Freigeben über

Initiieren von Websitezugriffsüberprüfungen für Datenzugriffsgovernanceberichte

Websitezugriffsüberprüfungen im SharePoint Admin Center ermöglichen IT-Administratoren , den Prozess der Überprüfung von Datenzugriffsgovernanceberichten an Websitebesitzer von übermäßig freigegebenen Websites zu delegieren.

Dieser Überprüfungsprozess ist aus folgenden Gründen von entscheidender Bedeutung:

  • IT-Administratoren können aus Konformitätsgründen nicht auf Details auf Datei- oder Elementebene zugreifen.
  • Websitebesitzer sind am besten positioniert, um Probleme mit übermäßiger Freigabe für ihre eigenen Websites zu überprüfen und zu beheben.

Hinweis

Die Websitezugriffsüberprüfung wird nur für SharePoint-Websites unterstützt. Für OneDrive-Konten wird dies derzeit nicht unterstützt.

Was benötigen Sie, um eine Websitezugriffsüberprüfung zu initiieren?

Um auf das in diesem Artikel beschriebene Feature zugreifen zu können, muss Ihr organization bestimmte Lizenzierungs- und Verwaltungsanforderungen erfüllen.

Welche Lizenzanforderungen gelten?

Um dieses Feature verwenden zu können, muss Ihr organization über eine der folgenden Basislizenzen verfügen:

  • Office 365 E3, E5 oder A5
  • Microsoft 365 E1, E3, E5 oder A5

Darüber hinaus benötigen Sie mindestens eine der folgenden Lizenzen:

  • Microsoft 365 Copilot-Lizenz: Mindestens einem Benutzer in Ihrem organization muss eine Copilot-Lizenz zugewiesen sein (dieser Benutzer muss kein SharePoint-Administrator sein).
  • Microsoft Erweiterte SharePoint-Verwaltung-Lizenz: Als eigenständiger Kauf verfügbar.

Administratoranforderungen

Sie müssen ein SharePoint-Administrator sein oder über entsprechende Berechtigungen verfügen.

Weitere Informationen

Wenn Ihr organization über eine Copilot-Lizenz verfügt und mindestens einer Person in Ihrem organization eine Copilot-Lizenz zugewiesen ist, erhalten SharePoint-Administratoren automatisch Zugriff auf die Erweiterte SharePoint-Verwaltung Features, die für die Copilot-Bereitstellung erforderlich sind. Das einzige Erweiterte SharePoint-Verwaltung Feature, das nicht in Copilot enthalten ist, ist die eingeschränkte Websiteerstellung.

Für Organisationen ohne Copilot-Lizenz können Sie Erweiterte SharePoint-Verwaltung Features verwenden, indem Sie eine eigenständige Erweiterte SharePoint-Verwaltung-Lizenz erwerben.

Stellen Sie außerdem vor dem Initiieren einer Websitezugriffsüberprüfung sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Eine Nicht-Regierungs-Cloudmandantenumgebung oder GCC-Moderate Government-Cloudumgebung. Websitezugriffsüberprüfungen werden in Government Cloud-Umgebungen (GCCH, DoD, Gallatin) nicht unterstützt.
  • Admin Anmeldeinformationen für den Zugriff auf das SharePoint Admin Center.
  • Websitebesitzer, die zur Verfügung stehen, um auf Überprüfungsanfragen zu reagieren, die erforderlichen Maßnahmen zu ergreifen und die Überprüfung abzuschließen.

Funktionsweise der Websitezugriffsüberprüfung

  • Sie können Websitezugriffsüberprüfungen für bis zu 100 Websites direkt über die Webansicht von Datenzugriffsgovernanceberichten initiieren.
  • Wenn Sie eine größere Anzahl von Websites überprüfen müssen, verwenden Sie PowerShell , um Überprüfungen zu initiieren.
  • Wenn eine Überprüfung initiiert wird, erhält der Websitebesitzer eine E-Mail, die auf das spezifische Überteilungsproblem zugeschnitten ist, das im ausgewählten Bericht identifiziert wurde. Wenn die Überprüfung beispielsweise für die Kategorie "Mit "Jeder außer externen Benutzern freigegebene Inhalte" gilt, konzentriert sich die E-Mail nur auf die Freigabe von Problemen im Zusammenhang mit diesem Bericht.

