Поделиться через

Инициирование проверок доступа к сайту для отчетов об управлении доступом к данным

Проверки доступа к сайтам в Центре администрирования SharePoint позволяют ИТ-администраторам делегировать процесс проверки отчетов по управлению доступом к данным владельцам сайтов, которым предоставляется общий доступ.

Этот процесс проверки имеет решающее значение, так как:

  • ИТ-администраторы не могут получить доступ к сведениям на уровне файлов или элементов по причинам соответствия требованиям.
  • Владельцы сайтов лучше всего могут просматривать и устранять проблемы чрезмерного совместного доступа для своих собственных сайтов.

Примечание.

Проверка доступа к сайту поддерживается только для сайтов SharePoint. В настоящее время он не поддерживается для учетных записей OneDrive.

Что необходимо для запуска проверки доступа к сайту?

Каковы требования к лицензии?

Ваша организация должна иметь правильную лицензию и соответствовать определенным административным разрешениям или ролям для использования функции, описанной в этой статье.

Во-первых, ваша организация должна иметь одну из следующих базовых лицензий:

  • Office 365 E3, E5 или A5
  • Microsoft 365 E1, E3, E5 или A5

Кроме того, вам потребуется по крайней мере одна из следующих лицензий:

  • Microsoft 365 Copilot лицензия. По крайней мере одному пользователю в вашей организации должна быть назначена лицензия Copilot (этот пользователь не должен быть администратором SharePoint).
  • Лицензия на расширенное управление Microsoft SharePoint: Доступно как отдельная покупка.

Требования к администратору

Вы должны быть администратором SharePoint или иметь эквивалентные разрешения.

Дополнительные сведения

Если в вашей организации есть лицензия Copilot и по крайней мере одному сотруднику вашей организации назначена лицензия Copilot, администраторы SharePoint автоматически получают доступ к функциям расширенного управления SharePoint, необходимым для развертывания Copilot.

Для организаций без лицензии Copilot можно использовать функции расширенного управления SharePoint, приобретя автономную лицензию на расширенное управление SharePoint.

Кроме того, перед началом проверки доступа к сайту убедитесь, что вы соответствуете следующим требованиям:

  • Неуправляемая облачная среда клиента, а также облачные среды GCC, GCC-High и DoD для государственных организаций. Проверки доступа к сайту не поддерживаются в Gallatin, даже если у вас есть необходимые лицензии.
  • Администратор учетные данные для доступа к Центру администрирования SharePoint.
  • Владельцы сайтов, которые могут отвечать на запросы на проверку, выполнять необходимые действия и завершать проверку.

Как работает проверка доступа к сайту

  • Вы можете инициировать проверки доступа к сайтам для до 100 сайтов непосредственно из веб-представления отчетов об управлении доступом к данным.
  • Если вам нужно просмотреть больше сайтов, используйте PowerShell для запуска проверок.
  • При инициации проверки владелец сайта получает сообщение электронной почты с учетом конкретной проблемы с переучетом, определенной в выбранном отчете. Например, если проверка относится к категории "Содержимое, к которому предоставлен доступ всем, кроме внешних пользователей", сообщение электронной почты будет сосредоточено только на проблемах общего доступа, связанных с этим отчетом.

Поддерживаемые отчеты

Проверки доступа к сайту доступны для следующих отчетов:

  • Отчеты по ссылке общего доступа (любой пользователь, PeopleInYourOrg, Определенные Люди совместно используются извне)
  • Отчеты "Содержимое предоставлено всем, кроме внешних пользователей"
  • Превышение общего доступа к базовому отчету с помощью разрешений

Как инициировать проверку доступа к сайту

  1. Войдите в Центр администрирования SharePoint с учетными данными администратора.

  2. Разверните раздел Отчеты и выберите Управление доступом к данным.

  3. Выберите Просмотреть отчеты для любого из поддерживаемых отчетов.

  4. Выберите отчет и сайты, которые вы хотите просмотреть.

    Снимок экрана: инициирование проверки доступа к сайту для сайтов, перечисленных в отчете DAG

  5. Выберите Инициировать проверку доступа к сайту.

  6. Выберите Настройка и предварительный просмотр электронной почты , чтобы настроить содержимое электронной почты для владельцев сайтов.

    Настройка электронной почты для отправки владельцам сайтов

  7. Настройте сообщение для владельцев сайтов, как описано в разделе настройка электронной почты.

  8. Нажмите кнопку Отправить , чтобы инициировать запрос на проверку.

Проверки доступа к сайту также можно инициировать с помощью команд PowerShell.

Важно!

Количество проверок доступа к сайту, которые можно инициировать из отчета "Разрешения сайта в организации", ограничено 1000 в календарный месяц. Ограничение сбрасывается при изменении месяца.

