Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Websiteberechtigungen für Ihren organization-Bericht sind einer der Berichte datenzugriffsgovernance Momentaufnahme, die mit Der erweiterten Verwaltung von SharePoint verfügbar sind. Dieser Bericht enthält eine Momentaufnahme der aktuellen Berechtigungsstruktur Ihrer organization auf allen SharePoint- und OneDrive-Websites. Er hilft Ihnen zu verstehen, wie umfassend Ihre Daten verfügbar gemacht werden, und potenzielle Risiken für die Überteilung zu erkennen. Dieser Momentaufnahme Ansatz hilft Ihnen, Ihren allgemeinen Sicherheitsstatus schnell zu bewerten und Websites zu identifizieren, die sofortige Aufmerksamkeit benötigen.
Was zeigen mir die Websiteberechtigungen für Ihren organization Bericht?
Die Websiteberechtigungen für Ihren organization Bericht erfassen den Berechtigungsstatus Ihrer organization zu einem bestimmten Zeitpunkt und bieten Ihnen einen vollständigen Überblick über:
- Gesamtzahl berechtigter Benutzer: Alle eindeutigen Benutzer, die auf Website- und Elementebene auf die Website und deren Inhalte zugreifen können. Dies hilft Ihnen, Websites zu vergleichen und diejenigen zu identifizieren, die am weitesten verbreitet sind.
- Microsoft Entra Gruppen: Anzahl der reinen Cloudgruppen mit Berechtigungen für alle Bereiche. Dies hilft Ihnen zu verstehen, wie gruppenbasierter Zugriff zur Gesamtexposition beiträgt.
- Fehlerhafte Vererbung: Zeigt an, wie viele Elemente über eindeutige Berechtigungen verfügen, die die Standardeinstellungen der Website außer Kraft setzen.
- Berechtigungen für alle außer externen Benutzern (EEEU): Inhalte, die für alle internen Benutzer freigegeben sind
- Berechtigungen für alle Benutzer: Inhalte, die für alle Benutzer freigegeben wurden, einschließlich Gäste
- Gastbenutzerberechtigungen: Zugriff auf Gäste gewährt, die in ihren Identitäten mit #EXT# gekennzeichnet sind
- Berechtigungen für externe Teilnehmer: Zugriff für externe Benutzer, die sich mit ihren eigenen Anmeldeinformationen anmelden können
-
Freigabelinks: Zählt die Anzahl von:
- "Jeder"-Links
- "Personen in Ihrer Organisation"-Links
... und mehr. Eine vollständige Liste der im Bericht erfassten Metriken finden Sie im Abschnitt Herunterladen der Websiteberechtigungen für Ihre organization Berichte weiter unten in diesem Artikel.
Wann sollte die Websiteberechtigungen für Ihren organization Bericht verwendet werden?
Es wird empfohlen, die Websiteberechtigungen für Ihren organization Bericht in Kombination mit anderen Datenzugriffsgovernanceberichten auszuführen, um ein vollständiges und fortlaufendes Bild der Datenzugriffslandschaft Ihrer organization zu erhalten. Hier erfahren Sie, wie Sie sie effektiv zusammen verwenden:
- Beginnen Sie mit Momentaufnahme-Berichten: Führen Sie Websiteberechtigungen für Ihre organization und für Ihre Benutzerberichte sowie Vertraulichkeitsbezeichnungsberichte aus, um ihre grundlegende Berechtigungsstruktur zu verstehen und Websites mit der größten Offenlegung zu identifizieren. Es wird empfohlen, diese Berichte vierteljährlich auszuführen, um einen umfassenden Überblick über den Datenzugriff Ihrer organization zu erhalten.
- Nachverfolgung mit Aktivitätsberichten: Verwenden Sie Freigabelinks und EEEU-Aktivitätsberichte, um aktuelle Überteilungsaktivitäten zu überwachen und neu auftretende Risiken abzufangen. Es wird empfohlen, diese monatlich auszuführen, um den Überblick über laufende Freigabeaktivitäten zu behalten.
Warum sind die Websiteberechtigungen für Ihren organization Bericht für Copilot wichtig?
