Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit dem Feature Eingeschränkte Websiteerstellung durch Apps können SharePoint-Administratoren die SharePoint Online-Verwaltungsshell verwenden, um festzulegen, welche Apps von Drittanbietern SharePoint-Websites in Ihrem organization erstellen können.
Sie können zwischen zwei Möglichkeiten wählen, um die Websiteerstellung für Apps in Ihrem Mandanten zu verwalten:
- Ablehnungsmodus (die angegebenen Apps können keine Websites erstellen)
- Zulassen-Modus (nur die angegebenen Apps dürfen Websites erstellen).
Wenn Sie die eingeschränkte Websiteerstellung für Apps in Ihrem Mandanten aktivieren, wird der Standardmodus auf Verweigern festgelegt.
Beachten Sie, dass diese Richtlinien nur steuern, welche Apps neue Websites erstellen können. Diese Richtlinien wirken sich nicht auf Websitezugriffsberechtigungen für Benutzer oder Apps aus.
Hinweis
- Das Feature Zum Einschränken der Erstellung von OneDrive- und SharePoint-Websites nach Apps befindet sich derzeit in der Vorschauphase.
- Administratoren können separate Konfigurationen für die folgenden Kategorien von Websites erstellen: Alle Websites (einschließlich OneDrives), alle SharePoint-Websites (ohne OneDrives), OneDrives, Teamwebsites (gruppengebunden und klassisch) und Kommunikationswebsites.
- Das Feature Eingeschränkte Websiteerstellung für Apps verfügt über einen Simulationsmodusparameter zum Testen eines hypothetischen Szenarios für die Richtlinienkonfiguration. – Das Feature "Eingeschränkte Websiteerstellung für Apps" betrifft nur Nicht-Microosft-Apps (Drittanbieter). Erstanbieter-Apps sind nicht betroffen.
Voraussetzungen für die eingeschränkte Websiteerstellung
- Ihr organization muss über Erweiterte SharePoint-Verwaltung Plan 1 verfügen, ein Add-On für Microsoft 365. Weitere Informationen finden Sie unter Voraussetzungen für die erweiterte SharePoint-Verwaltung, einschließlich der Anforderungen für das SharePoint Online PowerShell-Modul.
- Stellen Sie sicher, dass Sie Apps konfigurieren können, die sharePoint-Websites erstellen dürfen.
So rufen Sie App-IDs ab
Einige der PowerShell-Befehle, die Sie für App-IDs verwenden, rufen sie auf. Führen Sie die folgenden Schritte aus, um Ihre Liste zu erstellen:
Melden Sie sich beim Microsoft Entra Admin Center mindestens als Cloudanwendungsadministrator an.
Navigieren Sie zu Entra ID>Unternehmens-Apps>Alle Anwendungen.
Wählen Sie die gewünschte Anwendung aus, und zeigen Sie deren Anwendungs-ID an.
Herstellen einer Verbindung mit dem SharePoint Online-Verwaltungsshell
Falls noch nicht geschehen, laden Sie die neueste SharePoint Online-Verwaltungsshell herunter.
Hinweis
Wenn Sie eine frühere Version des SharePoint Online-Verwaltungsshell installiert haben, wechseln Sie zu Programme hinzufügen oder entfernen, und deinstallieren Sie zuerst "SharePoint Online-Verwaltungsshell". Installieren Sie dann die neueste Version.
Stellen Sie eine Verbindung mit SharePoint als SharePoint-Administrator oder erweiterten SharePoint-Verwaltungsadministrator her. Weitere Informationen finden Sie unter Erste Schritte mit SharePoint Online-Verwaltungsshell.
Verwenden der PowerShell-Befehle für die eingeschränkte Websiteerstellung
So aktivieren Sie die Websitezugriffseinschränkung
Set-SPORestrictedSiteCreationForApps –Enabled $true
So erlauben Sie Apps das Erstellen von Websites
Set-SPORestrictedSiteCreationForApps –Mode Allow
So verhindern Sie, dass Apps Websites erstellen
Set-SPORestrictedSiteCreationForApps –Mode Deny
So fügen Sie die App-ID-Liste hinzu oder konfigurieren sie neu
Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs>
So zeigen Sie ihre App-Liste mit eingeschränkten Websites an
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
Websitetypen für eingeschränkte Websiteerstellung für Apps
Geben Sie SiteType den Parameter an, wenn Sie die App-ID-Liste aktualisieren und anzeigen. Hier sehen Sie die SiteType-Parameterliste:
| Websitetyp | Gilt für |
|---|---|
| Alle | OneDrive und alle SharePoint-Websites |
| SharePoint | Alle SharePoint-Websites (aber nicht OneDrive) |
| Microsoft OneDrive-App | Nur OneDrive |
| Team | Nur SharePoint-Teamwebsites (mit Gruppen verbunden und klassisch) |
| Kommunikation | Nur SharePoint-Kommunikationswebsites |
Hinweis
Alle Websites umfassen alle Websites mit Ausnahme der in der folgenden Tabelle aufgeführten Vorlagen. Der SiteType "Alle Websites " überschreibt alle anderen.
