Initiieren von Websitezugriffsüberprüfungen für Datenzugriffsgovernanceberichte

Websitezugriffsüberprüfungen im SharePoint Admin Center ermöglichen ES IT-Administratoren , den Prozess der Überprüfung von Datenzugriffsgovernanceberichten an Websitebesitzer von überlasteten Websites zu delegieren.

Dieser Überprüfungsprozess ist aus folgenden Gründen von entscheidender Bedeutung:

  • Compliance-Gründe verhindern, dass IT-Administratoren auf Details auf Datei- oder Elementebene zugreifen können.
  • Websitebesitzer sind am besten positioniert, um Probleme mit übermäßiger Freigabe für ihre eigenen Websites zu überprüfen und zu beheben.

Hinweis

Die Websitezugriffsüberprüfung unterstützt nur SharePoint-Websites. OneDrive-Konten werden derzeit nicht unterstützt.

Was benötigen Sie, um eine Websitezugriffsüberprüfung zu initiieren?

Weitere Informationen finden Sie unter Voraussetzungen für die erweiterte Verwaltung von SharePoint.

Stellen Sie außerdem vor dem Initiieren einer Websitezugriffsüberprüfung sicher, dass Websitebesitzer verfügbar sind, um auf Überprüfungsanforderungen zu reagieren, die erforderlichen Maßnahmen zu ergreifen und die Überprüfung abzuschließen.

Gallatin unterstützt keine Websitezugriffsüberprüfungen, auch wenn Sie über die erforderlichen Lizenzen verfügen.

Funktionsweise der Websitezugriffsüberprüfung

  • Sie können Websitezugriffsüberprüfungen für bis zu 100 Websites direkt über die Webansicht von Datenzugriffsgovernanceberichten initiieren.
  • Wenn Sie eine größere Anzahl von Websites überprüfen müssen, verwenden Sie PowerShell , um Überprüfungen zu initiieren.
  • Wenn Sie eine Überprüfung initiieren, erhält der Websitebesitzer eine E-Mail, die auf das spezifische Überteilungsproblem zugeschnitten ist, das im ausgewählten Bericht identifiziert wurde. Wenn die Überprüfung beispielsweise für die Kategorie "Mit "Jeder außer externen Benutzern freigegebene Inhalte" gilt, konzentriert sich die E-Mail nur auf die Freigabe von Problemen im Zusammenhang mit diesem Bericht.

Unterstützte Berichte

Websitezugriffsüberprüfungen sind für die folgenden Berichte verfügbar:

  • Freigabelinkberichte (Jeder, PeopleInYourOrg, Bestimmte People extern freigegeben)
  • Berichte "Inhalte, die mit "Jeder außer externen Benutzern" geteilt wurden
  • Überfreigabe eines Baselineberichts mithilfe von Berechtigungen

Initiieren einer Websitezugriffsüberprüfung

  1. Melden Sie sich mit Ihren Administratoranmeldeinformationen beim SharePoint Admin Center an.

  2. Erweitern Sie den Abschnitt Berichte, und wählen Sie Datenzugriffsgovernance aus.

  3. Wählen Sie Berichte anzeigen für einen der unterstützten Berichte aus.

  4. Wählen Sie einen Bericht und dann die Websites aus, die Sie überprüfen möchten.

    Screenshot: Initiieren der Websitezugriffsüberprüfung für Websites, die im DAG-Bericht aufgeführt sind

  5. Wählen Sie Websitezugriffsüberprüfung initiieren aus.

  6. Wählen Sie E-Mail anpassen und anzeigen aus , um den E-Mail-Inhalt für Websitebesitzer anzupassen.

    Anpassen der E-Mail, die an Websitebesitzer gesendet werden soll

  7. Passen Sie die Nachricht an Websitebesitzer an, wie im Abschnitt E-Mail-Anpassung beschrieben.

  8. Wählen Sie Senden aus, um die Überprüfungsanforderung zu initiieren.

Sie können auch Websitezugriffsüberprüfungen mithilfe von PowerShell initiieren.

Wichtig

Sie können jeden Kalendermonat bis zu 1.000 Websitezugriffsüberprüfungen über die Websiteberechtigungen in Ihrem organization-Bericht initiieren. Der Grenzwert wird zurückgesetzt, wenn sich der Monat ändert.