Отслеживание проверок доступа к сайту

Чтобы отслеживать все инициированные проверки доступа к сайтам, перейдите на вкладку Мои запросы на проверку на целевой странице Управления доступом к данным.

Снимок экрана: отслеживание всех проверок, инициированных с центральной страницы

После инициации проверки ее состояние остается "ожиданием" до тех пор, пока владелец сайта не завершит ее. После завершения состояние проверки и примечания будут обновлены с указанием имени рецензента, даты и времени завершения. Если проверка завершается ошибкой (например, из-за недопустимого сообщения электронной почты для владельца сайта), она помечается как неудачная.

Вы также можете отслеживать проверки с помощью этой команды PowerShell .

Процесс проверки доступа к сайту для владельцев сайтов

При запуске проверки владельцы сайтов получают сообщение электронной почты, содержащее следующее:

  • Соответствующее название.
  • Ваши комментарии (если таковые есть).
  • Запрос на проверку разрешений сайта.
  • Ссылка на страницу подробной проверки доступа, относясь к обнаруженной проблеме в отчете об управлении доступом к данным.

Ниже приведены примеры различных сообщений электронной почты, которые может получать владелец сайта:

  • Содержимое, переданное отчету "Все, кроме внешних пользователей", за последние 28 дней:

    Снимок экрана: сообщение электронной почты, полученное владельцами сайтов для совместного доступа через EEEU

  • Отчет о ссылках для общего доступа за последние 28 дней:

    Снимок экрана, на котором показано подробное уведомление о разрешениях на превышение общего доступа по электронной почте.

  • Превышение общего доступа к базовому отчету с помощью разрешений : снимок экрана, на котором показаны ссылки для общего доступа за последние 28 дней уведомления по электронной почте об отчете.

Просмотр запросов на доступ к сайту "Все, кроме внешних пользователей"

Владельцы сайтов могут просматривать доступ и управлять ими в двух основных областях:

  • Группы SharePoint:

    • Просмотрите, какие группы содержат "Все, кроме внешних пользователей".
    • Узнайте, когда и кем была добавлена группа.
    • При необходимости удалите "Все, кроме внешних пользователей" из групп:

      1. Откройте страницу членства в группах SharePoint.

      2. Выберите Все, кроме внешних пользователей, действия и Удалить пользователей из группы.

        Снимок экрана: отображение участников группы SharePoint

  • Отдельные элементы (файлы,папки/списки):

    • Просмотр элементов, к которым предоставлен общий доступ всем, кроме внешних пользователей, за последние 28 дней.
    • См. сведения о совместном доступе (кто и когда предоставил общий доступ).
    • Управление доступом и удаление разрешений по мере необходимости:

      1. Щелкните Управление доступом.

      2. В группе "Все, кроме внешних пользователей" на вкладке Группы выберите группу и выберите Удалить доступ. Дополнительные сведения см. в статье Прекращение общего доступа к файлам и папкам OneDrive или SharePoint или изменение разрешений .

        Снимок экрана: представление для владельца сайта относительно элементов, к которым предоставлен доступ eeeu.

Когда владелец сайта откроет сообщение электронной почты, он перенаправляется в подробный отчет по ссылкам для общего доступа. В этом отчете показано следующее:

  • Файлы, для которых были созданы ссылки, с датой и пользователем, создавшим ссылку.
  • Кнопка Управление доступом позволяет владельцам сайтов удалять или изменять разрешения.

На следующем снимку экрана показан подробный отчет о ссылках для общего доступа:

Снимок экрана: подробный отчет о ссылках для общего доступа.

Просмотр отчетов "Превышение базовых показателей с помощью разрешений"

Когда владельцы сайтов выбирают сообщение электронной почты, они перенаправляются на страницу проверки доступа к сайту, где они могут просмотреть базовый план переучета с помощью разрешений. Этот отчет помогает владельцам сайтов определять элементы с избыточными разрешениями и выполнять необходимые действия.

Снимок экрана, на котором показан базовый план переувыбора с помощью уведомления по электронной почте о отчетах о разрешениях.

Администратор SharePoint просматривает количество пользователей с разрешениями на доступ к сайту в отчете об управлении доступом к данным. Владельцы сайтов могут видеть это число, а также распределение разрешений между разными элементами сайта. Элементы с наибольшим числом разрешенных пользователей отображаются первыми, что позволяет владельцу сайта обращаться к наиболее открытым элементам.

Общие сведения об отчете о разрешениях

Число разрешенных пользователей

В этом столбце показано общее число пользователей, имеющих разрешения на доступ к определенной область (сайт, список, папка или файл). Он отражает экспозицию этого элемента по сравнению с другими. Однако важно отметить, что это число не является уникальным. Если у одного и того же пользователя есть как прямые, так и косвенные разрешения, они учитываются несколько раз.

