Microsoft 365 Extranet: Externe Sharing-Portale für B2B in SharePoint oder Office 365
Was ist der Unterschied zwischen Intranet und Extranet?
Intranets und Extranets sind beides private Netzwerke, die auf Internettechnologie basieren – aber damit enden die Gemeinsamkeiten auch schon. Sehen wir uns die Definition von Extranet und Intranet an!
Externe zu M365-Sicherheitsgruppen einladen?
Was ist ein Intranet?
Ein Intranet ist ein geschlossenes, internes Netzwerk, das nur für die Mitarbeiter oder autorisierte Personen einer Organisation zugänglich ist. Es verwendet Internetprotokolle (z.B. TCP/IP), wird jedoch hinter einer Firewall betrieben, sodass es vom öffentlichen Internet aus nicht zugänglich ist.
Der Hauptzweck eines Intranets besteht darin, als Mittel der Internen Kommunikation zum Austausch von Informationen und Dokumenten mit Mitarbeitern und internen Abteilungen zu dienen.
Der Zugang zu einem Intranet ist in der Regel durch Authentifizierungsmechanismen wie E-Mail-Adresse und Passwort eingeschränkt und steht nur Personen innerhalb der Organisation zur Verfügung. Der Zugriff kann über das Unternehmensnetzwerk oder über ein VPN (Virtual Private Network) für Remote-Mitarbeiter erfolgen.
Innerhalb von Microsoft 365 kann ein Intranet mit Tools wie SharePoint Online, Viva und Microsoft Teams erstellt werden, das nur Mitarbeitern oder autorisierten Benutzern innerhalb der Organisation zugänglich ist. Ein auf M365 basierendes Intranet kann dessen Sicherheitsfunktionen wie Entra ID (früher Azure Active Directory oder AAD) für die Authentifizierung und rollenbasierte Zugriffssteuerung (RBAC) nutzen.
Was ist ein Extranet?
Die Bedeutung von „Extranet“ ist eine Sammlung von Daten, die sich „außerhalb“ oder „jenseits“ der Grenzen eines Unternehmens erstreckt. Ein Extranet ist ein geschlossenes Netzwerk, das autorisierten externen Benutzern (wie Geschäftspartnern, Lieferanten oder Kunden) kontrollierten Zugriff ermöglicht.
Ein Extranets soll grundsätzlich die Interaktion zwischen Unternehmen (B2B) oder zwischen Unternehmen und Kunden (B2C) zu erleichtern. Es ermöglicht externen Interessengruppen, auf bestimmte interne Ressourcen zuzugreifen, Daten auszutauschen und an bestimmten Projekten zusammenzuarbeiten.
Der Extranet-Zugang wird durch sichere Authentifizierungsmethoden ermöglicht, ähnlich wie bei Intranets, jedoch mit zusätzlichen Sicherheitsebenen zur Verwaltung externer Verbindungen. Externe Benutzer können sich über sichere Webportale, VPNs oder spezifische Zugangsdaten verbinden.
Ein in Microsoft 365 umgesetzes Extranet ermöglicht es einem Unternehmen, z.B. SharePoint-Seiten oder Teams-Kanäle mit externen Partnern oder Kunden zu teilen.
Anwendungsbeispiele eines Extranets
In einem Microsoft 365 (M365)-Extranet können Sie externen Partnern, Lieferanten und Kunden sicheren Fernzugriff auf Ressourcen innerhalb Ihrer Organisation gewähren. Sie können dedizierte SharePoint-Seiten oder Teams-Kanäle oder sogar ein vollständiges Extranet-Portal für externe Interessengruppen erstellen, um Dokumente gemeinsam zu nutzen und an ihnen zusammenzuarbeiten, Projekte zu verwalten und in Echtzeit zu kommunizieren.
Sie könnten beispielsweise eine SharePoint-Seite einrichten, auf der Lieferanten Lieferpläne einsehen und aktualisieren können, oder ein Partnerportal, auf dem Sie laufende Projekte mit externen Auftragnehmern verwalten und Informationen zu Ihren Produkten bereitstellen. Durch diese Einrichtung wird sichergestellt, dass alle Beteiligten stets mit den aktuellsten Informationen arbeiten, während der Zugriff streng kontrolliert wird.
