Einschränken der Erstellung von OneDrive- und SharePoint-Websites
Einige Features in diesem Artikel erfordern Microsoft SharePoint Premium – SharePoint Advanced Management
Mit der eingeschränkten Websiteerstellungsfunktion können IT-Administratoren SharePoint Online-Verwaltungsshell verwenden, um festzulegen, welche Microsoft Entra Sicherheitsgruppen in ihrem Mandanten OneDrive- und SharePoint-Websites erstellen können.
Sie können zwischen zwei Möglichkeiten wählen, um die Websiteerstellung in Ihrem Mandanten zu verwalten: Deny-Modus (die angegebenen Gruppen können keine Websites erstellen) und Zulassen-Modus (nur die angegebenen Gruppen dürfen Websites erstellen). Nachdem Sie dieses Feature für Ihren Mandanten aktiviert haben, wird die eingeschränkte Websiteerstellung standardmäßig auf den Ablehnungsmodus festgelegt.
Eingeschränkte Websiteerstellungsrichtlinien steuern nur Die Websitebereitstellungsfunktionen und nicht die Berechtigungen für den Zugriff auf Websites.
Voraussetzungen
- Die neueste Version der Microsoft Office SharePoint Online-Verwaltungsshell muss installiert sein.
- Für die eingeschränkte Websiteerstellung ist ein Microsoft SharePoint Premium - SharePoint Advanced Management-Abonnement erforderlich.
Websitetypen
Jede eingeschränkte Websiteerstellungsrichtlinie enthält einen Websitetyp , der angibt, welche Typen von Websites benutzern in den angegebenen Gruppen erstellt werden dürfen oder verweigert werden.
| Websitetyp | Gilt für |
|---|---|
| Alle | OneDrive und alle SharePoint-Websites |
| SharePoint | Alle SharePoint-Websites (aber nicht OneDrive) |
| Microsoft OneDrive-App | Nur OneDrive |
| Team | Nur SharePoint-Teamwebsites (mit Gruppen verbunden und klassisch) |
| Kommunikation | Nur SharePoint-Kommunikationswebsites |
Für jeden Standorttyp können bis zu 10 Microsoft Entra Sicherheitsgruppen angegeben werden.
Wenn sich die eingeschränkte Websiteerstellung im Zulässigen Modus befindet, darf ein Benutzer eine Website nur erstellen, wenn er sich in einer Gruppe befindet, die mit einem Websitetyp konfiguriert ist, der für die Website gilt, die er zu erstellen versucht. Ein Benutzer kann beispielsweise ein OneDrive erstellen, wenn er sich in einer Sicherheitsgruppe befindet, die mit dem Websitetyp All oder OneDrive konfiguriert ist.
Wenn sich die eingeschränkte Websiteerstellung im Ablehnungsmodus befindet, wird ein Benutzer daran gehindert, eine Website zu erstellen, wenn er sich in einer Gruppe befindet, die mit einem beliebigen Websitetyp konfiguriert ist, der für die Website gilt, die er zu erstellen versucht. Beispielsweise wird ein Benutzer daran gehindert, eine SharePoint-Kommunikationswebsite zu erstellen, wenn er sich in einer Beliebigen Gruppe befindet, die mit den Websitetypen All, SharePoint oder Communication konfiguriert ist.
Hinweis
Der eingeschränkte Websiteerstellungsmodus wird für alle Websitetyprichtlinien freigegeben. Es ist nicht möglich, den Ablehnungsmodus für einen Websitetyp und den Zulassungsmodus für einen anderen Websitetyp zu verwenden.
Aktuelle Einschränkungen
- Derzeit werden nur Microsoft Entra Sicherheitsgruppen (E-Mail-aktiviert oder nicht E-Mail-aktiviert) unterstützt.
- Sie können bis zu 10 Sicherheitsgruppen pro Standorttyp konfigurieren.
- Dieses Feature ist derzeit für Behörden-Cloudumgebungen wie GCCH/GCC-Moderate/DoD/Gallatin nicht verfügbar.
