Erweiterte Funktionen und Sicherheit für Enterprise-Konten

APPLIES TO

  • Enterprise

RELATED CAPABILITIES

Who can use this capability?

  • System Admin
     

Enterprise-Konten bieten alle Funktionen eines Business-Plans und zusätzlich Enterprise-bezogene Tools für erweiterte Sicherheit, Kontrolle und Transparenz.

Mehr über die Sicherheitseinstellungen von Enterprise-Plänen.

Governance-Steuerung für einen Enterprise-Plan konfigurieren

APPLIES TO

  • Enterprise

RELATED CAPABILITIES

Who can use this capability?

  • Systemadmin
     

Informationen hinsichtlich der Richtlinie zur sicheren Freigabe

Mit der Richtlinie zur sicheren Freigabe können Sie eine Liste der genehmigten Benutzer*innen und Domänen für die Freigabe von Elementen erstellen. Sie können sie für Sheets, Formulare, Berichte, Workflows, WorkApps und Dashboards verwenden. Die Richtlinie kann z. B. verhindern, dass Benutzer*innen Workflows für Personen freigeben, per E-Mail versenden oder ausführen, die nicht in der sicheren Freigabeliste enthalten sind.

Sie können auch verhindern, dass nicht autorisierte Benutzer*innen:

  • Sheets und Arbeitsbereiche freigeben
  • Zeilen senden
  • Im Formularlink die Option Link an Formular senden verwenden
  • Benutzer*innen zu Ihrem Plan hinzufügen
  • Benutzer*innen zu Gruppen hinzufügen

Die Listen zu genehmigten Benutzer*innen und Domänen schränken auch den E-Mail-Verkehr ein, was bedeutet, dass Benutzer*innen keine E-Mails von Smartsheet an eingeschränkte Domänen und E-Mail-Adressen senden können.

Was Sie erwartet

Nachdem Sie die Richtlinie zur sicheren Freigabe in Admin Center aktiviert haben, stehen Ihnen zwei neue Sheets zur Verfügung:

  • Eines für die Domänenliste
  • Eines für die Benutzerliste (erlaubte E-Mail-Adressen)

Das sind standardmäßige Sheets, die Sie bearbeiten und für andere Benutzer*innen freigeben können. Es ist jedoch ratsam, sie nur für eine Person freizugeben, der Sie die Verwaltung Ihrer sicheren Freigabeliste anvertrauen. Sie enthalten acht automatisch generierte Spalten, die standardmäßig gesperrt sind. Ändern Sie diese Spalten nicht, um Probleme bei bestehenden Berechtigungen oder Workflows und bei zukünftigen Erweiterungen der Funktion zu vermeiden.

  • Domänen/E-Mails, die zur Freigabe zugelassen sind
  • Befreit von Unternehmenskonto-Anforderung
  • Befreit von MFA-Anforderung
  • Geändert von
  • Geändert am
  • Erstellt von
  • Erstellt
  • Hinweise

Zudem wird automatisch ein neuer Arbeitsbereich für Admin-Einstellungen generiert, in dem Sie beide Sheets speichern können. Beachten Sie, dass die Daten, die Sie in diese Sheets eingeben, mit der Liste der Ausnahmen synchronisiert werden, die Sie zum Verwalten der externen Freigabe verwenden.

Bekannte Einschränkungen

  • Zukünftige Systemadmins, die Smartsheet hinzugefügt werden, erhalten nicht automatisch Zugriff auf die sichere Freigabeliste. Bestehende Systemadmins müssen die Sheets zur sicheren Freigabe (oder den Arbeitsbereich) für solche Admins freigeben.
  • Nachdem Sie die Richtlinie zur sicheren Freigabe geändert haben, kann es bis zu drei Minuten dauern, bis sie angewandt wird.
  • Beide Sheets unterstützen nur bis zu 20.000 Zeilen. Wenn Sie mehr als 20.000 Einträge haben, können leichte Verzögerungen bei der Durchsetzung der Richtlinie auftreten. 
  • Änderungen an den Sheets zur sicheren Freigabe lösen nicht automatisch eine Benachrichtigung aus, aber es wird empfohlen, einen Workflow hinzuzufügen, um eine Benachrichtigung bei Änderungen an den Sheets auszulösen.
     

Weitere wichtige Informationen

  • Sie können die sichere Freigabeliste programmatisch mithilfe der Sheet-API verwalten.
  • Sie müssen Unterdomänen einzeln zur Zulassungsliste hinzufügen. Wenn Sie z. B. „firma.de“ zur Zulassungsliste hinzufügen, wird „portal.firma.de“ nicht ebenfalls zur Liste hinzugefügt. Sie müssen beide Domänen hinzufügen.
  • Bei Aktivierung schränken die Funktionen der sicheren Freigabe ein, wer Benachrichtigungs-E-Mails empfangen kann.
  • Sie können Ihre sichere Freigabeliste mit dem Sheetzugriffsbericht überwachen und das Aktivitätsprotokoll eines Sheets verwenden, um zu überprüfen, wer Änderungen an den Sheets vorgenommen hat.
  • Bei der Aktivierung erhalten alle Systemadmins des Plans Administratorberechtigungen für beide Sheets der sicheren Freigabeliste. Sie erhalten auch eine Benachrichtigung, wenn die Richtlinie aktiviert oder deaktiviert wird.
     

Einrichten, Ändern oder Deaktivieren einer genehmigten Domänenfreigabeliste

Richten Sie eine Zulassungsliste ein, um sicherzustellen, dass andere Benutzer*innen Assets nur für Personen mit einer geschäftlichen E-Mail-Adresse freigeben können. Sie können die Freigabe auch nach Domäne oder spezifischen E-Mail-Adressen beschränken.