Beispiele für B2B-Extranets
Die Extranets bekannter Unternehmen wie Booking.com, Delta Air Lines, Expedia und ATP (Airline Transport Pilot Training) weisen zwar einige Gemeinsamkeiten auf, unterscheiden sich aber auch erheblich voneinander, da sie auf ihre jeweiligen Branchen und die Bedürfnisse der Benutzer zugeschnitten sind.
Gemeinsamkeiten dieser Extranets:
Alle diese Extranets dienen als sichere Portale, die die Interaktion zwischen dem Unternehmen und externen Benutzern – seien es Partner, Lieferanten oder Kunden – erleichtern. Sie bieten Tools zur Verwaltung verschiedener Aspekte ihrer Geschäftsbeziehungen.
So ermöglicht es beispielsweise das Booking.com Extranet Hotelbesitzern, Angebote, Preise und Verfügbarkeiten zu verwalten, während Expedia’s Partner Central ähnliche Funktionen über mehrere Plattformen wie Hotels.com und Vrbo hinweg bietet. Beide Plattformen konzentrieren sich auf Echtzeit-Updates, Content-Management und Werbeaktivitäten. In ähnlicher Weise wird das Extranet von Delta von externen Partnern und Mitarbeitern genutzt, um auf wichtige Betriebs- und Schulungsressourcen zuzugreifen, und das Extranet von ATP dient der Verwaltung von Pilotenausbildung und Zertifizierungsprogrammen.
Unterschiede dieser Extranets:
Die Hauptunterschiede liegen in den spezifischen Funktionen und Benutzergruppen, auf die sich die einzelnen Extranets konzentrieren. Booking.com und Expedia sind in erster Linie auf das Hotelmanagement ausgerichtet und bieten Eigentümern von Unterkünften Tools für das Content-Management, Werbeaktionen und die Gästekommunikation. Diese Plattformen sind darauf ausgelegt, ein hohes Volumen an Benutzerinteraktionen zu bewältigen, einschließlich komplexer Preismodelle und Werbestrategien, die auf unterschiedliche demografische Merkmale und Jahreszeiten zugeschnitten sind.
Das Extranet von Delta Air Lines hingegen ist spezialisierter und auf die Bedürfnisse der Luftfahrtindustrie zugeschnitten. Es unterstützt operative Aufgaben wie die Pilotenausbildung, die Einsatzplanung der Besatzung und die Einhaltung behördlicher Vorschriften, die weitaus spezialisierter sind als die auf das Gastgewerbe ausgerichteten Tools von Booking.com und Expedia. Das Extranet von ATP konzentriert sich insbesondere auf die Verwaltung von Schulungsprogrammen für Piloten im Luftverkehr und bietet Zugang zu Kursmaterialien, Zeitplänen und Zertifizierungsprozessen.
Insgesamt sind all diese Extranets zwar für die externe Zusammenarbeit und das Geschäftsprozessmanagement konzipiert, unterscheiden sich jedoch erheblich in Bezug auf ihre Zielgruppe, ihre Funktionalität und die Komplexität der von ihnen unterstützten Aufgaben.
SharePoint-Extranet in Microsoft 365
Unternehmen können ein Microsoft 365-Extranet einrichten, indem sie SharePoint als Extranet für die sichere Zusammenarbeit mit externen Partnern, Kunden oder Lieferanten nutzen. Ein Projektmanagement-Team könnte beispielsweise ein SharePoint Online-Extranet einrichten, um Projektmeilensteine und das Teilen von Dokumenten mit einem externen Dienstleister zu koordinieren. Für dieses Szenario bietet SharePoint eine Versionskontrolle, differenzierte Berechtigungen und Zugriffsverwaltung über Azure AD B2B (bzw. Entra B2B), wodurch externe Benutzer sich mit den Anmeldedaten ihrer eigenen Organisation authentifizieren können, was die Sicherheit erhöht und gleichzeitig den Zugriff vereinfacht.
