Verwalten von Containern mit PowerShell

Gilt für: Nutzen des Mandantenadministrators – SharePoint Embedded-Administrator/globaler Administrator

Verwenden Sie SharePoint Online-Verwaltungsshell, um die Verwaltung von SharePoint Embedded-Anwendungen und -Containern zu automatisieren.

PowerShell ist nützlich für Bestand, Berichterstellung, Lebenszyklusvorgänge, Aktualisierungen von Vertraulichkeitsbezeichnungen, Freigabekonfiguration und Berechtigungsüberprüfung.

In diesem Artikel werden die unterstützten Administrator-Cmdlets und Links zu kanonischen Cmdlet-Verweisen beschrieben, um ausführlichere Syntaxdetails zu erhalten.

Wichtig

Verwenden Sie die neueste Version von SharePoint Online-Verwaltungsshell, bevor Sie SharePoint Embedded-Containerverwaltungs-Cmdlets ausführen.

Bevor Sie beginnen

Bestätigen Sie diese Voraussetzungen.

  • Ihr Konto verfügt über die Rolle "SharePoint Embedded-Administrator" oder "Globaler Administrator".
  • Sie können eine Verbindung mit dem Mandanten mit SharePoint Online-Verwaltungsshell herstellen.
  • Sie kennen die Mandantenadministrator-URL.
  • Sie kennen die id der besitzenden Anwendung beim Filtern von Anwendungs- oder Containerergebnissen.
  • Sie kennen die geschäftlichen Auswirkungen, bevor Sie Container löschen.

Rollendetails finden Sie unter SharePoint Embedded-Administrator.

Installieren von SharePoint Online-Verwaltungsshell

Installieren Sie die SharePoint Online-Verwaltungsshell.

Öffnen Sie es über das Startmenü, oder verwenden Sie einen unterstützten PowerShell-Host mit dem verfügbaren Modul.

Installieren Sie die neueste Shell, und stellen Sie eine Verbindung mit SharePoint Online her, bevor Sie SharePoint Embedded-Cmdlets ausführen.

Verbindungsdetails finden Sie unter Connect-SPOService.

Herstellen einer Verbindung mit SharePoint Online

Stellen Sie eine Verbindung mit Ihrem Mandantenadministratorendpunkt her.

Connect-SPOService -Url https://<tenant>-admin.sharepoint.com

Ersetzen Sie durch <tenant> Ihren Mandantennamen.

Melden Sie sich mit einem Konto an, das über die erforderliche Administratorrolle verfügt.

Tipp

Verwenden Sie ein dediziertes Administratorkonto, das den Richtlinien Für privilegierten Zugriff Ihres organization folgt.

Inventarisieren von SharePoint Embedded-Anwendungen

Auflisten von sharePoint Embedded-Anwendungen, die im Mandanten registriert sind.

Get-SPOApplication

Zeigen Sie Details für eine bestimmte besitzende Anwendung an.

Get-SPOApplication -OwningApplicationId <OwningApplicationId>

Befehlsdetails finden Sie unter Get-SPOApplication.

Anzeigen von Gastanwendungsberechtigungen

Anzeigen von Gastanwendungsberechtigungen für eine SharePoint Embedded-Anwendung.

Get-SPOApplication -OwningApplicationId <OwningApplicationId> -ApplicationId <ApplicationId>

OwningApplicationId ist die ID der SharePoint Embedded-Besitzeranwendung. ApplicationId ist die Id der Gastanwendung, die Zugriff auf die SharePoint Embedded-Anwendung hat.

Cmdlets für die Anwendungsverwaltung gelten nicht für Microsoft Loop.

Konfigurieren der Anwendungsfreigabe

Mandantenadministratoren können die externe Freigabefunktion auf Anwendungsebene konfigurieren.

Set-SPOApplication -OwningApplicationId <OwningApplicationId> -SharingCapability <SharingCapability> -OverrideTenantSharingCapability <OverrideTenantSharingCapability>

SharingCapability unterstützt die folgenden Werte:

  • Disabled
  • ExistingExternalUserSharingOnly
  • ExternalUserSharingOnly
  • ExternalUserAndGuestSharing

Der OverrideTenantSharingCapability Wert kann oder $falsesein$true. Überprüfen Sie Ihre Mandantenfreigaberichtlinie, bevor Sie das Verhalten der Mandantenfreigabe außer Kraft setzen.

Auflisten aktiver Container

Listet aktive Container für eine SharePoint Embedded-Anwendung auf.

Get-SPOContainer -OwningApplicationId <OwningApplicationId> | FT

ist OwningApplicationId die ID der SharePoint Embedded-Anwendung.

Verwenden Sie für Microsoft Loop Container diese besitzende App-ID mit Containerverwaltungs-Cmdlets:

a187e399-0c36-4b98-8f04-1edc167a0996

Befehlsdetails finden Sie unter Get-SPOContainer.

Auflisten von Containern nach Speicher

Sortieren Sie Container nach Speicher, wenn Sie Kosten oder Wachstum untersuchen.

Get-SPOContainer -OwningApplicationId <OwningApplicationId> -SortByStorage <value> | FT

Verwenden Sie Ascending oder Descending für <value>.

