Admin & Zugriffskontrolle
Verwaltung von Microsoft 365-Zugriff und Ueberwachung von Hintergrund-Jobs in KlarKonform
Das Admin & Zugriffskontrolle-Modul ermoeglicht die sichere Verwaltung von Microsoft 365-Zugriffstoken und die Ueberwachung von Hintergrund-Jobs. Es bildet die Grundlage fuer alle automatisierten Operationen wie Backups, Synchronisierung und Benutzerverwaltung.
Moduluebersicht
| Bereich | Beschreibung | Zugriff |
|---|---|---|
| Zugriffstoken | Microsoft 365 Admin-Token verwalten | Alle Benutzer |
| Job-Monitoring | Hintergrund-Jobs ueberwachen | Nur Administratoren |
Zugriffsberechtigungen
| Aktion | Alle Benutzer | Administrator |
|---|---|---|
| Token anzeigen (eigener Mandant) | Ja | Ja |
| Neues Token generieren | Ja | Ja |
| Token aktualisieren | Ja | Ja |
| Token deaktivieren | Ja | Ja |
| Token loeschen | Nein | Ja |
| Job-Monitoring einsehen | Nein | Ja |
Hinweis: Die Token-Generierung ist fuer alle Benutzer erlaubt. Allerdings kann nur ein Microsoft 365-Administrator den Genehmigungsprozess bei Microsoft abschliessen.
Schnellstart: Admin-Token einrichten
Schritt 1: Token generieren
Nach dem Onboarding muessen Sie ein Admin-Token generieren:
- Klicken Sie oben rechts auf Einstellungen (Zahnrad-Symbol)
- Waehlen Sie Zugriffstoken aus dem Menue
- Klicken Sie auf die Schaltflaeche Token generieren
- Sie werden zu Microsoft weitergeleitet
- Melden Sie sich mit einem Microsoft 365 Administrator-Konto an
- Erteilen Sie die angeforderten Berechtigungen
- Sie werden automatisch zu KlarKonform zurueckgeleitet
Schritt 2: Token-Status pruefen
Nach der Generierung sehen Sie in der Token-Uebersicht:
- Erstellungsdatum - Wann das Token erstellt wurde
- Ablaufdatum - Wann das Token erneuert werden muss (geschieht automatisch)
- Status - Aktiv oder Inaktiv
- Erstellt von - Welcher Benutzer das Token generiert hat
Schritt 3: Berechtigungen einsehen
- Klicken Sie bei Ihrem Token auf Berechtigungen pruefen
- Sie sehen eine Liste aller erteilten Microsoft-Berechtigungen
- Pruefen Sie, ob alle fuer Backups benoetigten Berechtigungen vorhanden sind
Was kann KlarKonform mit dem Token?
Je nach erteilten Berechtigungen kann KlarKonform:
| Funktion | Berechtigung | Beschreibung |
|---|---|---|
| Benutzerverwaltung | Benutzer lesen | Synchronisation von Benutzerprofilen |
| E-Mail-Backup | E-Mails lesen | Sicherung aller Postfaecher |
| OneDrive-Backup | Dateien lesen | Sicherung von OneDrive-Daten |
| SharePoint-Backup | Websites lesen | Sicherung von SharePoint-Inhalten |
| Kalender-Backup | Kalender lesen | Sicherung von Terminen |
| Gruppenverwaltung | Gruppen lesen | Anzeige von Sicherheitsgruppen |
Hinweis: KlarKonform fordert nur Leseberechtigungen an. Schreibberechtigungen werden nur benoetigt, wenn Sie die Wiederherstellungsfunktion nutzen moechten.
Sicherheit Ihrer Daten
KlarKonform legt grossen Wert auf die Sicherheit Ihrer Microsoft 365-Zugangsdaten:
- Sichere Speicherung: Ihre Zugriffstoken werden in einem speziell gesicherten Tresor (HashiCorp Vault) gespeichert - niemals in der normalen Datenbank
- Automatische Erneuerung: Token werden automatisch vor Ablauf erneuert, ohne dass Sie aktiv werden muessen
- Mandantentrennung: Sie sehen nur die Token Ihres eigenen Mandanten
- Keine Klartextspeicherung: Die echten Token-Werte werden nie in Logs oder im Browser angezeigt
Haeufige Probleme beim Start
| Problem | Loesung |
|---|---|
| "Ich werde nicht zu Microsoft weitergeleitet" | Pruefen Sie, ob Ihr Popup-Blocker die Weiterleitung verhindert |
| "Ich kann den Consent nicht abschliessen" | Sie benoetigen Microsoft 365 Administrator-Rechte |
| "Das Token wurde erstellt, aber Backups funktionieren nicht" | Pruefen Sie die Berechtigungen - eventuell fehlen einzelne Genehmigungen |
Weiterfuehrende Dokumentation
- Zugriffstoken-Verwaltung - Detaillierte Anleitung zur Token-Verwaltung
- Job-Monitoring - Ueberwachung der Hintergrund-Jobs
- Haeufige Fragen (FAQ) - Antworten auf typische Fragen
- Typische Fehler vermeiden - Was Sie nicht tun sollten
- Best Practices - Empfohlene Vorgehensweisen