SharePoint / Office 365 / .NET & other stuff: reports from my journeys

Neben der direkten Zuweisung von Berechtigungen und Zugriffsrechten auf Ressourcen, bestehen auch teilweise Anforderungen, bestimmte Zugriffe basierend auf bestimmte Faktoren einzuschränken oder zu gewähren. Erlaubt zum Beispiel eine Firma die Nutzung eigener Geräte, kann eine Richtlinie erstellt werden, die die Nutzung von unternehmenseigenen Anwendungen (sog. LOB - Line of Business Anwendungen) nur gestattet, wenn die Anmeldung über ein verwaltetes und registriertes Gerät erfolgt ist. Verwendet der Benutzer hingegen ein eigenes Gerät (BOD-Device), das nicht registriert ist, soll die Verwendung der Anwendung blockiert werden.  Diese und viele weitere Szenarien können mit "Bedingten Zugriffsregeln" realisiert werden. Das folgende Video demonstriert die Umsetzung einer Richtlinie, die basierend auf den Standort des Benutzers die Verwendung von Office 365 Anwendungen blockiert.

Innerhalb von Microsoft Entra ID (vormals Active Directory) und Office 365 stehen verschiedene Gruppentypen zur Verfügung, um eine Anzahl von Benutzern gleichartige Zugriffrechte bzw. Funktionen zu erteilen. Im Einzelnen handelt es sich dabei um die nachfolgenden Gruppentypen: Office 365 Gruppen Verteilergruppen (Distribution groups) Sicherheitsgruppen (Security groups) E-Mail-aktivierte Sicherheitsgruppen (Mail-enabled security groups) Freigegebene Postfächer (Shared mailboxes) Dynamische Verteilergruppen (Dynamic distribution groups ) Je nach Anforderungen kann ein bestimmter Gruppentyp verwendet werden. Nachfolgend sind die wichtigsten Eigenschaften der verschiedenen Gruppentypen erläutert. Im Video werden die Einstellungen noch in den Office 365 Administrationsoberflächen demonstriert. Office 365 Gruppen Fokus: Zusammenarbeit Viva Engage & Teams werden unterstützt Enthält: Gruppen E-Mail  Einen freigegebenen Arbeitsbereich für Unterhaltungen, Dateien und Kalenderereignisse, Str

Eine Aufgabe, die viele Administratoren nur zugute kennen, ist es (vergessene) Passwörter zurückzusetzen, damit sich Benutzer wieder anmelden können. Um den Administrator von dieser Aufgabe zu befreien, bieten die meisten Systeme eine "Passwort vergessen" Funktion an, über die sich Benutzer ein neues Passwort vergeben können. Auch unter Office 365 (Entra ID) ist eine solche Funktion vorhanden, die über das Microsoft Entra Portal verwaltet werden kann. Das folgende Video demonstriert die Konfiguration der Funktion aus Sicht des Administrators sowie die Verwendung aus Sicht des Endbenutzers.

SharePoint Listen- und Bibliotheken stellen eine einfache Möglichkeit bereit, sich über Änderungen informieren zu lassen. Besteht lediglich die Anforderung sich über neue, gelöschte oder aktualisierten Listeneintragen informiert zu lassen, kann eine einfache Funktion verwendet werden. Die Anlage eines umfangreichen Power Automate Flow ist dazu nicht selbst notwendig. Das folgende Video verdeutlicht die Funktion.

In einen vorherigen Post wurden die Anlage und Konfiguration eines Zugriffspaketes erläutert. Die über ein Zugriffspaket bereitgestellten Ressourcen kommen aus einen definierten Katalog. Daher spielt der Katalog eine zentrale Rolle bei der Verwaltung und Bereitstellung von Zugriffspaketen. Zudem kann die Verwaltung von Katalogen über verschiedene Rollen an andere (Admin-) Benutzer delegiert werden. So wird der (Globale-) Administrator entlastet. Das nachfolgende Video verdeutlicht die wichtigsten Eigenschaften eines Katalogs.