Ansichten:
Gewähren Sie Cloud-App-Sicherheit Zugriff auf SharePoint Online mit einem Stellvertreterkonto, damit Cloud-App-Sicherheit in SharePoint Online oder OneDrive gespeicherte Dateien scannen kann. verwendet das Stellvertreterkonto, um beim Aktualisieren von Dateien erweiterte Bedrohungsschutz- und Data Loss Prevention-Scans durchzuführen.
Zugehörige Informationen

Bevor du anfängst

Bevor Sie mit der Gewährung des Zugriffs beginnen, führen Sie die folgenden Schritte aus, um sicherzustellen, dass Control access from apps that don't use modern authentication im Microsoft 365 Admin Center korrekt eingestellt ist:

Prozedur

  1. Melden Sie sich beim Microsoft 365 Admin Center mit ihrem globalen Administratorkonto an.
  2. Wählen Sie im Navigationsbereich auf der linken Seite Admin CenterSharePoint aus.
    Die Seite SharePoint Admin Center wird angezeigt.
  3. Klicken Sie auf Zugriffskontrolle und anschließend unter Zugriff von Apps steuern, die keine moderne Authentifizierung verwenden auf Zulassen.
  4. Klicken Sie auf OK und warten Sie dann etwa 30 Minuten.
Cloud-App-Sicherheit verwendet ein einziges SharePoint Online-Delegiertenkonto für SharePoint Online und OneDrive. Wenn Sie Cloud-App-Sicherheit mit dem Delegiertenkonto bereits manuell Zugriff auf einen der beiden Dienste gewährt haben, müssen Sie kein Delegiertenkonto erstellen und das Delegiertenkonto-Passwort erneut ändern. Gehen Sie direkt zuÜberprüfen des Stellvertreterkontos UndVerwalten von Sharepoint Online-Sitesammlungen oderVerwalten von OneDrive-Websitesammlungen basierend darauf, auf welchen Dienst Sie Cloud-App-Sicherheit gerade manuell Zugriff gewähren.
Hinweis
Hinweis
Das Erstellen eines Stellvertreterkontos kann aufgrund eines internen Microsoft 365-Problems fehlschlagen. Falls dies der Fall sein sollte, versuchen Sie es in ein paar Stunden oder in 24 Stunden erneut.

Prozedur

  1. Melden Sie sich beim Microsoft 365 Admin Center mit Ihrem globalen Administratorkonto an.
  2. Wählen Sie im Navigationsbereich auf der linken Seite BenutzerAktive Benutzer aus und klicken Sie dann auf Benutzer hinzufügen.
    Das Fenster Neuer Benutzer wird angezeigt.
  3. Geben Sie die folgenden Kontoinformationen an und klicken Sie anschließend auf Hinzufügen.
    • Anzeigename und Benutzername des Stellvertreterkontos.
    • Kennwort: Behalten Sie die Standardeinstellung bei.
    • Rollen: Behalten Sie die Standardeinstellung bei.
    • Produktlizenzen: Aktivieren Sie die Option Benutzer ohne Produktlizenz erstellen, indem Sie den Schieberegler nach rechts schieben.
  4. Notieren Sie den Benutzernamen und das Kennwort des Stellvertreterkontos.
  5. Klicken Sie auf Schließen.

Prozedur

  1. Melden Sie sich mit den Anmeldedaten des neuen Stellvertreterkontos bei Microsoft 365 an.
  2. Klicken Sie auf das Symbol für die Einstellungen und dann auf Kennwort. Ändern Sie dann im Fenster Kennwort ändern das temporäre Kennwort des Stellvertreterkontos in ein dauerhaftes Kennwort.
  3. Klicken Sie auf Absenden.
    Das Stellvertreterkonto kann nun zur Anmeldung bei Microsoft 365 verwendet werden.

Prozedur

  1. Gehen Sie zurück zur Registerkarte Delegate Account (Manually) in der Cloud-App-Sicherheit -Verwaltungskonsole.
  2. Scrollen Sie in den Anweisungen nach unten, und geben Sie die Anmeldedaten für das SharePoint Online-Stellvertreterkonto in die Textfelder für die E-Mail-Adresse und das Kennwort ein.
  3. Klicken Sie auf Überprüfen.

Verwalten von Sharepoint Online-Sitesammlungen

Führen Sie diese Aufgabe durch, wenn Sie den SharePoint Online-Dienst lizenzieren.

