SharePoint Hybrid in der Praxis

1. Einleitung & Management Summary

Stellen Sie sich vor, Ihr Unternehmen könnte gleichzeitig die volle Kontrolle einer eigenen IT-Infrastruktur und die Vorzüge moderner Cloud-Dienste genießen. Zu schön, um wahr zu sein? Genau das verspricht SharePoint Hybrid. Als ich das erste Mal von einem „hybriden“ SharePoint hörte, hatte ich direkt Bilder von eierlegenden Wollmilchsauen im Kopf – also Lösungen, die alles können. In der Praxis entpuppt sich SharePoint Hybrid zwar nicht als Wundermittel für jede Herausforderung, aber als äußerst nützigen Ansatz, um das Beste aus zwei Welten zu vereinen.

In diesem Artikel berichte ich – Ulrich B. Boddenberg, langjähriger SharePoint-Berater und Fachbuchautor – aus erster Hand über meine Erfahrungen mit SharePoint-Hybridumgebungen. Locker und mit einem Augenzwinkern, aber immer fachlich präzise, nehme ich Sie mit auf eine Reise durch Grundlagen, Funktionen, Fallstricke und Erfolgsrezepte. Ob Sie in der IT-Leitung tätig sind, als SharePoint-/M365-Architekt die Weichen stellen, für Infrastruktur und Betrieb verantwortlich sind, die Informationssicherheit oder Compliance vertreten oder ein Projekt leiten – hier finden Sie praxisnahe Einblicke, die Sie 2025 brauchen, um Hybrid-Szenarien richtig einzuschätzen.

Management Summary: SharePoint Hybrid verbindet lokale SharePoint-Server (On-Premises) mit SharePoint Online (Cloud) in Microsoft 365. Dadurch können Unternehmen: – Bestehende On-Prem-Investitionen weiter nutzen und gleichzeitig Cloud-Funktionen einführen. – Suche und Benutzererfahrung über beide Welten hinweg vereinheitlichen, damit Benutzer nicht doppelt suchen oder zwischen Systemen springen müssen. – Compliance und Datenschutz wahren: Sensible Daten bleiben lokal, weniger kritische Workloads wandern in die Cloud. – Schrittweise in die Cloud migrieren, ohne die Business-Kontinuität zu gefährden.

Im Folgenden steigen wir tiefer ein – von den Grundlagen über konkrete hybride Funktionen und fünf spannende Praxisbeispiele bis hin zu Governance-Tipps, Best Practices und einem exklusiven Beratungsangebot am Ende. Also, auf geht’s – entdecken wir gemeinsam die Welt von SharePoint Hybrid!

2. Grundlagen: SharePoint On-Prem, SharePoint Online und Hybrid-Begriff

SharePoint On-Premises – der lokale Klassiker

SharePoint On-Premises bezeichnet die traditionelle Variante von SharePoint, die im eigenen Rechenzentrum oder auf eigenen Servern betrieben wird. Sie installieren die Software (z.B. SharePoint Server 2016, 2019 oder die aktuelle Subscription Edition) auf Windows-Servern und halten volle Kontrolle über alle Einstellungen, Datenbanken und Anpassungen. Das ist Fluch und Segen zugleich: Einerseits können Sie individuelle Lösungen implementieren (von eigenen Webparts bis hin zu mächtigen Farm-Lösungen in .NET-Code), und Sie bestimmen das Tempo von Updates und Patches selbst. Andererseits tragen Sie auch die Verantwortung für Betrieb, Hochverfügbarkeit, Backups, Updates und Sicherheit. Wenn etwas nicht funktioniert, gibt es keinen „lieben Microsoft-Admin in der Cloud“, der es für Sie fixt – dann sind Sie (bzw. Ihr IT-Team) gefragt.

Ein großer Vorteil von On-Prem: Daten verbleiben vollständig im eigenen Haus. Für sensible Informationen oder strenge Datenschutz-Vorgaben (Stichwort DSGVO, nationale Geheimschutz-Regeln etc.) kann das entscheidend sein. Zudem lassen sich On-Prem-Systeme oft tiefer mit anderen Unternehmenssystemen integrieren – beispielsweise direkte Datenbankzugriffe, spezielle Schnittstellen oder Legacy-Anwendungen. Kurz: SharePoint On-Prem ist mächtig und flexibel, erfordert aber entsprechend Ressourcen und Know-how im Betrieb.

SharePoint Online – die Cloud-Variante in Microsoft 365

Dem gegenüber steht SharePoint Online, Teil der Microsoft 365-Cloud-Plattform (früher Office 365). Hierbei hostet Microsoft die SharePoint-Umgebung in seinen Rechenzentren. Als Kunde mieten Sie praktisch SharePoint als Dienst. Das heißt: Microsoft übernimmt den Betrieb, installiert Updates automatisch und skaliert die Infrastruktur nach Bedarf. Neue Funktionen (wie z.B. moderne Oberflächen, Webparts oder Integrationen mit Teams) stehen in SharePoint Online oft früher und ohne eigenes Zutun zur Verfügung – manchmal im Wochentakt.

Für die IT entfallen viele klassische Administrationsaufgaben: keine Serverhardware, kein SQL-Datenbank-Tuning, keine nächtlichen Patch-Marathons. Allerdings gibt man auch etwas Kontrolle ab. Eigene Server-seitige Lösungen (Full-Trust-Code) sind in SharePoint Online nicht möglich. Anpassungen beschränken sich auf das, was die Plattform an Hooks und Erweiterungsmodellen bietet (z.B. SharePoint Framework für Webparts, Power Automate für Workflows). Auch muss man darauf vertrauen, dass Microsoft die Daten sicher verwaltet – was sie dank modernster Security-Maßnahmen und Zertifizierungen in der Regel tun. Für viele Firmen in Europa war das Thema Cloud früher ein rotes Tuch; heute (2025) sind die großen Clouds aber meist zertifiziert (ISO, EU-Standardvertragsklauseln etc.) und bieten Rechenzentrumsstandorte in der EU, was die Akzeptanz stark erhöht hat.

Was bedeutet „Hybrid“ in diesem Kontext?

SharePoint Hybrid bedeutet, dass eine Organisation beide Welten kombiniert: einen Teil der SharePoint-Dienste betreibt sie weiterhin On-Premises, während ein anderer Teil in SharePoint Online genutzt wird. Wichtig: Es geht nicht darum, alles doppelt zu haben, sondern um eine sinnvolle Aufgabenteilung und Integration zwischen lokal und Cloud. Hybrid schafft Verbindungen, sodass die Benutzer idealerweise gar nicht merken, ob sie gerade auf den lokalen Server oder die Cloud zugreifen – es fühlt sich an wie eine zusammenhängende Umgebung.

Konkret heißt das: Durch Konfiguration und spezielle Hybrid-Features wachsen der lokale SharePoint und SharePoint Online in gewissen Bereichen zusammen. So können z.B. Suchen sowohl lokale als auch cloud-basierte Inhalte finden. Oder ein Klick auf „OneDrive“ im Intranet führt den Benutzer automatisch zu OneDrive in der Cloud. Voraussetzung dafür ist ein gemeinsames Identitätsmanagement (typischerweise synchronisiert man die Benutzerkonten aus dem lokalen Active Directory mit Azure AD in der Cloud, damit ein Mitarbeiter nur eine digitale Identität hat). Auch Netzwerkanbindungen und Vertrauensstellungen zwischen On-Prem-Server und Cloud werden eingerichtet, damit beide Systeme sicher miteinander kommunizieren können.

Man kann sich eine hybride SharePoint-Architektur wie eine Brücke vorstellen: Auf der einen Seite das bewährte On-Premises-Fundament, auf der anderen die Cloud-Zukunft – und dazwischen Verbindungen, die den Übergang fließend machen. Dieses Modell erlaubt es, schrittweise in die Cloud zu gehen, ohne auf liebgewonnene On-Prem-Funktionen sofort verzichten zu müssen. Es ist kein Alles-oder-Nichts, sondern ein Sowohl-als-auch – allerdings mit etwas mehr Komplexität, wie wir später noch sehen werden.

3. SharePoint-Hybrid-Funktionen im Detail

Bei einer hybriden SharePoint-Umgebung greifen verschiedene Features und Konfigurationen ineinander, damit Benutzer eine möglichst nahtlose Erfahrung haben. Im Folgenden erläutere ich die wichtigsten Hybrid-Funktionen im Detail:

Hybrid OneDrive (persönliche Dateien in der Cloud)

Hybrid OneDrive sorgt dafür, dass die persönlichen Dateien der Benutzer – also ihre „Mein Bereich“ bzw. OneDrive for Business – in der Cloud bei SharePoint Online liegen, selbst wenn das Intranet noch On-Premises ist. Praktisch bedeutet das: Klickt ein Mitarbeiter im lokalen SharePoint-Portal auf den OneDrive-Button (oder sein eigenes Profil), wird er automatisch zu OneDrive in Microsoft 365 umgeleitet. Dort erhält er in der Regel 1 TB Speicherplatz (oder mehr, je nach Lizenz) und die Vorteile des modernen OneDrive: Synchronisation mit dem PC, mobile Apps, Dateizugriff von überall.

Für die IT bedeutet Hybrid OneDrive eine Entlastung: Lokaler Speicherbedarf und Backup-Aufwand sinken, da persönliche Dateien nicht mehr die On-Prem-Datenbanken füllen. Außerdem müssen mySite-Host-Webanwendungen (persönliche Websites) nicht mehr groß skaliert werden. Wichtig zu wissen: Eine automatische Migration bestehender Dateien findet nicht statt. Die Umstellung auf Hybrid OneDrive sorgt zwar dafür, dass neue Dateien in der Cloud landen, aber bereits vorhandene Dateien im alten On-Prem-OneDrive müssen migriert werden (z.B. per Skript, Tool oder durch die Benutzer selbst). In der Praxis empfiehlt es sich, klare Kommunikation zu betreiben: Nutzer sollten wissen, ab wann ihr „OneDrive“ in der Cloud ist, und Anleitungen bekommen, wie sie ggf. Dateien rüberkopieren.

Hybrid OneDrive geht Hand in Hand mit dem nächsten Feature – den hybriden Benutzerprofilen.

Hybride Benutzerprofile (Profile in Microsoft 365/Delve)

In einer Nicht-Hybrid-Welt hätte jeder Benutzer zwei Profilseiten: eine in der lokalen SharePoint-Umgebung (MySite-Profil) und eine in Microsoft 365 (Delve-Profil). Das ist unschön und führt zu Doppelpflege von Profilinformationen. Hybrid-Profile lösen dieses Problem: Ruft der Benutzer sein Profil über SharePoint auf (z.B. Klick auf den eigenen Namen oder „Mein Profil“), wird er zur Cloud-Profilseite (Delve) geleitet. Dort kann er Informationen über sich pflegen, Kollegen finden und von intelligenten Funktionen wie Delve (die auf Basis von Office Graph relevante Inhalte anzeigt) profitieren. Der lokale SharePoint verweist nur noch dorthin.

Für Administratoren bedeutet das weniger Aufwand, weil man idealerweise die Benutzersynchronisierung so eingerichtet hat, dass Stammdaten (Name, Titel, Abteilung etc.) ohnehin aus dem lokalen AD ins Azure AD fließen. Somit sind die Profile in der Cloud weitgehend aktuell, ohne dass Benutzer auf zwei Portalen Änderungen vornehmen müssen. Hinweis: Individuelle Profileigenschaften oder soziale Features der alten MySite (z.B. Notizen, Tags) werden durch die Cloud-Profile ersetzt bzw. fallen weg. In der Praxis vermisst das kaum jemand, da moderne Tools wie Yammer oder Teams solche Funktionen anders abbilden.

Hybrid Site-Following (Websites folgen)

Das Folgen von Websites ist eine beliebte SharePoint-Funktion: Benutzer können Sites als Favoriten markieren, um sie später schnell wiederzufinden. In einer hybriden Umgebung wäre es lästig, zwei getrennte Listen von gefolgten Websites zu haben – eine On-Prem und eine in Microsoft 365. Hybrid Site-Following sorgt dafür, dass es eine konsolidierte Folgen-Liste gibt, und zwar in der Cloud. Konkret: Wenn ein Benutzer einer lokalen SharePoint-Website folgt, wird diese Info in seine Cloud-Favoritenliste übernommen (und umgekehrt). Die SharePoint-Startseite On-Premises leitet die Nutzer für die Anzeige der gefolgten Sites direkt zur entsprechenden Seite in SharePoint Online weiter.

