Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit der eingeschränkten Websiteerstellungsfunktion können IT-Administratoren SharePoint Online-Verwaltungsshell verwenden, um festzulegen, welche Microsoft Entra Sicherheitsgruppen in ihrem Mandanten OneDrive- und SharePoint-Websites erstellen können.
Sie können zwischen zwei Möglichkeiten wählen, um die Websiteerstellung in Ihrem Mandanten zu verwalten: Deny-Modus (die angegebenen Gruppen können keine Websites erstellen) und Zulassen-Modus (nur die angegebenen Gruppen dürfen Websites erstellen). Nachdem Sie dieses Feature für Ihren Mandanten aktiviert haben, wird die eingeschränkte Websiteerstellung standardmäßig auf den Ablehnungsmodus festgelegt.
Eingeschränkte Websiteerstellungsrichtlinien steuern nur Die Websitebereitstellungsfunktionen und nicht die Berechtigungen für den Zugriff auf Websites.
Was benötigen Sie, um die Erstellung von OneDrive- und SharePoint-Websites durch Benutzer einzuschränken?
Um die Erstellung von OneDrive- und SharePoint-Websites einzuschränken, benötigen Sie Folgendes:
Microsoft SharePoint Premium – SharePoint Advanced Management-Lizenz – Als eigenständiger Kauf verfügbar
Hinweis
Eingeschränkte Websiteerstellungsrichtlinie ist die einzige SharePoint Advanced Management-Funktion, die nicht in Microsoft 365 Copilot enthalten ist.
Microsoft Office SharePoint Online-Verwaltungsshell: Herunterladen und Installieren der neuesten Version (Version 16.0.25513.12000 oder höher)
Websitetypen für eingeschränkte Websiteerstellung durch Benutzer
Jede eingeschränkte Websiteerstellungsrichtlinie enthält einen Websitetyp , der angibt, welche Typen von Websites benutzern in den angegebenen Gruppen erstellt werden dürfen oder verweigert werden.
| Websitetyp | Gilt für |
|---|---|
| Alle | OneDrive und alle SharePoint-Websites |
| SharePoint | Alle SharePoint-Websites (aber nicht OneDrive) |
| Microsoft OneDrive-App | Nur OneDrive |
| Team | Nur SharePoint-Teamwebsites (mit Gruppen verbunden und klassisch) |
| Kommunikation | Nur SharePoint-Kommunikationswebsites |
Für jeden Standorttyp können bis zu 10 Microsoft Entra Sicherheitsgruppen angegeben werden.
Wie funktionieren eingeschränkte Modi für die Websiteerstellung verweigern und zulassen?
Der eingeschränkte Modus für die Websiteerstellung durch Benutzer wird für alle Websitetyprichtlinien freigegeben. Es ist nicht möglich, den Ablehnungsmodus für einen Websitetyp und den Zulassungsmodus für einen anderen Websitetyp zu verwenden.
Wenn die eingeschränkte Websiteerstellung durch Benutzer auf den Ablehnungsmodus festgelegt ist, werden Benutzer daran gehindert, eine Website zu erstellen, wenn sie zu einer Sicherheitsgruppe gehören, die für einen Websitetyp konfiguriert ist, der der Website entspricht, die sie erstellen möchten. Wenn sich ein Benutzer beispielsweise in einer Gruppe befindet, die unter den Websitetypen Alle, SharePoint oder Kommunikation aufgeführt ist, kann er keine SharePoint-Kommunikationswebsite erstellen.
Wenn die eingeschränkte Websiteerstellung durch Benutzer auf den Zulassungsmodus festgelegt ist, können Benutzer eine Website nur erstellen, wenn sie zu einer Sicherheitsgruppe gehören, die für einen Websitetyp konfiguriert ist, der der Website entspricht, die sie erstellen möchten. Beispielsweise kann ein Benutzer eine OneDrive-Website nur erstellen, wenn er sich in einer Gruppe befindet, die unter den Websitetypen All oder OneDrive aufgeführt ist.
Aktuelle Einschränkungen der eingeschränkten Websiteerstellung durch Benutzer
- Derzeit werden nur Microsoft Entra Sicherheitsgruppen (E-Mail-aktiviert oder nicht E-Mail-aktiviert) unterstützt.
- Sie können bis zu 10 Sicherheitsgruppen pro Standorttyp konfigurieren.
- Dieses Feature ist derzeit für Behörden-Cloudumgebungen wie GCCH/GCC-Moderate/DoD/Gallatin nicht verfügbar.