Unterstützte Berichte

Websitezugriffsüberprüfungen sind für die folgenden Berichte verfügbar:

  • Freigabelinkberichte (Jeder, PeopleInYourOrg, Bestimmte Personen extern freigegeben)
  • Berichte "Inhalte, die mit "Jeder außer externen Benutzern" geteilt wurden
  • Überfreigabe eines Baselineberichts mithilfe von Berechtigungen

Initiieren einer Websitezugriffsüberprüfung

  1. Melden Sie sich mit Ihren Administratoranmeldeinformationen beim SharePoint Admin Center an.

  2. Erweitern Sie den Abschnitt Berichte, und wählen Sie Datenzugriffsgovernance aus.

  3. Wählen Sie unter "Inhalt, der mit "Jeder außer externen Benutzern" geteilt wurde, die Option Berichte anzeigen aus.

  4. Wählen Sie einen Bericht und dann die Websites aus, die Sie überprüfen möchten.

    Screenshot: Initiieren der Websitezugriffsüberprüfung für Websites, die im DAG-Bericht aufgeführt sind

  5. Wählen Sie Websitezugriffsüberprüfung initiieren aus.

  6. Fügen Sie kommentare im bereitgestellten Abschnitt hinzu, um den Websitebesitzern Kontext zu geben.

    Screenshot: Bereitstellen von Kommentaren für kontextbezogene Einstellungen für Websitebesitzer

  7. Wählen Sie Senden aus, um die Überprüfungsanforderung zu initiieren.

Websitezugriffsüberprüfungen können auch mithilfe von PowerShell-Befehlen initiiert werden.

Wichtig

Die Anzahl der Websitezugriffsüberprüfungen, die über den Bericht "Websiteberechtigungen in Ihrem organization" initiiert werden können, ist auf 1.000 pro Kalendermonat beschränkt. Der Grenzwert wird zurückgesetzt, wenn sich der Monat ändert.

Nachverfolgen von Websitezugriffsüberprüfungen

Um alle initiierten Websitezugriffsüberprüfungen nachzuverfolgen, wechseln Sie auf der Landing Page datenzugriffsgovernance zur Registerkarte Meine Überprüfungsanforderungen .

Screenshot: Nachverfolgen aller von einer zentralen Seite initiierten Überprüfungen

Sobald eine Überprüfung initiiert wurde, bleibt die status "ausstehend", bis der Websitebesitzer sie abgeschlossen hat. Nach Abschluss des Vorgangs werden die status und Kommentare der Überprüfung mit dem Namen des Prüfers und dem Datum und der Uhrzeit des Abschlusses aktualisiert. Wenn eine Überprüfung fehlschlägt (z. B. aufgrund einer ungültigen E-Mail für den Websitebesitzer), wird sie als fehlerhaft markiert.

Sie können Überprüfungen auch mit diesem PowerShell-Befehl nachverfolgen.

Websitezugriffsüberprüfungsprozess für Websitebesitzer

Wenn Sie eine Überprüfung initiieren, erhalten Websitebesitzer eine E-Mail mit:

  • Ein relevanter Titel.
  • Ihre Kommentare (falls vorhanden).
  • Eine Anforderung zum Überprüfen von Websiteberechtigungen.
  • Ein Link zu einer ausführlichen Zugriffsüberprüfungsseite, die für das identifizierte Problem im Datenzugriffsgovernancebericht spezifisch ist.

Im Folgenden finden Sie Beispiele für die verschiedenen E-Mails, die ein Websitebesitzer möglicherweise erhält:

  • Inhalt, der für den Bericht "Jeder außer externen Benutzern" für die letzten 28 Tage freigegeben wurde:

    Screenshot: E-Mails, die von Websitebesitzern zur Überfreigabe über EEEU empfangen wurden

  • Freigabelinks für die letzten 28 Tage:

    Screenshot, der die E-Mail-Benachrichtigung über die detaillierten Berichte zu

  • Überfreigabe eines Baselineberichts mithilfe von Berechtigungen: Screenshot, der die Freigabelinks innerhalb der berichts-E-Mail-Benachrichtigung der letzten 28 Tage zeigt.