Dadurch behalten Nutzer all ihre Lieblingsseiten im Blick, egal wo diese liegen. Ein kleiner Wermutstropfen: Das Folgen von Dokumenten wird im Hybridmodus nicht zusammengeführt – diese Funktion existiert nur On-Premises und wird deaktiviert, sobald Hybrid OneDrive aktiv ist (denn das persönliche Site-Feature der MySite wird ja durch OneDrive in der Cloud abgelöst). Das heißt, Dokumente kann man in SharePoint Hybrid nicht mehr „folgen“. Allerdings hat Microsoft mit Office Delve und der Favorisieren-Funktion in Office (z.B. in Word/Excel) Alternativen geschaffen, um wichtige Dokumente schnell wiederzufinden.

Hybrid App Launcher (gemeinsames App-Menü)

Nutzer von Microsoft 365 kennen das App Launcher-Menü (auch „Waffel-Menü“ genannt) oben links, über das man schnell zu Anwendungen wie Outlook, Teams, OneDrive etc. springen kann. In einer reinen On-Prem SharePoint-Umgebung gibt es ein ähnliches Menü, das aber nur die lokal verfügbaren Apps zeigt. Das hybride App Launcher-Feature erweitert das On-Prem-Menü um Kacheln für die Cloud-Dienste. So kann ein Benutzer, der auf dem lokalen Intranet ist, direkt z.B. Delve, Yammer oder die Office.com-Apps über das gleiche Menü aufrufen, ohne erst manuell die URL der Microsoft-365-Plattform aufzurufen.

Technisch wird dies durch eine Konfiguration erreicht, die in SharePoint Server 2016 und höher zur Verfügung steht (für 2013 gab es das App-Menü in dieser Form noch nicht). Admins können festlegen, welche Microsoft-365-App-Kacheln im lokalen Launcher erscheinen sollen. Das sorgt für ein vertrautes, einheitliches Benutzererlebnis – die Cloud ist „nur einen Klick entfernt“, selbst wenn man gerade auf einer On-Premises-Seite ist.

Hybrid Self-Service Site Creation (Standort-Erstellung in der Cloud)

In vielen Organisationen dürfen Fachanwender selbst neue SharePoint-Websites anlegen (Self-Service Site Creation). In einer hybriden Umgebung stellt sich die Frage: Sollen neue Teamseiten lokal oder lieber gleich in der Cloud entstehen? Microsoft empfiehlt langfristig Letzteres, da moderne Team-Websites in SharePoint Online mit Microsoft 365-Gruppen verknüpft werden und zusätzliche Integrationen wie Planner und Microsoft Teams bieten – Features, die On-Premises nicht verfügbar sind.

Das Hybrid-Feature Self-Service Site Creation bewirkt, dass die standardmäßige Seite zur Website-Erstellung auf dem On-Prem-SharePoint umgeleitet wird. Versucht ein Benutzer, im lokalen SharePoint eine neue Seite über Self-Service anzulegen, landet er stattdessen auf der Gruppenerstellungs-Seite von Microsoft 365. Dort kann er eine moderne Team-Website (inkl. Microsoft 365-Gruppe) erstellen, die dann natürlich in der Cloud liegt. Für den Benutzer ist der Vorgang ebenso einfach wie früher, aber die neuen Sites entstehen konsequent in der Cloud, was auch der Strategie vieler Unternehmen entspricht, möglichst keine neuen Inhalte mehr On-Prem abzulegen. Der Administrator kann diese Umleitung pro Webanwendung einstellen; man könnte z.B. für bestimmte Webapps Self-Service erlauben (die dann in die Cloud zeigen) und für andere deaktivieren, je nach Bedarf.

Hybrid Search – vereinheitlichte Suche über beide Umgebungen

Die hybride Suche gilt als eines der wichtigsten Features, weil Benutzer nicht wissen (und auch nicht wissen sollen), wo ein Dokument liegt – sie wollen einfach finden. SharePoint Hybrid Search ermöglicht genau das: eine Suchanfrage liefert Ergebnisse aus beiden Welten, ohne dass der Benutzer zwei Suchen ausführen muss.

Es gibt zwei Ansätze für Hybrid Search:

1. Cloud Hybrid Search (Cloud-indizierte Suche): Dies ist der moderne Ansatz. Der lokale SharePoint crawlt die On-Prem-Inhalte, indexiert diese aber nicht lokal, sondern schiebt die Indexinformationen in die Suchindex-Datenbank von Microsoft 365. Dadurch liegen alle Inhalte – Cloud wie lokal – in einem gemeinsamen Suchindex in der Cloud. Der Clou: Benutzer können von überall suchen (in SharePoint Online oder sogar via Office.com bzw. Delve) und bekommen alle Ergebnisse einheitlich angezeigt. Auch profitiert das System von cloudbasierten Verbesserungen (z.B. KI-gestützte Suche, die kontextrelevante Ergebnisse liefert). Selbst Inhalte aus On-Premises tauchen so in Delve-Empfehlungen oder Microsoft Viva auf, weil der Graph sie „sieht“. Voraussetzung ist natürlich, dass die Authentifizierung und Berechtigungen stimmen: Ein Nutzer sieht nur On-Prem-Dokumente, auf die er auch im lokalen System Zugriff hätte (Security Trimming greift auch im Cloud-Index).

Cloud Hybrid Search erfordert auf On-Prem-Seite eine spezielle Cloud Search Service Application (SSA) und eine Verbindung zwischen dem SharePoint-Server und Microsoft 365. Microsoft stellt einen Hybrid-Suchkonfigurations-Wizard zur Verfügung, der viele Schritte einrichtet. Wichtig zu wissen (Stand 2025): Die ursprüngliche Implementierung der Cloud Hybrid Search wird von Microsoft abgelöst – in neueren SharePoint-Versionen (z.B. Subscription Edition mit aktuellem Patchstand) erfolgt die Indexierung effizienter. Organisationen, die noch auf SharePoint 2019 oder älter setzen, müssen ggf. Updates einspielen, damit ihre Hybrid Search nicht ab Sommer 2025 unterbrochen wird. Mit anderen Worten: Hybrid Search lebt, aber man muss mit der Zeit gehen und seine Plattform aktuell halten.

1. Federated Hybrid Search (verbundene Suche): Dies ist der ältere Ansatz, bei dem die Suchindizes getrennt bleiben. Eine Suchanfrage fragt dann beide Umgebungen parallel ab und mischt die Ergebnisse. Praktisch läuft das so: z.B. auf der On-Premises-Suchergebnisseite sieht der Benutzer zunächst die lokalen Treffer, darunter werden aber auch Ergebnisse aus SharePoint Online angezeigt (oder als separater Tab). Die Zusammenführung passiert zur Laufzeit durch sogenannte Result Sources und Query Federation. Der Vorteil dieses Modells: On-Prem-Inhalte verbleiben vollständig im eigenen Index, es werden nur Abfragen und Ergebnisse zwischen den Systemen ausgetauscht, aber kein gesamter Inhaltsindex in die Cloud repliziert. Das kann für sehr sicherheitsbewusste Szenarien relevant sein. Nachteil: Der Nutzer erhält die Ergebnisse nicht in einer gemeinsamen Relevanz-Rangfolge, sondern merkt, dass da zwei Welten zusammengenäht wurden (die Darstellung kann etwas weniger komfortabel sein). Auch neuere Microsoft-365-Features wie die globale Suche über Office.com oder die Einbindung in Graph/Delve berücksichtigen federierte Inhalte nicht.

In der Praxis setzen die meisten modernen Hybrid-Implementierungen auf die Cloud Hybrid Search, weil sie das bessere Nutzererlebnis bietet und zukunftssicherer ist. Federated Search dient eher als Übergangslösung oder Fallback, falls Cloud-Indexierung absolut nicht in Frage kommt.

Hybrid Taxonomie und Content Types (einheitliche Metadaten)

Für Unternehmen, die stark auf eine durchgängige Informationsarchitektur achten, bietet SharePoint Hybrid auch im Bereich Metadaten Unterstützung. Konkret gibt es das Feature Hybrid Taxonomie: Es ermöglicht, dass der Term Store (die Verwaltung von Schlagworten/Begriffen) zwischen Cloud und On-Premises synchronisiert wird. Ein definiertes Set an Begriffen (Term Groups) wird in SharePoint Online als Master gepflegt und regelmäßig ins lokale SharePoint kopiert. Somit stehen beispielsweise die gleichen verschlagworteten Kategorien oder Begriffe in beiden Umgebungen zur Verfügung, was konsistente Tagging- und Suchmöglichkeiten schafft. Wichtig: Die Synchronisation erfolgt in eine Richtung (Cloud -> On-Prem). Lokale Änderungen an diesen Termini werden überschrieben bzw. man sollte sie gar nicht erst lokal vornehmen. Das Feature setzt einen aktualisierten SharePoint-Server (2016 mit November 2016 PU oder höher, bzw. 2013 mit entsprechendem Patch) voraus und wird über den Hybrid Configuration Wizard konfiguriert.

Ergänzend dazu gibt es hybride Content Types: Dabei handelt es sich um eine Synchronisation von Inhaltstypen (Content Type Hub) aus SharePoint Online zum On-Premises. So kann ein Unternehmen zentrale Inhalts-Templates (Dokumenttypen mit bestimmten Metadaten, Formularen, Workflows etc.) in der Cloud pflegen, und diese werden auf die On-Prem-Farm repliziert. Das erleichtert es enorm, einheitliche Content-Governance zu fahren, selbst wenn manche Teams noch lokal arbeiten und andere schon in der Cloud. Hybrid Content Types erfordert ebenfalls aktuelle SharePoint-Versionen (mind. Juni 2017 Patch für SP 2016) und wird über denselben Mechanismus wie die Taxonomie eingerichtet.

Zusammenfassend sorgen diese Features dafür, dass Managed Metadata und Inhaltsdefinitionen nicht auseinanderdriften, sondern auf beiden Seiten deckungsgleich sind. Ein Begriff – einmal definiert – gilt überall; ein Dokumenttyp – einmal veröffentlicht – ist in beiden Welten nutzbar.

Hybrid Business Connectivity Services (externe Daten)

Ein etwas spezielleres, aber mächtiges Hybrid-Szenario betrifft Business Connectivity Services (BCS). BCS ermöglicht es, externe Datenquellen in SharePoint verfügbar zu machen, z.B. eine SQL-Datenbank oder ERP-Systeme, indem man sogenannte externe Inhalte definiert. Im reinen On-Prem-SharePoint ist das gang und gäbe für Integrationen. Aber was, wenn man einen Teil dieser Daten auch in SharePoint Online nutzen will, ohne die Daten komplett in die Cloud zu kopieren?

Hier kommt das Hybrid-BCS ins Spiel: Man kann SharePoint Online so konfigurieren, dass es auf On-Premises-Datenquellen zugreift. Typischerweise stellt man die Datenquelle als webservice-basierten Endpunkt (z.B. OData) bereit, der über das Internet sicher erreichbar ist. In der SharePoint Online Administration definiert man dann einen externen Inhaltstyp, der auf diesen Service zeigt, und vergibt Berechtigungen. Ergebnis: In einer SharePoint-Online-Seite lässt sich eine Externe Liste erstellen, die live die On-Prem-Daten anzeigt. Für den Benutzer wirkt es, als kämen die Daten direkt aus SharePoint, aber im Hintergrund werden sie via Hybrid-BCS aus dem lokalen System gezogen.

Dieses Setup erfordert etwas mehr Konfigurationsaufwand (Stichwort sichere Veröffentlichung des Dienstes, OAuth-Vertrauen zwischen Cloud und On-Prem etc.) und ist eher für fortgeschrittene Integrationsanforderungen gedacht. Aber es eröffnet spannende Möglichkeiten: zum Beispiel könnte ein Unternehmen seine Produktdatenbank On-Prem halten, aber ausgewählte Felder daraus auf einer SharePoint-Online-Partnerportal-Seite anzeigen, damit Partner immer die aktuellen Produktinfos sehen. Und das ohne die Daten selbst in die Cloud zu replizieren.

Weitere hybride Möglichkeiten

Die oben genannten sind die wichtigsten Standard-Hybridfunktionen von SharePoint. Daneben gibt es natürlich individuelle Lösungen – zum Beispiel spezielle Skripte, die Daten zwischen On-Prem und Cloud austauschen, oder die Integration von Microsoft Teams (Teams speichert Dateien immer in SharePoint Online). Wichtig ist, sich bewusst zu machen: „Hybrid“ kann vieles bedeuten – entscheidend ist, dass die gewählten Ansätze zum eigenen Bedarf passen und gut dokumentiert sind.

