werden.
Auch die Tools zur Verwaltung unterscheiden sich: SharePoint Server-Admins arbeiten häufig mit der SharePoint Central Administration sowie PowerShell Cmdlets für SharePoint On-Premises, während SharePoint Online Administratoren die Microsoft 365 Admin Center und Azure AD Portale verwenden. Die PowerShell Module für SharePoint Online unterscheiden sich ebenfalls und sind stärker auf Cloud-spezifische Funktionen ausgerichtet.
Zusammenfassend kann gesagt werden, dass SharePoint Server vor allem für Organisationen geeignet ist, die volle Kontrolle und Offline-Verfügbarkeit ihrer Benutzer- und Berechtigungsverwaltung benötigen und individuelle Anpassungen vornehmen wollen. SharePoint Online bietet dagegen eine moderne, cloudbasierte Benutzer- und Berechtigungsverwaltung mit hoher Integration in die Microsoft 365 Umgebung sowie automatisierten Sicherheits- und Compliance-Funktionen, allerdings mit eingeschränkteren Möglichkeiten zur individuellen Anpassung der Infrastruktur.