SharePoint und OneDrive: Ablaufrichtlinien für unternehmensinterne Freigabelinks konfigurieren
Microsoft führt eine wichtige Neuerung für die Governance in SharePoint Online und OneDrive ein. Bisher ließen sich Ablaufdaten primär für anonyme Jeder Links erzwingen. Mit dem neuen Update erhalten IT Administratoren die Möglichkeit, auch für den Linktyp Personen in Ihrer Organisation verbindliche Zeitlimits zu definieren. Diese Funktion adressiert das Problem der schleichenden Rechteausweitung, bei der intern geteilte Inhalte oft über Jahre hinweg zugänglich bleiben, obwohl der ursprüngliche Anlass der Zusammenarbeit längst vergangen ist.
Technische Details der neuen Richtlinien
Die Konfiguration erfolgt auf Ebene des Mandanten oder spezifisch für einzelne Websites. Dabei unterscheidet das System zwischen zwei zentralen Werten:
• Maximale Gültigkeitsdauer: Dieser Wert definiert die absolute Obergrenze. Benutzer können beim Erstellen eines Links kein Datum wählen, das über diesen Zeitraum hinausgeht.
• Empfohlene Gültigkeitsdauer: Dieser Wert wird dem Benutzer in der Benutzeroberfläche als Standardvorschlag angezeigt, kann jedoch innerhalb des maximal zulässigen Rahmens angepasst werden.
Die Steuerung dieser Parameter erfolgt aktuell primär über die SharePoint Online Management Shell. Mit den Parametern CoreOrganizationSharingLinkMaxExpirationInDays für SharePoint und OneDriveOrganizationSharingLinkMaxExpirationInDays für OneDrive lassen sich die Limits präzise setzen. Bestehende Links sind von der Änderung zunächst nicht betroffen, bis sie nach der Einführung der Richtlinie erneut genutzt oder neue Links erstellt werden.
Offizielle Ankündigung von Microsoft
Die Details zu dieser Änderung wurden im Microsoft 365 Message Center veröffentlicht:
• Message ID: MC807203
• Datum des Posts: 3. Juli 2024 (Aktualisierte Rollout Planung ab März 2026)
Der Rollout der General Availability beginnt laut aktueller Planung Mitte März 2026. Microsoft reagiert damit auf die steigende Nachfrage nach granularen Kontrollmöglichkeiten für interne Datenflüsse.
Erfahrungen und Diskussionen aus der Community
In Fachforen wie Reddit und dem Microsoft Support Forum wird die Einführung dieser Funktion überwiegend positiv bewertet, da sie eine Sicherheitslücke schließt. Viele IT Administratoren berichten, dass interne Freigabelinks bisher oft als sichereres Äquivalent zu anonymen Links angesehen wurden, jedoch durch ihre unbegrenzte Gültigkeit ein erhebliches Risiko für Datenabfluss bei kompromittierten internen Konten darstellten.
Kritische Stimmen in den Diskussionen weisen jedoch auf potenzielle Herausforderungen im Support hin. Wenn interne Links plötzlich ablaufen, ohne dass die Endbenutzer über die neue Richtlinie informiert wurden, ist mit einem erhöhten Ticketaufkommen zu rechnen. Ein häufig genannter Punkt in den Reddit Threads ist zudem die Frage nach der Abgrenzung zu Links für Bestimmte Personen. Aktuell fokussiert sich das Update explizit auf die organisationsweiten Links, was von einigen Experten als unzureichend kritisiert wird, da auch gezielte Freigaben einer zeitlichen Kontrolle unterliegen sollten.
Implementierung via PowerShell
Für die Aktivierung auf Tenant Ebene können folgende Befehle genutzt werden:
Set-SPOTenant -CoreOrganizationSharingLinkMaxExpirationInDays 90
Set-SPOTenant -OneDriveOrganizationSharingLinkMaxExpirationInDays 30
Falls bestimmte Projektwebsites eine Ausnahme benötigen, lässt sich die Richtlinie pro Site überschreiben. Hierzu wird der Befehl Set-SPOSite mit dem Flag OverrideTenantOrganizationSharingLinkExpirationPolicy verwendet. Dies ermöglicht eine flexible Handhabung für Langzeitprojekte, während der Rest der Umgebung restriktiv gesichert bleibt.
Durch die Implementierung dieser Ablaufrichtlinien erhöhen IT Administratoren die Datensicherheit signifikant und reduzieren die Angriffsfläche innerhalb der Microsoft 365 Umgebung effektiv.
