SharePointCommunity
Die deutschsprachige Community für SharePoint, Microsoft 365, Teams, Yammer und mit Azure

Sponsored by

Willkommen im Forum Archiv.
Einträge sind hier nicht mehr möglich, aber der Bestand von 12 Jahren SharePoint-Wissen ist hier recherchierbar.




Berechtigungsvergabe für MySitesautomatisieren

Dieser Beitrag hat 1 Antworten

Ohne Rang
33 Beiträge
Martin Reusch erstellt 10 Dez. 2014 13:39
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Hallo zusammen,

in der User Profile Service Application kann man ja unter dem Punkt "Benutzerberechtigungen verwalten" steuern, welche User in welcher Form über MySites verfügen.

Hier stehen in unserer Umgebung direkte User oder auch AD-Sicherheitsgruppen zur Auswahl.

Ich bin auf der Suche nach einer Möglichkeit, die Berechtigungsvergabe zu automatisieren. Wir möchten die MySite mit allen Funktionalitäten einführen. Dies soll aber nicht für alle User automatisch so sein, sondern jeder User soll frei entscheiden können, ob er eine MySite haben möchte oder nicht. Daher soll jeder User seine MySite "beantragen" und dabei auch unseren Datenschutzbestimmungen zustimmen.

Der Beantragung soll nun aber kein manueller Aufwand oder manuelle Genehmigung folgen, sondern die Genehmigung soll möglichst automatisiert erfolgen, sodass der User nach der Beantragung auch automatisch eine MySite erhält. Gibt es eine Möglichkeit, dass sich die User per Klick automatisch in eine AD-Sicherheitsgruppe aufnehmen lassen können, oder kann ich eine Einstellung vornehmen, dass in der UPSA im Punkt "Benutzerberechtigungen verwalten" auch SharePoint-Gruppen zur Verfügung stehen und ich dann eine automatisierte Aufnahme in die SharePoint-Gruppe realisiere? Dies dürfte in irgendeiner Form ja in der Gruppeneinstellung einer SharePoint-Gruppe über die Option "Anforderungen automatisch annehmen" realisierbar sein - wobei ich hiermit aber auch Probleme habe (siehe http://sharepointcommunity.de/forums/t/28922.aspx).

Viele Grüße
Martin Reusch

Alle Antworten

Ohne Rang
19231 Beiträge
Andi Fandrich Als Antwort am 10 Dez. 2014 14:28
SchlechtSchlechtIn OrdnungIn OrdnungDurchschnittDurchschnittGutGutSehr gutSehr gut

Zunächst mal werden die MySites ja nicht automatisch für alle Benutzer angelegt, sondern erst wenn ein Benutzer sie zum ersten Mal aufruft.

Wenn man verschiedene Sprachpakete installiert hat, kann man bei der UPSA einstellen, daß der Benutzer vor dem Erstellen der MySite nach der gewünschten Sprache gefragt wird. Die Seite, auf der das geschieht könnte wahrscheinlich angepaßt werden, mit z.B. einem Link zu den Datenschutzbestimmungen und einem Habe-gelesen-Häkchen. Per JavaScript könnte man dafür sorgen, daß erst nach Setzen des Hakens der Save-Button aktiv wird.

Vorteil: relativ einfach umsetzbar und ohne Änderungen am Berechtigungssystem.

Nachteil: man müßte eine sog. Application Page von Microsoft anpassen. Das gilt zum einen als unsupported und zum anderen könnten die Änderungen ohne weitere Ankündigung per Hotfix oder Service Pack überschrieben werden.

Eine weitere Möglichkeit wäre an beliebiger Stelle eine MySite-Antrags-Liste und ein Workflow darauf. Mit etwas Programmierung könnte der Workflow den Benutzer in die AD-Gruppe befördern. Nintex-Workflow kann das out-of-the-box.

Falls das alles nicht paßt, sehe ich ohne Programmierung keine Möglichkeit mehr.

Viele Grüße
Andi		 af @ evocom de
Blog
CC BY-NC-ND - Michael Greth
Powered by Evocom Productivity