Freigeben über


Einschränken der Freigabe von SharePoint- und OneDrive-Inhalten nach Domäne

Wenn Sie die Freigabe für andere Organisationen einschränken möchten (entweder auf organization- oder Websiteebene), können Sie die Freigabe nach Domäne einschränken.

Hinweis

Wenn Sie sich für die SharePoint- und OneDrive-Integration mit Microsoft Entra B2B registriert haben, unterliegen Einladungen in SharePoint auch allen Domäneneinschränkungen, die in Microsoft Entra ID konfiguriert wurden.

Einschränken von Domänen

Sie können Domänen einschränken, indem Sie nur die von Ihnen angegebenen Domänen zulassen oder indem Sie alle Domänen mit Ausnahme der domänen zulassen, die Sie blockieren.

Einschränken von Domänen auf der organization-Ebene

  1. Wechseln Sie zu Freigabe im SharePoint Admin Center, und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre Organisation verfügt.

    Hinweis

    Wenn Sie Office 365 (betrieben von 21Vianet, China) verwenden, melden Sie sich beim Microsoft 365 Admin Center an, wechseln Sie zum SharePoint Admin Center, und öffnen Sie die Seite "Freigabe".

  2. Aktivieren Sie unter Weitere Externe Freigabeeinstellungen das Kontrollkästchen Externe Freigabe nach Domäne einschränken , und wählen Sie dann Domänen hinzufügen aus.

  3. Um eine Positivliste (restriktiv) zu erstellen, wählen Sie Nur bestimmte Domänen zulassen aus. Um nur die von Ihnen angegebenen Domänen zu blockieren, wählen Sie Bestimmte Domänen blockieren aus.

  4. Listen Sie die Domänen (maximal 5.000) im angegebenen Feld auf, und verwenden Sie dabei das Format domain.com. Wenn Sie mehrere Domänen auflisten, geben Sie jede Domäne in einer neuen Zeile ein.

    Hinweis

    Für Domäneneinträge werden keine Wildcards unterstützt.

  5. Klicken Sie auf Speichern.

Sie können die organization Einstellung auch mit dem PowerShell-Cmdlet Set-SPOTenant konfigurieren.

Einschränken von Domänen auf Standortebene

Sie können Domänen auch auf Standortebene einschränken. Beachten Sie die folgenden Überlegungen:

  • Bei Konflikten hat die organization-weite Konfiguration Vorrang vor der Standortkonfiguration.

  • Wenn bereits eine organization-weite Positivliste eingerichtet ist und Sie eine Positivliste auf Websiteebene einrichten möchten, muss die Positivliste auf Websiteebene eine Teilmenge der Zulassungsliste des organization sein.

  • Wenn bereits eine organization-weite Sperrliste eingerichtet ist, können Sie entweder eine Positivliste oder eine Sperrliste auf Websitesammlungsebene einrichten.

  • Für einzelne OneDrive-Websitesammlungen können Sie Begrenzungsdomänen nur mithilfe des Cmdlets Set-SPOSite Windows PowerShell einrichten.

So beschränken Sie Domänen für einen Standort

  1. Wechseln Sie zu Aktive Websites im SharePoint Admin Center, und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre Organisation verfügt.

    Hinweis

    Wenn Sie Office 365 (betrieben von 21Vianet, China) verwenden, melden Sie sich beim Microsoft 365 Admin Center an, wechseln Sie zum SharePoint Admin Center, und öffnen Sie die Seite "Mehr Features".

  2. Wählen Sie den Websitenamen aus, für den Sie Domänen einschränken möchten, um den Detailbereich zu öffnen.

  3. Wählen Sie im Bereich die Registerkarte Einstellungen und unter Externe Freigabedie Option Weitere Freigabeeinstellungen aus.

  4. Aktivieren Sie unter Erweiterte Einstellungen für die externe Freigabe das Kontrollkästchen Externe Freigabe nach Domäne einschränken , und wählen Sie dann Domänen hinzufügen aus.