Пример.

Представьте папку "F" со следующими разрешениями:

  • 40 пользователей из группы "A"
  • 10 пользователей с прямыми разрешениями
  • 20 пользователей с разрешениями через ссылки для общего доступа

Общее число разрешенных пользователей для папки "F" составит 80 (40 из группы "A" + 10 прямых + 20 через ссылки общего доступа). Дедупликация не применяется, поэтому, если один и тот же пользователь находится в группе "A" и имеет доступ через ссылку для общего доступа, они учитываются дважды.

Кроме того, общее число разрешенных пользователей во всех областях может превышать число пользователей, указанных в сообщении электронной почты или отчете об управлении доступом к данным. Это происходит из-за того, что пользователи могут иметь разрешения на несколько элементов. Хотя пользователь может быть подсчитано один раз на уровне сайта, он учитывается отдельно для каждого элемента, к который у него есть доступ.

Количество групп

В этом столбце показано, сколько групп имеют разрешения для определенного элемента или область. Часто большая часть информации приходится на разрешения, предоставленные группам, особенно группам с большим количеством участников. Уменьшить уязвимость можно путем изменения членства в группах или удаления ненужных групп из разрешений.

Выберите номер группы , чтобы просмотреть количество членов каждой группы. Это помогает определить, на какие группы следует ориентироваться для сокращения разрешений.

Снимок экрана: определенная группа и ее число участников.

В этом разделе отображаются:

  • Количество ссылок (например, "Любой пользователь" или "Люди в вашей организации"), которые были предоставлены для область.
  • Предоставляется ли элемент всем или EEEU (все, кроме внешних пользователей).

Если количество ссылок велико или в столбце EEEU/Все указано "Да", это является непосредственным показателем того, что элемент имеет широкую уязвимость, и владелец сайта должен сосредоточиться на сокращении разрешений для этого элемента.

Управление доступом

Кнопка "Управление доступом" позволяет владельцу сайта выполнить следующие действия:

  • Удаление отдельных пользователей
  • Изменение членства в группах
  • Удаление ссылок
  • Настройка разрешений

Для сайта SharePoint нажатие этой кнопки перенаправляется на страницу управления группами SharePoint . Для отдельных элементов открывается интерфейс управления доступом , позволяющий более детально управлять разрешениями.

Проверка доступа к сайту

После того как владелец сайта вносит необходимые изменения (например, изменение или удаление разрешений), он должен:

  1. Выберите Завершить проверку.
  2. Добавьте все соответствующие примечания.
  3. Отправьте отзыв.

Комментарии отправляются ОБРАТНО ИТ-администратору, и проверка помечается как завершенная.

Управление несколькими проверками доступа к сайтам

Владельцы сайтов могут одновременно получать и обрабатывать несколько запросов на проверку доступа к сайту. Чтобы отслеживать все запросы на проверку, выполните приведенные далее действия.

Снимок экрана: главная страница для отслеживания всех просмотров сайта для сайта.

  1. Перейдите на страницу Отзывы на сайте с помощью следующих способов:
    • Ссылка в сообщении электронной почты для проверки.
    • Значок шестеренки на домашней странице сайта:

      1. Выберите Параметры сайта.

      2. Выберите Отзывы сайтов.

        Снимок экрана: путь к странице проверки сайта с домашней страницы сайта под значком шестеренки.

      3. Просмотрите все ожидающие проверки доступа к сайту.

      4. При необходимости выполняя проверки.

Настройка электронной почты для владельцев сайтов

Теперь вы можете настроить сообщение электронной почты, отправляемое владельцам сайтов, чтобы повысить вероятность того, что владельцы сайтов будут рассматривать его как подлинный запрос от администраторов SharePoint, а не как подозрительное сообщение. Следующие значения являются новыми и доступными для настройки:

  1. Из адреса. Он автоматически извлекается из пользовательского имени пользователя, как указано в Центр администрирования Microsoft 365 в профиле организации.
  2. Заголовок сообщения электронной почты
  3. Сообщение владельцу сайта, которое обычно описывает сценарий
  4. Любые дополнительные комментарии, связанные с запросом на проверку
  5. Ссылка на любую страницу или документ SharePoint со списком сведений или дополнительных инструкций.

настройка сообщений, комментариев и добавление ссылок на страницы SharePoint в сообщениях электронной почты владельцам сайтов

Нажмите кнопку Сохранить , чтобы сохранить настройки для этого типа отчета. Это переопределяет все предыдущие изменения и будет автоматически получен для последующих проверок сайта из этого типа отчета. Другими словами, можно сохранить настраиваемую версию для каждого типа отчета, как показано на целевой странице управления доступом к данным. Выберите Сброс, чтобы отменить изменения все настройки для определенных по умолчанию продуктов.

  • Last updated on