Nachverfolgen von Websitezugriffsüberprüfungen

Um alle initiierten Websitezugriffsüberprüfungen nachzuverfolgen, wechseln Sie auf der Landing Page datenzugriffsgovernance zur Registerkarte Meine Überprüfungsanforderungen .

Screenshot: Nachverfolgen aller von einer zentralen Seite initiierten Überprüfungen

Sobald eine Überprüfung initiiert wurde, bleibt die status "ausstehend", bis der Websitebesitzer sie abgeschlossen hat. Nach Abschluss des Vorgangs werden die status und Kommentare mit dem Namen des Prüfers und dem Datum und der Uhrzeit des Abschlusses aktualisiert. Wenn eine Überprüfung fehlschlägt (z. B. aufgrund einer ungültigen E-Mail für den Websitebesitzer), wird sie als fehlerhaft markiert.

Sie können auch Websitezugriffsüberprüfungen mithilfe von PowerShell nachverfolgen.

Websitezugriffsüberprüfungsprozess für Websitebesitzer

Wenn Sie mit einer Überprüfung beginnen, erhalten Websitebesitzer eine E-Mail, die Folgendes enthält:

  • Ein relevanter Titel.
  • Ihre Kommentare, falls vorhanden.
  • Eine Anforderung zum Überprüfen von Websiteberechtigungen.
  • Ein Link zu einer ausführlichen Zugriffsüberprüfungsseite, die für das identifizierte Problem im Datenzugriffsgovernancebericht spezifisch ist.

Im Folgenden finden Sie Beispiele für die verschiedenen E-Mails, die ein Websitebesitzer möglicherweise erhält:

  • Inhalt, der für den Bericht "Jeder außer externen Benutzern" für die letzten 28 Tage freigegeben wurde:

    Screenshot: E-Mails, die von Websitebesitzern zur Überfreigabe über EEEU empfangen wurden

  • Freigabelinks für die letzten 28 Tage:

    Screenshot, der die E-Mail-Benachrichtigung über die detaillierten Berichte zu

  • Überfreigabe eines Baselineberichts mithilfe von Berechtigungen:

    Screenshot, der die Freigabelinks innerhalb der letzten 28 Tage zeigt, um eine E-Mail-Benachrichtigung zu melden.

Überprüfen von Websitezugriffsanforderungen für "Jeder mit Ausnahme externer Benutzer"

Websitebesitzer können den Zugriff in zwei Hauptbereichen überprüfen und verwalten:

  • SharePoint-Gruppen:

    • Zeigen Sie an, welche Gruppen "Jeder außer externen Benutzern" enthalten.
    • Überprüfen Sie, wann und von wem die Gruppe hinzugefügt wurde.
    • Entfernen Sie "Jeder außer externen Benutzern" bei Bedarf aus Gruppen:

      1. Öffnen Sie die SharePoint-Gruppenmitgliedschaftsseite.

      2. Wählen Sie Jeder außer externen Benutzern, Aktionen und dann Benutzer aus Gruppe entfernen aus.

        Screenshot: SharePoint-Gruppenmitglieder

  • Einzelne Elemente (Dateien/Ordner/Listen):

    • Anzeigen von Elementen, die in den letzten 28 Tagen für "Jeder außer externen Benutzern" freigegeben wurden.
    • Weitere Informationen finden Sie unter Freigabedetails (wer und wann freigegeben hat).
    • Verwalten Des Zugriffs und Entfernen von Berechtigungen nach Bedarf:

      1. Wählen Sie Zugriff verwalten aus.

      2. Wählen Sie auf der Registerkarte Gruppen in der Gruppe "Jeder außer externen Benutzern" die Gruppe aus, und wählen Sie Zugriff entfernen aus. Weitere Informationen finden Sie unter Beenden der Freigabe von OneDrive- oder SharePoint-Dateien oder -Ordnern oder ändern von Berechtigungen .

        Screenshot: Ansicht für Websitebesitzer in Bezug auf elemente, die für eeeu freigegeben wurden.

Wenn der Websitebesitzer die E-Mail öffnet, wird er zu einem detaillierten Bericht zu Freigabelinks weitergeleitet. Dieser Bericht zeigt Folgendes an:

  • Files, für die Links generiert wurden, mit dem Datum und dem Benutzer, der den Link erstellt hat.
  • Die Schaltfläche Zugriff verwalten , die Websitebesitzer verwenden, um Berechtigungen zu entfernen oder zu ändern.