Da Copilot vorhandene Berechtigungen berücksichtigt, ist es wichtig, ihre aktuelle Berechtigungsstruktur vor der Bereitstellung zu verstehen. Websites mit vielen Benutzern, die auf Inhalte zugreifen, stellen ein höheres Risiko für unbeabsichtigte Datenexposition durch Copilot-Interaktionen dar. Die Websiteberechtigungen für Ihren organization Bericht priorisieren Websites mit der höchsten Benutzeranzahl, sodass Sie die Korrekturmaßnahmen dort konzentrieren können, wo sie am dringendsten benötigt werden.
Ausführen der Websiteberechtigungen für Ihren organization Bericht
Wichtig
Überprüfen Sie diese wichtigen Details, bevor Sie Ihren ersten Bericht erstellen:
- Das System erstellt separate Berichte für SharePoint- und OneDrive-Websites.
- Der erste Bericht dauert bis zu 5 Tage, unabhängig von der Größe Ihres organization
- Nachfolgende Berichte werden innerhalb von 24 Stunden abgeschlossen
- Berichte erfassen Daten von bis zu 48 Stunden vor der Generierung
- Berichte können alle 30 Tage erneut ausgeführt werden.
Hier erfahren Sie, wie Sie die Websiteberechtigungen für Ihren organization Bericht ausführen:
- Wählen Sie auf der Startseite datenzugriffsgovernance unter Websiteberechtigungen für Ihre organizationdie Option Berichte anzeigen aus.
- Wählen Sie Bericht erstellen aus, um Ihren ersten Bericht zu generieren. Wenn Sie bereits Berichte erstellt haben, wählen Sie Berichte ausführen (sofern aktiviert) aus, um die neuesten Daten abzurufen.
Wie können Sie die Websiteberechtigungen für Ihren organization Bericht anzeigen?
Nachdem Ihr Bericht bereit ist, können Sie eine Zusammenfassung der Berechtigungen für Ihre organization anzeigen.
Auf der Berichtszusammenfassungsseite wird Folgendes angezeigt:
- Gesamtzahl der überprüften Websites: Die Anzahl der SharePoint- und OneDrive-Websites, die auf Berechtigungen analysiert wurden
- Websites ohne Benutzer: Wie viele Websites haben keine Benutzerberechtigungen zugewiesen?
- Websites mit Benutzerberechtigungen: Die verbleibenden Websites mit mindestens einem Benutzer mit Zugriffsberechtigungen (getrennt durch SharePoint und OneDrive)
- Berichtsdatum: Zeitpunkt der Erfassung der Daten (bis zu 48 Stunden vor der Generierung)
So zeigen Sie detaillierte Ergebnisse an:
Wählen Sie im SharePoint- oder OneDrive-Abschnitt Bericht anzeigen aus.
Der Bericht zeigt die 100 wichtigsten Websites mit der höchsten Anzahl von Benutzern mit Berechtigungen an.
Diese Visualisierung hilft Ihnen, Websites mit dem umfassendsten Zugriff schnell zu identifizieren, sodass sie als Kandidaten für die Überprüfung und potenzielle Korrektur ausgewählt werden.
Wie wird "Total permissioned users" berechnet
Diese kritische Metrik stellt alle eindeutigen Benutzer dar, die auf jeder Ebene auf die Website und deren Inhalte zugreifen können:
Zugriff auf Websiteebene: Benutzer in SharePoint-Gruppen (Besitzer, Mitglieder, Besucher) haben Zugriff auf alle Websiteinhalte. Diese Gruppen können sowohl einzelne Benutzer als auch Microsoft Entra Gruppen umfassen.
Zugriff auf Elementebene: Benutzer haben durch fehlerhafte Vererbung Berechtigungen für bestimmte Dateien oder Ordner erteilt. Diese Berechtigungen können Einzelpersonen, SharePoint-Gruppen oder Microsoft Entra Gruppen zugewiesen werden.
Das System berechnet diese Zahl wie folgt:
- Erweitern aller Gruppen auf alle Berechtigungsstufen
- Entfernen doppelter Benutzer
- Zählen der verbleibenden eindeutigen Benutzer
Grundlegendes zur aktuellen und potenziellen Exposition
Aktuelle Offenlegung: Wenn Sie Benutzer direkt oder über Microsoft Entra Gruppen hinzufügen, erhöht sich die Anzahl der zulässigen Benutzer sofort basierend auf der Gruppengröße oder anzahl der hinzugefügten Personen.
