Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können den Zugriff und die Freigabe von OneDrive-Inhalten für Benutzer in bestimmten Microsoft Entra ID Sicherheitsgruppen einschränken. Selbst wenn andere Benutzer außerhalb dieser Sicherheitsgruppen für OneDrive lizenziert sind, haben sie keinen Zugriff auf ihr eigenes OneDrive oder auf freigegebene OneDrive-Inhalte, wenn diese Richtlinie in Kraft ist. Die OneDrive-Zugriffsbeschränkung auf Mandantenebene wird angewendet, wenn ein Benutzer versucht, ein OneDrive oder eine Datei zu öffnen.
Damit können Sie verhindern, dass neue Benutzer auf OneDrive-Inhalte zugreifen. Beispielsweise können Sie den Zugriff und die Freigabe von OneDrive auf Ihre neuen Benutzer, Gastbenutzer oder Frontline-Benutzer beschränken.
Benutzer, die nicht Mitglied der angegebenen Sicherheitsgruppe sind, können dateien in organization-weiten Such- und Copilot-Umgebungen weiterhin sehen, wenn sie vor der Richtlinienkonfiguration über berechtigungen für die Datei verfügen. Sie können die Datei oder OneDrive jedoch nicht öffnen, wenn sie nicht Teil der angegebenen Sicherheitsgruppe sind.
Hinweis
Wenn Sie die übermäßige Freigabe von OneDrive-Inhalten auch für Benutzer mit vorhandenen Berechtigungen verhindern möchten, empfehlen wir Ihnen, die OneDrive-Websitezugriffseinschränkung auf das OneDrive eines einzelnen Benutzers zu erzwingen. Weitere Informationen finden Sie unter Einschränken des Zugriffs auf oneDrive-Inhalte eines Benutzers auf Personen in einer Sicherheitsgruppe.
Was sie benötigen, um den OneDrive-Zugriff einzuschränken?
Welche Lizenzanforderungen gelten?
Ihr organization muss über die richtige Lizenz verfügen und bestimmte Administratorberechtigungen oder Rollen erfüllen, um das in diesem Artikel beschriebene Feature verwenden zu können.
Zunächst muss Ihr organization über eine der folgenden Basislizenzen verfügen:
- Office 365 E3, E5 oder A5
- Microsoft 365 E1, E3, E5 oder A5
Darüber hinaus benötigen Sie mindestens eine der folgenden Lizenzen:
- Microsoft 365 Copilot-Lizenz: Mindestens einem Benutzer in Ihrem organization muss eine Copilot-Lizenz zugewiesen sein (dieser Benutzer muss kein SharePoint-Administrator sein).
- Microsoft SharePoint Advanced Management-Lizenz: Als eigenständiger Kauf verfügbar.
Administratoranforderungen
Sie müssen ein SharePoint-Administrator sein oder über entsprechende Berechtigungen verfügen.
Weitere Informationen
Wenn Ihr organization über eine Copilot-Lizenz verfügt und mindestens einer Person in Ihrem organization eine Copilot-Lizenz zugewiesen ist, erhalten SharePoint-Administratoren automatisch Zugriff auf die SharePoint Advanced Management-Funktionen, die für die Copilot-Bereitstellung erforderlich sind.
Für Organisationen ohne Copilot-Lizenz können Sie sharePoint Advanced Management-Features verwenden, indem Sie eine eigenständige SharePoint Advanced Management-Lizenz erwerben.
Angeben von Sicherheitsgruppen für den OneDrive-Zugriff
So aktivieren Sie dieses Feature:
Wechseln Sie im SharePoint Admin Center zur Zugriffssteuerung, und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre organization verfügt.
Wählen Sie OneDrive-Zugriff einschränken aus.
Wählen Sie OneDrive-Zugriff auf benutzer in angegebenen Sicherheitsgruppen beschränken aus.
Fügen Sie die Sicherheitsgruppen (maximal 10) hinzu, die Sie oneDrive verwenden möchten.
Klicken Sie auf Speichern.
Wichtig
Benutzer, die nicht Mitglieder der angegebenen Sicherheitsgruppen sind, verlieren den Zugriff auf ihr eigenes OneDrive und alle freigegebenen OneDrive-Inhalte. Die Freigabe von Inhalten ist nur für die angegebene Sicherheitsgruppe oder mitglieder der angegebenen Sicherheitsgruppe zulässig.
Konfigurieren des Links "Weitere Informationen" für die Seite "Zugriffsverweigerungsfehler"
Konfigurieren Sie Ihren Link "Weitere Informationen", um Benutzer zu informieren, denen der Zugriff auf eine OneDrive-Website aufgrund der OneDrive-Zugriffsbeschränkungsrichtlinie verweigert wurde. Mit diesem anpassbaren Fehlerlink können Sie Ihren Benutzern weitere Informationen und Anleitungen bereitstellen.
Hinweis
Der Link weitere Informationen ist eine Einstellung auf Mandantenebene, die für alle OneDrive-Websites gilt.
Führen Sie den folgenden Befehl in SharePoint PowerShell aus, um den Link zu konfigurieren:
Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink "<Learn more URL>"
Führen Sie den folgenden Befehl aus, um den Wert des Links abzurufen:
Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink
Der konfigurierte Link weitere Informationen wird gestartet, wenn der Benutzer hier den Link Weitere Informationen zu den Richtlinien Ihrer organization auswählt.
Audit-Ereignisse
Überwachungsereignisse sind im Microsoft Purview-Portal verfügbar, um Sie bei der Überwachung eingeschränkter Zugriffssteuerungsaktivitäten zu unterstützen. Überwachungsereignisse werden für die folgenden Aktivitäten protokolliert:
- Aktivierter eingeschränkter OneDrive-Zugriff und -Freigabe
- Eingeschränkter OneDrive-Zugriff und -Freigabe deaktiviert
Verwandte Themen
Einschränken der Zugriffssteuerung für SharePoint-Websites
Erkenntnisse zur Datenzugriffsgovernance für SharePoint-Websites