Zugriffstoken-Verwaltung
Microsoft 365 Admin-Token fuer automatisierte Backups und Synchronisation verwalten
Admin-Zugriffstoken ermoeglichen KlarKonform den Zugriff auf Microsoft 365-Dienste in Ihrem Mandanten. Diese Token werden fuer Backups, Synchronisation und automatisierte Verwaltungsaufgaben benoetigt.
Was ist ein Admin-Zugriffstoken?
Ein Admin-Zugriffstoken ist eine Berechtigung, die KlarKonform erlaubt, auf Ihre Microsoft 365-Daten zuzugreifen. Das Token:
- Handelt im Namen Ihrer Organisation (nicht eines einzelnen Benutzers)
- Besitzt die Berechtigungen, die Sie bei der Einrichtung erteilt haben
- Wird automatisch vor Ablauf erneuert
- Ist sicher in einem speziellen Tresor gespeichert
Token-Uebersicht aufrufen
- Klicken Sie oben rechts auf Einstellungen (Zahnrad-Symbol)
- Waehlen Sie Zugriffstoken aus dem Menue
- Sie sehen eine Liste aller Token fuer Ihren Mandanten
Token-Informationen verstehen
In der Token-Uebersicht sehen Sie folgende Informationen:
| Spalte | Bedeutung |
|---|---|
| Erstellt am | Datum, an dem das Token generiert wurde |
| Erstellt von | Name des Benutzers, der das Token erstellt hat |
| Ablaufdatum | Wann das Token erneuert werden muss (passiert automatisch) |
| Authentifizierung | Art der Anmeldung (Standard oder Zertifikat) |
| Status | Aktiv (gruenes Haekchen) oder Inaktiv (rotes X) |
Neues Token generieren
Voraussetzungen
Bevor Sie ein Token generieren koennen, stellen Sie sicher:
- Sie sind in KlarKonform angemeldet
- Sie haben Zugang zu einem Microsoft 365 Administrator-Konto
- Ihr Browser erlaubt Popups von login.microsoftonline.com
Schritt-fuer-Schritt Anleitung
1. Token-Verwaltung oeffnen
Navigieren Sie zu Einstellungen und dann zu Zugriffstoken. Klicken Sie auf die Schaltflaeche Token generieren.
2. Bei Microsoft anmelden
Sie werden automatisch zu Microsoft weitergeleitet. Melden Sie sich hier mit einem Administrator-Konto an.
Wichtig: Nur ein Microsoft 365 Global Administrator oder App-Administrator kann die Berechtigungen erteilen. Mit einem normalen Benutzerkonto funktioniert es nicht.
3. Berechtigungen erteilen
Microsoft zeigt Ihnen eine Liste der angeforderten Berechtigungen:
- Benutzerprofile lesen
- Verzeichnisdaten lesen
- E-Mails lesen
- Dateien in SharePoint lesen
- Kalender lesen
Klicken Sie auf Akzeptieren, um KlarKonform diese Berechtigungen zu erteilen.
4. Zurueck zu KlarKonform
Nach der Genehmigung werden Sie automatisch zu KlarKonform zurueckgeleitet. Das Token wird im Hintergrund erstellt und gespeichert.
5. Erfolg pruefen
Nach kurzer Zeit erscheint das neue Token in Ihrer Token-Uebersicht mit dem Status "Aktiv".
Token aktualisieren
Automatische Aktualisierung
Token werden automatisch erneuert - Sie muessen nichts tun. KlarKonform kuemmert sich darum, dass Ihre Token immer gueltig sind.
Manuelle Aktualisierung
Falls Sie ein Token manuell erneuern moechten:
- Oeffnen Sie die Token-Uebersicht
- Klicken Sie bei dem gewuenschten Token auf Aktualisieren
- Das Token wird sofort erneuert
Dies kann hilfreich sein, wenn Sie Probleme mit einem Token vermuten.