Im Lieferkettenmanagement können SharePoint-Extranet-Lösungen Arbeitsabläufe optimieren, indem sie eine zentralisierte Dokumentenbibliothek für Lieferanten schaffen, über die diese Rechnungen einreichen, Versandaktualisierungen verfolgen oder auf Beschaffungsrichtlinien zugreifen können. Der Zugriff jedes Lieferanten kann auf die relevanten Abschnitte beschränkt werden, wodurch eine Datentrennung gewährleistet wird und gleichzeitig eine Zusammenarbeit an Dokumenten in Echtzeit ermöglicht wird. Durch die Verwendung eines SharePoint Online-Extranets können Unternehmen Prozesse wie Genehmigungen und Benachrichtigungen mit Power Automate automatisieren und so noch effizienter arbeiten.
Darüber hinaus kann SharePoint als Extranet für den Kundensupport oder für Schulungen als Wissensdatenbank dienen, auf die externe Kunden zugreifen können, um auf eine Dokumentation, FAQs oder Schulungsmaterialien zuzugreifen, die für ihre Verträge spezifisch sind. Dieser Ansatz verbessert nicht nur die Kundenbindung, sondern bietet auch Analysefunktionen zur Nutzung von Inhalten, die Teams dabei helfen, Ressourcen auf der Grundlage von Kundeninteraktionen innerhalb des Microsoft 365 Extranet zu optimieren.
Benutzerverwaltung in einem SharePoint-Extranet
In einer SharePoint-Extranet-Umgebung stützt sich die Verwaltung der Extranet-Benutzer stark auf die Azure AD B2B (Business-to-Business)-Integration. Diese ermöglicht es Organisationen, externe Benutzer einzuladen und gleichzeitig die Kontrolle über den Datenzugriff und die Sicherheit zu behalten. Wenn externe Benutzer hinzugefügt werden, werden sie in der Regel als B2B-Benutzer oder Gastbenutzer kategorisiert. Um SharePoint-Berechtigungen für den Gastzugriff zu initiieren, kann ein Administrator direkt Einladungen senden. Anschließend melden sich Extranet-Benutzer entweder mit den Anmeldedaten ihrer eigenen Organisation oder mit einem persönlichen Microsoft-Konto an.
Einer der wichtigsten Punkte bei der Extranet-Zugriffskontrolle ist die Zuweisung differenzierter Berechtigungen für Benutzer, um genau festzulegen, welche Bibliotheken, Listen und Ordner jeder Benutzer anzeigen oder bearbeiten kann. Darüber hinaus ermöglicht die Benutzerzuweisung in dieser Umgebung Administratoren, internen Benutzern spezifische Verwaltungsrechte einzuräumen. Ein delegierter Benutzer innerhalb der Organisation kann Extranet-Benutzer verwalten, z.B. durch Anpassen von Berechtigungen oder Genehmigen von Zugriff, ohne ihnen vollständige Administratorrechte zu gewähren. Mit einem Verwaltungs-Tool für Extranet-Benutzer (entweder integriert oder von Drittanbietern) können diese Prozesse weiter optimiert werden, indem Einladungen, Berechtigungsanpassungen und Zugriffsüberwachung automatisiert werden, was zur Einhaltung von Sicherheitsstandards beiträgt.
Schließlich bieten Extranet-Benutzermanagement-Tools oft eine verbesserte Nachverfolgung und Compliance-Berichterstattung, was für die Überwachung der Aktivitäten von B2B-Benutzern unerlässlich ist. Diese Tools unterstützen die Delegierung von Benutzern, indem sie bestimmten Rollen oder Einzelpersonen die Verwaltung von Gruppen von Extranet-Benutzern ermöglichen, wodurch die Arbeitsbelastung der zentralen Administratoren verringert wird, während gleichzeitig eine präzise Extranet-Zugriffskontrolle über mehrere Projekte und Abteilungen hinweg möglich ist.
Was Administratoren über Extranets wissen sollten
Bei der Einrichtung und Verwaltung eines Extranets sollten Administratoren diese Faktoren und Best Practices berücksichtigen:
1. Sichere Zugriffsverwaltung
Jedes Extranet-Portal sollte eine sichere Authentifizierung verwenden, z.B. über Azure AD B2B, um den Zugriff und die Identität von Benutzern zu verwalten. Für eine erhöhte Sicherheit wird eine Zwei-Faktor-Authentifizierung (2FA) oder Multi-Faktor-Authentifizierung (MFA) empfohlen, insbesondere wenn es um sensible Informationen geht.
