Sicherheitssteuerung (nur Enterprise)

Systemadministratoren für Enterprise-Pläne haben Zugriff zur Konfiguration der Sicherheitsoptionen, um zu kontrollieren, wie ihre Benutzer mit Smartsheet arbeiten. Systemadministratoren können eine genehmigte Domain-Freigabeliste erstellen, um zu verhindern, dass Blätter freigegeben oder an nicht genehmigte E-Mail-Adressen gesendet werden, die Gruppenmitgliedschaftsoptionen auf die Benutzer des Kontos zu beschränken, auswählen, welche Authentifizierungsoptionen für Benutzer zulässig sind und das Automatisierte Benutzer-Provisioning aktivieren, um neue Benutzer automatisch zum Konto hinzuzufügen, wenn sie sich bei Smartsheet mit einer E-Mail-Adresses des Unternehmens anmelden.

Um diese Einstellungen zu verwalten, klicken Sie auf Konto > Kontoadministrator und dann links auf Sicherheitssteuerung.


 

Einrichten einer genehmigten Domain-Freigabeliste

Diese Funktion ermöglicht Systemadministratoren von Enterprise-Plänen, durch die Einrichtung einer Whitelist die Freigabe nach Domänen oder bestimmten E-Mail-Adressen einzuschränken. So kann z. B. der Systemadministrator sicherstellen, dass Blätter im Besitz von Benutzern des Kontos nur für Personen mit einer geschäftlichen E-Mail-Adresse freigegeben werden.

HINWEIS: Benutzer können auch keine E-Mails an die unzulässigen Domains und E-Mail-Adressen senden (Zeile senden, Aktualisierungsanforderung usw.).

  1. Klicken Sie in der oberen linken Ecke auf "Konto" > "Kontoadministrator" > "Sicherheitssteuerung".

  2. Klicken Sie im Bereich der genehmigten Domainfreigabe auf die Schaltfläche Bearbeiten. Das Formular Genehmigte Domain-Freigabeliste wird angezeigt:


  3. Aktivieren Sie das Kontrollkästchen Freigabe in Smartsheet nur für die unten aufgeführten Domänen und E-Mail-Adressen aktivieren.

  4. Geben Sie jede E-Mail-Domain (z. B.: companydomain.com), für die die Benutzer Freigaben erstellen können, in eine separate Zeile im ersten Textfeld ein.

  5. E-Mail-Adressen, für die Benutzer Freigaben erstellen können sollten und die nicht zu den zulässigen Domains gehören, geben Sie in das zweite Textfeld ein.

  6. Klicken Sie auf OK.

Sobald die Funktion "Genehmigte Domain- und Adressenfreigabe" aktiviert wurde, können Benutzer nur für die gelisteten Benutzer Blätter und Arbeitsbereiche freigeben und nur an diese Benutzer Zeilen und Aktualisierungsanforderungen von Smartsheet senden.

Klicken Sie zum Ändern der Liste im Formular Sicherheitssteuerung auf die Schaltfläche Bearbeiten, um Domains/Adressen hinzuzufügen, zu bearbeiten und zu entfernen, und klicken Sie dann auf OK. Zum Deaktivieren der Funktionen klicken Sie auf die Schaltfläche Bearbeiten, deaktivieren Sie das Kontrollkästchen Aktiviert und klicken Sie auf OK.
 

Gruppenoptionen ändern

Systemadministratoren für Enterprise-Pläne können die Benutzertypen einschränken, die von Gruppenadministratoren zu einer Gruppe hinzugefügt werden können. Die Einschränkung für Benutzer des Kontos festlegen oder alle Benutzer und externe Kontakte in Gruppen erlauben.

TIPP: Weitere Informationen zum Erstellen und Verwalten von Gruppen finden Sie in unserem Artikel Gruppen verwalten.
  1. Klicken Sie in der oberen linken Ecke auf "Konto" > "Kontoadministrator" > "Sicherheitssteuerung".

  2. Klicken Sie im Bereich Optionen für Gruppenmitgliedschaft auf die Schaltfläche Bearbeiten. Das Formular Optionen für Gruppenverwaltung wird angezeigt:


  3. Geben Sie an, ob die Gruppenmitgliedschaft Nur für Kontobenutzer beschränkt sein soll. Wenn diese Option ausgewählt ist, können nur Benutzer, die auf dem Bildschirm Benutzerverwaltung angezeigt werden, von Gruppenadministratoren zu Gruppen hinzugefügt werden.
Nach oben

Verwalten von Authentifizierungsoptionen

Alle Smartsheet-Benutzer können sich mit ihrer E-Mail-Adresse und dem Smartsheet-Kennwort anmelden oder sie können Single-sign-on über Google oder Microsoft Office 365 für die Schule oder Arbeit für unsere Anwendung nutzen. Systemadministratoren können diese Anmeldeoptionen ggf. deaktivieren. Mehr dazu erfahren Sie in unserem Artikel zum Verwalten von Authentifizierungsoptionen

Wir bieten unseren Unternehmenskunden auch die SAML-Integration (SAML – Security Assertion Markup Language), um ihnen eine einmalige Anmeldung mit Smartsheet über das lokale Netzwerk zu ermöglichen. Smartsheet unterstützt derzeit SAML 2 für die einmalige Anmeldung sowie die folgenden  SAML 2-konformen Identity Provider: OneLogin, ADFS 2.0, Shibboleth, PingIdentity und Okta.

Eine detaillierte Anleitung zum Einrichten von Single-sign-on mit SAML2 finden Sie in unserem Artikel Verwalten von Authentifizierungsoptionen. Diese Anweisungen erfordern die Unterstützung durch einen technischen Experten, der mit SAML vertraut ist und Zugriff auf den Identity Provider hat, der für die Verwendung von Smartsheet.com konfiguriert wird. Sie können damit Ihren Identity Provider für SAML mit Smartsheet konfigurieren sowie Smartsheet konfigurieren, wozu ein Systemadministratorzugriff auf das Konto erforderlich ist.

Aktivieren des automatisierten Benutzer-Provisioning

Das automatisierte Benutzer-Provisioning automatisiert den Prozess des Hinzufügens von Benutzern zu einem Enterprise-Konto in Smartsheet. Statt Benutzer manuell über den Bildschirm Benutzerverwaltung einzuladen, aktivieren Sie diese Funktion, um Benutzer automatisch in Ihr Konto einzuladen, wenn sie sich bei Smartsheet mit einer E-Mail-Adresse des Unternehmens anmelden. Sie können auswählen, dass Benutzer automatisch als lizenzierte oder nicht lizenzierte Benutzer zu dem Konto hinzugefügt werden sollen, je nach dem Zugriff, den Sie ihnen gewähren möchten.

Lesen Sie unseren Hilfeartikel zum Automatisierten Benutzer-Provisioning für Details. Um den Prozess abzuschließen müssen Sie Datensätze zu Ihrem Domain Name System (DNS) hinzufügen, weshalb Sie vielleicht eine interne technische Ressource um Hilfe bitten müssen.  
War dieser Artikel hilfreich?
JaNein