Token deaktivieren
Wenn Sie ein Token voruebergehend ausser Betrieb nehmen moechten:
- Finden Sie das Token in der Uebersicht
- Klicken Sie auf Deaktivieren
- Bestaetigen Sie die Aktion
Achtung: Wenn Sie ein Token deaktivieren, funktionieren keine Backups und Synchronisierungen mehr, bis Sie ein neues Token generieren!
Wann sollten Sie ein Token deaktivieren?
- Wenn Sie vermuten, dass die Sicherheit kompromittiert wurde
- Wenn Sie die Berechtigungen voruebergehend entziehen moechten
- Vor der Migration auf ein neues Token
Berechtigungen pruefen
Sie koennen jederzeit nachsehen, welche Berechtigungen ein Token hat:
- Klicken Sie bei einem Token auf Berechtigungen pruefen
- Es erscheint eine Liste aller erteilten Berechtigungen
Typische Berechtigungen
| Berechtigung | Wofuer wird sie benoetigt |
|---|---|
| Benutzer lesen | Synchronisation von Benutzerprofilen |
| E-Mails lesen | E-Mail-Backup |
| Dateien lesen | OneDrive-Backup |
| Websites lesen | SharePoint-Backup |
| Gruppen lesen | Anzeige von Sicherheitsgruppen |
| Kalender lesen | Kalender-Backup |
Fehlende Berechtigungen
Wenn eine Berechtigung fehlt und Sie diese benoetigen:
- Generieren Sie ein neues Token
- Bei der Microsoft-Genehmigung werden alle aktuellen Berechtigungen angefordert
- Erteilen Sie alle Berechtigungen
Sicherheitshinweise
Wo werden meine Token gespeichert?
Ihre Token werden in einem speziell gesicherten Tresor (HashiCorp Vault) gespeichert. Die normalen Datenbankeintraege enthalten nur Verwaltungsinformationen wie:
- Wann das Token erstellt wurde
- Wer es erstellt hat
- Wann es ablaeuft
- Ob es aktiv ist
Die eigentlichen Zugangsdaten (das Token selbst) sind im Tresor sicher verwahrt.
Was wird NIEMALS gemacht?
- Token werden niemals in normalen Datenbanken gespeichert
- Token werden niemals in Protokollen (Logs) ausgegeben
- Token werden niemals an Ihren Browser uebertragen
Automatische Bereinigung
Wenn Sie ein Token loeschen, werden automatisch:
- Die Verwaltungsdaten aus der Datenbank entfernt
- Die Zugangsdaten im Tresor geloescht
Fehlerbehebung
Token laesst sich nicht generieren
| Symptom | Moegliche Ursache | Loesung |
|---|---|---|
| Weiterleitung zu Microsoft funktioniert nicht | Popup-Blocker aktiv | Popup-Blocker fuer die Seite deaktivieren |
| Genehmigung wird abgelehnt | Keine Admin-Rechte | Melden Sie sich mit einem Global Administrator an |
| Fehler nach der Genehmigung | Technisches Problem | Versuchen Sie es erneut oder kontaktieren Sie den Support |
Token ist inaktiv
- Pruefen Sie, ob das Token manuell deaktiviert wurde
- Wenn ja: Generieren Sie bei Bedarf ein neues Token
- Alte Token werden automatisch deaktiviert, wenn ein neues erstellt wird
Backups funktionieren nicht trotz aktivem Token
- Pruefen Sie den Token-Status (muss "Aktiv" sein)
- Pruefen Sie das Ablaufdatum
- Pruefen Sie die Berechtigungen - fehlt vielleicht eine?
- Kontaktieren Sie den Support, wenn das Problem bestehen bleibt
Verwandte Themen
- Job-Monitoring - Ueberwachung der Hintergrund-Jobs
- Best Practices - Empfohlene Vorgehensweisen
- Haeufige Fragen - Antworten auf typische Fragen