Haeufige Fragen (FAQ)
Antworten auf die haeufigsten Fragen zu Admin-Zugriffstoken und Job-Monitoring
Allgemeine Fragen
Was ist ein Admin-Zugriffstoken?
Ein Admin-Zugriffstoken ist eine Berechtigung, die KlarKonform erlaubt, auf Ihre Microsoft 365-Daten zuzugreifen. Es funktioniert wie ein Schluessel, der KlarKonform oeffnet, um Backups zu erstellen und Daten zu synchronisieren.
Im Gegensatz zu Ihrem persoenlichen Microsoft-Passwort:
- Handelt das Token im Namen Ihrer gesamten Organisation
- Hat nur die Berechtigungen, die Sie bei der Einrichtung erteilt haben
- Wird automatisch erneuert, ohne dass Sie etwas tun muessen
Warum brauche ich ein Admin-Token?
Ohne Admin-Token koennen folgende Funktionen nicht genutzt werden:
| Funktion | Benoetigt Admin-Token |
|---|---|
| E-Mail-Backup | Ja |
| OneDrive-Backup | Ja |
| SharePoint-Backup | Ja |
| Benutzer-Synchronisation | Ja |
| Kalender-Backup | Ja |
Wichtig: Ohne gueltiges Admin-Token werden alle Backup-Jobs fehlschlagen!
Wer kann ein Admin-Token erstellen?
Kurze Antwort: Jeder KlarKonform-Benutzer kann den Prozess starten, aber nur ein Microsoft 365 Administrator kann ihn abschliessen.
Der Ablauf ist:
- Ein KlarKonform-Benutzer klickt auf "Token generieren"
- Der Benutzer wird zu Microsoft weitergeleitet
- Dort muss sich ein Microsoft 365 Global Administrator anmelden
- Dieser erteilt die Genehmigung (Admin Consent)
Wie lange ist ein Token gueltig?
Token sind typischerweise 60-90 Minuten gueltig. Aber: KlarKonform erneuert Tokens automatisch, bevor sie ablaufen.
Das bedeutet fuer Sie:
- Sie muessen sich um die Erneuerung nicht kuemmern
- Nur bei Problemen (z.B. widerrufene Genehmigung) muessen Sie ein neues Token generieren
Token-Generierung
Was passiert, wenn ich auf "Token generieren" klicke?
- Sie werden zu Microsoft weitergeleitet
- Sie melden sich mit einem Microsoft 365 Admin-Konto an
- Microsoft zeigt die angeforderten Berechtigungen
- Sie klicken auf "Akzeptieren"
- Sie werden zurueck zu KlarKonform geleitet
- Das Token wird automatisch erstellt und gespeichert
Welche Berechtigungen werden angefordert?
| Berechtigung | Wofuer |
|---|---|
| Benutzer lesen | Synchronisation von Benutzerprofilen |
| E-Mails lesen | E-Mail-Backup |
| Dateien lesen | OneDrive-Backup |
| Websites lesen | SharePoint-Backup |
| Gruppen lesen | Anzeige von Sicherheitsgruppen |
Hinweis: Je nach aktivierten Funktionen werden unterschiedliche Berechtigungen angefordert. Schreibberechtigungen werden nur fuer Wiederherstellungsfunktionen benoetigt.
Was mache ich, wenn die Genehmigung fehlschlaegt?
| Problem | Loesung |
|---|---|
| Nicht als Admin angemeldet | Mit einem Global Administrator erneut versuchen |
| Genehmigung durch Richtlinie blockiert | IT-Abteilung kontaktieren |
| Browser zeigt Fehler | Cookies loeschen, anderen Browser nutzen |
| Popup wird blockiert | Popup-Blocker fuer die Seite deaktivieren |
Kann ich Berechtigungen nachtraeglich aendern?
Ja, aber Sie muessen dafuer ein neues Token generieren:
- Klicken Sie auf "Token generieren"
- Bei der Microsoft-Genehmigung werden die aktuellen Berechtigungen angefordert
- Erteilen Sie alle Berechtigungen
- Das alte Token wird automatisch durch das neue ersetzt
Token-Sicherheit
Wo wird mein Token gespeichert?
Ihre Tokens werden in einem speziell gesicherten Tresor (HashiCorp Vault) gespeichert - niemals in der normalen Datenbank.
Was in der normalen Datenbank steht:
- Wann das Token erstellt wurde
- Wer es erstellt hat
- Ob es aktiv ist
Was im sicheren Tresor steht:
- Das eigentliche Zugriffstoken
- Erneuerungsdaten
Kann jemand anderes mein Token sehen?
