Freigeben über

SharePoint Embedded-Containerverwaltung in PowerShell

  • Artikel

Der Nutzen des Mandantenadministrators kann Container mithilfe von PowerShell-Befehlen verwalten, die für die Containerverwaltung entwickelt wurden. Für den Zugriff auf diese Befehle muss ihnen die Rolle Microsoft 365 SharePoint Embedded-Administrator zugewiesen werden. Globale Administratoren in Microsoft 365 können Benutzern die SharePoint Embedded-Administratorrolle zuweisen. Die Rolle "Globaler Administrator" umfasst inhärent alle Berechtigungen der SharePoint Embedded-Administratorrolle. Die Rolle SharePoint Embedded-Administrator ist sowohl in Microsoft Entra als auch im Microsoft 365 Admin Center verfügbar.

Weitere Informationen zum Zuweisen der SharePoint Embedded-Administratorrolle finden Sie unter SharePoint Embedded-Administrator.

Im Folgenden finden Sie einige der containerspezifischen Befehlsaktionen, die derzeit in PowerShell unterstützt werden:

Anwendungsverwaltung

  • Abrufen der Details aller SharePoint Embedded-Anwendungen, die im Mandanten registriert sind
  • Abrufen der Details aller SharePoint Embedded-Anwendungen im mandantensortierten Basisspeicher
  • Abrufen der Details einer bestimmten SharePoint Embedded-Anwendung im Mandanten
  • Abrufen der Berechtigungen für eigene Anwendungen im Mandanten
  • Konfigurieren der Einstellung für die externe Freigabe eines Containers einer SharePoint Embedded-Anwendung im Mandanten

Containerverwaltung

  • Abrufen von Details zu allen Containern einer bestimmten SharePoint Embedded-Anwendung im Mandanten
  • Abrufen von Details zu einem bestimmten Container
  • Festlegen der Vertraulichkeitsbezeichnung eines bestimmten Containers
  • Vorläufiges Löschen eines Containers
  • Abrufen von Details zu allen vorläufig gelöschten Containern
  • Wiederherstellen eines vorläufig gelöschten Containers
  • Endgültiges Löschen eines vorläufig gelöschten Containers

Verwaltung über SharePoint PowerShell

Der Mandantenadministrator kann SharePoint Embedded-Anwendungen mithilfe von PowerShell-Befehlen mithilfe von SharePoint Online-Verwaltungsshell verwalten.

Um mit der Verwendung von PowerShell zum Verwalten von SharePoint Embedded zu beginnen, müssen Sie die SharePoint Online-Verwaltungsshell installieren und eine Verbindung mit SharePoint Online herstellen.

Wichtig

Sie müssen die neueste Version von SharePoint PowerShell verwenden, um Cmdlets für die Containerverwaltung zu verwenden.

Anwendungsverwaltung

Mit PowerShell-Cmdlets können Mandantenadministratoren eine Liste der SharePoint Embedded-Anwendungen abrufen, die in ihrem Microsoft 365-Mandanten registriert sind. Sie können auch alle Anwendungen mit Lese- und/oder Schreibzugriff und die Zugriffsebene für diese SharePoint Embedded-Anwendungen anzeigen.

Die folgenden Befehle können zum Verwalten von SharePoint Embedded-Anwendungen verwendet werden, die auf Ihren Microsoft 365-Mandanten registriert sind.

Get-SPOApplication


Get-SPOApplication -OwningApplicationId <OwningApplicationId>

Weitere Informationen finden Sie unter Get-SPOApplication-Cmdlet.

Anzeigen von Gastanwendungsberechtigungen

Administratoren können die Gastanwendungsberechtigungen für jede SharePoint Embedded-Anwendung innerhalb ihres Mandanten mithilfe dieses Befehls anzeigen.

Get-SPOApplication -OwningApplicationId <OwningApplicationId> -ApplicationId <ApplicationId>

OwningApplicationId ist die ID der SharePoint Embedded-Anwendung, und ApplicationId ist die Gastanwendungs-ID, die Zugriff auf die SharePoint Embedded-Anwendung hat. Cmdlets für die Anwendungsverwaltung gelten nicht für Microsoft Loop. Weitere Informationen finden Sie unter Get-SPOApplication-Cmdlet.