Prozedur

  1. Melden Sie sich beim Microsoft 365 Admin Center mit ihrem globalen Administratorkonto an.
  2. Wählen Sie im Navigationsbereich auf der linken Seite Admin CenterSharePoint aus.
    Die Seite SharePoint Admin Center wird angezeigt.
  3. Klicken Sie im Navigationsbereich auf der linken Seite auf Websitesammlungen.
  4. Fügen Sie Websitesammlungen hinzu.
    Wiederholen Sie diesen Vorgang, um weitere Websitesammlungen hinzuzufügen.
    1. Wählen Sie eine zu schützende URL aus.
    2. Navigieren Sie über das Banner im oberen Bereich zu BesitzerAdministratoren verwalten.
    3. Geben Sie unten im Textfeld Websitesammlungsadministratoren ein vorhandenes Stellvertreterkonto an und klicken Sie dann auf das Symbol zur Überprüfung der Identität des Kontos.
      • Um ein Stellvertreterkonto zu finden, klicken Sie auf das Adressbuch, wählen Sie Mandant aus, und klicken Sie anschließend auf die Lupe, um nach vorhandenen Konten zu suchen.
      • Informationen zum Erstellen eines Stellvertreterkontos finden Sie unter Erstellen eines Stellvertreterkontos .
    4. Klicken Sie auf OK.
  5. Gehen Sie zurück zur Registerkarte Delegate Account (Manually) in der Cloud-App-Sicherheit -Verwaltungskonsole, scrollen Sie nach unten, fügen Sie die zu schützenden SharePoint Online-Websitesammlungs-URLs nacheinander in das URL-Textfeld ein und klicken Sie dann auf Hinzufügen.
  6. Klicken Sie auf Absenden.
  7. Zeigen Sie mit der Maus auf das Benachrichtigungssymbol in der oberen rechten Ecke der Management-Konsole.
    Wenn die Meldung „SharePoint Online geschützt.“ erscheint. auf dem Benachrichtigungen -Bildschirm erscheint, ist die Zugriffsgewährung erfolgreich.

Verwalten von OneDrive-Websitesammlungen

Führen Sie diese Aufgabe durch, wenn Sie den OneDrive-Dienst lizenzieren.

Prozedur

  1. Melden Sie sich beim Microsoft 365 Admin Center mit ihrem globalen Administratorkonto an.
  2. Wählen Sie im Navigationsbereich auf der linken Seite Admin CenterSharePoint aus.
    Die Seite SharePoint Admin Center wird angezeigt.
  3. Klicken Sie im Navigationsbereich auf der linken Seite auf Benutzerprofile.
  4. Fügen Sie Websitesammlungen hinzu.
    Wiederholen Sie diesen Vorgang, um weitere Websitesammlungen hinzuzufügen.
    1. Klicken Sie unter Kontakte auf Benutzerprofile verwalten.
    2. Suchen Sie nach Benutzerprofilen, indem Sie im Suchfeld Profile suchen einen Benutzernamen angeben.
    3. Klicken Sie mit der rechten Maustaste auf das Profil und wählen Sie Websitesammlungsbesitzer verwalten aus.
    4. Geben Sie unten im Textfeld Websitesammlungsadministratoren ein vorhandenes Stellvertreterkonto an und klicken Sie dann auf das Symbol zur Überprüfung der Identität des Benutzers.
      • Um ein Stellvertreterkonto zu finden, klicken Sie auf das Adressbuch, wählen Sie Mandant aus, und klicken Sie anschließend auf die Lupe, um nach vorhandenen Konten zu suchen.
      • Informationen zum Erstellen eines Stellvertreterkontos finden Sie unter Erstellen eines Stellvertreterkontos .
    5. Klicken Sie auf OK.
      Das Stellvertreterkonto wurde den Websitesammlungsadministratoren hinzugefügt.
  5. Gehen Sie zurück zur Registerkarte Delegate Account (Manually) in der Cloud-App-Sicherheit -Verwaltungskonsole, scrollen Sie nach unten und klicken Sie dann auf Absenden.
  6. Zeigen Sie mit der Maus auf das Benachrichtigungssymbol in der oberen rechten Ecke der Management-Konsole.
    Wenn die Meldung „OneDrive geschützt.“ erscheint. auf dem Benachrichtigungen -Bildschirm erscheint, ist die Zugriffsgewährung erfolgreich.