2. Definierte Berechtigungen und Zugriffssteuerung
Implementieren Sie strenge Berechtigungen innerhalb des Extranet-Partnerportals oder Extranet-Lieferantenportals. Differenzierte Berechtigungen stellen sicher, dass jeder externe Benutzer nur auf die Ressourcen zugreifen kann, die für seine Rolle erforderlich sind. Die rollenbasierte Zugriffssteuerung (RBAC) und die Segmentierung von Benutzergruppen können das Portal weiter absichern und sicherstellen, dass Daten nach dem Need-to-know-Prinzip getrennt werden.
3. Überwachung und Compliance
Richten Sie eine Protokollierung der Aktivitäten und eine Zugriffsüberwachung ein, um die Aktionen innerhalb des Extranet-Portals zu verfolgen. Dies hilft bei der Compliance-Berichterstattung und ermöglicht es Administratoren, verdächtige Aktivitäten zu erkennen. Regelmäßige Prüfungen der Berechtigungen und Benutzeraktivitäten innerhalb des Extranets tragen dazu bei, die Sicherheit und die Einhaltung der Compliance-Anforderungen zu gewährleisten.
4. Benutzererfahrung und Branding
Für externe Interessengruppen sollte das Extranet einfach zu navigieren, klar gekennzeichnet und für eine intuitive Nutzung strukturiert sein. Eine vereinfachte Navigation, eine übersichtliche Dokumentenorganisation und ein einheitliches Branding innerhalb des Extranet-Partnerportals können die Zusammenarbeit verbessern, indem sie das Auffinden von Ressourcen und die Interaktion mit ihnen erleichtern.
5. Content-Management und Kollaborations-Tools
Da Extranets für die Zusammenarbeit mit externen Parteien genutzt werden, sollte das Extranet-Lieferantenportal in Tools wie SharePoint und Microsoft Teams integriert werden, um das Teilen von Dokumenten, gemeinsames Arbeiten an Dokumenten und Aktualisierungen in Echtzeit zu ermöglichen.
6. Automatisierte Benutzerverwaltung
Die Verwendung von speziellen Tools zur Benutzerverwaltung in Extranets kann das Onboarding von Gästen, die Anpassung von Berechtigungen und die Prozesse zur Entfernung von externen Benutzern vereinfachen. Automatisierte Arbeitsabläufe für das Einladen und Entfernen externer Benutzer können dazu beitragen, den Verwaltungsaufwand zu reduzieren und gleichzeitig die Zugriffskontrolle sicherzustellen.
Extranet-Sicherheit
Bei Intranets ist es einfacher, eine sichere Umgebung zu gewährleisten: Intranets können sich in erster Linie auf die interne Sicherheit konzentrieren, da sie nur in begrenztem Umfang externen Bedrohungen ausgesetzt sind. Da Intranets vom öffentlichen Internet isoliert sind, profitieren sie von einer erhöhten Sicherheit. Firewalls, Zugangskontrollen und Verschlüsselungsprotokolle werden häufig zum Schutz sensibler Informationen eingesetzt.
Extranets sind jedoch aufgrund externer Verbindungen größeren Sicherheitsrisiken ausgesetzt, sodass mehr und strengere Sicherheitsmaßnahmen erforderlich sind.
Administratoren, die für ein Extranet verantwortlich sind, müssen der Extranet-Sicherheit ebenso viel Priorität einräumen wie beispielsweise der Microsoft Teams-Governance, um sich vor Datenschutzverletzungen, unbefugtem Zugriff und Compliance-Risiken zu schützen. Hier finden Sie eine Liste mit allem, was sie wissen müssen!
Authentifizierung und Zugriffskontrolle für das Extranet
Um die Sicherheitsrisiken von Extranets zu minimieren, sollten Administratoren strenge Authentifizierungsprotokolle durchsetzen. Durch die Verwendung von Multi-Faktor-Authentifizierung (MFA) und Entra ID B2B (ehemals Azure Active Directory B2B) für die externe Benutzerverwaltung im Sicherheitskontexts eines SharePoint-Extranets wird sichergestellt, dass nur verifizierte Benutzer Gastzugriff auf Ressourcen erhalten. MFA schafft eine zusätzliche Sicherheitsebene und verringert die Wahrscheinlichkeit eines unbefugten Zugriffs durch kompromittierte Anmeldedaten.