Festlegen der Freigabefunktion von Anwendungen

Mandantenadministratoren können die Freigabefunktion auf Anwendungsebene festlegen, um zu bestimmen, ob Dateien der Container der Anwendung für externe Gäste freigegeben werden oder nicht.

Set-SPOApplication -OwningApplicationId <OwningApplicationId> – SharingCapability <SharingCapability> - OverrideTenantSharingCapability <$ OverrideTenantSharingCapability >

SharingCapability kann die folgenden Werte annehmen: Disabled; ExistingExternalUserSharingOnly; ; ; ExternalUserSharingOnly ExternalUserAndGuestSharing

$OverrideTenantSharingCapability kann die folgenden Werte annehmen: $true; $false

Containerverwaltung

Container anzeigen

Administratoren können mithilfe der folgenden Befehle eine Liste aller Container für eine SharePoint Embedded-Anwendung abrufen. Dieser Befehl listet alle aktiven Container in der Anwendung auf.

Get-SPOContainer -OwningApplicationId <OwningApplicationId> |FT

ist OwningApplicationId die ID der SharePoint Embedded-Anwendung. Weitere Informationen zur Verwendung dieses Befehls finden Sie unter Get-SPOContainer-Cmdlet.

Hinweis

Um Microsoft Loop Container aufzuzählen, verwenden Sie besitzereigene App-ID: a187e399-0c36-4b98-8f04-1edc167a0996 für alle Cmdlets der Containerverwaltung.

Anzeigen von Containern, die nach Speicher sortiert sind

Mit den folgenden Befehlen können Mandantenadministratoren auch eine Liste aller Container einer SharePoint Embedded-Anwendung abrufen, die nach Speicher sortiert sind.

Get-SPOContainer -OwningApplicationId <OwningApplicationId> -SortByStorage <value> |FT

<value> kann aufsteigend sein; Absteigend

Anzeigen von Details eines Containers

Mandantenadministratoren können die Details eines Containers innerhalb einer Anwendung mithilfe des folgenden Befehls abrufen. Dieser Befehl gibt weitere Details eines Containers zurück, einschließlich StorageUsed, Besitzdetails, SiteURL, Bezeichnungsinformationen, Besitzeranzahl usw.

Mandantenadministratoren können den folgenden Befehl verwenden:

Get-SPOContainer -Identity <ContainerId>
Get-SPOContainer -Identity <siteURL>

Hier ist die containerId ID des Containers & siteURL ist die URL der SharePoint-Website, die dem Container zugeordnet ist.

Vertraulichkeitsbezeichnung eines Containers

Mandantenadministratoren können die Vertraulichkeitsbezeichnung eines Containers einer Anwendung wie folgt festlegen:

Set-SPOContainer -Identity <ContainerID> -SensitivityLabel <SensitivityLabel>

Mandantenadministratoren können die Vertraulichkeitsbezeichnung eines Containers einer Anwendung wie folgt entfernen:

Set-SPOContainer -Identity <ContainerID> -RemoveLabel

ist ContainerId die ID des Containers, dessen Vertraulichkeitsbezeichnung festgelegt wird.

Löschen von Containern

Das Löschen eines Containers kann Auswirkungen auf die Funktionalität einer SharePoint Embedded-App haben. Hier sind einige Beispiele für die potenziellen Probleme, die bei einer Anwendung beim Löschen eines Containers auftreten können.

  • Datenverlust: Beim Löschen eines Containers wird der gesamte Inhalt entfernt. Wenn die SharePoint Embedded-Anwendung auf den im gelöschten Container gespeicherten Daten basiert, funktioniert die App möglicherweise nicht mehr wie erwartet oder verliert den Zugriff auf wichtige Informationen.
  • Fehlerhafte Links: Wenn die SharePoint Embedded-Anwendung Links oder Verweise auf den gelöschten Container enthält, werden diese Links unterbrochen, was zu Fehlern oder fehlerhaften Funktionen innerhalb der App führt.
  • Berechtigungsprobleme: Das Löschen eines Containers kann sich auf die Berechtigungseinstellungen auswirken. Wenn die SharePoint Embedded-App auf bestimmten Berechtigungen basiert, die dem gelöschten Container gewährt wurden, kann es zu Berechtigungsproblemen kommen und nicht ordnungsgemäß funktionieren.

