Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit eingeschränkter Websiteerstellung durch Apps können SharePoint-Administratoren SharePoint Online-Verwaltungsshell verwenden, um festzulegen, welche Apps von Drittanbietern SharePoint-Websites im organization erstellen können.
Sie können zwischen zwei Möglichkeiten wählen, um die Websiteerstellung für Apps innerhalb Ihres Mandanten zu verwalten: Deny-Modus (die angegebenen Apps können keine Websites erstellen) und Zulassen-Modus (nur die angegebenen Apps dürfen Websites erstellen). Nachdem Sie die eingeschränkte Websiteerstellung für Apps in Ihrem Mandanten aktiviert haben, ist der Standardmodus Verweigern.
Beachten Sie, dass diese Richtlinien nur steuern, welche Apps neue Websites erstellen können– sie wirken sich nicht auf Die Zugriffsberechtigungen für Websites für Benutzer oder Apps aus.
Hinweis
- Das Feature Zum Einschränken der Erstellung von OneDrive- und SharePoint-Websites nach Apps befindet sich derzeit in der Vorschauphase.
- Administratoren können separate Konfigurationen für die folgenden Kategorien von Websites erstellen: Alle Websites (einschließlich OneDrives), alle SharePoint-Websites (ohne OneDrives), OneDrives, Teamwebsites (gruppengebunden und klassisch) und Kommunikationswebsites.
- Das Feature Eingeschränkte Websiteerstellung für Apps verfügt über einen Simulationsmodusparameter zum Testen eines hypothetischen Szenarios für die Richtlinienkonfiguration. – Das Feature Eingeschränkte Websiteerstellung für Apps wirkt sich nur auf Apps von Drittanbietern aus. Erstanbieter-Apps sind derzeit nicht betroffen.
Was benötigen Sie, um die Erstellung von OneDrive- und SharePoint-Websites durch Apps einzuschränken?
Welche Lizenzanforderungen gelten?
Ihr organization muss über die richtige Lizenz verfügen und bestimmte Administratorberechtigungen oder Rollen erfüllen, um das in diesem Artikel beschriebene Feature verwenden zu können.
Zunächst muss Ihr organization über eine der folgenden Basislizenzen verfügen:
- Office 365 E3, E5 oder A5
- Microsoft 365 E1, E3, E5 oder A5
Darüber hinaus benötigen Sie mindestens eine der folgenden Lizenzen:
- Microsoft 365 Copilot-Lizenz: Mindestens einem Benutzer in Ihrem organization muss eine Copilot-Lizenz zugewiesen sein (dieser Benutzer muss kein SharePoint-Administrator sein).
- Microsoft SharePoint Advanced Management-Lizenz: Als eigenständiger Kauf verfügbar.
Administratoranforderungen
Sie müssen ein SharePoint-Administrator sein oder über entsprechende Berechtigungen verfügen.
Weitere Informationen
Wenn Ihr organization über eine Copilot-Lizenz verfügt und mindestens einer Person in Ihrem organization eine Copilot-Lizenz zugewiesen ist, erhalten SharePoint-Administratoren automatisch Zugriff auf die SharePoint Advanced Management-Funktionen, die für die Copilot-Bereitstellung erforderlich sind.
Für Organisationen ohne Copilot-Lizenz können Sie sharePoint Advanced Management-Features verwenden, indem Sie eine eigenständige SharePoint Advanced Management-Lizenz erwerben.
Um die Erstellung eingeschränkter Websites für Apps verwenden zu können, müssen Sie außerdem Folgendes ausführen:
Laden Sie die neueste Version von Microsoft Office SharePoint Online Management Shell herunter, und installieren Sie sie.
Stellen Sie sicher, dass Sie Apps konfigurieren können, die sharePoint-Websites erstellen dürfen.
Verwalten der eingeschränkten Websiteerstellung für Apps mit SharePoint Online-Verwaltungsshell
Sie müssen ein SharePoint-Administrator sein oder über entsprechende Berechtigungen in Microsoft 365 verfügen, um die SharePoint Online-Verwaltungsshell-Administratorskripts ausführen zu können.
Bevor Sie die Skripts in diesem Artikel verwenden, müssen Sie die folgenden Schritte ausführen:
Hinweis
Wenn Sie eine frühere Version des SharePoint Online-Verwaltungsshell installiert haben, wechseln Sie zu Programme hinzufügen oder entfernen, und deinstallieren Sie zuerst "SharePoint Online-Verwaltungsshell". Installieren Sie dann die neueste Version.