4. Grenzen, Risiken und Komplexität von SharePoint Hybrid

So viel zu den glänzenden Möglichkeiten – aber wo Licht ist, ist auch Schatten. Eine Hybrid-Architektur bringt zusätzliche Komplexität mit sich und ist kein Allheilmittel. Hier einige Grenzen und Risiken, die man kennen sollte:

• Doppelter Aufwand & Know-how: Mit Hybrid betreiben Sie faktisch zwei Systeme parallel. Das erfordert Administratoren, die sich sowohl mit der SharePoint-Serverwelt als auch mit Microsoft 365 auskennen. Patch-Management, Benutzerverwaltung, Sicherung – vieles existiert doppelt. Der Hybrid-Ansatz spart also keine Betriebsaufwände, im Gegenteil: Er schafft neue, weil man die Integrationsteile (z.B. AAD Sync, Vertrauensstellungen, Hybrid-Such-Service) ebenfalls pflegen und überwachen muss.
• Abhängigkeit von Netzwerk und Cloud: In einer rein lokalen Umgebung arbeitet SharePoint auch dann, wenn die Internetleitung mal ausfällt. In einer Hybrid-Umgebung dagegen sind einige Funktionen auf die Verbindung zur Cloud angewiesen. Fällt diese aus (oder hat Ihr Tenant gerade eine Störung), funktionieren z.B. die vereinheitlichte Suche oder die OneDrive-Umleitung nicht. Auch können Latenzen spürbar sein: Ein Suchtreffer aus der Cloud lässt vielleicht ein paar Sekunden länger auf sich warten, oder das Öffnen einer Cloud-Datei aus dem On-Prem-Portal dauert länger, wenn die Anbindung nicht optimal ist.
• Nicht alle Features nahtlos: Trotz aller Integration bleiben es zwei Plattformen mit teils unterschiedlichen Funktionen. Beispiel: Klassische Workflows, die On-Prem auf SharePoint-2013-Technologie laufen, existieren in der Cloud nicht – dort nutzt man Power Automate. Ein anderes Beispiel: On-Premises gibt es benutzerdefinierte Webparts oder Farm-Lösungen, die in SharePoint Online nicht bereitstellbar sind. Solche Unterschiede können bedeuten, dass bestimmte Lösungen nicht hybridfähig sind. Auch muss man mit leichten Inkonsistenzen im User Interface leben – ein SharePoint 2019/Subscription Edition kommt zwar nahe an das moderne Look & Feel heran, aber einige Unterschiede zur ständig weiterentwickelten Cloud bleiben.
• Lizenz- und Betriebskosten: Hybrid heißt oft, dass man doppelt lizenziert: Für SharePoint Server fallen Client Access Lizenzen (CALs) und evtl. Server-Lizenzen an, gleichzeitig benötigt jeder Benutzer eine Microsoft 365-Lizenz für SharePoint Online. In der Übergangszeit bezahlt man also beides. Auch Infrastrukturkosten (VMs, Storage) für die On-Prem-Farm laufen weiter. Dieser finanzielle Aspekt wird gerne übersehen, wenn man denkt, Hybrid sei ein „kostengünstiger“ Zwischenschritt – das hängt vom Szenario ab und sollte durchgerechnet werden.
• Aufwendigere Fehlersuche: Wenn irgendwo etwas nicht funktioniert – z.B. ein Benutzer kann ein Dokument nicht finden – liegt das Problem dann an SharePoint Server, an SharePoint Online oder an der Schnittstelle dazwischen? Diese Analyse kann aufwändiger sein als in rein singulären Umgebungen. Logs müssen evtl. an mehreren Stellen geprüft werden (ULS-Logs On-Prem, Diensteprotokolle, plus eventuell Audit-Logs in der Cloud). Das erfordert systemübergreifendes Troubleshooting. Es ist nichts, was man nicht lernen könnte, aber es verlängert im Zweifel die Zeit bis zur Lösung.
• Daten- und Compliance-Risiken: Sobald Daten oder Metadaten in die Cloud wandern (z.B. über die hybride Suche oder OneDrive), stellen sich Fragen nach Datenschutz und Compliance. Sind alle Inhalte, die in den Cloud-Index gelangen, dafür freigegeben? Möglicherweise muss man sensible Bereiche vom Crawl ausschließen. Außerdem gilt es sicherzustellen, dass bei der Synchronisation von Benutzerdaten keine ungewollten Informationen übertragen werden (z.B. interne Klassifizierungsmerkmale). Ein weiterer Punkt: Zugriffskontrolle. In Hybrid-Szenarien sollte man genau definieren, wer von extern wo drauf darf. Oft öffnet man SharePoint Online für externe Partner, während On-Prem streng intern bleibt. Hier ist saubere Rechteverwaltung in Kombination mit den Cloud-Sharing-Einstellungen essenziell, damit keine Daten in falsche Hände geraten.

Zusammengefasst: SharePoint Hybrid fügt eine zusätzliche Schicht Komplexität hinzu. Diese ist beherrschbar – aber man muss sie aktiv managen. Es ist wichtig, sich dieser Grenzen bewusst zu sein und entsprechend zu planen. Im nächsten Abschnitt schauen wir uns daher an, wann Hybrid sinnvoll ist und wann man lieber auf eine andere Strategie setzen sollte.

5. Wann setzt man SharePoint Hybrid ein – und wann eher nicht?

Nicht jedes Unternehmen braucht oder möchte eine Hybrid-Lösung. Hier sind Kriterien und Szenarien, wann Hybrid sinnvoll sein kann – und wann nicht:

Wann ist SharePoint Hybrid sinnvoll?

• Regulatorische Anforderungen: Wenn bestimmte Daten aus rechtlichen oder Compliance-Gründen nicht in die Cloud dürfen (z.B. personenbezogene Daten, die nur On-Prem verarbeitet werden dürfen), aber andere Daten unkritisch sind. Hybrid ermöglicht, sensible Infos lokal zu belassen und trotzdem Cloud-Tools für den Rest zu nutzen.
• Bestandsinvestitionen schützen: Ihr Unternehmen hat viel in eine vorhandene SharePoint-Infrastruktur investiert (Hardware, Anpassungen, Fachwissen). Ein sofortiger Komplettumzug in die Cloud wäre unwirtschaftlich oder riskant. Hybrid erlaubt eine schrittweise Cloud-Adoption, bei der Altsysteme noch genutzt werden, bis sie irgendwann ablösebereit sind.
• Graduelle Migration & Pilotprojekte: Sie planen langfristig, in die Cloud zu wechseln, möchten aber klein anfangen. Hybrid eignet sich, um neue Lösungen zunächst mit einer Teilmenge von Daten/Benutzern in der Cloud zu pilotieren, ohne das gesamte System zu verändern. So sammeln Sie Erfahrungen, können Risiken minimieren und iterativ migrieren.
• Spezielle Integrationen oder Custom Solutions: Es gibt On-Premises-Anwendungen oder Datenbanken, die eng mit SharePoint verknüpft sind (z.B. ein individuell entwickeltes Modul, das auf SharePoint Server läuft, oder eine Datenbank, auf die via BCS zugegriffen wird). Wenn diese nicht kurzfristig cloudfähig sind, kann Hybrid eine Brücke schlagen: Kerninhalte bleiben lokal angebunden, während neue Collaboration-Features in der Cloud genutzt werden.
• Extranet und Partner-Zugriff: Ihr Intranet soll aus Sicherheitsgründen intern bleiben, aber Sie möchten mit externen Partnern zusammenarbeiten. Dafür eignet sich oft ein Cloud-Ansatz (SharePoint Online/Teams) besser. Mit Hybrid können interne Nutzer weiterhin ihr On-Prem-Portal nutzen, während für die Zusammenarbeit mit externen ein SharePoint-Online-Bereich bereitsteht. Beide Welten verbinden Sie, z.B. indem die Suche auch Partner-Inhalte findet (oder bewusst trennt, je nach Bedarf).
• IT-Strategie: Cloud-First mit Ausnahmen: Viele Firmen verfolgen heute „Cloud First“, haben aber einzelne Bereiche, die on-prem bleiben müssen. Hybrid ist dann quasi die Standardstrategie: So viel wie möglich in der Cloud, so wenig wie nötig On-Prem – letzteres eben angebunden, nicht isoliert.

Wann sollte man auf Hybrid verzichten?

• Keine zwingenden Gründe gegen Cloud: Wenn es keine Daten gibt, die unbedingt On-Prem bleiben müssen, und Ihre Organisation generell der Cloud gegenüber offen ist, dann lohnt der Zwischenschritt Hybrid kaum. In diesem Fall ist ein direkter Wechsel zu SharePoint Online meist effizienter, weil man Komplexität spart.
• Kleine Unternehmen oder einfache Anforderungen: Ein kleiner Betrieb mit einigen hundert GB an Daten und Standardanforderungen (Dokumentablage, Teamseiten) fährt oft besser mit einer reinen Cloud-Lösung. Hybrid würde hier unnötigen Aufwand bedeuten – die Migration in die Cloud ist in solchen Fällen meist direkt machbar, ohne komplizierte Zwischenlösung.
• Knappes IT-Personal: Wenn Ihre IT-Abteilung ohnehin am Limit arbeitet, sollte man ihr nicht zwei parallele Systeme + Hybrid-Verknüpfungen aufbürden. Cloud-only (oder auch on-prem-only) Umgebungen sind einfacher zu administrieren als hybride. Hybrid lohnt nur, wenn man die Ressourcen hat, es auch sauber zu betreiben.
• Veraltete On-Prem-Umgebung ohne Perspektive: Läuft Ihr SharePoint-Server noch auf 2010 oder 2013 und ein Upgrade wäre nötig, nur um Hybrid zu ermöglichen? Hier stellt sich die Frage, ob sich dieser Aufwand lohnt. Evtl. ist es sinnvoller, den alten Stand zu exportieren und direkt in die Cloud zu migrieren, statt erst noch eine komplizierte Hybrid-Anbindung an eine sehr alte Plattform zu bauen.
• Sehr kurze Übergangszeit geplant: Wenn klar ist, dass Sie innerhalb von z.B. 6 Monaten komplett in der Cloud sein werden, bringt Hybrid kaum Mehrwert – dann lieber gleich Vollgas in die Cloud und den Migrationsaufwand konzentriert in einem Rutsch durchführen. Hybrid macht vor allem Sinn, wenn ein längerfristiger Parallelbetrieb nötig oder gewünscht ist.
• Isolierte Systeme (keine Internetanbindung): Manchmal dürfen SharePoint-Farmen aus Sicherheitsgründen gar keine Verbindung nach außen haben (z.B. in hochsensiblen Netzwerken). In solchen Fällen scheidet eine echte Hybrid-Kopplung technisch aus. Dann bleibt nur die vollständige Trennung: zwei getrennte SharePoint-Welten ohne Integration – oder eben der Verzicht auf eine der beiden.

6. Fünf konkrete Praxisszenarien mit Ausgangslage, Zielbild, Architektur, Vorgehen, Lessons Learned

Um die Theorie greifbarer zu machen, berichte ich nun aus fünf Projekten, in denen ich SharePoint Hybrid in unterschiedlichen Situationen eingeführt habe. Jedes Szenario beschreibt die Ausgangslage, das angestrebte Zielbild, die gewählte Architektur/Vorgehensweise und was wir daraus gelernt haben.

Szenario 1: Globale Suche über Cloud und On-Premises vereint

Ausgangslage: Ein internationaler Industriekonzern mit über 50.000 Mitarbeitern nutzte mehrere SharePoint-Serverfarmen (in Europa, USA und Asien). Jede Region hatte ihre eigenen Inhalte und ihren eigenen Suchindex. Die Geschäftsleitung wollte, dass Wissen und Dokumente global auffindbar werden – bislang war die Suche sehr siloartig: Mitarbeiter mussten wissen, in welcher Region ein Dokument liegen könnte und die entsprechende Suche bemühen. Gleichzeitig gab es Datenschutzbedenken, alle Inhalte komplett in die Cloud zu geben, da man in einigen Ländern strikte Vorgaben hatte.

