Was ist der Hornetsecurity Permission Manager?
Der Hornetsecurity Permission Manager ist eine Governance, Risk und Compliance (GRC)-Lösung für Microsoft 365-Umgebungen und damit Teil der Security Suite unseres IT-Sicherheitsherstellers
Hornetsecurity. Mit der Software können Sie die Berechtigungen von Benutzern und Gruppen für SharePoint- und Teams-Sites oder OneDrive-Konten detailliert überwachen sowie verwalten. Darüber hinaus können Berechtigungsaktivitäten in Form von Policies definiert und deren Einhaltung sowohl überprüft als auch durchgesetzt werden.
Mit dem Permission Manager können Sie kontrollieren, welche Benutzer Zugriff auf Tenant-Daten haben und nicht konformes Freigabeverhalten identifizieren. So stellen Sie z. B. fest, ob Inhalte von Websites versehentlich für nicht autorisierte Benutzer zugänglich sind oder benutzerdefinierte Zugriffsrechte vergeben wurden, die im Widerspruch zur Vererbung der eigentlichen Benutzer-/Gruppenrechte oder Richtlinien stehen. Da die Verwaltung von Benutzerberechtigungen in Microsoft 365 oft sehr dezentralisiert und schwer nachvollziehbar ist, bietet Ihnen der Permission Manager die Möglichkeit, sich einen Überblick über die Berechtigungsstrukturen für die Sites der M365-Organisation zu verschaffen. Das vereinfacht Ihre tägliche Administrationsarbeit erheblich.
In diesem Artikel erfahren Sie, wie Sie den Permission Manager mit minimalem Aufwand konfigurieren können und welche Features die Lösung bietet.
Konfiguration des Permission Managers
Hinweis: Der Permission Manager wird von folgenden Browsern unterstützt: Google Chrome, Mozilla Firefox und Microsoft Edge.
Wichtig: Diese Lösung wird derzeit nicht von Browsern auf mobilen Endgeräten unterstützt!
Um den Permission Manager zu starten, öffnen Sie das
Hornetsecurity Controlpanel. Dort können Sie im linken Bereich unter 365
Permission Manager den Service kostenpflichtig aktivieren. Starten Sie nun die Anwendung über
„365 Permission Manager starten“.
Wenn der Permission Manager das erste Mal gestartet wird, muss eine Verbindung zwischen diesem und dem Microsoft 365-Tenant hergestellt werden. Dafür folgen Sie der Schritt-für-Schritt-Anleitung des Einrichtungswizards. Um diesen zu starten, klicken Sie in dem angezeigten Fenster auf
„Schritt 1: Verknüpfen Sie Ihre Microsoft-365-Organisation mit dem 365 Permission Manager“. Sie werden zu den Organisationseinstellungen weitergeleitet. Dort hinterlegen Sie im ersten Schritt den Namen der M365-Organisation und deren Domain.
Nachdem Sie die grundlegenden Informationen hinterlegt haben, schließen Sie mit „Weiter“ ab. Im nächsten Schritt erteilen Sie dem Permission Manager via globalen administrativen Microsoft-Berechtigungen Zugriff auf den ausgewählten Tenant.
Im zweiten Schritt erteilen Sie dem Permission Manager eine temporäre Berechtigung zum Erstellen von Anwendungen im Tenant.
Im letzten Schritt genehmigen Sie dem Permission Manager die Berechtigung zum Einsehen von SharePoint-Sites und OneDrive-Konten.
Schließen Sie die Ersteinrichtung mit
„Weiter“ ab. Nun können Sie auswählen, welche Compliance-Richtlinie Sie für die Organisation anwenden wollen. Sie entscheiden zwischen einer der vier vordefinierten Richtlinien oder einer manuell erstellten Richtlinie. Unter
diesem Link finden Sie detaillierte Erläuterungen, was welche Richtlinie bedeutet. Diese Richtlinien sind Vorgaben, die ausgewählte Sites erfüllen müssen. Wenn eine Site später gegen die Vorgaben einer Richtlinie verstößt, können Sie als Administrator entscheiden, ob der Verstoß geduldet wird oder behoben werden soll.
Sie haben zusätzlich die Möglichkeit, vertrauenswürdige Domains für Freigaben zu hinterlegen und die Revisionseinstellungen (Überprüfung) sowie die Benachrichtigungseinstellungen anzupassen.
Schließlich können Sie mit den folgenden Optionen festlegen, auf welche Websites die konfigurierte Richtlinie angewendet werden soll:
Übersicht Permission Manager
Revision und nicht konforme Sites:
Sobald die Konfiguration abgeschlossen ist, haben Sie die Möglichkeit über das Dashboard einzusehen, wenn eine Site nicht konform der festgelegten Richtlinie agiert.
Die Übersicht zeigt Ihnen, welche Site nicht konform einer Richtlinie agiert. Über den Button „Revision“ (umgangssprachlich: Überprüfung) können Sie genauere Analysen durchführen, um zu evaluieren, wieso gegen eine Richtlinie verstoßen wurde.
In unserem Beispiel erkannt man durch die Revision, welche Gründe der Verstoß gegen die Richtlinie hat.
Im Revisions-Wizard haben Sie die Möglichkeit, die erkannten Verstöße mithilfe der Buttons „Beheben“ oder „Genehmigen“ zu bearbeiten.
Welche Funktion verbirgt sich in den Buttons?
Beheben: Falls Sie mit dem Verstoß nicht einverstanden sind und möchten, dass der Gruppenbesitzer die nötigen Aktionen für seine Behebung durchführt, klicken Sie bitte auf Beheben.
Genehmigen: Falls Sie den Verstoß zulassen möchten, klicken Sie auf Genehmigen.
Sites durchsuchen:
Über den Menüpunkt „Sites durchsuchen“ im linken Menüband haben Sie die Möglichkeit, in die einzelnen Sites des Tenants einzutauchen und beispielsweise zu überprüfen, welche Gruppe und/oder Benutzer welche Art von Berechtigung auf einen Ordner oder Datei hat.
Dafür wählen Sie in der Übersicht eine Site aus und klicken auf den Button „Durchsuchen“.
Im rechten Bereich erhalten Sie durch das Fenster „Berechtigungen für XY“ einen detaillierten Einblick darauf, welche Benutzer und Gruppe wie auf diesen Ordner zugreifen darf.
Ebenfalls besteht die Möglichkeit, die Baumstruktur einzelner Gruppen aufzuschlüsseln, sodass Sie einsehen können, welche Benutzer sich in einer Gruppe befinden.
Bei Fragen hierzu wenden Sie sich gerne an unseren Support.