Governance-Richtlinien für externe Mitarbeiter*innen

Was sind externe Mitarbeiter*innen?

Externe Mitarbeiter*innen sind Benutzer*innen, die zur Zusammenarbeit an einem Sheet oder Arbeitsbereich eingeladen wurden, deren E-Mail-Adresse jedoch nicht mit den Domänen im Plan übereinstimmt, zu dem das Sheet oder der Arbeitsbereich gehört, und die kein Mitglied dieses Plans sind.

Richtlinienverhalten und -abdeckung

Externe Mitarbeiter*innen, die auf Elemente zugreifen, für die eine Einmalanmeldung (Single Sign-on) oder eine Multi-Faktor-Authentifizierung (MFA) erforderlich ist, müssen sich mit ihrem Firmenkonto anmelden, es sei denn, sie stehen auf der Liste der Ausnahmen. Sie werden aufgefordert, die SSO-Anmeldung ihrer Organisation zu verwenden, um ihre Identität zu bestätigen.

Die Richtlinie Arbeitskonten mit SSO verlangen gilt auf Planebene, während MFA verlangen im gesamten Konto oder auf bestimmte Arbeitsbereiche angewendet werden kann. Systemadmins können Arbeitsbereichsadminis gestatten, MFA für ihre Arbeitsbereiche zu aktivieren. Diese Richtlinien gelten für Sheets, Berichte und Dashboards, die alle Teil eines Arbeitsbereichs sein können.

Diese Richtlinien stellen sicher, dass sich externe Benutzer*innen von außerhalb der validierten Domänen Ihrer Organisation sicher anmelden und ihre fortgesetzte Beschäftigung bei ihren jeweiligen Organisationen bestätigen. Eine Liste mit Ausnahmen ermöglicht es Systemadminis, bestimmte Domänen oder E-Mail-Adressen für Ausnahmen auszuschließen. Die Liste der Ausnahmen wird auch als Liste der vertrauenswürdigen Domänen bezeichnet.

Anmerkungen

• Sie müssen einen Konfigurationsprozess abschließen, damit sich Ihre Benutzer*innen über SAML oder SSO bei Smartsheet anmelden können. Für Benutzer*innen mit Enterprise-Plan kann die Konfiguration auf Planebene und für alle Benutzer*innen mit einer bestimmten E-Mail-Domäne auf Domänenebene erfolgen.
• Nach der Aktivierung gelten die Richtlinien Arbeitskonten mit SSO verlangen und MFA verlangen ausschließlich für Kernelemente (Sheets, Berichte und Dashboards) innerhalb der Smartsheet-Hauptanwendung, mit Ausnahme von Elementen in Smartsheet-Premium-Apps.
• Diese Richtlinien gelten für Benutzer, die weder einer validierten Domäne im Plan, der die Richtlinie aktiviert hat, noch einer Domäne/E-Mail-Adresse, die in der Liste der Ausnahmen für diese Richtlinien aufgeführt ist, angehören.

Erste Schritte

Lesen Sie die folgenden Hilfeartikel, um zu erfahren, wie Sie die Richtlinien einrichten:

• Arbeitskonten mit SSO verlangen: eine Richtlinie auf Planebene, die dafür sorgt, dass der Zugriff auf Smartsheet auf Benutzer*innen mit Unternehmensanmeldung (SSO) beschränkt ist, wodurch das Risiko potenziell unbefugter Zugriffe verringert wird.
• MFA verlangen: Externe Mitarbeiter*innen müssen sich per Multi-Faktor-Authentifizierung (MFA) authentifizieren, wodurch für sie die Sicherheit mit einer zusätzlichen Verifizierungsebene erhöht wird. Selbst wenn ein Kennwort kompromittiert wird, kann die MFA-Funktion unbefugten Zugriff verhindern
• Liste der Ausnahmen: Erlauben Sie Systemadmins, Domänen und einzelne E-Mail-Adressen anzugeben, die von den Richtlinien ausgenommen sind

Wie die Web- und Desktop-Apps beachtet die Smartsheet-Mobil-App alle in Admin Center aktivierten Richtlinien für den sicheren externen Zugriff, genau wie die Web- und Desktop-Apps.

API-Aufrufe

Externe Mitarbeiter*innen, die öffentliche API-Aufrufe verwenden, um auf freigegebene Smartsheet-Elemente zuzugreifen, die durch die Richtlinien „Arbeitskonten mit SSO verlangen“ oder „MFA verlangen“ geschützt sind, können nur dann über die Smartsheet-API Zugriff auf diese Elemente erlangen, wenn sich ihre Domäne oder E-Mail-Adresse auf der Liste der Ausnahmen befindet oder wenn es sich um eine validierte Domäne des Plans handelt.

Wenn Ihre externen Mitarbeiter*innen Probleme beim Zugriff auf für sie freigegebene Elemente haben, sollten sie sich an den oder die Systemadmin des entsprechenden Plans wenden.