Microsoft entfernt die Berechtigungsgruppe “Jeder, ausser externe Benutzer” (EEEU) in OneDrive (for Business). Diese Änderung zielt darauf ab die Datensicherheit zu erhöhen und es soll das irrtümliche Oversharing von Daten verhindern.
Zeitplan
Die Berechtigungsgruppe “Jeder, ausser externe Benutzer” wird zwischen dem 10. April und 30. September 2025 aus der Root Site des OneDrive jedes Kontos und der Standard-Dokumentenablage in OneDrive entfernt.
Auswirkungen auf deine Organisation
Mit der Entfernung der EEEU-Berechtigung verlieren Apps, Prozesse oder Konten, die zuvor aufgrund dieser Gruppe auf Inhalte in OneDrive zugegriffen haben, den Zugriff.
Konten, Prozesse und Apps, für die direkte Berechtigungen auf bestimmte Dateien und Ordner vergeben wurden, sind davon nicht betroffen und behalten ihren Zugriff.
Starting April 10, 2025 and ending by September 30, 2025, we will run logic to detect and remove the EEEU permission from the root site of each user’s OneDrive and the default document library in OneDrive.
Users, processes, and apps that were granted direct permissions to specific files and folders of a OneDrive account will not be impacted and will continue to retain their access.
We recommend OneDrive owners and OneDrive admins give explicit permission to individual files and folders in OneDrive to be accessed by one or more users or apps.
In meinem Beispiel fügte ich die Berechtigungsgruppe EEEU zur OneDrive Root Site hinzu. Diese Konfiguration und Berechtigungen für die Standard-Dokumentenablage werden entfernt.
Diese Änderung hat keine Auswirkungen auf SharePoint Site Collections, zumindest noch nicht.
Empfohlene Massnahmen
- Informiere deine Benutzer über die bevorstehende Änderung und dass die Berechtigungen für einzelne Dateien und Ordner in OneDrive für definierte Konten weiterhin funktionieren.
- Microsoft empfiehlt eine dynamische Entra ID Gruppe zu erstellen, sofern du noch eine solche Berechtigungsgruppe für OneDrive benötigst.