- Stellen Sie eine Verbindung mit SharePoint als SharePoint-Administrator oder mit entsprechenden Berechtigungen in Microsoft 365 in Microsoft 365 her. Informationen dazu finden Sie unter Erste Schritte mit SharePoint Online-Verwaltungsshell.
Übersicht über die PowerShell-Befehle
| Funktion | Befehl |
|---|---|
| Aktivieren der Websitezugriffseinschränkung | Set-SPORestrictedSiteCreationForApps –Enabled $true |
| Geben Sie den Modus als Zulassen oder Verweigern an. | Set-SPORestrictedSiteCreationForApps –Mode Allow Set-SPORestrictedSiteCreationForApps –Mode Deny |
| Hinzufügen/Neukonfigurieren der App-ID-Liste | Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs> |
| App-ID-Liste anzeigen | Get-SPORestrictedSiteCreationForApps -SiteType <SiteType> |
Führen Sie die folgenden Schritte aus, um App-IDs abzurufen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Enterprise-Apps>Alle Anwendungen.
Wählen Sie die gewünschte Anwendung aus, und zeigen Sie deren Anwendungs-ID an.
Hinweis
Dieses Feature schränkt nur Apps von Drittanbietern ein. Dies wirkt sich nicht auf Erstanbieter-Apps aus.
Websitetypen für eingeschränkte Websiteerstellung für Apps
Sie müssen den Parameter SiteType angeben, wenn Sie die App-ID-Liste aktualisieren und anzeigen. Hier sehen Sie die SiteType-Parameterliste:
| Websitetyp | Gilt für |
|---|---|
| Alle | OneDrive und alle SharePoint-Websites |
| SharePoint | Alle SharePoint-Websites (aber nicht OneDrive) |
| Microsoft OneDrive-App | Nur OneDrive |
| Team | Nur SharePoint-Teamwebsites (mit Gruppen verbunden und klassisch) |
| Kommunikation | Nur SharePoint-Kommunikationswebsites |
Hinweis
Alle Websites umfassen alle Websites mit Ausnahme der in der folgenden Tabelle aufgeführten Vorlagen. Der SiteType "Alle Websites " überschreibt alle anderen.
| Typ | Vorlagenname | Vorlagen-ID | Grund |
|---|---|---|---|
| SharePoint Embedded | CSPCONTAINER | 70 | SharePoint Embedded-Benutzeroberfläche wird separat verwaltet |
| Umleitungswebsite | UMLEITUNGSWEBSITE | 301 | Wichtige SharePoint-Funktionen |
| Mein Websitehost | MYSITEHOST | 54 | Kernstandort |
| Mandanten-Admin | TENANTADMIN | 16 | Kernstandort |
Funktionsweise der eingeschränkten Websiteerstellung für Deny- und Allow-Modi von Apps
Der eingeschränkte Websiteerstellungsmodus für Apps wird für alle Websitetyprichtlinien freigegeben. Es ist nicht möglich, den Ablehnungsmodus für einen Websitetyp und den Zulassungsmodus für einen anderen Websitetyp zu verwenden.
Wenn sich die eingeschränkte Websiteerstellung für Apps im Ablehnungsmodus befindet, wird das Erstellen einer Website durch eine App blockiert, wenn die App-ID in einer Liste enthalten ist, die mit einem beliebigen Websitetyp konfiguriert ist. Dies gilt für die Website, die sie zu erstellen versucht. Beispielsweise wird für eine App das Erstellen einer SharePoint-Kommunikationswebsite blockiert, wenn ihre App-ID in einer liste enthalten ist, die mit den Websitetypen All, SharePoint oder Communication konfiguriert ist.
Wenn sich die eingeschränkte Websiteerstellung für Apps im Zulassungsmodus befindet, darf eine App nur dann eine Website erstellen, wenn sich ihre App-ID in einer Liste befindet, die mit einem Websitetyp konfiguriert ist. Dies gilt für die Website, die sie zu erstellen versucht. Eine App kann beispielsweise ein OneDrive erstellen, wenn sich die App-ID in einer Liste befindet, die mit dem Websitetyp All oder OneDrive konfiguriert ist.