Potenzielle Gefährdung: Durch das Erstellen von Freigabelinks oder das Gewähren des Zugriffs auf "Jeder außer externen Benutzern" wird die Anzahl der Benutzer nicht automatisch erhöht. Diese Aktionen erzeugen eine potenzielle Offenlegung, die nur dann tatsächlich verfügbar wird, wenn Benutzer über diese Links auf den Inhalt zugreifen.
Herunterladen der Websiteberechtigungen für Ihre organization Berichte
Sie können den Bericht als CSV-Datei herunterladen, um bis zu 1 Million Websites offline zu analysieren.
Der heruntergeladene Bericht enthält die folgenden Informationen:
| Spalte | Beschreibung |
|---|---|
| TenantID | GUID zur Identifizierung der organization |
| Website-ID | GUID zur Identifizierung der organization |
| Name der Website | Name der Website |
| Website-URL | URL der Website |
| Websitevorlage | Gibt den Typ der Website an. Verfügt über Werte wie Kommunikationswebsite, Teamwebsite, Teamwebsite (keine Microsoft 365-Gruppen), Andere Websites |
| Primärer Administrator | Websiteadministrator, der auf der Seite "Aktive Websites" als Primär markiert ist |
| Primäre Administrator-E-Mail | Email des Primären Standortadministrators |
| ExternalSharing | Gibt an, ob Inhalte für externe Gäste freigegeben werden können. Ja oder nein. |
| Website-Datenschutz | Gilt für verbundene Microsoft 365-Teamwebsites. Gibt die Datenschutzeinstellung der Gruppe an. Hat die Werte Öffentlich oder Privat |
| Websiteempfindlichkeit | Gibt die Vertraulichkeitsbezeichnung an, die auf die Website angewendet wird. |
| Anzahl der Benutzer mit Zugriff | Eindeutige Anzahl von Benutzern, die Zugriff auf Websiteinhalte auf jeder Ebene/einem beliebigen Bereich haben |
| Gastbenutzerberechtigungen | Anzahl der Berechtigungen für Gäste auf jeder Ebene/einem beliebigen Bereich. Diese Benutzer sind in ihren Microsoft Entra Identitäten mit #EXT# gekennzeichnet. |
| Berechtigungen für externe Teilnehmer | Anzahl der Berechtigungen für externe Benutzer, die ihre eigenen Anmeldeinformationen direkt für die Anmeldung und Zusammenarbeit verwenden können, z. B. in freigegebenen Kanälen |
| Microsoft Entra Gruppenanzahl | Anzahl der Microsoft Entra Nur-Cloud-Gruppen in allen Bereichen |
| Dateianzahl | Ungefähre Anzahl aller Dateien auf der Website |
| Elemente mit eindeutiger Berechtigungsanzahl | Umfang der fehlerhaften Vererbung. Anzahl aller Elemente, bei denen die Vererbung unterbrochen und eindeutige Berechtigungen zugewiesen wurden |
| Personen In Ihrer Organisation Linkanzahl | Anzahl vorhandener PeopleInYourOrg-Links für alle Dateien auf der Website |
| Anzahl von Jeder-Links | Anzahl vorhandener Anyone-Links für alle Dateien auf der Website |
| Anzahl der EEEU-Berechtigungen | Anzahl der Berechtigungen mit "Jeder außer externen Benutzern" als Empfänger auf jeder Ebene/jedem Bereich |
| Anzahl der Berechtigungen für alle | Anzahl der Berechtigungen mit "Jeder" als Empfänger auf jeder Ebene/einem beliebigen Bereich |
| Berichtsdatum | Zeitpunkt der Berichterstellung. Es kann bis zu 48 Stunden dauern, bis Änderungen im Bericht widerzuspiegeln sind. |
Ergreifen von Aktionen basierend auf Websiteberechtigungen für Ihre organization Berichtsergebnisse
Nachdem Sie eine potenzielle Überfreigabe durch Websiteberechtigungen für Ihre organization Berichte entdeckt haben, können Sie Maßnahmen ergreifen, um Risiken zu beseitigen und die Datenzugriffsgovernance Ihrer organization zu verbessern. Hier erhalten Sie weitere Informationen.