Freigeben über


Blockieren des Zugriffs auf SharePoint für bestimmte Benutzer

Eine Richtlinie für bedingten Zugriff (Conditional Access, AC) in SharePoint in Microsoft 365 wird auch auf Teams angewendet. Einige Organisationen möchten jedoch den Zugriff auf SharePoint-Dateien (hochladen, herunterladen, anzeigen, bearbeiten, erstellen) blockieren, ihren Mitarbeitern allerdings dennoch den Zugriff auf Desktop-, Web- und mobile Clients in Teams erlauben. Gemäß den CA-Richtlinien würde eine Blockierung von SharePoint auch zu einer Blockierung von Teams führen. In diesem Artikel wird erklärt, wie Sie diese Beschränkung umgehen können, und es Ihren Mitarbeitern ermöglichen, weiterhin Teams zu nutzen, während der Zugriff auf in SharePoint gespeicherte Dateien komplett blockiert ist.

Hinweis

Das Blockieren oder Einschränken des Zugriffs auf nicht verwalteten Geräten basiert auf Microsoft Entra Richtlinien für bedingten Zugriff. Erfahren Sie mehr über Microsoft Entra ID Lizenzierung. Eine Übersicht über den bedingten Zugriff in Microsoft Entra ID finden Sie unter Bedingter Zugriff in Microsoft Entra ID. Informationen zu empfohlenen Richtlinien für den SharePoint Online-Zugriff finden Sie unter Richtlinienempfehlungen zur Sicherung von SharePoint-Websites und -Dateien. Wenn Sie den Zugriff auf nicht verwalteten Geräten einschränken, müssen Benutzer mit verwalteten Geräten unterstützte Betriebssysteme oder Browser-Kombinationen verwenden, oder ihr Zugriff wird eingeschränkt.

Sie können den Zugriff blockieren oder einschränken für:

  • Benutzer in der Organisation oder nur bestimmte Benutzer oder Sicherheitsgruppen.

  • Alle Websites in der Organisation oder nur bestimmte Websites.

Wenn der Zugriff blockiert wird, sehen die Benutzer eine Fehlermeldung. Das Blockieren des Zugriffs erhöht die Sicherheit und schützt sichere Daten. Wenn der Zugriff blockiert wird, sehen die Benutzer eine Fehlermeldung.

  1. Öffnen Sie das SharePoint Admin Center.

  2. Erweitern der Richtlinien>Zugriffsrichtlinien.

  3. Wählen Sie im Abschnitt Nicht verwaltete GeräteZugriff blockieren und wählen Sie dann Speichern.

    Abschnitt „Nicht verwaltete Geräte“ für Richtlinien.

  4. Öffnen Sie das Microsoft Entra ID-Portal, und navigieren Sie zu Richtlinien für bedingten Zugriff.

    In SharePoint wird eine neue Richtlinie erstellt, die ähnlich wie dieses Beispiel aussieht:

    eine neue Richtlinie namens „Von der App erzwungene Einschränkungen für den Browser-Zugriff verwenden“.

  5. Aktualisieren Sie die Richtlinie, um nur bestimmte Benutzer oder eine Gruppe anzuvisieren.

    das SharePoint Admin Center mit dem hervorgehobenen Abschnitt „Benutzer auswählen“.

Hinweis

Wenn Sie diese Richtlinie festlegen, wird Ihr Zugriff auf das SharePoint-Administratorportal eingeschränkt. Wir empfehlen, dass Sie diese Ausschlussrichtlinie konfigurieren, und dann die globalen Administratoren und SharePoint-Administratoren auswählen.

  1. Stellen Sie sicher, dass nur SharePoint als gezielte Cloud-App ausgewählt ist

    SharePoint ist als gezielte App ausgewählt.

  2. Aktualisieren Sie die Bedingungen, um auch Desktop-Clients einzuschließen.

    Desktop- und mobile Anwendungen hervorgehoben.

  3. Stellen Sie sicher, dass Zugriff gewähren aktiviert ist

    „Zugriff gewähren“ ist aktiviert.

  4. Stellen Sie sicher, dass Von der App erzwungene Einschränkungen aktiviert ist.

  5. Aktivieren Sie Ihre Richtlinie und wählen Sie Speichern.

    „Von der App erzwungene Einschränkungen“ ist aktiviert.

Um Ihre Richtlinie zu testen, müssen Sie sich von allen Clients wie der Teams-Desktop-App oder OneDrive for Business-Synchronisierungsclient abmelden und wieder anmelden, um zu sehen, ob die Richtlinie funktioniert. Wenn Ihr Zugriff blockiert wurde, sehen Sie eine Nachricht in Teams, die angibt, dass das Element unter Umständen nicht existiert.

Die Nachricht „Element nicht gefunden“.

In SharePoint erhalten Sie die Fehlermeldung, dass der Zugriff verweigert wurde.

Die Fehlermeldung „Zugriff verweigert“.

Steuern des Zugriffs auf nicht verwaltete Geräten in SharePoint