Aktivieren der eingeschränkten Websiteerstellung für Apps
Das Set-SPORestrictedSiteCreationForApps –Enabled $true Cmdlet im SharePoint Online-Verwaltungsshell ermöglicht es dem Administrator, die eingeschränkte Websiteerstellungsfunktion und -richtlinien für den Mandanten zu aktivieren.
Beispiel: Set-SPORestrictedSiteCreationForApps –Enabled $true
Geben Sie den Modus als Zulassen oder Verweigern an.
Sie können Apps angeben, die zum Erstellen eines bestimmten Typs von Websites zulässig sind (verwenden Sie den Parameter Allow) oder nicht zulässig sind.Deny
Beispiel: Legen Sie den Modus der eingeschränkten Websiteerstellung für Apps auf Zulassen fest.
Set-SPORestrictedSiteCreationForApps –Enabled:$true –Mode Allow
Hinweis
Wenn Sie von Deny in den Allow-Modus wechseln, wird eine Meldung angezeigt: "Möchten Sie wirklich von Verweigern zu Zulassen wechseln? Durch das Wechseln werden alle aktuellen Konfigurationen von Einschränkungen entfernt." Eine ähnliche Meldung wird angezeigt, wenn Sie auch vom Zulassen- in den Ablehnungsmodus wechseln.
Festlegen von App-IDs in der App-Liste
Wenn Sie App-IDs in der App-Liste eingeschränkter Websites festlegen, ersetzt der Befehl die aktuelle Liste durch die von Ihnen angegebenen App-IDs. Sie können keine einzelnen App-IDs hinzufügen oder entfernen. Jede Ausführung des Befehls ersetzt die vorherige Liste durch eine neue Liste für diesen Websitetyp. Um das Entfernen des Zugriffs für andere Apps zu vermeiden, schließen Sie immer alle App-IDs, die Sie zulassen möchten, in Ihren Befehl ein.
Beispiel 1: Um zuzulassen, dass nur die App mit der ID 281e395b-7316-4cb2-b5bb-8881426ee411 alle Websites erstellen kann, führen Sie den folgenden Befehl in SharePoint Online-Verwaltungsshell aus:
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
Dieser Befehl ersetzt die vorhandene Liste nur durch die angegebene App-ID. Nur diese App kann Websites vom Typ "Alle" erstellen.
Beispiel 2: Um die Liste der App-IDs zu aktualisieren, die teamwebsites erstellen dürfen, verwenden Sie den folgenden Befehl in SharePoint Online-Verwaltungsshell:
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
Dieser Befehl ersetzt die aktuelle Liste der zulässigen Apps für Teamwebsites nur durch die angegebenen App-IDs.
Beispiel 3: Verwenden Sie eine leere App-ID-Liste ("") mit dem Set-SPORestrictedSiteCreationForApps Befehl, um zu steuern, welche Apps Kommunikationswebsites erstellen können:
Set-SPORestrictedSiteCreationForApps –SiteType "Communication" -RestrictedSiteCreationApps ""
- Zulassen des Modus: Keine Apps können Kommunikationswebsites erstellen.
- Ablehnungsmodus: Alle Apps können Kommunikationswebsites erstellen.
Dieser Befehl legt die Richtlinie basierend auf dem aktuellen Modus (Zulassen oder Verweigern) fest und wendet sie auf Kommunikationswebsites an. Fügen Sie der Liste der Apps, die Kommunikationswebsites erstellen dürfen, App-IDs "" hinzu. Dies bedeutet:
Anzeigen der App-ID-Liste
Sie können eingeschränkte oder zulässige Apps in der App-Liste eingeschränkter Websites anzeigen, indem Sie den Befehl Abrufen ausführen. Dieser Befehl enthält standardmäßig alle Konfigurationen.
Sie können ohne Parameter ausführen Get-SPORestrictedSiteCreationForApps , um den Wert von zurückzugeben:Enabled und ein Wörterbuch, Modedas jeden Websitetyp mit den konfigurierten App-IDs übereinstimmt.
Sie können auch diesen Befehl gefiltert nach -SiteType ausführen, um die App-IDs für einen bestimmten Websitetyp zurückzugeben:
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
Beispiel: Zeigen Sie alle App-IDs an, die Alle Websites erstellen können.
Get-SPORestrictedSiteCreationForApps –SiteType All