Verwalten der eingeschränkten Websiteerstellung
Die Set-SPORestrictedSiteCreation Cmdlets und Get-SPORestrictedSiteCreation im SharePoint Online-Verwaltungsshell ermöglichen es dem Administrator, das Feature und die Richtlinien für die eingeschränkte Websiteerstellung für den Mandanten zu konfigurieren und anzuzeigen.
Wichtig
Sie müssen Version 16.0.25513.12000 (veröffentlicht im November 2024) oder höher des SharePoint Online-Verwaltungsshell verwenden, damit diese Befehle ordnungsgemäß funktionieren. Frühere Versionen verfügen nicht über die aktuelle Liste der Websitetypen und funktionieren nicht ordnungsgemäß.
Aktivieren der eingeschränkten Websiteerstellung für Ihren Mandanten
Führen Sie den folgenden Befehl im SharePoint Online-Verwaltungsshell aus, um die eingeschränkte Websiteerstellung zu aktivieren:
Set-SPORestrictedSiteCreation -Enabled $true
Die Erstellung eingeschränkter Websites beginnt im Ablehnungsmodus ohne Richtlinien und wirkt sich standardmäßig nicht auf Benutzer aus.
Festlegen des Modus "Zulassen" oder "Verweigern"
Nachdem Sie die Eingeschränkte Websiteerstellungsfunktion aktiviert haben, sollten Sie überlegen, ob Sie bestimmten Gruppen das Erstellen von Websites verweigern oder bestimmten Gruppen die Möglichkeit zum Erstellen von Websites gewähren möchten.
Der folgende Befehl legt beispielsweise die eingeschränkte Websiteerstellung auf den Ablehnungsmodus fest:
Set-SPORestrictedSiteCreation -Mode Deny
Wichtig
Durch den Austausch zwischen den beiden Modi werden alle vorhandenen Standorttypkonfigurationen entfernt. Die eingeschränkte Websiteerstellungsfunktion unterstützt nur alle Ablehnungs- oder alle Zulassen-Konfigurationen.
Konfigurieren von Richtlinien für Websitetypen
Sie können eine durch Trennzeichen getrennte Liste mit bis zu 10 Microsoft Entra Sicherheitsgruppen für jeden Websitetyp angeben. Wenn sich beispielsweise die eingeschränkte Websiteerstellung im Ablehnungsmodus befindet, erstellt der folgende Befehl eine Richtlinie, die verhindert, dass Benutzer in einer der folgenden beiden Gruppen eine SharePoint-Website erstellen können.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Hinweis
Microsoft Entra Sicherheitsgruppen müssen mit der objekt-ID angegeben werden, die im Microsoft Entra Admin Center angezeigt wird.
Um die Konfiguration für den Standorttyp zu löschen, geben Sie "" für RestrictedSiteCreationGroups an:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Konfiguration anzeigen
Verwenden Sie den folgenden Befehl, um die vorhandenen Eingeschränkten Konfigurationen für die Websiteerstellung anzuzeigen:
Get-SPORestrictedSiteCreation
Benutzereinschränkung
Wenn ein Benutzer durch eine eingeschränkte Richtlinie für die Websiteerstellung daran gehindert wird, eine Website zu erstellen, erhält er eine Nachricht, abhängig vom Typ der Website, die er erstellt, und davon, wie er sie erstellt. Weitere Informationen finden Sie in den folgenden Beispielen:
Wenn ein Benutzer eine Kommunikationswebsite über das Web erstellt, wird die Fehlermeldung "Aufgrund von Organisationsrichtlinien können Sie diesen Websitetyp nicht erstellen" angezeigt.
Wenn er sich zum ersten Mal über das Web bei oneDrive anmeldet, wird dem Benutzer die Fehlermeldung "You can't make a OneDrive. Wenn Sie eine benötigen, wenden Sie sich an Ihren Administrator oder Helpdesk."
Wenn ein Benutzer eine Teamwebsite aus dem Web erstellt, wird dem Benutzer die Meldung "Wir richten die Website für diese Gruppe noch ein", aber die Website wird nicht erstellt.
Beim Erstellen von Websites über die SharePoint Online-Verwaltungsshell schlägt das Cmdlet mit der Ausnahme "Aufgrund von Organisationsrichtlinien können Sie diesen Websitetyp nicht erstellen" fehl.