  5. Wählen Sie Zulassen, dass nur bestimmte Domänen eine Positivliste erstellen (muss eine Teilmenge der Zulassungsliste des organization sein) aus, oder wählen Sie bestimmte Domänen blockieren aus, um nur die von Ihnen angegebenen Domänen zu blockieren. Sie können das Feature Bestimmte Domänen blockieren nicht verwenden, wenn Ihre organization bereits eine Positivliste eingerichtet haben.

  6. Listen Sie die Domänen (maximal 500) im angegebenen Feld auf, wobei Sie das Format domain.com verwenden. Wenn Sie mehrere Domänen auflisten, geben Sie jede Domäne in einer neuen Zeile ein.

    Hinweis

    Für Domäneneinträge werden keine Wildcards unterstützt.

  7. Wählen Sie Speichern und dann erneut Speichern aus.

    Hinweis

    Zum Konfigurieren der Websitesammlungseinstellung für Websitesammlungen, die nicht in dieser Liste angezeigt werden (z. B. mit einer Gruppe verbundene Websites oder einzelne OneDrive-Websitesammlungen), müssen Sie das PowerShell-Cmdlet Set-SPOSite verwenden.

Freigeben von Erfahrungen

Nachdem Sie die Freigabe nach Domäne eingeschränkt haben, sehen Sie Folgendes, wenn Sie ein Dokument freigeben:

  • Freigeben von Inhalten für E-Mail-Domänen, die nicht zulässig sind. Wenn Sie versuchen, Inhalte für einen Gast freizugeben, dessen E-Mail-Adressdomäne nicht zulässig ist, wird eine Fehlermeldung angezeigt, und die Freigabe ist nicht zulässig.

    (Wenn sich der Benutzer bereits in Ihrem Verzeichnis befindet, wird der Fehler nicht angezeigt, aber er wird blockiert, wenn er versucht, auf die Website zuzugreifen.)

    Screenshot der Freigabefehlermeldung bei der Freigabe für blockierte Benutzer.

  • Freigeben von OneDrive-Dateien für Gäste in Domänen, die nicht zulässig sind. Wenn ein Benutzer versucht, eine OneDrive-Datei für einen Gast freizugeben, dessen E-Mail-Domäne nicht zulässig ist, wird eine Fehlermeldung angezeigt, und die Freigabe ist nicht zulässig.

    Screenshot der Fehlermeldung beim Freigeben von OneDrive-Dateien für blockierte Benutzer.

  • Freigeben von Inhalten für zulässige E-Mail-Domänen. Benutzer können den Inhalt erfolgreich für den Gast freigeben. Es wird eine QuickInfo angezeigt, um sie darüber zu informieren, dass sich der Gast außerhalb seiner organization befindet.

    Screenshot der erfolgreichen Freigabe von Inhalten für eingeschränkte Benutzer.

Benutzerüberwachung und Lebenszyklusverwaltung

Wie bei jedem Extranetfreigabeszenario ist es wichtig, den Lebenszyklus Ihrer Gäste zu berücksichtigen, wie sie deren Aktivitäten überwachen und schließlich die Website archivieren. Als Websitebesitzer oder höher können Sie eine CSV-Datei mit jeder eindeutigen Datei, jedem Benutzer, jeder Berechtigung und jedem Link auf einer bestimmten SharePoint-Website oder OneDrive erstellen. Als SharePoint-Administrator oder höher können Sie mit der erweiterten SharePoint-VerwaltungBerichte zur Datenzugriffsgovernance ausführen, um freigegebene Links zu überwachen. Weitere Informationen finden Sie unter Planning SharePoint Business-to-Business (B2B)-Extranetwebsites .

Siehe auch

Übersicht über die externe Freigabe

Extranet für Partner mit Microsoft 365

Set-SPOTenant