Verwenden Sie diese Ansicht mit Überwachen von Nutzung, Abrechnung und Kosten, um Apps oder Container mit hohem Wachstum zu finden.

Abrufen von Containerdetails

Zeigen Sie Details für einen bestimmten Container nach Container-ID oder Website-URL an.

Get-SPOContainer -Identity <ContainerId>
Get-SPOContainer -Identity <SiteURL>

Das detaillierte Ergebnis kann Speicher, Besitzdetails, Website-URL, Bezeichnungsinformationen und Besitzeranzahl enthalten.

Verwenden Sie die Website-URL beim Konfigurieren einiger Compliancesteuerelemente in Microsoft Purview.

Festlegen oder Entfernen einer Vertraulichkeitsbezeichnung

Legen Sie die Vertraulichkeitsbezeichnung für einen Container fest.

Set-SPOContainer -Identity <ContainerID> -SensitivityLabel <SensitivityLabel>

Entfernen Sie die Vertraulichkeitsbezeichnung aus einem Container.

Set-SPOContainer -Identity <ContainerID> -RemoveLabel

Koordinieren Sie Änderungen an Vertraulichkeitsbezeichnungen mit Complianceadministratoren.

Anleitungen zur Compliance finden Sie unter Anwenden von Sicherheits- und Konformitätskontrollen.

Verwalten der Containermitgliedschaft

Benutzermandantenadministratoren können die Rolle eines Benutzers in einem Container direkt hinzufügen, entfernen oder ändern (September 2025):

Add-SPOContainerUser -ContainerId <ContainerId> -LoginName <UserPrincipalName> -Role <Reader|Writer|Manager|Owner>
Set-SPOContainerUser -ContainerId <ContainerId> -LoginName <UserPrincipalName> -Role <Reader|Writer|Manager|Owner>
Remove-SPOContainerUser -ContainerId <ContainerId> -LoginName <UserPrincipalName>

Befehlsdetails finden Sie unter Add-SPOContainerUser, Set-SPOContainerUser und Remove-SPOContainerUser.

Löschen eines Containers

Verschieben sie einen Container in die gelöschte Containersammlung.

Remove-SPOContainer -Identity <ContainerId>

Das Löschen eines Containers kann zu Datenverlusten, fehlerhaften Links, Anwendungsfehlern und Berechtigungsproblemen führen.

Benachrichtigen Von Containerbesitzern und App-Besitzern vor dem Löschen.

Warnung

Das Löschen eines Containers kann die Verwendung der SharePoint Embedded-Anwendung, deren Besitzer er ist, unterbrechen.

Details zum Befehl finden Sie unter Remove-SPOContainer.

Anzeigen gelöschter Container

Listet gelöschte Container in der gelöschten Containersammlung auf.

Get-SPODeletedContainer

Befehlsdetails finden Sie unter Get-SPODeletedContainer.

Wiederherstellen eines gelöschten Containers

Stellen Sie einen gelöschten Container aus der gelöschten Containersammlung wieder her.

Restore-SPODeletedContainer -Identity <ContainerId>

Überprüfen Sie nach der Wiederherstellung den Container im SharePoint Admin Center, und bitten Sie den App-Besitzer, die App zu testen.

Endgültiges Löschen eines Containers

Löschen Sie einen Container dauerhaft aus der gelöschten Containersammlung, wenn keine Wiederherstellung mehr erforderlich ist.

Remove-SPODeletedContainer -Identity <ContainerId>

Weitere Befehlsdetails finden Sie unter Remove-SPODeletedContainer.

Achtung

Das dauerhafte Löschen kann nicht rückgängig gemacht werden. Bestätigen Sie die Aufbewahrung und die gesetzlichen Anforderungen, bevor Sie diesen Befehl ausführen.

Verwalten von Gastanwendungsberechtigungen

Wenn dies zulässig ist, können Administratoren Den Zugriff auf Gastanwendungen auf SharePoint Embedded-Anwendungen hinzufügen, bearbeiten und entfernen. Verwenden Sie Set-SPOApplicationPermission für dieses Szenario.

Set-SPOApplicationPermission
   [[-OwningApplicationId] <OwningApplicationid>]
   [[-GuestApplicationId] <GuestApplicationId>]
   [[-PermissionAppOnly] <AppOnlyPermission>]
   [[-PermissionDelegated] <DelegatedPermission>]

Befehlsdetails finden Sie unter Set-SPOApplicationPermission.

Sicheres Skript

Befolgen Sie diese betrieblichen Verfahren.

  • Exportieren Sie den Bestand, bevor sich der Lebenszyklus ändert.
  • Testen Sie zuerst Filter mit schreibgeschützten Befehlen.
  • Verwenden Sie explizite Container-IDs für Lösch- und Wiederherstellungsvorgänge.
  • Protokollbefehlsausgabe für Änderungsdatensätze.
  • Benachrichtigen von App-Besitzern vor dem Löschen oder Wiederherstellen von Containern.
  • Überprüfen Sie speicherintensive Container, bevor Sie Kostenentscheidungen treffen.
  • Koordinieren Sie Bezeichnungs- und Complianceänderungen mit Complianceadministratoren.

Nächste Schritte

Überwachen Sie den Verbrauch unter Überwachen von Nutzung, Abrechnung und Kosten.