Überblick über Zugriffskontrollen und Authentifizierung in SharePoint
Sicherer Zugriff auf Daten hat heute eine hohe Priorität. SharePoint Online stellt eine Reihe von Funktionen zur Verfügung, um Benutzer- und Geschäftsdaten zu schützen. Ein zentraler Pfeiler aller Sicherheitsmaßnahmen ist die Authentifizierung und die Zugriffskontrolle. Hier ein Überblick über die verfügbaren Funktionen und Techniken.
Authentifizierung und Zugriffskontrolle stellen an verschiedenen Stellen in SharePoint Online sicher, dass nur autorisierte Benutzer auf Daten und Ressourcen zugreifen und mit ihnen arbeiten können. SharePoint Online verwendet dabei den Verzeichnisdienst Azure AD, jetzt Entra ID, um alle Funktionen rund um Authentifizierung und Zugriffskontrolle zu verwalten.
Die dafür vorgesehenen Funktionen und Komponenten finden sich im SharePoint Admin Center. So gelangen Sie dorthin:
1. Melden Sie sich mit Ihren administrativen Anmeldeinformationen bei Ihrem Microsoft 365-Administratorkonto an.
2. Klicken Sie auf das Admin-Symbol in der linken Seitenleiste, um das Admin Center-Menü zu öffnen.
3. Klicken Sie im linken Auswahlmenü im Admin Center auf SharePoint.
Die wichtigsten Zugriffs- und Kontrollmechanismen in SharePoint:
– Benutzerauthentifizierung mit Entra ID: Die Benutzerauthentifizierung in SharePoint Online erfolgt über Entra ID. Immer wenn ein User auf SharePoint-Websites, Dokumente oder andere Ressourcen zugreift, überprüft Azure AD die Anmeldeinformationen, einschließlich Benutzername und Kennwort. Damit wird sichergestellt, dass SharePoint nur berechtigen Benutzern mit genehmigten Anmeldeinformationen Zugriff gewährt.
– Rollenbasierte Zugriffskontrolle (Role Bases Access Control, RBAC): RBAC über Entra ID weist Administratoren, Benutzer oder Gruppen bestimmte Rollen und Site-Berechtigungen zu. Damit wird differenziert kontrolliert, wer auf Inhalte auf SharePoint-Websites zugreifen, diese bearbeiten und teilen kann. Zu den allgemeinen Rollen gehören Eigentümer, Mitglieder und Besucher mit jeweils unterschiedlichen Zugriffsebenen.
– Richtlinien für bedingten Zugriff: Auch mit Hilfe spezieller Richtlinien lassen sich bestimmte Bedingungen durchsetzen, die für den Zugriff auf SharePoint-Ressourcen erforderlich sind. Eine solche Bedingung kann der Standort des Benutzers sein, der Gerätetyp oder auch die Mitgliedschaft in einer Sicherheitsgruppe.
– Multi-Faktor-Authentifizierung (MFA): SharePoint unterstützt MFA über Azure AD und bietet so zusätzlichen Schutz vor unbefugtem Zugriff. Organisationen können von Benutzern verlangen, dass sie neben ihrem Passwort eine zweite Form der Authentifizierung angeben, beispielsweise einen SMS-Code oder eine biometrische Verifizierung. MFA reduziert das Risiko einer Konto-Kompromittierung erheblich.
– Passiver SAML-Anmeldemodus: Die Security Assertion Markup Language (SAML) ist ein XML-basierter Standard, der für den Austausch von Authentifizierungs- und Autorisierungsdaten zwischen Parteien verwendet wird. SharePoint unterstützt die SAML-basierte Authentifizierung und bietet eine nahtlose Integration mit externen Identitätsanbietern.
– Passive ASP.NET-Mitgliedschaft und Rollenanmeldung: Mit dieser Methode können sich Benutzer über ASP.NET-Mitgliedschaft und Rollenanbieter authentifizieren, um Zugriff auf die SharePoint-Umgebung zu erhalten.
Mit der Nutzung dieser Funktionen erzielen Sie ein hohes Maß an Sicherheit im Umgang mit sensiblen Daten und Ressourcen in der Cloud.
