SharePointCommunity

Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Berechtigung IIS / SharePoint 2013

Dieser Beitrag hat 6 Antworten

125 Beiträge

Franke079 erstellt 14 Aug. 2014 09:09

Hallo Zusammen,

vielleicht könnt ihr mir weiter helfen. Folgendes Szenario:

Ich habe eine begrenzte Anzahl an SharePoint Enterprise Cal Lizenzen ( ca. 450).

Nun kann man ja über den SharePoint, User berechtigen die auf die Websiten gelangen sollen, da ich aber nicht alle Berechtigungen überwachen kann wollte ich dies über den IIS regeln, indem ich eine AD Gruppe anlege, 450 User in diese Gruppe hinzufüge.

Ist es möglich über den IIS diese Gruppe auf die Websites zu berechtigen und alle die nicht darin stehen können keine Verbindung zum SP aufbauen, egal ob diese im SP berechtigt wurden sind oder nicht.

Ich hoffe ihr versteht was ich meine :-)

Alle Antworten

367 Beiträge

Christian Merkel Als Antwort am 14 Aug. 2014 09:18

Hi,

du könntest an der Webanwendung im SharePoint eine UserPolicy hinterlegen, welche ein "Deny" für eine AD-Gruppe ausspricht. Somit kannst du verhindern, das die User irgendetwas machen können.

Ein anderer Weg wäre (wenn es um die Trennung von Standard- und Enterprice-Lizenzen geht) das eingebaute Lizenz-Überwachungs-Feature zu nutzen.

Da kannst du angeben, welche AD-Gruppe was für eine Lizenz hat. Einfach mittels Enable-SPUserLicensing anschalten und ein mapping hinterlegen.

Hoffe das hilft dir weiter.

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

125 Beiträge

Franke079 Als Antwort am 14 Aug. 2014 09:35

Wenn ich das über die Licensing machen würde, was würde denn passieren wenn derjenige nun nicht in dieser Gruppe steht, jedoch auf eine Website über die SharePoint Berechtigung vergeben wird, käme er dann auf die Website drauf? Ich will verhindern das User die nicht in der Gruppe enthalten sind überhaupt garnicht erst auf den SharePoint gelangen ?

367 Beiträge

Christian Merkel Als Antwort am 14 Aug. 2014 09:53

Bei dem Licencing werden Inhalte ausgeblendet, welche nicht der Lizenz-stufe (Enterprise) entsprechen. Z.B. WebParts zeigen dann einen "Fehler" oder "Hinweis" an von wegen "Mangelnde Lizenz"...

Das ist jedoch kein Berechtigungstrimming. Wenn du wirklich verhindern willst das User auf die Seite gelangen, bleibt nur die User Policy an der WebApplication. Einfach in der Zentraladministration eine Permission Policy mit "Deny all" erstellen und diese für eine Ausgewählte Benutzer-Gruppe hinzufügen.

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

125 Beiträge

Franke079 Als Antwort am 14 Aug. 2014 10:03

Das wird so nicht bei uns funktionieren, in unser Infrastruktur, deshalb dachte ich es geht über den IIS mit einer AD Gruppe, wer da nicht drin steht bekommt ein Fehler oder sonst irgendwas

367 Beiträge

Christian Merkel Als Antwort am 14 Aug. 2014 10:23

In der WebConfig der WebApplication gibt es einen Abschnitt:

</authorization>

Hier könntet ihr die AD-Gruppe hinterlegen. Das habe ich so aber noch nicht getestet und könnte ggf. bei manchen Service-Accounts oder anderen Zugriffen (z.B. Suche) Probleme bereiten. Also lieber vorher in einer Test-Umgebung durchspielen!

SharePoint Enthusiast

Ich helfe gern, wenn es mein Zeit zu lässt :)
Gern auch per direkter Anfrage auf XING

125 Beiträge

Franke079 Als Antwort am 14 Aug. 2014 14:05

Nein geht so nicht

CC BY-NC-ND - Michael Greth

Datenschutzerklärung

Sponsored by

Berechtigung IIS / SharePoint 2013

Dieser Beitrag hat 6 Antworten

Alle Antworten