Benutzerauthentifizierung

Wenn Sie benutzerbasierte Authentifizierung verwenden, müssen die folgenden Einstellungen in Ihrer Azure-Registrierung vorgenommen werden:

  1. Wählen Sie API Permissions in der linken Navigationsliste und klicken Sie auf Add Permission.

    • Wählen Sie SharePoint als API aus

    • Konfigurieren Sie unter Delegierte Berechtigungen die Berechtigungen, die der Benutzer an SpaceObServer delegieren soll, und bestätigen Sie die Änderungen mit der Schaltfläche Fertig.

      • Wenn hier keine Berechtigung erteilt wurde, darf der Benutzer SpaceObServer nicht verwenden, um die zugehörige Aktion auszuführen, auch wenn er dies über die Weboberfläche tun dürfte.

      • Wenn hier eine Berechtigung erteilt wurde, jedoch nicht für den tatsächlichen Benutzer, würde eine zugehörige Aktion dennoch fehlschlagen (der Benutzer erhält keine zusätzlichen Berechtigungen).

      • Um auf SharePoint-Seiten zuzugreifen, ist die Berechtigung allSites.Manage erforderlich.

      • Um Zeitstempel beim Verschieben von Dateien nach SharePoint zu erhalten, ist die Berechtigung allSites.FullControl erforderlich.

      • Wenn Sie den Zugriff nur auf Dokumentbibliotheken beschränken möchten, ist die Berechtigung AllSites.Read ausreichend.

      • Um alle Site-Sammlungen zu scannen, die mit einer Site verbunden sind, ist das Privileg ‚Sites.Search.All‘ erforderlich.

      • Um dem Benutzer das Hochladen von Dateien zu ermöglichen, sind möglicherweise die Berechtigungen ‚Benutzerdateien lesen und schreiben‘ und ‚Elemente und Listen in allen Websitesammlungen lesen und schreiben‘ erforderlich.

    • Klicken Sie auf Berechtigungen gewähren, um die geänderten Berechtigungen auf Ihr Konto anzuwenden.

    • Je nach den ausgewählten Berechtigungen müssen die Änderungen von einem Administrator genehmigt werden (Admin-Zustimmung erteilen)

  2. Um das SSO für domänenverbundene Windows (Windows Integrated Auth Flow) oder die über SpaceObServer eingegebenen Benutzeranmeldeinformationen zu verwenden, muss die Option Allow public client flows unter Authentication -> Advanced settings aktiviert werden.

_images/Azure_advanced_settings.png

Benutzerberechtigungen und Berechtigungsstufen in SharePoint Server

Damit ein Benutzer SharePoint-Seiten mit SpaceObServer scannen kann, müssen ihm bestimmte Berechtigungen in SharePoint erteilt werden.

  • Ein Benutzer benötigt ein Berechtigungsniveau auf den Seiten, die er scannen darf, das die Website-Berechtigung „Verzeichnisse durchsuchen“ enthält.

  • Wenn die Standardberechtigungsstufen verwendet werden sollen, benötigt der Benutzer mindestens die Berechtigungsstufe „Mitwirken“ auf diesen Seiten.

Bitte beachten Sie, dass die Rolle „SharePoint-Admin“ einem Benutzer nicht automatisch Zugriff auf alle Websites gewährt. Wenn ein SharePoint-Admin SpaceObServer zum Scannen von SharePoint-Websites verwenden können soll, überprüfen Sie bitte auch hier die zugewiesenen Berechtigungsstufen.

Probleme mit der Authentifizierung

  • Wenn ein Benutzer trotz der zugewiesenen Berechtigungen keine Verbindung zu SharePoint über SpaceObServer herstellen kann, prüfen Sie bitte, ob dieser Benutzer über eine gültige Office 365-Lizenz mit Zugriff auf die Microsoft Graph-API verfügt (z.B. Office 365 E3).