Zielbild: Eine einheitliche globale Suche, die berechtigungskonform alle relevanten Dokumente findet, egal in welcher Landesgesellschaft sie gespeichert sind. Benutzer sollten nur noch eine Suchanfrage stellen müssen (statt drei oder vier in verschiedenen Systemen). Die Performance sollte trotz globaler Verteilung gut sein, und man wollte moderne Features wie Suche per Office Delve nutzen, ohne die Daten vollständig aus den lokalen Systemen abzuziehen.

Architektur: Wir entschieden uns für die Cloud Hybrid Search. Konkret wurde in jeder regionalen Farm eine Cloud Search Service Application eingerichtet, die die lokalen Inhalte crawlt, aber den Index in die zentrale Microsoft 365-Cloud des Konzerns schreibt. Alle Farmen wurden gegen einen gemeinsamen Office 365-Tenant (mit Azure AD) verbunden, sodass die Suche tenant-weit aggregiert werden konnte. Für die Authentifizierung sorgte ein ADFS-basiertes Single Sign-On, da der Konzern bereits föderiertes Login nutzte. Wichtig war, ausreichende Netzwerkbandbreite und VPN-Verbindungen zwischen den Rechenzentren und der Microsoft-Cloud bereitzustellen, damit das Crawling und Index-Hochladen effizient ablief.

Vorgehen: Zunächst pilotierten wir die Hybrid-Suche mit der europäischen Farm. Wir richteten den Hybrid Configuration Wizard ein, synchronisierten die Benutzerkonten via Azure AD Connect und konfigurierten die Cloud SSA. Nach erfolgreichen Tests (die Ergebnisse aus EU-On-Prem erschienen in der Microsoft 365-Suche) rollten wir das Konzept auf die USA- und Asien-Farmen aus. Dabei musste das zeitliche Crawling-Fenster abgestimmt werden, damit nicht alle Farmen gleichzeitig ihre Indizes hochladen und die WAN-Leitung verstopfen. Wir richteten außerdem eine zentrale Search Center Site in SharePoint Online ein, über die fortan alle Mitarbeiter suchten. Das UI haben wir an die Konzern-CI angepasst, damit es für alle als neuer „Global Search Hub“ akzeptiert wurde.

Lessons Learned: Die globale Hybrid-Suche funktionierte, aber wir haben einiges gelernt: Erstens zeigte sich, dass die Netzwerklatenz entscheidend ist – bei langsamer Verbindung dauerte es spürbar länger, bis z.B. ein in Asien gehostetes Dokument in Europa geöffnet war. Wir mussten die Netzwerkwege optimieren (Peering, lokale Breakouts), um die Performance zu verbessern. Zweitens war Security-Trimmming absolut verlässlich: Niemand sah Dokumente, die er nicht sehen durfte, egal aus welcher Region – hier konnten wir Skeptiker beruhigen. Drittens: Der Mehrwert war enorm – plötzlich fanden Mitarbeiter Dokumente und Experten weltweit, was zuvor unmöglich war. Das Feedback war enthusiastisch. Allerdings merkten wir auch, dass die beteiligten SharePoint-Farmen up-to-date bleiben müssen: Im Jahr 2024/2025 stand ein Upgrade der ältesten Farm (SP 2013) an, da Microsoft ältere Hybrid-Suchkomponenten abgekündigt hat. Hier zahlte es sich aus, dass wir frühzeitig auf neuere Versionen (SP 2016 und schließlich Subscription Edition) migrierten. Insgesamt war das Szenario ein voller Erfolg: Der Konzern entschied, in einem nächsten Schritt auch weitere Dienste wie Teams einzuführen – die Hybrid-Suche hatte quasi den Pfad geebnet und Vertrauen in die Cloud geschaffen.

Szenario 2: OneDrive-Offloading für ein mittelständisches Unternehmen

Ausgangslage: Ein deutsches Unternehmen mit ca. 800 Mitarbeitern betrieb eine SharePoint-2016-Farm hauptsächlich als Intranet und Dokumentenablage. Jeder Mitarbeiter hatte dort auch eine MySite mit persönlicher Dokumentbibliothek (OneDrive for Business). Das Datenvolumen war über die Jahre stark gewachsen – insbesondere die persönlichen Dateien belegten viel Speicher auf dem Server, und regelmäßige Backups wurden zur Herausforderung. Zudem bemängelten die Nutzer die fehlende Mobilzugriffsmöglichkeit auf ihre OneDrive-Dokumente und die begrenzten 2 GB Speicherplatz pro Person, die die IT aus Kapazitätsgründen gesetzt hatte. Die Geschäftsführung spielte mit dem Gedanken, mehr Cloud-Services zu nutzen, war aber nicht bereit, die bestehenden Teamseiten sofort umzustellen.

Zielbild: Die persönlichen Dokumente der Mitarbeiter sollten in die Cloud wandern, um lokal Speicher freizumachen und den Angestellten modernen Zugriff (mobil, von zuhause etc.) zu ermöglichen. Gleichzeitig sollte das Intranet (Team- und Projektsites) vorerst On-Prem bleiben, bis man evaluiert hat, wie gut die Cloud angenommen wird. Konkret: Hybrid OneDrive einführen, ohne den Rest sofort migrieren zu müssen. Die IT erhoffte sich geringeren Backup-Aufwand und zufriedenere User; die Geschäftsführung wollte einen „sanften“ Einstieg in die Cloud, quasi als Pilot.

Architektur: Wir implementierten Hybrid OneDrive und die damit verbundenen Hybrid-Features (Profile, Site-Following, App Launcher). Die SharePoint-Farm wurde via Azure AD Connect mit dem Microsoft-365-Tenant gekoppelt, sodass alle Benutzer auch online verfügbar waren. OneDrive for Business wurde für alle User in SharePoint Online bereitgestellt mit 1 TB Cloud-Speicher pro Nutzer. Auf der On-Prem-Seite ließen wir die MySites zwar noch bestehen, aber blendeten die persönlichen Bibliotheken dort aus (damit niemand versehentlich noch dort speichert). Die Hybrid-Verbindungen (Server-zu-Server-Trust/OAuth) wurden eingerichtet, sodass ein Klick auf „OneDrive“ im Intranet direkt auf die Cloud-OneDrive führte.

Vorgehen: Zunächst haben wir an einigen Power-Usern einen Test durchgeführt. Diese bekamen frühzeitig ihr OneDrive migriert (mittels Skript kopierten wir deren vorhandene Dateien in die Cloud-Bibliothek). Wir beobachteten ihr Feedback – durchweg positiv, vor allem die Office-Integration (gleichzeitiges Bearbeiten) und die mobile Nutzung wurden gelobt. Daraufhin haben wir per interner Kommunikation alle Mitarbeiter über die Umstellung informiert (inklusive Anleitungen, wie man bei Bedarf selbst noch Dateien rüberkopiert oder den neuen OneDrive-Sync-Client nutzt). Am Stichtag haben wir dann Hybrid OneDrive global aktiviert. Die alten MySites blieben noch im Backup für einige Monate, wurden aber faktisch nicht mehr genutzt.

Lessons Learned: Für den Mittelständler war das Projekt ein Quick Win. Innerhalb weniger Wochen war die Lösung produktiv. Die IT verzeichnete einen spürbaren Rückgang beim Storage-Bedarf on-prem und sparte sich künftig rund 4 Stunden Backup-Zeit pro Woche. Die Anwender waren zufriedener, weil sie nun von überall an ihre Dateien kamen – einige Außendienstler hätten wohl sonst zu Dropbox gegriffen, jetzt nutzten sie den offiziellen OneDrive. Wichtig war das Change Management: Klare Kommunikation und ein freundlicher Support (inkl. kurzer Schulungsvideos) halfen, Unsicherheiten abzubauen. Anfangs gab es ein paar Fragen wie „Wer kann jetzt meine Dateien sehen?“ – hier konnten wir beruhigen (OneDrive-Dateien sind standardmäßig privat, genau wie vorher). Technisch lief alles glatt, lediglich beim allerersten Login ins Cloud-OneDrive mussten sich manche Nutzer einmalig neu authentifizieren, weil ihre lokale Anmeldung nicht direkt „durchgereicht“ wurde – danach war Single Sign-On aber aktiv. Für das Unternehmen war dieses Hybrid-Szenario so überzeugend, dass es in der Folge auch für Teamseiten einen Wechsel in die Cloud ins Auge fasste – diesmal aber gut vorbereitet und ohne Druck, da OneDrive bereits erfolgreich war.

Szenario 3: Extranet für Partner in der Cloud, interne Daten On-Prem

Ausgangslage: Ein Maschinenbau-Unternehmen wollte eine bessere Zusammenarbeit mit externen Servicepartnern und Zulieferern ermöglichen. Bisher lief alles über E-Mails und einen FTP-Server für Dateiaustausch – umständlich und unsicher. Gleichzeitig war das interne SharePoint-2019-Intranet streng abgeschottet (keine externen Zugriffe erlaubt, aus Sorge vor Industriespionage). Die IT wollte das interne Netz nicht direkt ins Internet öffnen, suchte aber nach einer Lösung für ein Extranet, wo sich interne Mitarbeiter und externe Partner treffen können, um Dokumente auszutauschen, Tickets zu bearbeiten und Informationen bereitzustellen.

Zielbild: Ein Partnerportal in der Cloud, das von überall erreichbar ist, aber nur autorisierten Personen Zugang bietet. Externe Partner sollten nur auf die für sie freigegebenen Inhalte zugreifen können, interne Mitarbeiter dagegen auf alles (intern + Extranet) – idealerweise mit ihrem normalen Firmenkonto, ohne separate Logins. Außerdem sollte das System einfach zu administrieren sein, weil die IT keine Kapazitäten für komplexe DMZ-Setups oder ständige Benutzeranlagen hatte. Kurzum: so viel Software as a Service wie möglich, um den Betrieb zu vereinfachen.

Architektur: Wir setzten auf SharePoint Online als Extranet-Plattform, mit Azure AD B2B (Business-to-Business) für die Partnerkonten. Das heißt, externe Personen wurden als Gastbenutzer ins Azure AD des Unternehmens eingeladen. Sie nutzen entweder ihr eigenes Geschäftslogin (falls ihre Firma ebenfalls Azure AD hat) oder einen Einmalcode per E-Mail. Für interne Mitarbeiter synchronisierten wir das AD per Azure AD Connect, sodass ihre Konten sowohl On-Prem als auch online identisch sind. Die internen Nutzer bekamen auch Zugriff auf das Extranet-SharePoint, die externen nur Gastrechte für die spezifische Site. Die SharePoint-Online-Extranet-Site wurde im Admin Center als eigene Site Collection angelegt, mit separatem Berechtigungskonzept. Das interne SharePoint blieb unverändert, aber wir richteten im App Launcher On-Prem eine Kachel „Partnerportal“ ein (Hybrid App Launcher), die interne Anwender bequem zur Cloud-Site bringt.

Vorgehen: Zunächst definierten wir klar die Use Cases: Welche Inhalte sollen ins Extranet, welche bleiben intern? Dann erstellten wir die SharePoint-Online-Site (eine Communication Site), richteten Dokumentbibliotheken und Listen ein und konfigurierten die Berechtigungen so, dass jeder Partner nur seine Bereiche sieht. Wir starteten mit zwei Partnerfirmen als Pilot und rollten nach positiven Rückmeldungen aus: Die Fachabteilungen konnten nun selbst neue Partner hinzufügen, indem sie in SharePoint Online Leute per E-Mail einluden (Azure AD B2B steckt hinter dem Einladungsprozess). Wir erstellten Leitfäden, wie Dokumente klassifiziert werden sollen – z.B. interne Entwürfe bleiben im On-Prem-SharePoint, freigegebene Dokumente wandern ins Extranet für die Partner.

Lessons Learned: Die Einführung des Extranets in der Cloud war ein Game Changer für das Unternehmen. Externe und Interne konnten in Echtzeit auf dieselben Dokumente zugreifen – ohne komplizierte VPNs oder E-Mail-Pingpong. Die IT-Abteilung war erstaunt, wie wenig administrativer Aufwand nötig war: Azure AD B2B nahm ihnen die Verwaltung der externen Accounts weitgehend ab (die Partner kümmern sich um ihre Passwörter selbst). Wichtig war, von Anfang an Governance-Regeln festzulegen, damit keine vertraulichen internen Dokumente versehentlich ins Extranet gelangen. Hier half die gewählte Architektur: Die Systeme waren klar getrennt. Ein kleiner Wermutstropfen: Die Suche ist bewusst nicht integriert – man hatte entschieden, interne Inhalte und Extranet getrennt zu halten, um kein Risiko einzugehen, dass ein Partner etwas „zu viel“ sieht. Für die Nutzer bedeutete das, sie müssen je nachdem, wo sie etwas vermuten, im Intranet oder im Extranet suchen. Das wurde aber akzeptiert, da die Trennung nachvollziehbar war (intern vs. extern). Insgesamt zeigte dieses Szenario, dass Hybrid nicht nur On-Prem+Cloud für eine Firma heißen kann, sondern auch intern+extern aufgeteilt: On-Prem für intern, Cloud für extern. Die Lösung läuft bis heute stabil und wird laufend erweitert, da nun immer mehr Partner eingebunden werden.

