Inhaltsverzeichnis

Wir leben Diversität.

Unabhängig von Alter, Geschlecht, geschlechtlicher und sexueller Identität, Herkunft, Kultur oder einer Behinderung. Es ist der Mensch in seiner Vielfalt, der uns überzeugt und begeistert. Viele unserer Dokumentationen bestehen seit vielen Jahren. Wir fokussieren uns daher auf unsere Hauptprodukte und alle neuen Produkte, um die Dokumentationen divers zu gestalten. Dieser Prozess wird noch etwas länger dauern.

Ausblenden

Sicherheitsarchitektur


Die Interaktion mit der Anwendung erfolgt immer im Kontext eines Benutzers. Die Autorisierung erfolgt über OAuth, wobei das Azure AD des Kunden genutzt wird. Der Zugriff auf die Vertragsakten wird über SharePoint-Berechtigungen gesteuert.

Damit ein Benutzer sich bei d.velop contracts for Microsoft 365 anmelden kann, wird die Anmeldung mittels einer Azure AD-App durchgeführt. Der Zugriff auf Schnittstellen in SharePoint bzw. Microsoft 365 ist technisch auf den App-Kontext beschränkt, so dass gewährleistet ist, dass die Kommunikation in diesem Rahmen stattfindet.

Die Azure AD-App besitzt einen definierten Satz von Berechtigungen. Zusammen mit den konkreten Berechtigungen auf Ressourcen eines Benutzers ist der Zugriffsrahmen abgesteckt.


Beispiel

  • Die App erlaubt das Lesen und Schreiben von Elementen in SharePoint Websitesammlungen ("Sites.All.Write").
  • Der Benutzer hat nur lesenden und schreibenden Zugriff auf SharePoint Site A und Site B.
    • Der Benutzer kann im Rahmen der App nur in Site A und Site B Elemente lesen und schreiben.
  • Ein Admin hat Vollzugriff auf alle Websitesammlungen
    • Der Admin kann im Rahmen der App in allen Websitesammlungen Elemente lesen und schreiben .
    • Die App limitiert also den Vollzugriff des Admins.


Bevor ein Anwender im Rahmen der App mit Schnittstellen in SharePoint interagieren kann, ist ein Zustimmungsprozess (Consent) der angeforderten Berechtigungen nötig. Dies wird i.d.R. durch den Azure AD Admin des Kunden durchgeführt. Je nach Konfiguration des Azure AD können Zustimmungen auch durch einzelne Anwender erfolgen.

Durch das Konzept der Azure AD-Apps können weitere durch Azure AD unterstützte Sicherheitsmaßnahmen durch den Kunden getroffen werden. Wichtig ist hierbei, dass der Zugriff von den Diensten und IP-Adressbereichen von d.velop contracts for Microsoft 365 erlaubt ist.

Inhalte