Chat now with support
Chat with Support

Identity Manager 8.0 - Administrationshandbuch für die Anbindung einer SharePoint-Umgebung

Verwalten einer SharePoint Umgebung Einrichten der Synchronisation mit einer SharePoint Farm Basisdaten für die Verwaltung einer SharePoint-Umgebung SharePoint Farmen SharePoint Webanwendungen SharePoint Websitesammlungen und Websites SharePoint Benutzerkonten SharePoint Rollen und Gruppen
SharePoint Gruppen SharePoint Rollen und Berechtigungsstufen
Berechtigungen für SharePoint Webanwendungen Berichte über SharePoint Websitesammlungen Anhang: Konfigurationsparameter für die Verwaltung einer SharePoint-Umgebung Anhang: Standardprojektvorlage für SharePoint

Berechtigungen für SharePoint Webanwendungen

Berechtigungen für SharePoint Webanwendungen

In SharePoint können Benutzerrichtlinien definiert werden, um übergreifende Berechtigungen auf alle Websites einer Webanwendung zu gewähren. Diese Benutzerrichtlinien überlagern alle Berechtigungen, die für die Websites speziell definiert wurden. Benutzerrichtlinien basieren auf den Authentifizierungsobjekten, aus denen auch SharePoint Benutzerkonten erzeugt werden. Diese Authentifizierungsobjekte können als Authentifizierungsobjekte an den Benutzerrichtlinien hinterlegt werden.

Benutzerrichtlinien erhalten ihre Berechtigungen über Berechtigungsrichtlinien. In Berechtigungsrichtlinien werden SharePoint Berechtigungen explizit erteilt oder explizit verweigert.

Abbildung 5: Berechtigungen für SharePoint Webanwendungen über Richtlinien

Benutzerrichtlinien und Berechtigungsrichtlinien werden für eine Webanwendung definiert. Benutzerrichtlinien werden dadurch implizit auf alle Websites der Webanwendung berechtigt. Sie können auf einzelne Zonen eingeschränkt werden oder für alle Zonen der Webanwendung gelten.

SharePoint Berechtigungsrichtlinien

SharePoint Berechtigungsrichtlinien

Auf dem Überblicksformular einer Berechtigungsrichtlinie werden die Webanwendung dargestellt sowie die Benutzerrichtlinien, denen die Berechtigungsrichtlinie zugewiesen ist. Es werden alle explizit erteilten und verweigerten Berechtigungen aufgelistet.

Um einen Überblick über eine Berechtigungsrichtlinie zu erhalten

  1. Wählen Sie die Kategorie SharePoint | Berechtigungsrichtlinien.
  2. Wählen Sie in der Ergebnisliste die Berechtigungsrichtlinie.
  3. Wählen Sie die Aufgabe Überblick über die SharePoint Berechtigungsrichtlinie.

Für die Berechtigungsrichtlinie "Deny Write" wird als verweigerte Berechtigung die SharePoint Berechtigung "Deny Write" angezeigt. SharePoint fasst damit intern mehrere Einzelberechtigungen zusammen, die nur in der SharePoint Benutzeroberfläche in Einzelberechtigungen aufgelöst werden. Der One Identity Manager bildet die SharePoint-internen Berechtigungen ab. Dadurch erscheint in der One Identity Manager-Oberfläche nur die Berechtigung "Deny Write". Dem One Identity Manager sind die damit verbundenen Einzelberechtigungen nicht bekannt.

SharePoint Benutzerrichtlinien

SharePoint Benutzerrichtlinien

Benutzerrichtlinien verfügen über einen dynamischen Fremdschlüssel (Spalte AuthentifizierungsobjektClosed), der auf das jeweilige Authentifizierungsobjekt verweist. Verweist der dynamische Fremdschlüssel auf ein Active Directory oder LDAP Benutzerkonto, kann zusätzlich eine Person zugeordnet werden.

Jede Benutzerrichtlinie repräsentiert ein Objekt aus einem Authentifizierungssystem. Dieses Objekt kann eine Gruppe oder ein Benutzer sein.

Um die Stammdaten einer Benutzerrichtlinie zu bearbeiten

  1. Wählen Sie die Kategorie SharePoint | Benutzerrichtlinien.
  2. Wählen Sie in der Ergebnisliste die SharePoint Rolle. Wählen Sie die Aufgabe Stammdaten bearbeiten.
  3. Erfassen Sie auf dem Stammdatenformular die benötigten Daten.
  4. Speichern Sie die Änderungen.

Für Benutzerrichtlinien werden die folgenden Stammdaten abgebildet.

Tabelle 45: Stammdaten einer Benutzerrichtlinie
Eigenschaft Beschreibung
Anzeigename Anzeigename der Benutzerrichtlinie.
Benutzerkonto Angabe, ob das Authentifizierungsobjekt der Benutzerrichtlinie ein Benutzerkonto ist.
Anmeldename Anmeldename der Benutzerrichtlinie. Er wird über eine Bildungsregeln ermittelt.
Systemkonto Angabe, ob die Benutzerrichtlinie in der SharePoint-Umgebung als Systemkonto geführt wird.
Person Person, welche die Benutzerrichtlinie verwendet. Wenn ein Authentifizierungsobjekt zugeordnet ist, wird die verbundene Person per Bildungsregel über das Authentifizierungsobjekt ermittelt. Wenn kein Authentifizierungsobjekt zugeordnet ist, kann die Person manuell zugeordnet werden.