Szenario 4: Schrittweise Cloud-Integration in einer Bank (Compliance-getrieben)

Ausgangslage: Eine regional tätige Bank (ca. 5.000 Mitarbeiter) nutzte SharePoint 2016 On-Premises als zentrale Plattform für interne Dokumente, Vorstandsbeschlüsse und Kundendaten. Die IT war sehr konservativ in Sachen Cloud (Regulatorik, Datenschutz). Allerdings drängte die Digitalisierungsstrategie darauf, moderne Kollaborationstools einzuführen – insbesondere Microsoft Teams für Projektarbeit und bereichsübergreifende Zusammenarbeit. Zudem sollte die veraltete Intranet-Oberfläche erneuert werden. Man stand vor dem Dilemma: Cloud vs. On-Prem. Vollständig in die Cloud zu gehen schien aufgrund der sensiblen Daten ausgeschlossen. Andererseits konnte man viele der gewünschten Neuerungen (Teams, moderne SharePoint-Kommunikationsseiten, mobile Zugriffe) On-Premises gar nicht abbilden.

Zielbild: Ein hybrides Modell, das die strengen Compliance-Vorgaben erfüllt und gleichzeitig den Mitarbeitern Zugang zu modernen Tools ermöglicht. Konkret hieß das: Höchst-sensible Inhalte (Kundendaten, vertrauliche Sitzungsdokumente) sollten weiter ausschließlich On-Prem liegen. Weniger kritische Inhalte (z.B. allgemeine Schulungsmaterialien, Kollaborationsräume für interne Projekte ohne Kundendaten) könnten in die Cloud. Microsoft Teams sollte eingeführt werden, aber nur für solche freigegebenen Anwendungsfälle. Die Bank wollte also Cloud-Services „dosiert“ einsetzen und dabei jederzeit die Kontrolle behalten, wo welche Daten liegen.

Architektur: Zunächst wurde das Identitätsmanagement auf Hybrid getrimmt: Das AD der Bank wurde via AAD Connect mit Azure AD synchronisiert, alle Benutzer hatten nun einen Gegenpart in der Cloud. (Man aktivierte aber für Standardnutzer kein Exchange Online, um zu verhindern, dass ungewollt Mails in die Cloud gehen – Fokus auf SharePoint/Teams.) Man führte Azure AD Conditional Access ein, um Zugriffe auf die Cloud-Apps nur mit MFA und nur von vertrauenswürdigen Geräten zu erlauben. Dann richteten wir einen hybriden SharePoint ein: Die bestehende SP-2016-Farm blieb bestehen für alles, was lokal bleiben sollte. Parallel wurde eine SharePoint-Online-Umgebung aufgebaut für neue Kollaborationsbedarfe. Eine wichtige Rolle spielte die hybride Suche – hier entschied man sich bewusst gegen Cloud Hybrid Search, um keinerlei Kundendaten in den Cloud-Index zu bringen. Stattdessen wurde eine federated Search eingerichtet: Die SharePoint-Online-Suche holt Ergebnisse aus dem On-Prem-Index via sicherer Verbindung, ohne die Inhalte selbst zu übertragen. Zusätzlich richteten wir Hybrid Taxonomie ein: die zentralen Begriffe für Dokumentarten, Kategorien etc. wurden nach SharePoint Online repliziert, sodass in beiden Welten die gleiche Sprache herrscht (wichtig z.B. für „Vertraulich“-Labeling). Für Microsoft Teams legten wir fest, dass Teams nur für solche Gruppen genutzt wird, die keine sensiblen Kundendaten austauschen – hierzu wurde ein interner Freigabeprozess etabliert.

Vorgehen: Dieses Projekt war stark von Policies und Prozessen begleitet. Technisch war die Hybrid-Einrichtung (AD Connect, Hybrid Config Wizard etc.) zwar aufwendig, aber geradlinig. Der schwierigere Teil war, gemeinsam mit der Compliance-Abteilung Datenklassifizierungen zu definieren und für alle Mitarbeiter verständlich zu kommunizieren. Wir starteten mit einem Pilot: Ein interner Innovationsbereich durfte als erster ein Team in der Cloud nutzen und einen SharePoint-Online-Bereich aufbauen. Gleichzeitig wurde eine neue Intranet-Kommunikationsseite als Modern Site in der Cloud aufgebaut, um die Möglichkeiten zu demonstrieren. Die restliche Organisation blieb zunächst unverändert on-prem. Nach und nach – in einem Zeitraum von ca. 18 Monaten – wurden weitere Anwendungsfälle freigegeben, z.B. Projektzusammenarbeit im Baufinanzierungs-Team wurde auf Teams verlagert (da dort kaum personenbezogene Daten anfielen). Schritt für Schritt wuchs so die Cloud-Nutzung, immer eng begleitet von der Compliance. Wir stellten sicher, dass regelmäßige Kontrollen stattfanden: Audit-Logs der Cloud wurden ausgewertet, die Admins prüften, ob irgendwo doch vertrauliche Inhalte falsch gespeichert wurden. In solchen Fällen griff ein definiertes Verfahren (Inhalt sofort nach On-Prem verschieben, Benutzer sensibilisieren).

Lessons Learned: Dieses Szenario zeigte, dass Hybrid auch eine Vertrauensbildung sein kann: Die Bank merkte über die Zeit, dass die Cloud-Dienste – richtig konfiguriert – sicher und zuverlässig laufen. Stück für Stück wurden Vorurteile abgebaut. Wichtig war: Die Trennung der Inhalte (zwei Portale) musste gut kommuniziert werden, um Verwirrung zu vermeiden. Der federated Search-Ansatz löste zwar die Compliance-Bedenken, war aber für die Nutzer etwas umständlicher (zwei getrennte Suchbereiche). Intern diskutiert man bereits, mittelfristig doch auf Cloud Hybrid Search umzusteigen und dafür die sensibelsten Bereiche vom Crawl auszunehmen – Anforderungen entwickeln sich weiter. Insgesamt war die Hybrid-Einführung für die Bank ein Erfolg: Man konnte Microsoft Teams etablieren und moderne Funktionen nutzen, ohne einen Compliance-GAU zu riskieren. Und ganz nebenbei begann man, alte Zöpfe (wie übermäßig restriktive Policies) zu hinterfragen – Hybrid war hier der Enabler für einen Kulturwandel Richtung Cloud.

Szenario 5: Dauerhaftes Hybrid für spezialisierte Anforderungen

Ausgangslage: Ein Fertigungsunternehmen im Automotive-Bereich betreibt seit Jahren eine maßgeschneiderte Lösung auf SharePoint Server 2019 On-Premises zur Verwaltung von Konstruktionszeichnungen und Qualitätsdokumenten. Diese Lösung ist tief integriert mit anderen lokalen Systemen (CAD-Datenbanken, ERP) und umfasst viele kundenspezifische Erweiterungen (eigene Webparts, spezielle Workflows). Ein Umstieg auf SharePoint Online würde bedeuten, all das neu entwickeln zu müssen – ein enormer Aufwand. Gleichzeitig spürt die Firma den Bedarf, moderne Kommunikations- und Wissensplattformen zu nutzen: z.B. ein unternehmensweites Wiki, Social Features, mobiler Zugriff für Mitarbeiter in den Werken. Man steht also zwischen einer stabil laufenden Legacy-Lösung und dem Wunsch nach moderner Ergänzung.

Zielbild: Beides haben. Die bestehende On-Prem-Lösung soll weiter betrieben und sogar ausgebaut werden, wo nötig – sie ist geschäftskritisch. Daneben soll aber eine moderne Digital-Workplace-Umgebung in der Cloud entstehen für alles, was nicht direkt in die alten Anwendungen passt: beispielsweise eine Wissensplattform mit SharePoint-Kommunikationsseiten, Yammer für informellen Austausch (heute Viva Engage), und Teams für Meetings. Wichtig war dem Management, dass die Mitarbeiter trotz zweier Plattformen Informationen leicht finden und kein Datensilo entsteht. Auch sollten gewisse Stammdaten (z.B. die Produkt-Taxonomie aus dem Term Store, Dokumentenvorlagen) systemübergreifend konsistent bleiben.

Architektur: Das Unternehmen entschied sich für ein dauerndes Nebeneinander von On-Prem und Cloud mit gezielter Integration. Konkret blieb die SharePoint-2019-Farm (Upgrade auf Subscription Edition folgte später) als Produktionssystem für alle produktionsnahen Inhalte. Ergänzend wurde ein Microsoft 365 Tenant eingeführt, in dem SharePoint Online für interne Kommunikation und Wissensaustausch genutzt wird. Wir richteten Hybrid Search ein – hier ohne Bedenken als Cloud Hybrid Search, da die meisten On-Prem-Daten technische Dokumente waren, die keine Datenschutz-Geheimnisse darstellten. So konnten Mitarbeiter in der Enterprise Search sowohl nach einem Qualitätsdokument (liegt On-Prem) als auch nach einer Wiki-Seite (liegt Online) suchen und finden. Zusätzlich kam Hybrid Taxonomie/Content Types zum Einsatz: Die zentralen Begriffe für Bauteile, Prozessschritte etc. wurden in der Cloud gepflegt und flossen via Hybrid zum On-Prem-System, damit z.B. ein „Getriebewelle“ oder „Prüfprotokoll“ überall gleich bezeichnet und verschlagwortet ist. OneDrive blieb vorerst lokal für die Produktion (wegen riesiger Dateien), nur die Büromitarbeiter nutzten bereits OneDrive Online – ein bewusstes Partial-Hybrid.

Vorgehen: Wir sind bei diesem Projekt in Etappen vorgegangen. Zunächst wurde die Voraussetzung geschaffen: ein Upgrade der SharePoint-Farm auf den neuesten Patchstand und Einrichten der Azure-AD-Sync, um die Identitäten bereit zu haben. Dann starteten wir mit einer Pilot-Wissensplattform in der Cloud: Einige tech-affine Mitarbeiter erstellten dort Seiten und News und verlinkten auf wichtige On-Prem-Dokumente, um die Verknüpfung sichtbar zu machen. Nach und nach wurde daraus ein offizielles internes Wiki. Parallel implementierten wir die Hybrid Search, was technisch reibungslos funktionierte – die größte Arbeit war, die Intranet-Startseite umzustellen, damit das Suchfeld jetzt den Cloud-Index abfragt. Nach dem Go-Live der Suche trainierten wir die Belegschaft in Workshops, wie sie die neue Suche nutzen und dass sie nun alles über ein Suchfeld finden können. Man staunte, dass sogar CAD-Zeichnungen im Suchportal auftauchten. Wir erklärten den Nutzen und wiesen darauf hin, dass nach wie vor die Zugriffsrechte gelten (was ein Mitarbeiter nicht sehen darf, taucht auch nicht auf, selbst wenn gesucht).

Lessons Learned: In diesem Szenario bewährte sich der dauerhafte Hybrid-Ansatz. Es gab nicht das Ziel, irgendwann alles zu migrieren – stattdessen wurden klare Domänen definiert: Das alte SharePoint bleibt das System für alles Strukturiert-Technische, die Cloud ist der Ort für Kollaboration und Kommunikation. Die Hybrid-Features stellten sicher, dass es trotzdem keine harte Bruchkante gab: Besonders die einheitliche Suche und Taxonomie wurden von den Mitarbeitern als sehr hilfreich empfunden. Ein weiterer Lerneffekt: Aktives Gegensteuern gegen Wildwuchs ist nötig. Einige Nutzer versuchten anfangs, Dokumente aus dem alten System „eben mal in Teams zu posten“ – hier griff das Governance-Team ein und schuf Richtlinien, welche Inhalte wo hingehören. Zudem muss ein solcher Dualbetrieb kontinuierlich betreut werden – es braucht Architekten, die beide Seiten im Blick behalten. Für das Unternehmen war der Weg dennoch ideal: Es konnte innovieren, ohne die Altanwendungen zu gefährden. Und perspektivisch hält man sich offen, in ein paar Jahren vielleicht doch Teile der alten Lösung in die Cloud zu überführen – aber dann aus einer Position der Stärke und Erfahrung, nicht aus dem Zwang heraus.

