Geschützter Foto-Upload in SharePoint

Stand: 06.06.2026

Die Situation

Es soll einen SharePoint-Ordner geben, in dem interne und externe Nutzer Fotos hochladen können. Aber jeder Nutzer soll nur seine eigenen Dateien sehen.

Schritt-für-Schritt

1. Erstelle eine SharePoint-Bibliothek

  • Navigiere zur SharePoint-Website, auf der der Ordner erstellt werden soll.
  • Klicke auf Neu > Dokumentbibliothek und gib einen Namen ein (z. B. „Foto-Uploads“).

2. Aktiviere Berechtigungen auf Dateiebene

  • Unterbreche die Vererbung der Berechtigungen:
    • Gehe zur Bibliothek > Klicke auf Einstellungen (Zahnradsymbol) > Bibliothekseinstellungen.
    • Wähle Berechtigungen und Verwaltung > Berechtigungen für diese Dokumentbibliothek verwalten.
    • Klicke auf Berechtigungsvererbung beenden, um die Bibliothek von der Website zu entkoppeln.
    • Entferne alle Standardgruppen (z. B. „Mitglieder“ oder „Besucher“), sodass nur Administratoren Zugriff haben.

3. Erlaube Benutzern das Hochladen von Dateien

  • Füge Benutzer zur Bibliothek hinzu:
    • Klicke in der Bibliothek auf Teilen (oben rechts).
    • Gib die E-Mail-Adressen der internen und externen Benutzer ein.
    • Wähle die Berechtigung Mitwirkende können bearbeiten (oder eine benutzerdefinierte Rolle, die Dateien hochladen erlaubt).
    • Wichtig: Aktiviere Personen müssen sich anmelden, um anonymen Zugriff zu blockieren.

4. Automatisiere Berechtigungen mit Power Automate

  • Erstelle einen Flow, der bei jedem Upload Berechtigungen anpasst:
    1. Öffne Power Automate und wähle Automatisierte Cloud-Flow erstellen.
    2. Trigger: Wähle Wenn eine Datei in SharePoint erstellt wird.
      • Gib die Site-Adresse und Bibliothek an.
    3. Aktion: Füge Berechtigungen für die Datei in SharePoint festlegen hinzu.
      • Datei-Pfad: Wähle den dynamischen Wert Datei-Pfad aus dem Trigger.
      • Benutzer: Wähle Erstellt von (Person, die die Datei hochgeladen hat).
      • Berechtigungstyp: Setze Mitwirkende oder Vollzugriff (nur für den Ersteller).
    4. Optional: Füge Admins als zusätzliche Berechtigte hinzu.
    5. Speichere den Flow und teste ihn mit einem Upload.
  • Ergebnis: Jede hochgeladene Datei erhält automatisch Berechtigungen nur für den Uploader und Admins.

5. Externe Benutzer einladen

  • Gastzugang aktivieren:
    • Gehe zu Microsoft 365 Admin Center > Einstellungen > Organisationsbeziehungen.
    • Aktiviere Externe Freigabe und erlaube Gäste.
  • Externe einladen:
    • Teile den Link zur Bibliothek oder lade sie per E-Mail ein (sie erhalten einen Gastzugangslink).

6. Teste die Konfiguration

  • Szenario 1: Melde dich als Benutzer A an und lade eine Datei hoch.
  • Szenario 2: Melde dich als Benutzer B an – die Datei von Benutzer A sollte nicht sichtbar sein.
  • Szenario 3: Prüfe als Administrator, ob du alle Dateien siehst.

7. Hinweise für Benutzer

  • Klare Anweisungen:
    • „Lade deine Fotos direkt in den Ordner hoch – nur du und Admins können sie sehen.“
    • „Externe Benutzer erhalten einen Anmeldelink per E-Mail.“

Warum das funktioniert

  • Durch das Unterbrechen der Vererbung und das automatische Zuweisen von Berechtigungen pro Datei hat jede Datei individuelle Zugriffsrechte.
  • Externe Benutzer werden als Gäste mit eingeschränkten Rechten behandelt.
  • Power Automate erspart dir manuelles Berechtigungsmanagement.

Fallstricke

  • Große Dateimengen: Power Automate kann bei extrem vielen Uploads an Grenzen stoßen (prüfe Microsofts Limits).
  • Externe Freigabe: Stelle sicher, dass die Organisationsexterne Freigabe in den SharePoint-Einstellungen aktiviert ist.