Der folgende Screenshot zeigt den detaillierten Bericht zu Freigabelinks:

Screenshot: Detaillierter Bericht zu Freigabelinks

Überprüfen der Berichte "Überteilungsbaseline mithilfe von Berechtigungen"

Wenn Websitebesitzer die E-Mail auswählen, werden sie zur Websitezugriffsüberprüfungsseite umgeleitet, auf der sie den Bericht über die Überteilungsbaseline mithilfe von Berechtigungen sehen können. Dieser Bericht hilft Websitebesitzern, Elemente mit übermäßigen Berechtigungen zu identifizieren und die erforderlichen Maßnahmen zu ergreifen.

Screenshot, der die E-Mail-Benachrichtigung der Überteilungsbaseline mithilfe von Berechtigungsberichten zeigt.

Der SharePoint-Administrator zeigt die Anzahl der Benutzer mit Berechtigungen für eine Website im Bericht Datenzugriffsgovernance an. Websitebesitzer können diese Nummer zusammen mit der Verteilung der Berechtigungen auf verschiedene Websiteelemente sehen. Elemente mit der höchsten Anzahl berechtigter Benutzer werden zuerst angezeigt, sodass der Websitebesitzer die am häufigsten verfügbaren Elemente behandeln kann.

Grundlegendes zum Berechtigungsbericht

Anzahl der berechtigungsberechtigten Benutzer

In dieser Spalte wird die Gesamtzahl der Benutzer angezeigt, die über Berechtigungen für einen bestimmten Bereich (Website, Liste, Ordner oder Datei) verfügen. Es spiegelt die Offenlegung dieses Artikels im Vergleich zu anderen wider. Diese Zahl ist jedoch nicht eindeutig. Wenn derselbe Benutzer sowohl über direkte als auch über indirekte Berechtigungen verfügt, werden sie mehrmals gezählt.

Beispiel:

Stellen Sie sich einen Ordner "F" mit den folgenden Berechtigungen vor:

  • 40 Benutzer aus Gruppe "A"
  • 10 Benutzer mit direkten Berechtigungen
  • 20 Benutzer mit Berechtigungen über Freigabelinks

Die Gesamtzahl der benutzerberechtigungen für den Ordner "F" beträgt 80 (40 aus Gruppe "A" + 10 direkt + 20 über Freigabelinks). Es wird keine Deduplizierung angewendet. Wenn sich also derselbe Benutzer in gruppe "A" befindet und über einen Freigabelink Zugriff hat, wird er zweimal gezählt.

Darüber hinaus kann die Gesamtzahl der benutzerberechtigten Benutzer in allen Bereichen die Anzahl der Benutzer überschreiten, die im E-Mail- oder Datenzugriffsgovernancebericht angezeigt werden. Diese Situation tritt auf, weil Benutzer über Berechtigungen für mehrere Elemente verfügen können. Während ein Benutzer auf Websiteebene einmal gezählt wird, werden sie für jedes Element, auf das er Zugriff hat, separat gezählt.

Anzahl von Gruppen

Diese Spalte zeigt, wie viele Gruppen über Berechtigungen für ein bestimmtes Element oder einen bestimmten Bereich verfügen. Häufig entsteht ein großer Teil der Offenlegung aus Berechtigungen, die Gruppen gewährt werden, insbesondere solchen mit vielen Mitgliedern. Sie können die Gefährdung verringern, indem Sie Gruppenmitgliedschaften anpassen oder unnötige Gruppen aus Berechtigungen entfernen.

Wählen Sie die Gruppennummer aus, um die Mitgliedschaftsanzahl der einzelnen Gruppen anzuzeigen. Anhand dieser Informationen können Sie ermitteln, welche Gruppen zum Reduzieren von Berechtigungen verwendet werden sollen.

Screenshot, der eine bestimmte Gruppe und deren Mitgliederanzahl zeigt.

In diesem Abschnitt wird Folgendes angezeigt:

  • Die Anzahl der Links (z. B. "Jeder" oder "People in Ihrem organization"), die für den Bereich freigegeben werden.
  • Gibt an, ob das Element für Alle oder EEEU (Jeder außer externen Benutzern) verfügbar gemacht wird.