7. Betrieb, Governance, Sicherheit und Monitoring im Hybrid-Szenario

Ein hybrides SharePoint-Setup stellt neue Anforderungen an den Betrieb und die Verwaltung. Man muss praktisch zwei Welten orchestrieren, damit alles reibungslos läuft und sicher bleibt. Schauen wir uns die wichtigsten Aspekte nacheinander an.

Betrieb (Administration & Wartung)

Im Betrieb bedeutet Hybrid zunächst: Zwei Systeme, zwei Administrationsoberflächen. Der SharePoint-Admin muss sowohl die lokale Zentraladministration als auch das Microsoft 365 Admin Center (bzw. SharePoint Online Admin Center) im Blick haben. Änderungen, Updates oder Wartungsfenster betreffen immer eine Seite – die andere läuft unabhängig weiter. Typisches Beispiel: Ein Security Patch für SharePoint Server muss geplant, getestet und eingespielt werden, während parallel Microsoft vielleicht ein Update in SharePoint Online ausrollt, das neue Funktionen bringt. Diese Koordination erfordert Planung: Wann nimmt man die On-Prem-Farm ggf. kurz vom Netz? Wie kommuniziert man Cloud-Feature-Änderungen an die Benutzer?

Wichtig ist, die Identitätssynchronisierung als betriebskritischen Prozess zu behandeln. Azure AD Connect sollte redundant ausgelegt oder zumindest gut überwacht sein – wenn die Synchronisation stockt, können z.B. neue Mitarbeiter keinen Cloud-Zugriff bekommen oder Gruppenmitgliedschaften sind nicht aktuell. Ebenso sollte man den AD FS-Service (sofern genutzt) hochverfügbar gestalten, da sonst der Cloud-Zugriff für alle gestört wäre.

Backups sind ein weiterer Punkt: Die On-Prem-Datenbanken müssen weiterhin gemäß bewährter Praxis gesichert werden. SharePoint Online hingegen wird von Microsoft redundant gespeichert, aber man hat nicht die gleiche Backup-Kontrolle. Hier kann es sinnvoll sein, über Third-Party-Backup-Lösungen für Microsoft 365 nachzudenken, falls eine unternehmensweite Backup-Policy das verlangt. Viele setzen jedoch stattdessen auf die eingebauten Retentions (Versionshistorie, Papierkorb etc.) in Microsoft 365 und sparen sich separate Backups für Cloud-Inhalte.

Insgesamt erfordert der Betrieb einer hybriden Umgebung breites Wissen im IT-Team: Man braucht Kenntnisse in klassischer SharePoint-Administration und gleichzeitig in Cloud-Administration (Azure AD und Microsoft 365). Oft bildet man gemischte Teams oder schult die Administratoren entsprechend weiter. Gute Skripting-Kenntnisse (PowerShell für beide Welten) sind Gold wert, um repetitive Aufgaben zu automatisieren.

Governance (Richtlinien & Verantwortlichkeiten)

Governance heißt im Hybrid-Kontext: klare Spielregeln für beide Plattformen aufstellen. Dazu gehört zunächst eine Richtlinie, welche Inhalte wo gespeichert werden. Beispielsweise kann man festlegen: „Projektseiten werden ab 2024 nur noch in SharePoint Online erstellt, außer Projekte mit besonders schützenswerten Daten – die verbleiben On-Prem.“ Solche Vorgaben verhindern Wildwuchs und Orientierungslosigkeit bei den Anwendern. Ebenso sollten Namenskonventionen und Klassifizierungen festgelegt sein: Etwa dass Seiten oder Dokumente, die On-Prem bleiben müssen, entsprechend gekennzeichnet werden (z.B. mit einem Label „Internal Only“).

Zudem muss definiert werden, wer welche Rechte hat, sowohl in der Cloud als auch On-Prem. Idealerweise gibt es ein zentrales Berechtigungskonzept, das auf beide Welten angewandt wird. In der Praxis gibt es Unterschiede (SharePoint Online hat z.B. die Microsoft 365-Gruppen, die On-Prem nicht existieren). Governance sollte diese Unterschiede adressieren: z.B. eine Regel, dass jede neue Team-Website in der Cloud zwei Owners hat und eine definierte Lifecycle-Überprüfung nach einem Jahr durchläuft (um Leichen zu vermeiden). Für On-Prem könnte es separate Regeln geben, z.B. regelmäßige Überprüfung von Berechtigungsgruppen.

Auch das Thema Inhaltslebenszyklus ist relevant: Wie lange bleiben Inhalte wo liegen? Wenn ein Projekt abgeschlossen ist, sollen die Daten aus der Cloud nach On-Prem archiviert werden (oder umgekehrt)? Hier lohnt sich ein genauer Blick, um keine Redundanzen oder Inkonsistenzen entstehen zu lassen. Manche Unternehmen entscheiden sich, Hybrid als Übergang zu sehen und definieren deshalb genau, welche Inhalte sukzessive migriert werden und welche langfristig on-prem verbleiben.

Nicht zuletzt: Verantwortlichkeiten müssen geklärt sein. Wer ist z.B. „Tenant Admin“ für SharePoint Online und wer „Farm Admin“ on-prem – und wie arbeiten diese zusammen? Gibt es vielleicht einen Service Owner für das Gesamtsystem, der den Überblick behält? Solche Rollen sind in hybriden Szenarien ratsam, um die Gesamtsicht zu wahren.

Sicherheit (Security & Compliance)

Im Bereich Sicherheit bringt Hybrid wenig grundlegend neue Risiken, aber man muss die bestehenden gut im Griff haben: Identitäten und Zugriffe. Da Benutzerkonten ins Azure AD synchronisiert sind, ist es wichtig, dass Prozesse wie das Deaktivieren von Nutzern durchgängig funktionieren. Wenn ein Mitarbeiter ausscheidet, sollte sein Konto in AD geschlossen werden – Azure AD Connect übernimmt dann die Sperrung in der Cloud. Zusätzlicher Tipp: Viele Unternehmen nutzen Conditional Access, um z.B. den Cloud-Zugriff sofort zu kappen, wenn jemand gekündigt wird (Blockierung in AAD).

Die Authentifizierungs-Sicherheit sollte im Hybrid-Szenario hochgefahren werden: Azure AD bietet MFA (Mehr-Faktor-Authentifizierung), bedingten Zugriff etc. – all das sollte man nutzen, denn durch Hybrid bekommt ja potenziell mehr Personal Cloud-Zugriff. Für On-Premises-SharePoint kann man ebenfalls über Lösungen wie ADFS mit MFA oder Smartcards nachdenken, falls externe Zugriffe stattfinden. Ein konsistentes Sicherheitsniveau auf beiden Seiten ist das Ziel.

Datenmäßig muss man darauf achten, dass Compliance-Regeln in beiden Umgebungen umgesetzt werden. Beispiel: Eine Richtlinie „Vertrauliche Dokumente müssen nach 1 Jahr gelöscht werden“ – in SharePoint Online könnte das über ein Retention Label erfolgen, On-Premises evtl. über Records Management oder ein Skript. Solche Regeln sollten harmonisiert sein, damit Audit und Compliance keine Lücken finden nach dem Motto „in der Cloud passiert X, aber on-prem nicht“.

Ein weiteres Thema ist Überwachung (Logging): SharePoint Online liefert umfangreiche Audit-Logs (Nutzeraktivitäten, Freigaben etc.), On-Prem-SharePoint hat seine ULS-Logs und kann erweiterte Überwachungsprotokolle schreiben. Sicherheitsrelevante Ereignisse (z.B. Massen-Downloads, viele fehlgeschlagene Logins) sollte man in beiden Sphären im Blick haben. Gegebenenfalls kann ein SIEM-System hilfreich sein, das Logs aus On-Prem und Cloud zusammenführt und Alarm schlägt bei Auffälligkeiten.

Schließlich gilt: In hybriden Umgebungen sollten alle beteiligten Komponenten immer auf dem aktuellen Stand gehalten werden (Patchen!), gerade weil die Cloud-Seite sich ständig weiterentwickelt. Ein veralteter SharePoint-Server könnte z.B. Sicherheitslücken haben, die in Kombination mit einer Cloud-Anbindung ein Einfallstor bieten. Hier heißt es: on-prem immer schön nachziehen, um „gleichauf“ mit der Cloud zu bleiben.

Monitoring (Überwachen der Umgebung)

Das Monitoring einer Hybrid-Umgebung erstreckt sich ebenfalls auf beide Welten. Für die On-Premises-Seite wird man wie gewohnt Tools einsetzen, um Serverleistung, Speicher, Dienste und Logs zu überwachen (klassisch: Windows Performance Monitor, Event Logs, oder spezialisierte Monitoring-Tools wie SCOM, Dynatrace etc.). Wichtig ist z.B. das Such-Subsystem im Auge zu behalten – funktioniert der Crawl? Werden Fehler protokolliert? Da hier ggf. Indexe in die Cloud wandern, muss man sicherstellen, dass diese Prozesse laufen (Hinweis: Die Cloud Search SSA hat eigene Logs, die man checken sollte).

Für die Cloud-Seite stellt Microsoft das Microsoft 365 Admin Center bereit, wo Service-Health-Dashboards anzeigen, ob alle Dienste laufen, und wo man bei Störungen Hinweise bekommt. Zusätzlich gibt es das Message Center, über das Änderungen angekündigt werden – ein Hybrid-Admin sollte hier regelmäßig reinschauen, um keine relevante Änderung (vielleicht eine Anpassung im Hybrid Wizard oder ein neues Feature, das man nutzen möchte) zu verpassen. Auch Azure AD Connect bietet ein Health Dashboard, das Warnungen gibt, wenn Synchronisationen fehlschlagen.

Ein oft unterschätzter Monitoring-Aspekt ist die Nutzerzufriedenheit. Gerade in hybriden Umgebungen lohnt es sich, auf Feedback zu achten: Finden die Nutzer alles? Gibt es Performanceprobleme beim Zugriff auf Cloud-Inhalte? Solche Informationen bekommt man nicht aus technischen Logs, sondern nur durch Befragung oder User-Experience-Monitoring. Wir haben in einigen Projekten z.B. kleine Popup-Umfragen eingebaut („Hat die Suche Ihnen geholfen?“) – die Auswertung kann Hinweise geben, wo es hakt.

Zusammenfassend muss man Monitoring holistisch denken: beide Systeme überwachen, aber auch das Zusammenspiel. Ein Beispiel: Wenn plötzlich die hybride Suche keine On-Prem-Ergebnisse mehr liefert, muss jemand den Alarm schlagen – das könnte auf einen Credentials-Fehler in der Verbindung hindeuten oder darauf, dass ein Update auf einer Seite etwas zerschossen hat. Daher ist es sinnvoll, regelmäßige End-to-End-Tests einzuplanen (z.B. monatlich mal testweise ein Dokument on-prem ablegen und prüfen, ob es in der Cloud-Suche auftaucht). So stellt man sicher, dass die Hybrid-Integration aktiv bleibt.