Differenzierte Berechtigungen
Für die Sicherheit von SharePoint-Extranets ist es zwingend nötig, dass Administratoren eine differenzierte Zugriffskontrolle implementieren, mit der definiert wird, welche Benutzer oder Benutzergruppen auf bestimmte Websites, Bibliotheken und Dokumente zugreifen können. Durch die Anwendung der rollenbasierten Zugriffskontrolle (RBAC) können Administratoren den Zugriff nach Rollen (z.B. Partner, Anbieter oder Kunde) trennen und so das Risiko einer unbefugten Weitergabe von Daten minimieren.
Datenschutz und Verschlüsselung
Daten in einem SharePoint-Extranet sollten sowohl im Speicher als auch bei der Übertragung verschlüsselt werden. Microsoft 365 unterstützt die BitLocker-Verschlüsselung für gespeicherte Daten und die TLS-Verschlüsselung für Daten bei der Übertragung. Durch die Sicherstellung, dass sensible Dokumente auf die entsprechenden Benutzer beschränkt sind, und die Anwendung von Vertraulichkeitsbezeichnungen können Daten im Extranet weiter geschützt werden.
Überwachung und Warnungen
Proaktive Überwachung ist unerlässlich, um potenzielle Sicherheitsvorfälle frühzeitig zu erkennen. Audit-Protokollierung und Azure AD-Überwachungstools ermöglichen es Administratoren, Anmeldeversuche, Datenzugriffe und Berechtigungsänderungen innerhalb des Extranets zu verfolgen. Es können Warnmeldungen eingerichtet werden, um Administratoren über verdächtige Aktivitäten zu informieren, wie z.B. mehrere fehlgeschlagene Anmeldeversuche oder Zugriffe von ungewöhnlichen Standorten aus.
Regelmäßige Sicherheitschecks
Regelmäßige Checks von Berechtigungen, Benutzeraktivitäten und Zugriffsrichtlinien sind sinnvoll, um die Einhaltung von Vorschriften und die Sicherheitsintegrität zu garantieren. Durch die regelmäßige Überprüfung von Zugriffsebenen, insbesondere für externe Benutzer, können Administratoren unnötige Berechtigungen umgehend widerrufen und Sicherheitsrichtlinien aktualisieren, um sie an neu auftretende Extranet-Sicherheitsrisiken anzupassen.
Volle Kontrolle über Gastzugriff in einem SharePoint-Extranet
Der External User Manager kann Externe zu einer Microsoft 365-Sicherheitsgruppe einladen, die dann berechtigt ist, auf bestimmte Kommunikationsseiten Ihres SharePoint-Extranets zuzugreifen.
Mit dem External User Manager können Sie Portale und Daten in Microsoft 365 für den externen Zugriff in einem Extranet Manager bereitstellen – zum Beispiel ein Partnerportal oder ein Händlerportal.
Der External User Manager unterstützt Sie außerdem dabei, …
- Gast-Lebenszyklen zu automatisieren, indem der Zugriff automatisch entzogen wird, wenn er nicht mehr benötigt wird.
- einen detaillierten Überblick über Gastbenutzer und deren Zugriff auf Websites, Gruppen und Teams zu erhalten.
- Einblick in extern freigegebene Dateien zu bekommen.
- die Einführung von Gastbenutzern mit anpassbaren Informationsmaterialien zu vereinfachen.
- die Einhaltung von Vorschriften sicherzustellen: er fordert Gäste auf, wichtige Dokumente (z.B. Vertraulichkeitsvereinbarungen, Kommunikationsrichtlinien, Datenschutzvereinbarungen) zu unterzeichnen, bevor ihnen Zugang gewährt wird. Die unterzeichneten Dokumente werden sicher gespeichert und stehen als Nachweis zum Download zur Verfügung.
Automatisieren Sie die Verwaltung externer Zugriffe:
Head of Marketing & Sales bei Solutions2Share – Florian Pflanz verfügt über 6 Jahre M365-Erfahrung und war an zahlreichen Projekten zur Microsoft Teams Governance beteiligt. In über 200 Workshops hat er umfangreiches Wissen und Best Practices zu Microsoft Teams und den Managementanforderungen von Unternehmen gesammelt.