Eine Person kann nur zugeordnet werden, wenn die Option Benutzerkonto aktiviert ist.

Webanwendung Eindeutige Kennung der Webanwendung, für welche die Benutzerrichtlinie eingerichtet wurde.
Zone Eindeutige Kennung der SharePoint Zone, für welche die Benutzerrichtlinie gültig ist.
Authentifizierungsobjekt Authentifizierungsobjekt, welches die Benutzerrichtlinie referenziert. Jede Benutzerrichtlinie repräsentiert ein Objekt aus einem Authentifizierungssystem, dem die SharePoint-Installation vertraut. Wenn dieses Authentifizierungssystem als ZielsystemClosed im One Identity Manager verwaltet wird, kann das zur Authentifizierung genutzte Objekt an der Benutzerrichtlinie als Authentifizierungsobjekt hinterlegt werden.

Das Authentifizierungsobjekt wird bei der SynchronisationClosed automatisch zugeordnet. Wenn die Option Benutzerkonto aktiviert ist, können folgende Authentifizierungsobjekte zugeordnet sein:

  • Active Directory Benutzerkonten
  • LDAP Benutzerkonten

Wenn die Option Benutzerkonto deaktiviert ist, können folgende Authentifizierungsobjekte zugeordnet sein:

  • Active Directory Gruppen
  • LDAP Gruppen

Hinweis: Wenn das Authentifizierungsobjekt, das einer SharePoint Benutzerrichtlinie zugeordnet ist, aus der One Identity Manager-Datenbank gelöscht wird, wird der Verweis auf das Authentifizierungsobjekt von der Benutzerrichtlinie entfernt. Gegebenenfalls zugeordnete Personen bleiben zugeordnet.
Globale Benutzerrichtlinien

Globale Benutzerrichtlinien sind Benutzerrichtlinien, die für alle Zonen gültig sind. Sie werden in der Kategorie SharePoint | Baumdarstellung | <Farm> | Webanwendungen | <Webanwendung> | Globale Benutzerrichtlinien abgebildet.

Zonenspezifische Benutzerrichtlinien

Zonenspezifische Benutzerrichtlinien sind Benutzerrichtlinien, die für eine einzelne Zone einer Webanwendung gültig sind. Sie werden in der Kategorie SharePoint | Baumdarstellung | <Farm> | Webanwendungen | <Webanwendung> | Zonenspezifische Benutzerrichtlinien | <Zone>> abgebildet.

Berichte über SharePoint Websitesammlungen

Berichte über SharePoint Websitesammlungen

Der One Identity Manager stellt verschiedene Berichte zur Verfügung, in denen Informationen über das ausgewählte BasisobjektClosed und seine Beziehungen zu anderen Objekten der One Identity Manager-Datenbank aufbereitet sind. Für SharePoint Farmen stehen folgende Berichte zur Verfügung.

Hinweis: Abhängig von den vorhandenen Modulen können weitere Berichte zur Verfügung stehen.
Tabelle 46: Berichte für das Zielsystem
Bericht Beschreibung
Übersicht aller Zuweisungen (Websitesammlung) Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die in der ausgewählten Websitesammlung mindestens ein Benutzerkonto besitzen.
Übersicht aller Zuweisungen (Webanwendung) Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, die in der ausgewählten Webanwendung mindestens ein Benutzerkonto besitzen.
Übersicht aller Zuweisungen (Gruppe) Der Bericht ermittelt alle Rollen, in denen sich Personen befinden, welche die ausgewählte Gruppe besitzen.
Unverbundene Benutzerkonten anzeigen Der Bericht zeigt alle Benutzerkonten der Websitesammlung, denen keine Person zugeordnet ist. Der Bericht enthält die zugeordneten Gruppen und die Risikoeinschätzung.
Personen mit mehreren Benutzerkonten anzeigen Der Bericht zeigt alle Personen, die mehrere Benutzerkonten in der Websitesammlung besitzen. Der Bericht enthält eine Risikoeinschätzung.
Abweichende Systemberechtigungen anzeigen Der Bericht enthält alle Gruppen der Websitesammlung, die aus manuellen Operationen im Zielsystem resultieren und nicht aus der ProvisionierungClosed über den One Identity Manager.
Ungenutzte Benutzerkonten anzeigen Der Bericht enthält alle Benutzerkonten der Websitesammlung, die in den letzten Monaten nicht genutzt wurden.
Benutzerkonten mit einer überdurchschnittlichen Anzahl an Systemberechtigungen anzeigen Der Bericht enthält alle Benutzerkonten der Websitesammlungen, die eine überdurchschnittliche Anzahl an Gruppen besitzen. Den Bericht finden Sie in der Kategorie Mein One Identity Manager | Analyse Datenqualität.
Related Documents