8. Typische Fehler und Best Practices

Auch erfahrenen Teams passieren in Hybrid-Projekten leicht Fehler – oft, weil man das Zusammenspiel der Systeme unterschätzt. Gleichzeitig gibt es erprobte Best Practices, die den Erfolg sichern. Hier eine Übersicht:

Typische Fehler bei Hybrid-Einführungen

• Ohne Planung loslegen: Ein häufiger Fehler ist, Hybrid-Features einfach „mal eben“ einzuschalten, ohne ein klares Konzept. Beispielsweise wird Hybrid OneDrive aktiviert, aber niemand kümmert sich um die Migration der bestehenden MySite-Daten. Ergebnis: Chaos und verwirrte Nutzer. Lesson: Vorher planen, welche Daten wohin sollen und wie man Übergänge gestaltet.
• Identitäten nicht sauber synchronisiert: Wenn AD Connect falsch oder unvollständig konfiguriert ist, entstehen doppelte Konten oder Berechtigungsprobleme. Manche Nutzer landen dann mit einem Zweitprofil in der Cloud. Das untergräbt die User Experience und kann zu Berechtigungs-Lücken führen. Vermeidung: Sorgfältige Einrichtung von AD Sync, inkl. Abgleich der UPNs, und regelmäßige Kontrolle der Synchronisation.
• Zu viel auf einmal wollen: Hybrid bietet viele Optionen – vom Search über OneDrive bis BCS. Ein Fehler ist, alles auf einen Schlag aktivieren zu wollen. Dadurch steigt die Komplexität enorm, und wenn dann Probleme auftreten, ist schwer herauszufinden, wo. Besser: schrittweise vorgehen, Feature für Feature sauber einführen.
• Benutzer nicht mitgenommen: Technisch kann Hybrid noch so schön eingerichtet sein – wenn die Endanwender nicht verstehen, was passiert („Warum öffnet sich mein OneDrive plötzlich im Browser?“), gibt es Frust. Einige Projekte scheitern, weil Change Management vernachlässigt wurde. Daher: Früh kommunizieren, Schulungen anbieten, die Vorteile erklären.
• On-Prem-System nicht aktuell: Wie schon erwähnt, setzen viele Hybrid-Features gewisse Update-Level voraus. Ein häufiger Stolperstein: Man versucht Hybrid Search oder Taxonomy einzurichten, aber die Farm hat nicht die nötigen Patches – dann schlagen Konfigurationen fehl. Tipp: Vor Hybrid-Projekten unbedingt die Systemvoraussetzungen prüfen und ggf. Updates einspielen.
• Sicherheitseinstellungen vernachlässigen: Beispielsweise wird externes Sharing in der Cloud großzügig aktiviert, während On-Prem strikt abgesichert ist – ohne zu bedenken, dass auf diesem Weg evtl. doch sensible Daten rausgegeben werden. Oder man belässt Standard-Passwortrichtlinien in Azure AD (die schwächer sein könnten als On-Prem-Richtlinien). Takeaway: Sicherheit ganzheitlich denken, Cloud-Einstellungen überprüfen und an die internen Policies anpassen.
• Kein klares Exit-Szenario: Hybrid ist oft als Übergang gedacht. Ein Fehler ist, ohne Plan ins Hybrid zu gehen und dann dort stecken zu bleiben, weil niemand die Migration in die Cloud (oder einen geordneten Rückzug) vorbereitet hat. Im schlimmsten Fall hat man in beiden Welten halb-fertige Strukturen. Besser: Von Anfang an überlegen, was das Endziel ist – und Hybrid als Mittel zum Zweck behandeln, mit definierten Meilensteinen.

Best Practices (Empfehlungen aus der Praxis)

• Schritt für Schritt vorgehen: Priorisieren Sie die Hybrid-Funktionen nach Nutzen und Komplexität. Starten Sie z.B. mit etwas Überschaubarem wie Hybrid OneDrive, sammeln Sie Erfahrungen und erweitern Sie dann um Suche etc. So bleibt das Projekt beherrschbar.
• Pilotgruppe nutzen: Führen Sie neue Hybrid-Features immer erst mit einer kleinen Gruppe ein (IT-affine Benutzer oder ein einzelnes Team). Deren Feedback ist Gold wert, um Kinderkrankheiten auszumerzen, bevor alle betroffen sind.
• Dokumentation & Transparenz: Halten Sie fest, welche Hybrid-Features aktiviert wurden und wie die Architektur aussieht (Diagramme, Ablaufbeschreibungen). Im laufenden Betrieb hilft das ungemein, um Fehler einzugrenzen oder neuen Teammitgliedern das Setup zu erklären.
• Trainings anbieten: Schulen Sie Administratoren und Support-Teams sowohl in On-Prem als auch Cloud-Administration. Ein Servicedesk-Mitarbeiter muss z.B. wissen, dass ein „Passwort resetten“ in diesem Fall vielleicht im lokalen AD und in Azure AD geprüft werden muss (bzw. dass AD Connect das übernimmt). Auch für Endanwender bieten sich kurze Workshops oder Tutorials an, damit sie die neuen Möglichkeiten (und eventuelle Änderungen im Verhalten) verstehen.
• Performance im Blick behalten: Überwachen Sie die Nutzung der hybriden Features, insbesondere die Suche. Wenn z.B. viele Benutzer aus Europa über die Cloud auf US-On-Prem-Daten zugreifen, sollte man überlegen, die Daten näher an den User zu bringen (oder die Leitung zu verbessern). Analysieren Sie regelmäßig die Zugriffsstatistiken.
• Regelmäßige Reviews: Technologie und Anforderungen ändern sich. Setzen Sie daher z.B. halbjährlich ein Governance-Meeting an, um den Status Ihres Hybrid-Deployments zu prüfen: Sind alle Features noch sinnvoll genutzt? Gibt es neue Möglichkeiten (vielleicht hat Microsoft inzwischen ein Feature gebracht, das früher nur on-prem ging)? Muss etwas nachjustiert werden aufgrund von Nutzer-Feedback oder Sicherheitsvorfällen?
• Community und Support nutzen: Hybrid ist ein breites Feld – es lohnt sich, Erfahrungen auszutauschen. Schauen Sie in die Tech Community, fragen Sie bei Microsoft oder Partnern nach Best Practices. Und zögern Sie nicht, bei komplexen Hybrid-Projekten Expertise hinzuzuziehen (sei es durch Workshops, Beratung oder Support-Tickets bei Microsoft), bevor man sich in Problemen verrennt.

9. Glossar zu SharePoint Hybrid

Zum Abschluss ein kompaktes Glossar wichtiger Begriffe rund um SharePoint Hybrid:

• SharePoint On-Premises: Die lokale SharePoint-Serverplattform, die im eigenen Rechenzentrum läuft (z.B. SharePoint Server 2016, 2019, Subscription Edition). „On-Premises“ bedeutet vor Ort, also nicht in der Cloud.
• SharePoint Online: Die Cloud-Variante von SharePoint, Teil von Microsoft 365. Wird von Microsoft gehostet und vom Kunden als Dienst genutzt (SaaS-Modell).
• Microsoft 365 (M365): Die Cloud-Suite von Microsoft, die Office-Anwendungen und Dienste wie SharePoint Online, Exchange Online, Teams, OneDrive for Business usw. umfasst. Früher als Office 365 bekannt.
• SharePoint Hybrid: Kombination aus SharePoint On-Premises und SharePoint Online, die durch Konfiguration integriert wird. Ziel ist, dem Benutzer eine nahtlose Erfahrung zu bieten, obwohl Inhalte teils lokal, teils in der Cloud liegen.
• Hybrid OneDrive: Hybridfeature, bei dem die persönlichen Dateien (OneDrive for Business) der Benutzer von On-Premises in die Cloud verlagert werden. Klicks auf „OneDrive“ im Intranet leiten die Nutzer zur OneDrive-Umgebung in Microsoft 365 um.
• Hybrid Sites/Site-Following: Hybridfeature zur Vereinheitlichung von Site-Favoriten. Benutzer haben eine gemeinsame „Folgen“-Liste für Websites in der Cloud, die auch On-Prem-Sites umfasst. On-Prem-Links für gefolgte Sites werden zur Cloud umgebogen.
• Hybrid User Profiles: Benutzerprofile (MySite-Profile) werden in der Cloud konsolidiert. Profile-Aufrufe auf On-Prem leiten zum Delve-Profil in Microsoft 365 um, sodass jeder Nutzer nur ein zentrales Profil hat.
• Hybrid App Launcher: Erweiterung des App-Startmenüs auf SharePoint Server, sodass es auch Kacheln für Cloud-Apps (wie Delve, Yammer, Outlook) anzeigt. Verbindet die Benutzeroberfläche beider Welten.
• Hybrid Self-Service Site Creation: Umleitung der Selbstbedienungs-Websiteerstellung von On-Prem zu SharePoint Online. Benutzer, die im Intranet eine neue Seite anlegen wollen, werden zur Erstellung einer Microsoft-365-Gruppe mit Team-Website in der Cloud geführt.
• Hybrid Search: Oberbegriff für Suchlösungen, die sowohl On-Premises- als auch Cloud-Inhalte umfassen. Unterscheidung in Cloud Hybrid Search (Index in der Cloud, einheitliche Ergebnisliste) und Federated Search (getrennte Indizes, Ergebnisse aus beiden werden kombiniert angezeigt).
• Cloud Hybrid Search: Die modernere Variante der hybriden Suche. Der On-Premises-Crawler speist die Inhalte in den Suchindex von Microsoft 365 ein. Nutzer durchsuchen einen gemeinsamen Index.
• Federated Hybrid Search: Ältere Variante der hybriden Suche mit getrennten Indizes. Eine Abfrage liefert z.B. erst On-Prem-Ergebnisse, dann separiert Cloud-Ergebnisse. Kein gemeinsamer Index.
• Managed Metadata Service (MMS)/Term Store: Dienst zur Verwaltung von Taxonomien (Begriffshierarchien) in SharePoint. Im Hybridkontext können Term Stores zwischen Cloud und On-Prem synchron gehalten werden (Hybrid Taxonomie).
• Hybrid Taxonomie: Hybridfeature, das einen gemeinsamen Satz von verwalteten Metadaten-Begriffen (Termini) sicherstellt. Der Master-Term Store in der Cloud repliziert ausgewählte Term-Gruppen ins On-Prem-System.
• Hybrid Content Types: Ähnlich Hybrid Taxonomie, aber für Inhaltstypen. Veröffentlichte Content Types (Inhaltstypen) aus SharePoint Online werden auf die On-Prem-Farm repliziert, um einheitliche Dokumenttypen zu gewährleisten.
• Business Connectivity Services (BCS): SharePoint-Dienst, um externe Datenquellen einzubinden. In Hybrid-Szenarien kann BCS genutzt werden, um Cloud-Seiten auf On-Prem-Daten zugreifen zu lassen (z.B. via OData-Endpunkt).
• Azure AD Connect (AAD Connect): Synchronisationstool, das lokale Active-Directory-Konten und -Gruppen mit Azure Active Directory (Cloud) abgleicht. Grundvoraussetzung für Hybrid-Identitäten.
• AD FS (Active Directory Federation Services): Dienst, um Single Sign-On zu ermöglichen und Vertrauensstellungen zwischen On-Prem-AD und Azure AD herzustellen. Wird oft eingesetzt, damit Nutzer sich mit denselben Credentials nahtlos authentifizieren können.
• Delve: Cloud-Anwendung in Microsoft 365, die auf Basis des Office Graph personalisierte Informationen anzeigt (z.B. relevante Dokumente). In Hybrid-Szenarien werden Delve-Profile genutzt und – bei Cloud Hybrid Search – können auch On-Prem-Inhalte in Delve auftauchen.
• Hybrid Configuration Wizard: Assistent von Microsoft, der viele Hybridfeatures automatisch konfiguriert. Läuft aus dem SharePoint Admin Center (Cloud) bzw. als Download und richtet z.B. OneDrive-Redirection, Hybrid Sites oder Cloud Search SSA ein.
• Cloud Search Service Application (Cloud SSA): Spezieller Suchdienst in SharePoint Server, der für Cloud Hybrid Search verwendet wird. Crawlt On-Prem-Inhalte und sendet die Indexdaten in die Microsoft 365-Cloud.

