Löschen und Wiederherstellen von SharePoint Benutzerkonten
Löschen und Wiederherstellen von SharePoint Benutzerkonten
|
|
Hinweis: Solange eine Kontendefinition für eine Person wirksam ist, behält die Person ihr daraus entstandenes Benutzerkonto. Wird die Zuweisung einer Kontendefinition entfernt, dann wird das Benutzerkonto, das aus dieser Kontendefinition entstanden ist, gelöscht. |
Um ein Benutzerkonto zu löschen
- Wählen Sie die Kategorie SharePoint | Benutzerkonten (gruppenauthentifiziert) oder SharePoint | Benutzerkonten (benutzerauthentifiziert).
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie
, um das Benutzerkonto zu löschen.
- Bestätigen Sie die Sicherheitsabfrage mit Ja.
Um ein Benutzerkonto wiederherzustellen
- Wählen Sie die Kategorie SharePoint | Benutzerkonten (gruppenauthentifiziert) oder SharePoint | Benutzerkonten (benutzerauthentifiziert).
- Wählen Sie in der Ergebnisliste das Benutzerkonto.
- Klicken Sie in der Ergebnisliste
.
Wenn das Authentifizierungsobjekt
Konfigurieren der Löschverzögerung
Standardmäßig werden Benutzerkonten mit einer Löschverzögerung von 30 Tagen endgültig aus der Datenbank entfernt. Die Benutzerkonten werden zunächst deaktiviert. Bis zum Ablauf der Löschverzögerung besteht die Möglichkeit die Benutzerkonten wieder zu aktivieren. Nach Ablauf der Löschverzögerung werden die Benutzerkonten aus der Datenbank gelöscht und ein Wiederherstellen ist nicht mehr möglich. Eine abweichende Löschverzögerung konfigurieren Sie im Designer an der Tabelle SPSUser.
|
|
Hinweis: SharePoint Benutzerkonten können nicht gesperrt werden. Ein Benutzerkonto, das zum Löschen markiert ist, bleibt solange aktiv, bis die Löschverzögerung abgelaufen und das Benutzerkonto endgültig aus der One Identity Manager-Datenbank gelöscht ist. Sperren Sie das Benutzerkonto, das als Authentifizierungsobjekt mit dem SharePoint Benutzerkonto verbunden ist, um zu verhindern, dass sich ein Benutzer mit einem zum Löschen markierten SharePoint Benutzerkonto an einer Website anmeldet. |
SharePoint Rollen und Gruppen
SharePoint Rollen und Gruppen
SharePoint Berechtigungen werden über SharePoint Rollen und SharePoint Gruppen an Benutzerkonten vererbt. Dabei werden SharePoint Gruppen immer für eine Websitesammlung definiert. SharePoint Rollen werden für Websites definiert. Sie werden an Gruppen zugewiesen und vererben darüber die SharePoint Berechtigungen an die Benutzerkonten, die Mitglied dieser Gruppen sind. SharePoint Rollen können auch direkt an Benutzerkonten zugewiesen werden. Durch die zugewiesenen SharePoint Rollen werden die Berechtigungen der Benutzerkonten auf einzelne Websites einer Websitesammlung eingeschränkt.
Begriffe
- Eine SharePoint Rolle ist die mit einer konkreten Website verknüpfte Berechtigungsstufe.
- Als Rollendefinition
- Die Zuweisung von Benutzerkonten oder Gruppen an eine SharePoint Rolle wird als Rollenzuweisung
Websites können die Berechtigungen, die die Benutzerkonten auf die Website haben, an untergeordnete Websites vererben. Als übergeordnete Website gilt jede Root-Site einer Websitesammlung sowie jede Website, der eine weitere Website hierarchisch untergeordnet ist. Dabei sind folgende Szenarien möglich:
- Die untergeordnete Website erbt die Rollendefinitionen und die Rollenzuweisungen.
Es gelten sowohl die Berechtigungsstufen und Rollendefinitionen als auch die Rollenzuweisungen der übergeordneten (vererbenden) Website. Benutzerkonten und Gruppen können nicht explizit auf die Website berechtigt werden. Es haben nur die Benutzerkonten Zugriff auf diese Website, die auch auf die übergeordnete (vererbende) Website berechtigt sind.
- Die untergeordnete Website erbt die Rollendefinitionen.
An der untergeordneten Website können keine eigenen Berechtigungsstufen definiert werden. Die SharePoint Rollen dieser Website verweisen damit auf die Berechtigungsstufen der übergeordneten (vererbenden) Website und deren Rollendefinitionen. Benutzerkonten und Gruppen können an die darauf basierenden SharePoint Rollen der untergeordneten Website zugewiesen werden. Sind an der untergeordneten Website eigene Berechtigungsstufen definiert, werden deren Berechtigungen durch die geerbten Berechtigungen überschrieben.
- Die untergeordnete Website erbt weder die Rollendefinitionen noch die Rollenzuweisungen.
Wie an der Root-Site einer Websitesammlung können hier eigene Berechtigungsstufen mit ihren Rollendefinitionen angelegt werden. Die darauf basierenden SharePoint Rollen werden an Benutzerkonten und Gruppen zugewiesen.
