Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Zusammenfassung
Von SharePoint wird die Sicherheit für den Benutzerzugriff auf Website-, Listen, Listenordner- oder Bibliotheksordner- und Elementebene unterstützt. Die Sicherheitsverwaltung ist auf allen Ebenen rollenbasiert, sodass eine zusammenhängende Sicherheitsverwaltung in der SharePoint-Plattform mit einer konsistenten rollenbasierten Benutzeroberfläche und einem Objektmodell für das Zuweisen von Berechtigungen für Objekte bereitgestellt wird. Daher implementiert die Sicherheit auf Listenebene, Ordnerebene oder Elementebene dasselbe Benutzermodell wie die Sicherheit auf Websiteebene, sodass das Verwalten von Benutzerrechten und das Gruppieren von Rechten auf einer Website vereinfacht wird. SharePoint bietet auch Unterstützung für eindeutige Berechtigungen in den Ordnern und Elementen von Listen und Dokumentbibliotheken.
Autorisierung bezieht sich auf den Prozess, mit dem SharePoint Sicherheit für Websites, Listen, Ordner oder Elemente bereitstellt, indem bestimmt wird, welche Benutzer bestimmte Aktionen auf ein angegebenes Objekt anwenden dürfen. Der Autorisierungsprozess setzt voraus, dass der Benutzer bereits authentifiziert wurde, was sich auf den Prozess bezieht, mit dem SharePoint den aktuellen Benutzer identifiziert. SharePoint implementiert nicht sein eigenes System für die Authentifizierung oder Identitätsverwaltung, sondern vertraut stattdessen auf externe Systeme, entweder die Windows-Authentifizierung oder ein anderes System.
Allgemeine Informationen
Gilt für: Office 365 | SharePoint Server
Verwandte Ressourcen
Artikel
- Authentifizierung, Autorisierung und Sicherheit in SharePoint
- Autorisierung und Authentifizierung für SharePoint-Add-Ins
- Drei Autorisierungssysteme für SharePoint-Add-Ins
- Add-In-Berechtigungen in SharePoint
- Domänenübergreifende Bilder in vom Anbieter gehosteten SharePoint-Add-Ins
- Festlegen der externen Freigabe für Websitesammlungen in Office 365
- Alternatives Modell für Web-App-Richtlinien in SharePoint Online
- Hinzufügen eines Sicherheitstrim-Codeausschnitts in SharePoint
- SharePoint-Framework (SPFx): Enterprise-Leitfaden
- Sicherer Datenzugriff und Clientobjektmodelle für SharePoint-Add-Ins
- Kritische Aspekte der Architektur und der Entwicklungslandschaft für SharePoint-Add-Ins
- Autorisieren der Benutzer von vom Anbieter gehosteter Add-Ins zur Laufzeit mithilfe von OAuth
- Erstellen von mobilen Apps für andere Plattformen mit SharePoint
- Verschieben von voll vertrauenswürdigem Code in die Cloud
- Eine Reihe von Visual Studio-Lösungen als Begleitmaterial für die MSDN-Lernprogrammreihe zu vom Anbieter gehosteten Add-Ins
Videos
- PnP Shorts – Implementieren von Alternativen zu Webanwendungsrichtlinien in SharePoint Online
- PnP-Webcast – Sicheres Aufrufen externer APIs aus dem SharePoint-Framework
- PnP-Webcast – Impliziter Azure AD-Fluss mit clientseitigem SPFx-Webpart und Entwicklervorschau
Beispiele
- Dynamisches Anfordern von Berechtigungen für ein Add-In
- PnP-IdentityModel
- Beispiele für die implizite Flussauthentifizierung für Azure Active Directory
- Eine ASP.NET-Core-Implementierung der Klassen TokenHelper und SharePointContext für die Verwendung in SharePoint-Apps (AspNetCore.Authentication)
- Flask-App-Authentifizierung für Office 365 Python (Python.Office365.AppAuthentication)
- Aufrufen von SharePoint-Daten mit der domänenübergreifenden JavaScript-Bibliothek
- Aufrufen von SharePoint-Daten mit der domänenübergreifenden JavaScript-Bibliothek und den REST/OData-Endpunkten
Nur-App-Zugriff auf SharePoint
Gilt für: Office 365 | SharePoint Server
Artikel
- Add-In-Autorisierungsrichtlinientypen in SharePoint
- Zugreifen auf SharePoint mit einem Anwendungskontext, auch bekannt als Nur-App-Zugriff
- Bereitstellen von Mandantenadministratorrechten für Add-Ins im Nur-App-Modus in SharePoint Online
- Nur-App und erhöhte Rechte im SharePoint-Add-In-Modell
- Entwickeln mit Mandantenberechtigungen im Nur-App-Modus in SharePoint Online
- Erste Schritte mit Azure WebJobs („Zeitgeberaufträge“) für Ihre Office 365-Websites
Beispiele
Erhöhen von Rechten
Gilt für: Office 365 | SharePoint Server
Wenn Ihre Lösung Benutzern die Durchführung von Aktionen ermöglicht, für die sie keine ausreichenden individuellen Berechtigungen haben, müssen die Rechte der Benutzer erhöht werden, damit der betreffende Vorgang ausgeführt werden kann. In SharePoint-Add-Ins und Farmlösungen werden verschiedene Methoden zum Erhöhen von Rechten verwendet. In Farmlösungen werden Rechte mithilfe von RunWithElevatedPrivileges(SPSecurity.CodeToRunElevated) erhöht, das zum serverseitigen SharePoint-Objektmodell gehört. SharePoint-Add-Ins verwenden entweder die Nur-App-Richtlinie oder Dienstkonten.
Artikel
- Erhöhte Rechte in SharePoint-Add-Ins
- Add-In-Autorisierungsrichtlinientypen in SharePoint
- Nur-App und erhöhte Rechte im SharePoint-Add-In-Modell
Azure AD-Authentifizierung/Autorisierung
Gilt für: Office 365
Bei Verwendung von SharePoint Online können Sie Anwendungen in Azure AD definieren. Diesen Anwendungen können Berechtigungen für SharePoint gewährt werden, aber auch für alle anderen Dienste in Office 365. Dieses Modell ist das bevorzugte Modell, wenn Sie SharePoint Online verwenden. Wenn Sie lokales SharePoint verwenden, müssen Sie das Nur-SharePoint-Modell auf Azure ACS- Basis verwenden.
Artikel
Videos
Beispiele
- PowerShell zum Aktivieren des Authentifizierungsmodells mit niedriger Vertrauensebene in lokaler Farm
- SharePoint-Webhooks – Azure AD-Referenzimplementierung
Überlegungen zur Autorisierung für in Deutschland, China und den USA gehostete Mandanten
Gilt für: Office 365
Wenn Ihr Office 365-Mandant in einer bestimmten Umgebung wie der Behördenumgebung von Deutschland, China oder der USA gehostet wird, müssen einige zusätzliche Faktoren berücksichtigt werden.