Ich möchte entscheiden, welche Elemente von Microsoft 365 inventarisiert werden und in Abhängigkeit dieser Entscheidung wird ein minimaler Rechte Bedarf gesetzt.
Hintergrund:
- Unser Datenschutzbeauftragter ist Bestandteil der Einrichtung von DocuSnap und er missbilligt gerechtfertigt bestimmte Rechte, welche von DocuSnap gesetzt werden.
- Die gesetzten Rechte übersteigen unsere intern gesetzten Anforderungen.
Folge (derzeit): Keine Microsoft 365 Inventarisierung
Hallo,
vielen Dank für dieses Posting. Wir haben heute eine neue Docusnap 12 Version veröffentlicht. Dort finden sich auch Verbesserungen im Bereich Azure-App für Docusnap.
Grundsätzlich wurden die erteilten App-Berechtigungen auf die aktuell für den vollen Funktionsumfang notwendigen Rechte reduziert (von ca. 160 auf ca. 30 Rechte)
Zusätzlich wurde die Azure-App Verwaltung erweitert, mit der Funktion "App überprüfen" wird genau gezeigt welche App-Berechtigung für welchen Service verwendet wird
Optional könnte nun in der Azure Appverwaltung dieser App zusätzliche Berechtigungen entzogen werden. In meinem Beispiel wurde der App das Recht "AuditLog.Read.All"
entzogen. Somit sind im Inventarisierungsergebnis die Benutzeranmeldungen nicht mehr vorhanden, da für uns nicht mehr sichtbar.
Vielleicht macht mit diesen Änderungen eine (reduzierte) Microsoft Inventarisierung Sinn ?
Alles Gute 😊
Hans, Docusnap