Stellen Sie sicher, dass Sie mindestens eine Domäne hinzugefügt und überprüft haben, bevor Sie die sichere Freigabe aktivieren. Andernfalls können Benutzer*innen für niemanden etwas freigeben, auch nicht für Personen in Ihrer Organisation.


So richten Sie die Richtlinie ein:

  1. Öffnen Sie das Admin Center und wählen Sie das Symbol Menü oben links aus.
  2. Wechseln Sie zur Governance-Steuerung.
  3. Wählen Sie Verwalten auf der Kachel Richtlinie zur sicheren Freigabe aus. 
  4. Verwenden Sie den Umschalter, um die Richtlinie zu aktivieren.
Brandfolder Image
Manage safe sharing policy Admin Center

Anforderungen für zusätzliche Domänen aktivieren

Wenn Sie die sichere Freigabe aktivieren, können Sie einen Link zu einem Formular freigeben. Mit diesem Formular können Mitglieder im Plan Ihrer Organisation bei Systemadmins eine Anfrage zum Hinzufügen zusätzlicher Domänen oder E-Mail-Adressen zur Zulassungsliste stellen. Dazu können Sie das Feld Input URL here verwenden.

Ein Link wird in einem Smartsheet-Fenster angezeigt, wenn jemand versucht, ein Smartsheet-Element für eine Person freizugeben, deren E-Mail-Adresse nicht in der Liste zulässiger Domänen enthalten ist, oder per E-Mail an sie zu senden.

Ihr Link kann Folgendes sein:

  • Eine URL für ein bestehendes System, das Ihre Organisation nutzt (wie z. B. eine IT-Ticket-Website)
  • Ein Smartsheet-Formular

    Smartsheet-Elemente, die Sie freigegeben haben, bevor Domänenbeschränkungen aktiviert wurden, bleiben für alle Benutzer*innen außerhalb der genehmigten Domänen freigegeben. Sie können einen Sheetzugriffsbericht generieren, um zu sehen, welche Elemente freigegeben wurden.

Brandfolder Image
Request new email or domain to be added

So bearbeiten Sie Ihre Zulassungsliste

  1. Öffnen Sie Admin Center und wählen Sie das Menü-Symbol aus.
  2. Wechseln Sie zur Governance-Steuerung.
  3. Wählen Sie Verwalten auf der Kachel „Richtlinie zur sicheren Freigabe“ aus.
  4. Wählen Sie Sheet bearbeiten in der Liste aus, die Sie bearbeiten möchten:
    • Zulässige Domänen
    • Zulässige E-Mail-Adressen
  5. Ergänzen, bearbeiten oder entfernen Sie Domänen oder Adressen auf der Liste.

Wenn Sie Domänen hinzufügen, lassen Sie @ weg. Beispielsweise sollte @domain.com als domain.com eingegeben werden.

Brandfolder Image
Modify allowlist Admin Center

Wenn Sie Ihre sichere Freigabeliste versehentlich gelöscht haben, haben Sie 30 Tage lang Zeit, um sie aus dem Papierkorb wiederherzustellen.

So deaktivieren Sie die sichere Freigabe:

Gehen Sie im rechten Bereich der Richtlinie zur sicheren Freigabe wie folgt vor:

  1. Verwenden Sie den Umschalter, um die Richtlinie zu deaktivieren.
Brandfolder Image
Deactivate safe sharing Admin Center

Wenn Sie die Richtlinie zur sicheren Freigabe in Ihrem Plan deaktivieren, können Ihre Benutzer*innen Smartsheet-Elemente für beliebige externe Benutzer*innen freigeben.


Sichere Freigabeliste und Premium-Anwendungen

Andere Premium-Anwendungen können indirekt in die sichere Freigabeliste integriert werden oder sind nicht erforderlich.

Premium-AnwendungIntegration in sichere Freigabeliste
Smartsheet BrandfolderJe nach Administratoreinstellungen können Benutzer*innen Assets privat oder öffentlich als Link freigeben. Es gibt keine Integration in die sichere Freigabeliste.
BridgeBridge unterstützt die sichere Freigabeliste über Module in Bridge-Workflows.
KalenderDer Kalender unterstützt die sichere Freigabeliste.
Control CenterEs gibt keine Integration in die sichere Freigabeliste.
DataMeshDataMesh erbt die Zugriffsberechtigungen und die sichere Freigabeliste von dem*der angemeldeten Benutzer*in. Beides wird beim Erstellen und Übertragen von DataMesh-Konfigurationen beachtet.
Data ShuttleEs gibt kein Freigabemodell für Data Shuttle.
Data TablesSie können Inhalte nur für andere Personen innerhalb eines Unternehmens freigeben und benötigen die sichere Freigabeliste nicht.
Dynamic ViewDynamic View unterstützt die sichere Freigabeliste.
PivotPivot verwendet nur Sheets, die die sichere Freigabeliste unterstützen.
Resource ManagerSie können Resource Management-Berichte für andere Resource Management-Benutzer*innen nur über einen Link freigeben. Es gibt keine Integration in die sichere Freigabeliste.

Authentifizierungsoptionen verwalten

Alle Smartsheet-Kund*innen können sich mit ihrer E-Mail-Adresse und ihrem Kennwort anmelden oder aus einer Reihe von Single-Sign-on-Optionen wählen.Systemadmins können jede dieser Anmeldeoptionen nach Bedarf deaktivieren.

So ändern Sie, wie sich Personen bei Smartsheet anmelden:

  1. Wählen Sie in Admin Center oben links das Symbol für das Menü aus.
  2. Rufen Sie Einstellungen > Authentifizierung auf.
  3. Wählen Sie Föderierte SSO-Optionen verwalten aus.