Freigeben über

Einschränken des OneDrive-Zugriffs nach Sicherheitsgruppe

  • Artikel

Einige Features in diesem Artikel erfordern Microsoft SharePoint Premium – SharePoint Advanced Management

Sie können den Zugriff und die Freigabe von OneDrive-Inhalten für Benutzer in bestimmten Microsoft Entra ID Sicherheitsgruppen einschränken. Selbst wenn andere Benutzer außerhalb dieser Sicherheitsgruppen für OneDrive lizenziert sind, haben sie keinen Zugriff auf ihr eigenes OneDrive oder auf freigegebene OneDrive-Inhalte, wenn diese Richtlinie in Kraft ist. Die OneDrive-Zugriffsbeschränkung auf Mandantenebene wird angewendet, wenn ein Benutzer versucht, ein OneDrive oder eine Datei zu öffnen.

Damit können Sie verhindern, dass neue Benutzer auf OneDrive-Inhalte zugreifen. Beispielsweise können Sie den Zugriff und die Freigabe von OneDrive auf Ihre neuen Benutzer, Gastbenutzer oder Frontline-Benutzer beschränken.

Benutzer, die nicht Mitglied der angegebenen Sicherheitsgruppe sind, können dateien in organization-weiten Such- und Copilot-Umgebungen weiterhin sehen, wenn sie vor der Richtlinienkonfiguration über berechtigungen für die Datei verfügen. Sie können die Datei oder OneDrive jedoch nicht öffnen, wenn sie nicht Teil der angegebenen Sicherheitsgruppe sind.

Hinweis: Wenn Sie die übermäßige Freigabe von OneDrive-Inhalten auch für Benutzer mit vorhandenen Berechtigungen verhindern möchten, empfehlen wir Ihnen, die OneDrive-Websitezugriffseinschränkung auf das OneDrive eines einzelnen Benutzers zu erzwingen. Weitere Informationen finden Sie unter Einschränken des Zugriffs auf oneDrive-Inhalte eines Benutzers auf Personen in einer Sicherheitsgruppe.

Anforderungen

Um auf dieses Feature zugreifen und diese verwenden zu können, muss Ihre organization über eines der folgenden Abonnements verfügen:

  • Microsoft SharePoint Premium – SharePoint Advanced Management
  • Office 365 E5/A5
  • Microsoft 365 E5/A5

Angeben von Sicherheitsgruppen für den OneDrive-Zugriff

So aktivieren Sie dieses Feature:

  1. Wechseln Sie im SharePoint Admin Center zur Zugriffssteuerung, und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre organization verfügt.

  2. Wählen Sie OneDrive-Zugriff einschränken aus.

  3. Wählen Sie OneDrive-Zugriff auf benutzer in angegebenen Sicherheitsgruppen beschränken aus.

    Einschränken des OneDrive-Zugriffs auf der Seite

  4. Fügen Sie die Sicherheitsgruppen (maximal 10) hinzu, die Sie oneDrive verwenden möchten.

  5. Klicken Sie auf Speichern.

Wichtig

Benutzer, die nicht Mitglieder der angegebenen Sicherheitsgruppen sind, verlieren den Zugriff auf ihr eigenes OneDrive und alle freigegebenen OneDrive-Inhalte. Die Freigabe von Inhalten ist nur für die angegebene Sicherheitsgruppe oder mitglieder der angegebenen Sicherheitsgruppe zulässig.

Konfigurieren des Links "Weitere Informationen" für die Seite "Zugriffsverweigerungsfehler"

Konfigurieren Sie Ihren Link "Weitere Informationen", um Benutzer zu informieren, denen der Zugriff auf eine OneDrive-Website aufgrund der OneDrive-Zugriffsbeschränkungsrichtlinie verweigert wurde. Mit diesem anpassbaren Fehlerlink können Sie Ihren Benutzern weitere Informationen und Anleitungen bereitstellen.

Hinweis

Der Link weitere Informationen ist eine Einstellung auf Mandantenebene, die für alle OneDrive-Websites gilt.

Führen Sie den folgenden Befehl in SharePoint PowerShell aus, um den Link zu konfigurieren:

Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink“<Learn more URL>”

Führen Sie den folgenden Befehl aus, um den Wert des Links abzurufen:

Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink

Der konfigurierte Link weitere Informationen wird gestartet, wenn der Benutzer hier den Link Weitere Informationen zu den Richtlinien Ihrer organization auswählt.

Screenshot: Link

Audit-Ereignisse

Überwachungsereignisse sind in Microsoft Purview-Complianceportal verfügbar, um Sie bei der Überwachung eingeschränkter Zugriffssteuerungsaktivitäten zu unterstützen. Überwachungsereignisse werden für die folgenden Aktivitäten protokolliert:

  • Aktivierter eingeschränkter OneDrive-Zugriff und -Freigabe
  • Eingeschränkter OneDrive-Zugriff und -Freigabe deaktiviert

Beschränken Sie den Zugriff auf die OneDrive-Inhalte eines Benutzers auf Personen in einer Sicherheitsgruppe.

Einschränken der Zugriffssteuerung für SharePoint-Websites

Erkenntnisse zur Datenzugriffsgovernance für SharePoint-Websites