Wenn die Anzahl der Links hoch ist oder die Spalte EEEU/Jeder "Ja" lautet, ist diese Bedingung ein sofortiger Hinweis darauf, dass das Element breit verfügbar ist, und der Websitebesitzer sollte sich darauf konzentrieren, berechtigungen für dieses Element zu reduzieren.

Zugangsverwaltung

Die Schaltfläche Zugriff verwalten bietet dem Websitebesitzer eine Möglichkeit, Maßnahmen zu ergreifen:

  • Entfernen einzelner Benutzer
  • Ändern von Gruppenmitgliedschaften
  • Links werden gelöscht.
  • Anpassen von Berechtigungen

Wenn Sie bei einer SharePoint-Website diese Schaltfläche auswählen, werden Sie zur SharePoint-Gruppenverwaltungsseite weitergeleitet. Für einzelne Elemente wird die Benutzeroberfläche Zugriff verwalten geöffnet, die eine präzisere Steuerung der Berechtigungen bietet.

Abschließen von Websitezugriffsüberprüfungen

Nachdem der Websitebesitzer die erforderlichen Änderungen vorgenommen hat, z. B. das Ändern oder Entfernen von Berechtigungen, sollte er:

  1. Wählen Sie Überprüfung abschließen aus.

  2. Fügen Sie alle relevanten Kommentare hinzu.

  3. Übermitteln Sie die Überprüfung.

Der Prozess sendet Kommentare zurück an den IT-Administrator, und die Überprüfung wird als abgeschlossen markiert.

Verwalten mehrerer Websitezugriffsüberprüfungen

Websitebesitzer können gleichzeitig mehrere Anforderungen zur Überprüfung des Websitezugriffs empfangen und verarbeiten. So verfolgen Sie alle Überprüfungsanforderungen:

Screenshot: Gestaltungsvorlage zum Nachverfolgen aller Websiteüberprüfungen für eine Website

  1. Wechseln Sie zur Seite Websitebewertungen über:
    • Der Link in der Überprüfungs-E-Mail.
    • Das Zahnradsymbol auf der Homepage der Website:

      1. Wählen Sie Websiteeinstellungen aus.

      2. Wählen Sie Websiteüberprüfungen aus.

        Screenshot, der den Pfad zur Websiteüberprüfungsseite von der Startseite der Website unter dem Zahnradsymbol zeigt.

      3. Zeigen Sie alle ausstehenden Websitezugriffsüberprüfungen an.

      4. Schließen Sie die Überprüfungen nach Bedarf ab.

Anpassen von E-Mails an Websitebesitzer

Jetzt können Sie die an Websitebesitzer gesendete E-Mail anpassen, um die Wahrscheinlichkeit zu erhöhen, dass Websitebesitzer die E-Mail als echte Anforderung von SharePoint-Administratoren und nicht als verdächtige E-Mail sehen. Die folgenden Werte sind neu und stehen zur Anpassung zur Verfügung:

  • Von Adresse: Der benutzerdefinierte Benutzername, den Sie im Microsoft 365 Admin Center unter Organisationsprofil angeben, stellt diesen Wert automatisch bereit.
  • Titel der E-Mail
  • Nachricht an den Websitebesitzer, die normalerweise das Szenario beschreibt
  • Alle zusätzlichen Kommentare im Zusammenhang mit der Überprüfungsauffordern
  • Ein Link zu allen SharePoint-Seiten oder -Dokumenten, auf denen Details oder weitere Anweisungen aufgeführt sind

Anpassen von Nachrichten, Kommentaren und Hinzufügen von Links zu SharePoint-Seiten in E-Mails an Websitebesitzer

Wählen Sie Speichern aus, um Ihre Anpassungen für diesen Berichtstyp zu speichern. Diese Aktion setzt alle vorherigen Änderungen außer Kraft und gilt automatisch für nachfolgende Websiteüberprüfungen dieses Berichtstyps. Anders ausgedrückt: Sie können eine angepasste Version für jeden Berichtstyp speichern, wie auf der Landing Page Data Access Governance gezeigt. Wählen Sie Zurücksetzen aus, um alle Anpassungen an produktdefinierte Standardeinstellungen zu rückgängig machen.

  • Last updated on