Berechtigungen für die Verbindung von OneDrive in Microsoft Teams
- Einführung
- Berechtigungen auf Benutzerebene
- Berechtigungen auf Administratorebene
- OAuth- und API-Berechtigungen
- Fazit
Einführung
Microsoft Teams integriert sich nahtlos mit OneDrive, um den Nutzern den Zugriff auf persönliche und geteilte Dateien zu ermöglichen. Damit diese Integration reibungslos funktioniert, sind bestimmte Berechtigungen erforderlich, sowohl auf Seiten des Benutzers als auch innerhalb der administrativen Einstellungen der Microsoft 365 Umgebung.
Berechtigungen auf Benutzerebene
Der einzelne Benutzer braucht einen aktiven Microsoft 365 Business- oder Enterprise-Account mit einer zugewiesenen Lizenz, die OneDrive for Business umfasst. Dies ist notwendig, da die Dateien, die in Teams geteilt werden, i.d.R. in OneDrive for Business gespeichert werden. Nur so kann der Benutzer auf seine persönlichen Dateien zugreifen und diese in Teams freigeben.
Darüber hinaus muss der Benutzer mindestens Lese- und Schreibzugriff auf seinen eigenen OneDrive-Speicher besitzen, um Dateien hochladen, bearbeiten und teilen zu können. Für gemeinsame Dateien, die in Teams Kanälen genutzt werden, basieren die Berechtigungen auf SharePoint, doch für OneDrive-interne Dateien ist der Zugang direkt mit dem persönlichen Konto verknüpft.
Berechtigungen auf Administratorebene
Der Administrator der Microsoft 365 Organisation muss sicherstellen, dass die OneDrive for Business Dienste für die Organisation aktiviert sind und die entsprechenden Lizenzzuweisungen erfolgen. Zudem ist es wichtig, dass in den Microsoft Teams und OneDrive Admin Center Richtlinien so konfiguriert sind, dass die Integration zulässig ist.
Beispielsweise dürfen keine restriktiven Richtlinien blockieren, dass Teams auf OneDrive-Daten zugreifen kann. Die standardmäßigen Microsoft 365 Berechtigungen erlauben diesen Zugriff in der Regel, aber wenn restriktive Conditional Access Policies oder Datenverlust-Präventionsrichtlinien (DLP) vorhanden sind, kann dies die Verbindung beeinträchtigen.
OAuth- und API-Berechtigungen
Technisch funktioniert die Verknüpfung zwischen Teams und OneDrive über Microsoft Graph API und OAuth 2.0 autorisierte Zugriffe. Dabei benötigt die App Microsoft Teams die Erlaubnis, im Namen des Benutzers auf OneDrive-Daten zuzugreifen. Diese Rechte werden während der Anmeldung und ersten Nutzung über das Einverständnis (Consent) des Benutzers bzw. des Administrators erteilt.
Typische OAuth-Berechtigungen umfassen Files.ReadWrite, Sites.ReadWrite.All und ähnliche, die den Zugriff auf Dateien und SharePoint/Sites ermöglichen. Diese Zugriffsrechte werden von Microsoft Teams automatisch verwaltet, sofern keine organisatorischen Einschränkungen existieren.
Fazit
Zusammenfassend benötigt ein Benutzer eine gültige Microsoft 365 Lizenz mit OneDrive for Business, aktive Berechtigungen auf seinen OneDrive-Speicher und die Zustimmung der Organisation, dass Microsoft Teams auf OneDrive zugreifen darf. Administratoren müssen sicherstellen, dass entsprechende Dienste aktiviert sind, Richtlinien die Verbindung nicht blockieren und die OAuth-Berechtigungen ordnungsgemäß verwaltet werden. Nur so funktioniert die Integration von OneDrive nahtlos innerhalb von Microsoft Teams.