| Typ | Vorlagenname | Vorlagen-ID | Grund |
|---|---|---|---|
| SharePoint Embedded | CSPCONTAINER |
70 | SharePoint Embedded-Benutzeroberfläche wird separat verwaltet |
| Umleitungswebsite | REDIRECTSITE |
301 | Wichtige SharePoint-Funktionen |
| Mein Websitehost | MYSITEHOST |
54 | Kernstandort |
| Mandanten-Admin | TENANTADMIN |
16 | Kernstandort |
Funktionsweise von Ablehnungs- und Zulassungsmodi
Der eingeschränkte Websiteerstellungsmodus für Apps wird für alle Websitetyprichtlinien freigegeben. Es ist nicht möglich, den Ablehnungsmodus für einen Websitetyp und den Zulassungsmodus für einen anderen Websitetyp zu verwenden.
Wenn sich die eingeschränkte Websiteerstellung für Apps im Ablehnungsmodus befindet, wird das Erstellen einer Website durch eine App blockiert, wenn die App-ID in einer Liste enthalten ist, die mit einem beliebigen Websitetyp konfiguriert ist. Dies gilt für die Website, die sie zu erstellen versucht. Beispielsweise wird für eine App das Erstellen einer SharePoint-Kommunikationswebsite blockiert, wenn ihre App-ID in einer liste enthalten ist, die mit den Websitetypen All, SharePoint oder Communication konfiguriert ist.
Wenn sich die eingeschränkte Websiteerstellung für Apps im Zulassungsmodus befindet, darf eine App nur dann eine Website erstellen, wenn sich ihre App-ID in einer Liste befindet, die mit einem Websitetyp konfiguriert ist. Dies gilt für die Website, die sie zu erstellen versucht. Eine App kann beispielsweise ein OneDrive erstellen, wenn sich die App-ID in einer Liste befindet, die mit dem Websitetyp All oder OneDrive konfiguriert ist.
Hinweis
Wenn Sie den Modus von Verweigern in Zulassen ändern, wird eine Meldung angezeigt: "Möchten Sie wirklich von Verweigern zu Zulassen wechseln? Durch das Wechseln werden alle aktuellen Konfigurationen von Einschränkungen entfernt." Eine ähnliche Meldung wird angezeigt, wenn Sie auch vom Zulassen- in den Ablehnungsmodus wechseln.
Angeben der App-IDs in der App-Liste "Eingeschränkte Websites"
Wenn Sie App-IDs in der Liste Eingeschränkte Websites-App angeben, ersetzt der Befehl die aktuelle Liste durch die von Ihnen angegebenen App-IDs. Sie können keine einzelnen App-IDs hinzufügen oder entfernen. Jedes Mal, wenn Sie den Befehl ausführen, wird die vorherige Liste durch eine neue Liste für diesen Websitetyp ersetzt.
Um das Entfernen des Zugriffs für andere Apps zu vermeiden, schließen Sie immer alle App-IDs, die Sie zulassen möchten, in Ihren Befehl ein.
Nun folgen einige Beispiele.
Beispiel 1: Zulassen, dass nur eine App Websites erstellt
Angenommen, wir möchten zulassen, dass nur eine App Websites erstellt. Die App verfügt über die ID 281e395b-7316-4cb2-b5bb-8881426ee411. Wir würden den folgenden Befehl verwenden:
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
Dieser Befehl ersetzt die vorhandene Liste nur durch die angegebene App-ID. Nur diese App kann Websites vom Typ "Alle" erstellen.
Beispiel 2: Aktualisieren der Liste der Apps, die Teamwebsites erstellen dürfen
Angenommen, wir möchten die Liste der Apps aktualisieren, die Teamwebsites erstellen können. Wir würden den folgenden Befehl verwenden:
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
Dieser Befehl ersetzt die aktuelle Liste der zulässigen Apps für Teamwebsites nur durch die angegebenen App-IDs.