Verwalten der eingeschränkten Websiteerstellung durch Benutzer
Die Set-SPORestrictedSiteCreation Cmdlets und Get-SPORestrictedSiteCreation im SharePoint Online-Verwaltungsshell ermöglichen es dem Administrator, das Feature und die Richtlinien für die eingeschränkte Websiteerstellung für den Mandanten zu konfigurieren und anzuzeigen.
Wichtig
Sie müssen Version 16.0.25513.12000 (veröffentlicht im November 2024) oder höher des SharePoint Online-Verwaltungsshell verwenden, damit diese Befehle ordnungsgemäß funktionieren. Frühere Versionen verfügen nicht über die aktuelle Liste der Websitetypen und funktionieren nicht ordnungsgemäß.
Aktivieren der eingeschränkten Websiteerstellung durch Benutzer
Führen Sie den folgenden Befehl im SharePoint Online-Verwaltungsshell aus, um die eingeschränkte Websiteerstellung durch Benutzer zu aktivieren:
Set-SPORestrictedSiteCreation -Enabled $true
Die eingeschränkte Websiteerstellung durch Benutzer beginnt im Ablehnungsmodus ohne Richtlinien und wirkt sich standardmäßig nicht auf Benutzer aus.
Festlegen des Modus "Zulassen" oder "Verweigern" für eingeschränkte Websiteerstellung durch Benutzer
Nachdem Sie das Feature "Eingeschränkte Websiteerstellung nach Benutzern" aktiviert haben, sollten Sie überlegen, ob Sie bestimmten Benutzergruppen das Erstellen von Websites verweigern oder bestimmten Gruppen die Möglichkeit zum Erstellen von Websites gewähren möchten.
Der folgende Befehl legt beispielsweise die eingeschränkte Websiteerstellung auf den Ablehnungsmodus fest:
Set-SPORestrictedSiteCreation -Mode Deny
Wichtig
Durch den Austausch zwischen den beiden Modi werden alle vorhandenen Standorttypkonfigurationen entfernt. Die eingeschränkte Websiteerstellungsfunktion unterstützt nur alle Ablehnungs- oder alle Zulassen-Konfigurationen.
Konfigurieren von Richtlinien für Websitetypen
Sie können eine durch Trennzeichen getrennte Liste mit bis zu 10 Microsoft Entra Sicherheitsgruppen für jeden Websitetyp angeben. Wenn sich beispielsweise die eingeschränkte Websiteerstellung im Ablehnungsmodus befindet, erstellt der folgende Befehl eine Richtlinie, die verhindert, dass Benutzer in einer der folgenden beiden Gruppen eine SharePoint-Website erstellen können.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Hinweis
Microsoft Entra Sicherheitsgruppen müssen mit der objekt-ID angegeben werden, die im Microsoft Entra Admin Center angezeigt wird.
Um die Konfiguration für den Standorttyp zu löschen, geben Sie "" für RestrictedSiteCreationGroups an:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Konfiguration anzeigen
Verwenden Sie den folgenden Befehl, um die vorhandenen Eingeschränkten Konfigurationen für die Websiteerstellung anzuzeigen:
Get-SPORestrictedSiteCreation
Welche Meldungen werden Benutzern angezeigt, wenn sie für die Websiteerstellung eingeschränkt sind?
Wenn ein Benutzer durch eine Richtlinie für die eingeschränkte Websiteerstellung durch Benutzer daran gehindert wird, eine Website zu erstellen, erhält er eine Nachricht, die vom Typ der Website abhängt, die er erstellt und wie er sie erstellt. Weitere Informationen finden Sie in den folgenden Beispielen:
Wenn ein Benutzer eine Kommunikationswebsite über das Web erstellt, wird die Fehlermeldung "Aufgrund von Organisationsrichtlinien können Sie diesen Websitetyp nicht erstellen" angezeigt.
Wenn ein Benutzer eine Teamwebsite aus dem Web erstellt, wird dem Benutzer die Meldung "Wir richten die Website für diese Gruppe noch ein", aber die Website wird nicht erstellt.
Wenn er sich zum ersten Mal über das Web bei oneDrive anmeldet, wird dem Benutzer die Fehlermeldung "You can't make a OneDrive. Wenn Sie eine benötigen, wenden Sie sich an Ihren Administrator oder Helpdesk."
Beim Erstellen von Websites über die SharePoint Online-Verwaltungsshell schlägt das Cmdlet mit der Ausnahme "Aufgrund von Organisationsrichtlinien können Sie diesen Websitetyp nicht erstellen" fehl.