Abbildung 2: Abbildung der Vererbung von SharePoint Berechtigungen an SharePoint Benutzerkonten im One Identity Manager
SharePoint Gruppen
SharePoint Gruppen
Gruppen werden in SharePoint genutzt, um gleiche Berechtigungen an verschiedene Benutzer zu vergeben. Gruppen werden für eine Websitesammlung angelegt und sind für alle Websites dieser Websitesammlung gültig. Die für eine Website definierten SharePoint Rollen werden direkt an Gruppen zugewiesen. Alle Benutzerkonten, die Mitglied dieser Gruppen sind, erhalten die in den SharePoint Rollen definierten Berechtigungen auf diese Website.
Folgende Informationen über Gruppen können Sie im One Identity Manager bearbeiten:
- Objekteigenschaften wie Anzeigename, Eigentümer oder Sichtbarkeit von Mitgliedschaften
- Zugewiesene SharePoint Rollen und Benutzerkonten
- Nutzung im IT Shop
- Risikobewertung
- Vererbung über hierarchische Rollen und Einschränkung der Vererbung
Um die Stammdaten einer Gruppe zu bearbeiten
- Wählen Sie die Kategorie SharePoint | Gruppen.
- Wählen Sie in der Ergebnisliste die Gruppe. Wählen Sie die Aufgabe Stammdaten bearbeiten.
- ODER -
Klicken Sie in der Ergebnisliste
.
- Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
- Speichern Sie die Änderungen.
Detaillierte Informationen zum Thema
Verwandte Themen
Erfassen der Stammdaten für SharePoint Gruppen
Erfassen der Stammdaten für SharePoint Gruppen
| Konfigurationsparameter | Bedeutung |
|---|---|
| QER\CalculateRiskIndex | Präprozessorrelevanter Konfigurationsparameter zur Steuerung der Modellbestandteile für die Berechnung des Risikoindex. Nach Änderung des Parameters müssen Sie die Datenbank kompilieren.
Ist der Parameter aktiviert, können Werte für den Risikoindex erfasst und berechnet werden. |
Für eine Gruppe erfassen Sie die folgenden Stammdaten.
| Eigenschaft | Beschreibung |
|---|---|
| Anzeigename | Anzeigename der Gruppe. |
| Websitesammlung | Websitesammlung, in der die Gruppe angewendet wird. |
| Eigentümer | Eigentümer der Gruppe. Es kann entweder ein SharePoint Benutzerkonto oder eine SharePoint Gruppe ausgewählt werden. |
| Leistungsposition | Angabe einer Leistungsposition, um die Gruppe über den IT Shop zu bestellen. |
| Alias der Verteilergruppe | Alias der Verteilergruppe, mit der die Gruppe verbunden ist. |
| E-Mail der Verteilergruppe | E-Mail-Adresse der Verteilergruppe, mit der die Gruppe verbunden ist. |
| Risikoindex |
Wert zur Bewertung des Risikos von Zuweisungen der Gruppe an Benutzerkonten. Stellen Sie einen Wert zwischen 0 und 1 ein. Das Eingabefeld ist nur sichtbar, wenn der Konfigurationsparameter "QER\CalculateRiskIndex" aktiviert ist. |
| Kategorie | Kategorien für die Vererbung von Gruppen. Gruppen können selektiv an Benutzerkonten vererbt werden. Dazu werden die Gruppen und die Benutzerkonten in Kategorien eingeteilt. Über die Auswahlliste ordnen Sie die Gruppe einer oder mehreren Kategorien zu. |
| Beschreibung | Freitextfeld für zusätzliche Erläuterungen. |
| Beschreibung (HTML) | Zusätzliche Informationen über die Gruppe im HTML-Format. (Wird im SharePoint im Beschreibungsfeld „Über mich“ angezeigt.) |
| Nur Gruppenmitglieder dürfen Mitgliedschaften sehen | Angabe, ob nur Mitglieder der Gruppe die Liste der Mitglieder sehen dürfen. |
| Gruppenmitglieder dürfen Mitgliedschaften bearbeiten | Angabe, ob alle Mitglieder der Gruppe die Mitgliedschaften der Gruppe bearbeiten dürfen. |
| Benutzer dürfen Mitgliedschaft beantragen | Angabe, ob SharePoint Benutzer die Mitgliedschaft in dieser Gruppe selbst beantragen oder beenden dürfen. |
| Auf Antrag automatische Mitgliedschaft | Angabe, ob SharePoint Benutzer automatisch Mitglied der Gruppe werden, sobald sie die Mitgliedschaft beantragen. Gleiches gilt, wenn Benutzer die Mitgliedschaft beenden. |
| E-Mail-Adresse Mitgliedschaftsantrag | E-Mail-Adresse, an die der Antrag auf Mitgliedschaft in der Gruppe beziehungsweise auf Beenden der Mitgliedschaft gesendet wird. |
|
IT Shop |
Angabe, ob die Gruppe über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Die Gruppe kann weiterhin direkt an Benutzerkonten und hierarchische Rollen zugewiesen werden. |
|
Verwendung nur im IT Shop |
Angabe, ob die Gruppe ausschließlich über den IT Shop bestellbar ist. Die Gruppe kann über das Web Portal von Ihren Mitarbeitern bestellt und über definierte Genehmigungsverfahren zugeteilt werden. Eine direkte Zuweisung der Gruppe an hierarchische Rollen ist nicht zulässig. |
Detaillierte Informationen zum Thema
- Festlegen der Kategorien für die Vererbung von SharePoint Gruppen
- Vererbung von SharePoint Gruppen anhand von Kategorien
- One Identity Manager Administrationshandbuch für Risikobewertungen