Überprüfen von Websitezugriffsanforderungen für "Jeder mit Ausnahme externer Benutzer"

Websitebesitzer können den Zugriff in zwei Hauptbereichen überprüfen und verwalten:

  • SharePoint-Gruppen:

    • Zeigen Sie an, welche Gruppen "Jeder außer externen Benutzern" enthalten.
    • Überprüfen Sie, wann und von wem die Gruppe hinzugefügt wurde.
    • Entfernen Sie "Jeder außer externen Benutzern" bei Bedarf aus Gruppen:

      1. Öffnen Sie die SharePoint-Gruppenmitgliedschaftsseite.

      2. Wählen Sie Jeder außer externen Benutzern, Aktionen und dann Benutzer aus Gruppe entfernen aus.

        Screenshot: SharePoint-Gruppenmitglieder

  • Einzelne Elemente (Dateien/Ordner/Listen):

    • Anzeigen von Elementen, die in den letzten 28 Tagen für "Jeder außer externen Benutzern" freigegeben wurden.
    • Weitere Informationen finden Sie unter Freigabedetails (wer und wann freigegeben hat).
    • Verwalten Des Zugriffs und Entfernen von Berechtigungen nach Bedarf:

      1. Wählen Sie Zugriff verwalten aus.

      2. Wählen Sie auf der Registerkarte Gruppen in der Gruppe "Jeder außer externen Benutzern" die Gruppe aus, und wählen Sie Zugriff entfernen aus. Weitere Informationen finden Sie unter Beenden der Freigabe von OneDrive- oder SharePoint-Dateien oder -Ordnern oder ändern von Berechtigungen .

        Screenshot: Ansicht für Websitebesitzer in Bezug auf elemente, die für eeeu freigegeben wurden.

Sobald der Websitebesitzer die E-Mail öffnet, wird er zu einem detaillierten Bericht zu Freigabelinks weitergeleitet. Dieser Bericht zeigt Folgendes an:

  • Dateien, für die Links generiert wurden, mit dem Datum und dem Benutzer, der den Link erstellt hat.
  • Mit der Schaltfläche Zugriff verwalten können Websitebesitzer Berechtigungen entfernen oder ändern.

Der folgende Screenshot zeigt den detaillierten Bericht zu Freigabelinks:

Screenshot: Detaillierter Bericht zu Freigabelinks

Überprüfen der Berichte "Überteilungsbaseline mithilfe von Berechtigungen"

Wenn Websitebesitzer die E-Mail auswählen, werden sie zur Websitezugriffsüberprüfungsseite umgeleitet, auf der sie den Bericht über die Überteilungsbaseline mithilfe von Berechtigungen sehen können. Dieser Bericht hilft Websitebesitzern, Elemente mit übermäßigen Berechtigungen zu identifizieren und die erforderlichen Maßnahmen zu ergreifen.

Screenshot, der die E-Mail-Benachrichtigung der Überteilungsbaseline mithilfe von Berechtigungsberichten zeigt.

Der SharePoint-Administrator zeigt die Anzahl der Benutzer mit Berechtigungen für eine Website im Bericht Datenzugriffsgovernance an. Websitebesitzer können diese Nummer zusammen mit der Verteilung der Berechtigungen auf verschiedene Websiteelemente sehen. Elemente mit der höchsten Anzahl berechtigter Benutzer werden zuerst angezeigt, sodass der Websitebesitzer die am häufigsten verfügbaren Elemente behandeln kann.

Grundlegendes zum Berechtigungsbericht

Anzahl der berechtigungsberechtigten Benutzer

In dieser Spalte wird die Gesamtzahl der Benutzer angezeigt, die über Berechtigungen für einen bestimmten Bereich (Website, Liste, Ordner oder Datei) verfügen. Es spiegelt die Offenlegung dieses Artikels im Vergleich zu anderen wider. Es ist jedoch wichtig zu beachten, dass diese Zahl nicht eindeutig ist. Wenn derselbe Benutzer sowohl über direkte als auch über indirekte Berechtigungen verfügt, werden sie mehrmals gezählt.

Beispiel:

Stellen Sie sich einen Ordner "F" mit den folgenden Berechtigungen vor:

  • 40 Benutzer aus Gruppe "A"
  • 10 Benutzer mit direkten Berechtigungen
  • 20 Benutzer mit Berechtigungen über Freigabelinks

Die Gesamtzahl der benutzerberechtigungen für den Ordner "F" beträgt 80 (40 aus Gruppe "A" + 10 direkt + 20 über Freigabelinks). Es wird keine Deduplizierung angewendet. Wenn sich also derselbe Benutzer in gruppe "A" befindet und über einen Freigabelink Zugriff hat, wird er zweimal gezählt.