Daher ist es wichtig, die Folgen des Löschens eines Containers sorgfältig zu berücksichtigen und sicherzustellen, dass geeignete Maßnahmen ergriffen werden, um potenzielle Probleme zu beheben.

Dauerhafte Löschung

Wenn Administratoren einen Container löschen, wird er in den Papierkorb verschoben. Ein gelöschter Container kann innerhalb von 93 Tagen aus dem Papierkorb wiederhergestellt werden. Wenn ein Container aus dem Papierkorb gelöscht wird oder den Aufbewahrungszeitraum von 93 Tagen überschreitet, wird er endgültig gelöscht. Beim Löschen eines Containers werden alle darin enthaltenen Elemente gelöscht, einschließlich aller Dokumente und Dateien.

Administratoren sollten die Containerbesitzer benachrichtigen, bevor sie einen Container löschen, damit sie ihre Daten an einen anderen Speicherort verschieben können, und benutzer darüber informieren, wenn der Container gelöscht wird.

Warnung

Das Löschen eines Containers kann unerwartete Probleme für die SharePoint Embedded-Anwendung verursachen, zu der der Container gehört, und die Nutzung der Anwendung unterbrechen.

Remove-SPOContainer -Identity <ContainerId>

ist ContainerId die ID des Containers, der in die gelöschte Containersammlung verschoben wird. Weitere Informationen zur Verwendung dieses Befehls finden Sie unter Remove-SPOContainer-Cmdlet.

Anzeigen gelöschter Container

Administratoren können mit dem folgenden Befehl eine Liste der gelöschten Container in der gelöschten Containersammlung abrufen. Weitere Informationen zur Verwendung dieses Befehls finden Sie unter Get-SPODeletedContainer.

Get-SPODeletedContainer

Wiederherstellen gelöschter Container

Administratoren können einen gelöschten Container mithilfe des folgenden Befehls aus der gelöschten Containersammlung wiederherstellen. Weitere Informationen zur Verwendung dieses Befehls finden Sie unter Cmdlet Restore-SPODeletedContainer.

Restore-SPODeletedContainer -Identity <ContainerId>

Container endgültig löschen

Administratoren können einen Container dauerhaft aus der gelöschten Containersammlung löschen, wenn auf den Container keine weiteren Aufbewahrungsrichtlinien angewendet werden. Weitere Informationen zur Verwendung dieses Befehls finden Sie unter Remove-SPODeletedContainer-Cmdlet.

Remove-SPODeletedContainer -Identity <ContainerId>

Berechtigungsverwaltung für Gastanwendungen

Wenn dies zulässig ist, können Administratoren den Zugriff auf Gastanwendungen auf SharePoint Embedded-Anwendungen hinzufügen, bearbeiten und entfernen. Eine Gastanwendung ist als jede Anwendung innerhalb der Unternehmensanwendungen des besitzenden Mandanten definiert. Weitere Informationen zur Verwendung dieses Befehls finden Sie unter Set-SPOApplicationPermission.

Set-SPOApplicationPermission
   [[-OwningApplicationId] <OwningApplicationid>]
   [[-ApplicationId] <ApplicationId>]
   [[-PermissionAppOnly] <AppOnlyPermission>]
   [[-PermissionDelegated] <DelegatedPermission>]

Sicherheits- und Complianceverwaltung

SharePoint Embedded verwendet die umfassenden Compliance- und Datengovernancelösungen von Microsoft, um Organisationen dabei zu unterstützen, Risiken zu verwalten, vertrauliche Daten zu schützen und zu steuern und auf gesetzliche Anforderungen zu reagieren. Sicherheits- und Compliancelösungen funktionieren auf der SharePoint Embedded-Plattform ähnlich wie derzeit auf der Microsoft 365-Plattform, sodass Daten auf sichere, geschützte Weise gespeichert werden, die den Geschäfts- und Compliancerichtlinien der Kunden entspricht, während Compliance- und SharePoint-Administratoren die Durchsetzung kritischer Sicherheits- und Compliancerichtlinien für den Inhalt erleichtern. Informationen zu unterstützten Sicherheits- und Compliancefunktionen finden Sie unter Sicherheit und Compliance.