Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Eine Richtlinie für bedingten Zugriff (Conditional Access, AC) in SharePoint in Microsoft 365 wird auch auf Teams angewendet. Einige Organisationen möchten jedoch den Zugriff auf SharePoint-Dateien (hochladen, herunterladen, anzeigen, bearbeiten, erstellen) blockieren, ihren Mitarbeitern allerdings dennoch den Zugriff auf Desktop-, Web- und mobile Clients in Teams erlauben. Gemäß den CA-Richtlinien würde eine Blockierung von SharePoint auch zu einer Blockierung von Teams führen. In diesem Artikel wird erklärt, wie Sie diese Beschränkung umgehen können, und es Ihren Mitarbeitern ermöglichen, weiterhin Teams zu nutzen, während der Zugriff auf in SharePoint gespeicherte Dateien komplett blockiert ist.
Hinweis
Das Blockieren oder Einschränken des Zugriffs auf nicht verwalteten Geräten basiert auf Microsoft Entra Richtlinien für bedingten Zugriff. Erfahren Sie mehr über Microsoft Entra ID Lizenzierung. Eine Übersicht über den bedingten Zugriff in Microsoft Entra ID finden Sie unter Bedingter Zugriff in Microsoft Entra ID. Informationen zu empfohlenen Richtlinien für den SharePoint Online-Zugriff finden Sie unter Richtlinienempfehlungen zur Sicherung von SharePoint-Websites und -Dateien. Wenn Sie den Zugriff auf nicht verwalteten Geräten einschränken, müssen Benutzer mit verwalteten Geräten unterstützte Betriebssysteme oder Browser-Kombinationen verwenden, oder ihr Zugriff wird eingeschränkt.
Sie können den Zugriff blockieren oder einschränken für:
Benutzer in der Organisation oder nur bestimmte Benutzer oder Sicherheitsgruppen.
Alle Websites in der Organisation oder nur bestimmte Websites.
Wenn der Zugriff blockiert wird, sehen die Benutzer eine Fehlermeldung. Das Blockieren des Zugriffs erhöht die Sicherheit und schützt sichere Daten. Wenn der Zugriff blockiert wird, sehen die Benutzer eine Fehlermeldung.
Öffnen Sie das SharePoint Admin Center.
Erweitern der Richtlinien>Zugriffsrichtlinien.
Wählen Sie im Abschnitt Nicht verwaltete GeräteZugriff blockieren und wählen Sie dann Speichern.
Öffnen Sie das Microsoft Entra ID-Portal, und navigieren Sie zu Richtlinien für bedingten Zugriff.
In SharePoint wird eine neue Richtlinie erstellt, die ähnlich wie dieses Beispiel aussieht:
Aktualisieren Sie die Richtlinie, um nur bestimmte Benutzer oder eine Gruppe anzuvisieren.
Hinweis
Wenn Sie diese Richtlinie festlegen, wird Ihr Zugriff auf das SharePoint-Administratorportal eingeschränkt. Wir empfehlen, dass Sie diese Ausschlussrichtlinie konfigurieren, und dann die globalen Administratoren und SharePoint-Administratoren auswählen.
Stellen Sie sicher, dass nur SharePoint als gezielte Cloud-App ausgewählt ist
Aktualisieren Sie die Bedingungen, um auch Desktop-Clients einzuschließen.
Stellen Sie sicher, dass Zugriff gewähren aktiviert ist
Stellen Sie sicher, dass Von der App erzwungene Einschränkungen aktiviert ist.
Aktivieren Sie Ihre Richtlinie und wählen Sie Speichern.
Um Ihre Richtlinie zu testen, müssen Sie sich von allen Clients wie der Teams-Desktop-App oder OneDrive for Business-Synchronisierungsclient abmelden und wieder anmelden, um zu sehen, ob die Richtlinie funktioniert. Wenn Ihr Zugriff blockiert wurde, sehen Sie eine Nachricht in Teams, die angibt, dass das Element unter Umständen nicht existiert.
In SharePoint erhalten Sie die Fehlermeldung, dass der Zugriff verweigert wurde.
Verwandte Themen
Steuern des Zugriffs auf nicht verwaltete Geräten in SharePoint