Darüber hinaus kann die Gesamtzahl der benutzerberechtigten Benutzer in allen Bereichen die Anzahl der Benutzer überschreiten, die im E-Mail- oder Datenzugriffsgovernancebericht angezeigt werden. Dies liegt daran, dass Benutzer über Berechtigungen für mehrere Elemente verfügen können. Während ein Benutzer auf Websiteebene einmal gezählt wird, werden sie für jedes Element, auf das er Zugriff hat, separat gezählt.

Anzahl von Gruppen

Diese Spalte zeigt, wie viele Gruppen über Berechtigungen für ein bestimmtes Element oder einen bestimmten Bereich verfügen. Häufig entsteht ein großer Teil der Offenlegung aus Berechtigungen, die Gruppen gewährt werden, insbesondere solchen mit vielen Mitgliedern. Die Gefährdung kann reduziert werden, indem Gruppenmitgliedschaften angepasst oder unnötige Gruppen aus Berechtigungen entfernt werden.

Wählen Sie die Gruppennummer aus, um die Mitgliedschaftsanzahl der einzelnen Gruppen anzuzeigen. Auf diese Weise können Sie ermitteln, welche Gruppen zum Reduzieren von Berechtigungen als Ziel verwendet werden sollen.

Screenshot, der eine bestimmte Gruppe und deren Mitgliederanzahl zeigt.

In diesem Abschnitt wird Folgendes angezeigt:

  • Die Anzahl der Links (z. B. "Jeder" oder "Personen in Ihrem organization"), die für den Bereich freigegeben wurden.
  • Gibt an, ob das Element für Alle oder EEEU (Jeder außer externen Benutzern) verfügbar gemacht wird.

Wenn die Anzahl der Links hoch ist oder die Spalte EEEU/Jeder "Ja" lautet, ist dies ein sofortiger Hinweis darauf, dass das Element allgemein verfügbar ist, und der Websitebesitzer sollte sich darauf konzentrieren, berechtigungen für dieses Element zu reduzieren.

Zugangsverwaltung

Die Schaltfläche Zugriff verwalten bietet dem Websitebesitzer eine Möglichkeit, Maßnahmen zu ergreifen:

  • Entfernen einzelner Benutzer
  • Ändern von Gruppenmitgliedschaften
  • Links werden gelöscht.
  • Anpassen von Berechtigungen

Wenn Sie bei einer SharePoint-Website diese Schaltfläche auswählen, werden Sie zur SharePoint-Gruppenverwaltungsseite weitergeleitet. Für einzelne Elemente wird die Benutzeroberfläche Zugriff verwalten geöffnet, die eine präzisere Steuerung der Berechtigungen ermöglicht.

Abschließen von Websitezugriffsüberprüfungen

Sobald der Websitebesitzer die erforderlichen Änderungen vornimmt (z. B. Ändern oder Entfernen von Berechtigungen), sollte er:

  1. Wählen Sie Überprüfung abschließen aus.
  2. Fügen Sie alle relevanten Kommentare hinzu.
  3. Übermitteln Sie die Überprüfung.

Kommentare werden an den IT-Administrator zurückgesendet, und die Überprüfung wird als abgeschlossen gekennzeichnet.

Verwalten mehrerer Websitezugriffsüberprüfungen

Websitebesitzer können gleichzeitig mehrere Anforderungen zur Überprüfung des Websitezugriffs empfangen und verarbeiten. So verfolgen Sie alle Überprüfungsanforderungen:

Screenshot: Gestaltungsvorlage zum Nachverfolgen aller Websiteüberprüfungen für eine Website

  1. Wechseln Sie zur Seite Websitebewertungen über:
    • Der Link in der Überprüfungs-E-Mail.
    • Das Zahnradsymbol auf der Homepage der Website:

      1. Wählen Sie Websiteeinstellungen aus.

      2. Wählen Sie Websiteüberprüfungen aus.

        Screenshot, der den Pfad zur Websiteüberprüfungsseite von der Startseite der Website unter dem Zahnradsymbol zeigt.

      3. Zeigen Sie alle ausstehenden Websitezugriffsüberprüfungen an.

      4. Schließen Sie die Überprüfungen nach Bedarf ab.

Governanceberichte für den Datenzugriff

Erweiterte Verwaltung von Microsoft SharePoint

  • Last updated on