Best Practices
Empfohlene Vorgehensweisen fuer sichere Token-Verwaltung und effektives Job-Monitoring
Diese Seite fasst bewaehrte Vorgehensweisen fuer die sichere Verwaltung von Admin-Zugriffstoken und effektives Job-Monitoring zusammen.
Token-Generierung
Vorbereitung
Bevor Sie ein Token generieren, stellen Sie sicher:
- Microsoft 365 Administrator-Konto ist bereit
- Popup-Blocker fuer login.microsoftonline.com ist deaktiviert
- Sie wissen, welcher Mandant ausgewaehlt werden muss
- Sie haben Zeit, das Token nach der Generierung zu pruefen
Durchfuehrung
Schritt 1: Vorbereitung
- Oeffnen Sie Einstellungen -> Zugriffstoken
- Pruefen Sie, ob bereits Token vorhanden sind
Schritt 2: Generierung
- Klicken Sie auf Token generieren
- Melden Sie sich mit einem Global Administrator an
- Erteilen Sie alle angeforderten Berechtigungen
Schritt 3: Verifizierung
- Pruefen Sie, dass das Token als "Aktiv" angezeigt wird
- Klicken Sie auf Berechtigungen pruefen
- Stellen Sie sicher, dass alle benoetigten Berechtigungen erteilt wurden
Schritt 4: Test
- Warten Sie auf den naechsten automatischen Backup-Job
- Oder starten Sie manuell einen Test-Backup
- Pruefen Sie im Job-Monitoring, ob der Job erfolgreich war
Nach der Generierung immer pruefen
- Token-Status ist "Aktiv"
- Alle benoetigten Berechtigungen sind erteilt
- Keine unerwarteten Fehlermeldungen
Regelmaessige Ueberpruefung
Empfohlener Rhythmus
| Intervall | Was pruefen |
|---|---|
| Taeglich | Job-Monitoring auf Fehler pruefen |
| Woechentlich | Token-Status verifizieren |
| Monatlich | Berechtigungen ueberpruefen |
Taegliche Kontrolle (2-5 Minuten)
- Oeffnen Sie das Job-Monitoring Dashboard
- Pruefen Sie die Gesamtuebersicht:
- Gibt es Jobs mit Status "Kritisch"?
- Gibt es neue Fehler?
- Bei Problemen: Sofort handeln
Woechentliche Kontrolle (5 Minuten)
- Oeffnen Sie Einstellungen -> Zugriffstoken
- Pruefen Sie:
- Ist das Token aktiv?
- Wann laeuft es ab? (Sollte automatisch erneuert werden)
- Bei Problemen: Token aktualisieren oder neu generieren
Job-Monitoring
Schwellwerte verstehen
| Status | Bedeutung | Handlungsbedarf |
|---|---|---|
| Gesund (gruenes Haekchen) | Weniger als 10% Fehler | Kein Handlungsbedarf |
| Kritisch (rotes Ausrufezeichen) | 10% oder mehr Fehler | Sofort untersuchen |
Bei Fehlern systematisch vorgehen
1. Fehlerdetails lesen
- Was ist die genaue Fehlermeldung?
- Welcher Mandant ist betroffen?
- Wann ist der Fehler aufgetreten?
2. Ursache identifizieren
| Fehlermeldung | Wahrscheinliche Ursache |
|---|---|
| "Access token expired" | Token-Problem |
| "Admin consent required" | Genehmigung fehlt |
| "Rate limit exceeded" | Zu viele Anfragen |
| "Connection timeout" | Netzwerk-Problem |
3. Massnahme ergreifen
| Ursache | Massnahme |
|---|---|
| Token-Problem | Token aktualisieren oder neu generieren |
| Genehmigung fehlt | Neues Token mit Genehmigung generieren |
| Zu viele Anfragen | Abwarten, automatische Wiederholung |
| Netzwerk-Problem | Netzwerk pruefen, spaeter erneut versuchen |
4. Erfolg verifizieren
- Pruefen Sie beim naechsten Job-Lauf, ob das Problem behoben ist
- Bei wiederkehrenden Fehlern: Support kontaktieren
Sicherheit
Token-Zugriff beschraenken
- Nur Administratoren sollten Tokens loeschen koennen
- Alle Benutzer des Mandanten koennen Tokens anzeigen und generieren
- Die eigentlichen Token-Werte werden nie angezeigt
Was Sie niemals tun sollten
- Token-Screenshots in E-Mails oder Tickets senden
- Token-Details an Dritte weitergeben
- Token deaktivieren, ohne einen Ersatz zu haben
Bei Sicherheitsvorfaellen
Falls Sie vermuten, dass ein Token kompromittiert wurde:
- Sofort: Token in KlarKonform deaktivieren
- Danach: IT-Sicherheit informieren
- Dann: Neues Token generieren
- Abschliessend: Ursache analysieren
Onboarding neuer Mandanten
Empfohlene Reihenfolge
- Mandant anlegen - In KlarKonform den neuen Mandanten einrichten
- Microsoft-Integration - Verbindung zu Microsoft 365 konfigurieren
- Admin Consent einholen - Mit dem IT-Administrator des Kunden
- Token verifizieren - Berechtigungen pruefen
- Test-Backup - Einen Probelauf durchfuehren
- Produktivbetrieb - Regelmaessige Backups starten
Checkliste fuer die Uebergabe an Kunden
- Kunde weiss, wo der Token-Status sichtbar ist
- Kunde kennt den Ansprechpartner fuer Probleme
- Admin Consent wurde mit dem Kunden-Administrator erteilt
- Test-Backup war erfolgreich
Wartung und Pflege
Regelmaessige Aufgaben
| Aufgabe | Frequenz | Wer |
|---|---|---|
| Job-Monitoring pruefen | Taeglich | Administrator |
| Token-Status verifizieren | Woechentlich | Administrator |
| Berechtigungen reviewen | Monatlich | Administrator |
Proaktive Massnahmen
Beobachten Sie Trends:
- Steigen die Job-Laufzeiten? -> Moeglicherweise mehr Daten
- Nehmen Fehler zu? -> Ursache finden
- Gibt es wiederkehrende Probleme? -> Grundlegende Loesung finden
Dokumentieren Sie:
- Wann wurde das Token generiert?
- Wer hat die Genehmigung erteilt?
- Gab es besondere Vorkommnisse?
Zusammenfassung: Die fuenf goldenen Regeln
-
Token immer verifizieren - Nach der Generierung Berechtigungen pruefen und Test durchfuehren
-
Job-Monitoring regelmaessig pruefen - Taeglich einen Blick auf das Dashboard werfen
-
Bei Fehlern sofort handeln - Nicht warten, bis sich Probleme ausweiten
-
Nie Token ohne Ersatz deaktivieren - Erst neues Token, dann altes deaktivieren
-
Token-Details schuetzen - Keine Screenshots oder Details an Dritte
Schnellreferenz
| Situation | Was tun |
|---|---|
| Neues Token benoetigt | Mit MS-Admin generieren -> verifizieren -> testen |
| Token funktioniert nicht | Status pruefen -> Berechtigungen pruefen -> ggf. neu generieren |
| Job schlaegt fehl | Fehlerdetails lesen -> Ursache identifizieren -> Massnahme ergreifen |
| Sicherheitsvorfall | Token deaktivieren -> IT informieren -> neues Token |
| Neuer Mandant | Mandant anlegen -> Token generieren -> Test-Backup -> Produktiv |