Nein. Mehrere Sicherheitsebenen schuetzen Ihre Tokens:
- Mandantentrennung: Nur Benutzer Ihres Mandanten sehen Ihre Tokens
- Sichere Speicherung: Echte Token-Werte sind nie in der normalen Datenbank
- Browser-Schutz: Token-Werte werden nie an Ihren Browser uebertragen
Was mache ich, wenn ein Token kompromittiert wurde?
Sofortmassnahmen:
- Token in KlarKonform deaktivieren (Einstellungen -> Zugriffstoken -> Deaktivieren)
- IT-Sicherheit informieren
- In Microsoft 365 Admin Center die App-Genehmigung pruefen
- Neues Token generieren
Token-Aktualisierung
Muss ich Tokens manuell aktualisieren?
Nein, normalerweise nicht. KlarKonform aktualisiert Tokens automatisch, bevor sie ablaufen.
Manuelle Aktualisierung ist nur noetig bei Problemen.
Wann schlaegt die automatische Aktualisierung fehl?
| Ursache | Loesung |
|---|---|
| Genehmigung in Microsoft widerrufen | Neues Token generieren und Genehmigung erteilen |
| Technisches Problem bei Microsoft | Warten und erneut versuchen |
Was ist der Unterschied zwischen Aktualisieren und Neu generieren?
| Aktualisieren | Neu generieren |
|---|---|
| Nutzt bestehende Genehmigung | Fordert neue Genehmigung bei Microsoft an |
| Schnell (wenige Sekunden) | Erfordert Benutzerinteraktion |
| Berechtigungen bleiben gleich | Neue Berechtigungen moeglich |
Job-Monitoring
Was ist das Job-Monitoring Dashboard?
Das Dashboard zeigt Ihnen den Status aller automatisierten Aufgaben:
- Wie viele Jobs ausgefuehrt wurden
- Wie viele erfolgreich waren oder fehlgeschlagen sind
- Welche Jobs gerade laufen
- Die letzten Fehlermeldungen
Hinweis: Das Job-Monitoring ist nur fuer Administratoren sichtbar.
Was bedeutet "gesund" vs. "kritisch"?
| Status | Fehlerrate | Bedeutung |
|---|---|---|
| Gesund | Weniger als 10% | Job funktioniert zuverlaessig |
| Kritisch | 10% oder mehr | Job hat haeufige Probleme |
Warum laeuft ein Job so lange?
Moegliche Gruende:
- Grosse Datenmengen: Viele E-Mails oder Dateien muessen verarbeitet werden
- Netzwerkprobleme: Langsame Verbindung zu Microsoft
- Microsoft-Limits: Microsoft drosselt zu viele Anfragen
- Erster Lauf: Das erste Backup dauert laenger als folgende
Bei Jobs mit "TIMEOUT"-Warnung (mehr als 4 Stunden) sollten Sie pruefen, ob ein Problem vorliegt.
Wie loesche ich Job-Statistiken?
- Fuer einen Job: Job anklicken -> "Statistiken loeschen"
- Fuer alle Jobs: Dashboard -> "Alle Statistiken loeschen"
Achtung: Geloeschte Statistiken koennen nicht wiederhergestellt werden.
Fehlerbehebung
"Kein aktives Admin-Zugriffstoken gefunden"
Ursache: Es existiert kein gueltiges Token.
Loesung:
- Oeffnen Sie Einstellungen -> Zugriffstoken
- Falls kein Token vorhanden: Neues Token generieren
- Falls Token vorhanden aber inaktiv: Neues Token generieren
"Admin-Genehmigung erforderlich"
Ursache: Der Mandant hat die Genehmigung nicht erteilt oder widerrufen.
Loesung:
- Neues Token generieren
- Als Microsoft 365 Administrator die Genehmigung erteilen
Backups funktionieren nicht trotz aktivem Token
Moegliche Ursachen pruefen:
| Pruefung | Aktion |
|---|---|
| Ist das Token aktiv? | Status in der Token-Uebersicht pruefen |
| Ist das Token abgelaufen? | Ablaufdatum pruefen, Token aktualisieren |
| Fehlen Berechtigungen? | Berechtigungen pruefen, ggf. Token neu generieren |
| Microsoft-Ausfall? | status.microsoft.com pruefen |
Weitere Fragen
Kann ich mehrere Tokens haben?
Ja, aber nur ein Token kann gleichzeitig aktiv sein. Wenn Sie ein neues Token generieren, wird das alte automatisch deaktiviert.
Was passiert bei einem KlarKonform-Update?
Ihre Tokens bleiben bei Updates erhalten. Nur bei Aenderung der angeforderten Berechtigungen muessen Sie moeglicherweise eine neue Genehmigung erteilen.
An wen wende ich mich bei Problemen?
- Pruefen Sie zuerst diese FAQ und die Dokumentation
- Schauen Sie in Typische Fehler vermeiden
- Kontaktieren Sie den KlarKonform-Support