10. FAQ – 15 häufige Fragen zu SharePoint Hybrid

Zum Abschluss beantworte ich noch fünfzehn häufig gestellte Fragen aus der Praxis zu SharePoint Hybrid – kurz und knackig:

1. Frage: Was versteht man genau unter „SharePoint Hybrid“?
   Antwort: Damit ist die Kombination einer lokalen SharePoint-Serverfarm mit SharePoint Online gemeint, die so eingerichtet wird, dass beide möglichst integriert zusammenarbeiten. Man hat also einen Teil der Daten/Services on-prem und einen Teil in der Cloud, aber für die Benutzer soll es sich wie eine einheitliche Umgebung anfühlen.
2. Frage: Brauche ich für ein Hybrid-Szenario bestimmte SharePoint-Versionen?
   Antwort: Ja. Unterstützt werden SharePoint Server 2013, 2016, 2019 und Subscription Edition – jeweils mit aktuellem Patchlevel. Ältere Versionen (2010 oder früher) haben keine offiziellen Hybrid-Funktionen. In der Cloud benötigt man einen Microsoft-365-Tenant mit SharePoint Online (in der Regel in einem Business- oder Enterprise-Plan).
3. Frage: Ist SharePoint Hybrid teuer? Muss ich doppelt Lizenzen bezahlen?
   Antwort: Während der Hybrid-Phase hat man in der Tat Kosten für beide Welten: die On-Premises-Server (Lizenzen + Betriebskosten) und die Microsoft-365-Lizenzen für die Cloud. Es gibt kein spezielles „Hybrid-Lizenzpaket“ – beides muss lizenziert werden. Langfristig kann man durch den teilweisen Umzug in die Cloud aber On-Prem-Kosten reduzieren (z.B. weniger Hardware, Strom, Admin-Aufwand). Eine sorgfältige Kalkulation im Vorfeld ist ratsam.
4. Frage: Wie funktioniert die hybride Suche in einfachen Worten?
   Antwort: Bei der modernen Variante (Cloud Hybrid Search) werden alle Dokumente – egal ob on-prem oder online – in einem gemeinsamen Suchindex in der Cloud erfasst. Sucht man etwas, fragt SharePoint diesen Index ab und liefert gemischte Resultate. Bei der alternativen Methode (federated) bleiben die Indizes getrennt und die Ergebnisse werden bei der Anfrage zusammengeführt. Für den Benutzer heißt das bei Cloud Hybrid Search: eine Suche, alle Treffer auf einmal; bei federated Search: zwei Bereiche von Treffern separat.
5. Frage: Können Benutzer in einer Hybrid-Umgebung auf alle Daten zugreifen, egal wo diese liegen?
   Antwort: Nur wenn sie die nötigen Berechtigungen haben. Die Hybrid-Features ändern nichts an den Berechtigungsmechanismen. Ein Nutzer sieht also z.B. in der hybriden Suche nur Dokumente, für die er in der jeweiligen Quelle freigeschaltet ist. Es wird nichts „offener“ geschaltet als vorher. Wichtig ist aber: Man sollte das Berechtigungskonzept auf beiden Seiten sauber halten und im Blick haben, wer wo Zugang hat – denn nun gibt es zwei Orte, an denen Berechtigungen gepflegt werden müssen.
6. Frage: Was passiert mit meinen bestehenden Inhalten, wenn ich Hybrid aktiviere? Werden Daten automatisch synchronisiert?
   Antwort: Nein, es gibt keine magische Autosync aller Dokumente. Bestehende Inhalte bleiben dort, wo sie sind, bis man sie bewusst migriert. Hybrid-Features wie OneDrive oder Hybrid Sites bewirken hauptsächlich, dass neue Aktionen umgeleitet werden (z.B. neue Dateien gehen in die Cloud-OneDrive). Inhalte, die bereits on-prem liegen, werden nicht automatisch hochgeladen. Allerdings können z.B. On-Prem-Dokumente durch Hybrid Search im Cloud-Index erscheinen (d.h. auffindbar sein). Aber die Dateien selbst verbleiben on-prem, bis man sie manuell oder per Migrationstool verschiebt.
7. Frage: Brauche ich ADFS für Hybrid? Oder geht es auch ohne?
   Antwort: Es geht auch ohne ADFS. Heutzutage nutzen viele Organisationen anstatt ADFS den Azure AD Connect mit Kennwort-Hash-Synchronisierung oder Pass-Through-Authentication. Damit erhalten die Nutzer ebenfalls Single Sign-On (ggf. mit ein paar kleinen Einschränkungen) und es ist weniger komplex als eine ADFS-Umgebung. ADFS kann man einsetzen, wenn man bereits eine Federation-Infrastruktur hat oder spezielle Anforderungen (z.B. Smartcard-Login) umsetzen will, ist aber keine Pflicht für Hybrid.
8. Frage: Was sind typische Probleme beim Einrichten von Hybrid?
   Antwort: Oft hakt es an Zertifikaten oder Berechtigungen. Zum Beispiel: Der Hybrid Configuration Wizard benötigt einen Farm-Admin und einen Global Admin in M365 – hat man die Rechte nicht korrekt, schlägt er fehl. Oder Firewalleinstellungen blockieren die Kommunikation (der On-Prem-Server muss ja Dienste in der Cloud erreichen können). Auch beliebt: Vergessene Updates – man versucht ein Hybrid-Feature einzurichten und merkt dann, dass ein Hotfix fehlt. Die Lösung ist in all diesen Fällen: Checklisten durchgehen, Voraussetzungen erfüllen, Schritt für Schritt vorgehen.
9. Frage: Wie lange dauert es, ein Hybrid-Szenario aufzusetzen?
   Antwort: Das hängt stark vom Umfang ab. Einzelne Features kann man in wenigen Stunden bis Tagen einrichten (z.B. Hybrid OneDrive lässt sich an einem Tag konfigurieren, plus etwas Zeit für die Datenmigration und Tests). Eine umfangreiche Hybrid-Einführung mit Suche, Taxonomie etc. und organisatorischen Maßnahmen (Schulung, Governance) kann sich über mehrere Wochen oder sogar Monate erstrecken. Wichtig ist, Puffer für Tests und Troubleshooting einzuplanen – selten klappt alles im ersten Anlauf perfekt.
10. Frage: Was passiert, wenn die Internetverbindung ausfällt? Kann ich dann noch arbeiten?
    Antwort: Wenn Ihre Internetleitung down ist, erreichen die Benutzer die Cloud-Dienste nicht. Das heißt, alle umgeleiteten Funktionen (OneDrive, evtl. Suchindex etc.) stehen dann nicht zur Verfügung. Der On-Prem-SharePoint selbst ist aber weiterhin erreichbar im Firmennetz. Praktisch bedeutet das: In so einer Situation hätte man z.B. Zugriff auf lokale SharePoint-Seiten, aber die neueren Inhalte in OneDrive (Cloud) wären nicht zugreifbar, bis die Verbindung wieder steht. Daher ist eine robuste Internetanbindung für produktive Hybridszenarien wichtig – idealerweise mit Backup-Leitung.
11. Frage: Können wir in Teams mit On-Premises-SharePoint-Daten arbeiten?
    Antwort: Nicht direkt. Microsoft Teams nutzt für Dateien immer SharePoint Online (eine Team-Website pro Team). Man kann zwar innerhalb von Teams einen Cloudspeicher „SharePoint“ hinzufügen, um auf On-Prem-Dokumentbibliotheken zu verlinken – das erfordert aber, dass der On-Prem-SharePoint übers Internet erreichbar ist (meist via Reverse Proxy). In der Praxis werden hybride Organisationen so vorgehen: Teams dient für alles Neue in der Cloud, und wenn man alte On-Prem-Daten braucht, verlinkt man sie oder migriert sie ins Team. Eine echte Integration, bei der Teams in On-Prem-SharePoint speichert, gibt es nicht.
12. Frage: Wie sieht es mit Updates und neuen Features aus – bekommt On-Prem die auch?
    Antwort: Microsoft entwickelt die Cloud viel schneller weiter als die On-Prem-Versionen. Manche neuen SharePoint-Funktionen (z.B. bestimmte Webparts, Viva-Integrationen) gibt es nur in SharePoint Online. Die SharePoint Server Subscription Edition erhält zwar regelmäßig Updates, aber nie komplette Funktionsparität mit der Cloud. Das heißt, in einem Hybrid-Szenario wird es immer Features geben, die nur die Cloud bietet. Dafür behält On-Prem andere Vorteile (vollen SQL-Zugriff, eigene Lösungen etc.). Wichtig ist, dies den Nutzern zu erklären, damit keine falschen Erwartungen entstehen.
13. Frage: Wie gehen wir mit Customizations um? Wir haben viele eigene Lösungen On-Prem – funktionieren die in Hybrid?
    Antwort: Lokale Anpassungen (z.B. Farm Solutions, .wsp-Pakete, serverseitiger Code) funktionieren weiterhin auf der On-Prem-Umgebung, aber die Cloud kann diese nicht ausführen. In einem Hybrid-Modell koexistieren also zwei Entwicklungsmodelle: On-Prem das klassische, online das moderne (SPFx, Power Platform etc.). Ihr Hybrid-Konzept sollte berücksichtigen, welche Funktionen nicht in die Cloud wandern können. Evtl. betreibt man bestimmte Legacy-Lösungen weiter On-Prem und bietet neue Sachen in der Cloud an. Eine Herausforderung ist, Benutzer nicht zu verwirren – wenn z.B. eine Anwendung nur On-Prem läuft, muss das klar kommuniziert sein (und vielleicht im Intranet verlinkt bleiben).
14. Frage: Ist ein Hybrid-Ansatz dauerhaft sinnvoll oder nur eine Zwischenlösung?
    Antwort: Das kommt auf die Anforderungen an. Viele Unternehmen nutzen Hybrid als Übergangsphase, um irgendwann komplett in die Cloud zu gehen, wenn alle Bedingungen stimmen. In anderen Fällen (z.B. dauerhafte Compliance-Einschränkungen oder sehr spezielle Anforderungen) kann Hybrid auch dauerhaft betrieben werden – quasi als Best of both Worlds. Wichtig ist, die Entscheidung regelmäßig zu überprüfen. Technologie und Regelwerke ändern sich, was heute nur on-prem geht, kann in 2 Jahren vielleicht cloudtauglich sein. Hybrid sollte kein „vergessenes Konstrukt“ werden, sondern bewusst gemanagt bleiben.
15. Frage: Wo bekomme ich Unterstützung, wenn wir SharePoint Hybrid umsetzen wollen?
    Antwort: Hilfe gibt es von mehreren Seiten: Microsoft selbst bietet Dokumentation, Whitepapers und Support. Es gibt eine aktive Community (Foren, Tech-Blogs) von Leuten, die Hybrid-Erfahrung haben. Und natürlich stehen Beratungsunternehmen – wie meines – bereit, um mit Expertise zur Seite zu springen. Da Hybrid doch einige Stolperfallen hat, schadet es nicht, sich in kritischen Phasen (Planung, Architekturentscheidung, Troubleshooting) Rat von Experten zu holen. Das spart unterm Strich Zeit und Geld.

11. Beratungsangebot Ulrich B. Boddenberg

Zum Schluss ein wenig in eigener Sache: Wenn Sie Unterstützung bei Ihrem SharePoint-Hybridvorhaben suchen, stehe ich Ihnen gerne zur Verfügung. Ich persönlich übernehme die Beratung und Umsetzung – bei mir gibt es keine Junior-Consultants, die man Ihnen vorsetzt. Sie bekommen die geballte Erfahrung aus 20 Jahren SharePoint und Microsoft 365 direkt auf Ihren Bedarf zugeschnitten. Und keine Sorge: Ich verkaufe keine „Managed Services“, sondern arbeite eng mit Ihrem Team zusammen und mache mich überflüssig, sobald Sie selbständig fliegen können (natürlich bleibe ich auf Wunsch langfristig als Partner ansprechbar).

Tagessatz: Mein Honorar beträgt 1.500 € pro Beratertag (zzgl. MwSt.). Reisekosten werden gesondert nach Aufwand berechnet.

Beratungspakete: Ich biete – je nach Ausgangslage und Wunsch – drei Pakete an, die wir individuell anpassen können: – Paket 1: Hybrid-Strategie-Workshop (2 Tage) – In diesem Intensiv-Workshop analysiere ich gemeinsam mit Ihrem Team die aktuelle Situation und Ziele. Wir erarbeiten eine passende Hybrid-Strategie, inkl. Roadmap und Entscheidungshilfen „Cloud vs. On-Premises“ für Ihre Szenarien. Ideal als Startpunkt, um Klarheit zu gewinnen. – Paket 2: Pilot & PoC (ca. 5–10 Tage) – Hier setzen wir ein konkretes Hybrid-Feature in einer Pilotumgebung um (z.B. Hybrid Search oder OneDrive) und führen einen Proof of Concept durch. Ihr Team lernt dabei die Konfiguration hands-on kennen. Am Ende haben Sie ein greifbares Ergebnis und dokumentierte Erkenntnisse, ob und wie das Hybrid-Szenario Ihre Anforderungen erfüllt. – Paket 3: Komplett-Begleitung (individuell) – Ich begleite Ihr Hybrid-Projekt end-to-end: von der Planung über die technische Umsetzung bis zum Change Management und Go-Live. Dieses Paket ist flexibel gestaltbar – ob als Architekt im Hintergrund oder als Projektleiter in vorderster Front. Ziel ist, Ihr Team zu befähigen und das Projekt erfolgreich ins Ziel zu bringen.

Neugierig geworden? Dann lassen Sie uns reden! Sie erreichen mich unter den bekannten Kontaktdaten (auf meiner Website boddenberg.de). Ich freue mich darauf, Ihr SharePoint-Hybridvorhaben mit Enthusiasmus und Kompetenz zu unterstützen – ganz persönlich.