Schützen einer SharePoint Online-Extranetwebsite

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Je nach Ihren Geschäftsanforderungen stehen verschiedene Ansätze zum Schützen und Einschränken des Zugriffs auf Ihre SharePoint Online-B2B-Extranetwebsite zur Auswahl. In SharePoint Online können Sie steuern, ob und wie Einladungen an externe Benutzer gesendet werden. Diese Einstellungen können auf Mandantenebene festgelegt werden, wobei alle Websites global gesteuert werden. Einige Einstellungen können auch auf Websitesammlungsebene festgelegt werden. Dabei können Sie die Einstellungen basierend auf den einzigartigen Anforderungen für Ihre Partnerbeziehung anpassen und gleichzeitig die Kontrolle über Websites behalten, die nur für die interne Verwendung im Unternehmen vorgesehen sind.

Informationen zum Konfigurieren der in diesem Artikel beschriebenen Freigabeeinstellungen finden Sie unter Verwalten der externen Freigabe für Ihre SharePoint Online-Umgebung.

Wichtig : Alle von Ihnen auf Mandantenebene konfigurierten Freigabeeinstellungen wirken sich auch auf OneDrive for Business aus.

Einschränken der Freigabe in SharePoint-Websitesammlungen

Die folgende Tabelle enthält eine Reihe von Optionen für die Freigabe von SharePoint-Websitesammlungen. Option 1 ist die mit der stärksten Einschränkung, bei der die externe Freigabe vollständig deaktiviert ist, und Option 6 ist die mit der schwächsten Einschränkung, bei der Benutzer über anonyme Links auf Inhalte zugreifen können.

Die Optionen 2 bis 5 sind die primären Optionen, die beim Konfigurieren einer B2B-Extranetwebsite verwendet werden. Option 2 beschränkt die Freigabe nur auf externe Benutzer, die sich bereits in Ihrem Office 365-Verzeichnis befinden. Die Optionen 3 und 4 verwenden die Domänenfilterung, um die Freigabe für bestimmte E-Mail-Domänen zuzulassen oder zu verweigern. Bei Option 5 müssen sich externe Benutzer authentifizieren, ansonsten wird die externe Freigabe jedoch nicht eingeschränkt.

Bei jeder dieser Optionen können Sie auch auswählen, dass Freigabeeinladungen nur vom Websitebesitzer gesendet werden dürfen.

1

2

3

4

5

6

Freigabeeinstellung   

Freigabe außerhalb Ihrer Organisation nicht zulassen

Die Freigabe nur für die externen Benutzer erlauben, die im Verzeichnis Ihrer Organisation bereits vorhanden sind

Benutzern ermöglichen, authentifizierte externe Benutzer einzuladen und Inhalte freizugeben

Benutzern ermöglichen, authentifizierte externe Benutzer einzuladen und Inhalte freizugeben

Benutzern ermöglichen, authentifizierte externe Benutzer einzuladen und Inhalte freizugeben

Die Freigabe für authentifizierte externe Benutzer und die Verwendung von anonymen Zugriffslinks zulassen

Domänenfilterung (Liste "Zulassen"/"Verweigern")   

n. v.

n. v.

Liste "Zulassen"

Liste "Verweigern"

Keine

Keine

Anmerkungen   

Keine externe Freigabe – wird für Intranetwebsites verwendet

Freigabe nur für bereits im Verzeichnis vorhandene Benutzer zulässig

Freigabe nur für Benutzer aus den angegebenen von Microsoft gehosteten Domänen zulässig

Freigabe für alle Benutzer mit Ausnahme der Benutzer aus den angegebenen Domänen zulässig

Freigabe für Benutzer aus allen von Microsoft gehosteten Domänen zulässig

Keine Einschränkungen für die Freigabe

Stärkste Einschränkung

Schwächste Einschränkung

In den folgenden Abschnitten werden diese Optionen genauer beleuchtet.

Einschränken der Freigabe auf vorhandene Gäste im Verzeichnis

Bei Option 2 lässt die Freigabeeinstellung Die Freigabe nur für die externen Benutzer erlauben, die im Verzeichnis Ihrer Organisation bereits vorhanden sind nur die Freigabe für bereits in Ihrem Office 365-Verzeichnis vorhandene Benutzer zu. Dadurch wird der benutzerbasierte Einladungsansatz innerhalb von SharePoint Online deaktiviert.

Wenn Sie mit einer anderen Organisation, die Office 365 verwendet oder ein Azure AD hat Partnerschaften, können Sie Benutzer von ihren Mandanten in Ihrem Mandanten importieren und erteilen Sie ihnen Zugriff auf Ihre Website extranet. Weitere Informationen finden Sie unter Neuigkeiten Azure AD B2B Zusammenarbeit?.

Freigabe für authentifizierte Benutzer

Die Optionen 3, 4 und 5 verwenden für die Websitesammlung die Freigabeoption Externe Benutzer zulassen, die die Freigabe von Einladungen akzeptieren und sich als authentifizierte Benutzer anmelden. Bei dieser Option kann die Website für jedes Konto freigegeben werden, das sich über eine von Microsoft gehostete Domäne (wie Outlook.com oder einen Office 365- oder Azure AD-Mandanten) authentifizieren kann.

Die Optionen 4 und 5 verwenden die Domänenfilterung:

  • Liste "Zulassen"   : Freigabeeinladungen können nur an Benutzer aus den in der Liste aufgeführten Domänen gesendet werden. Dies ist die beste Möglichkeit, um einzuschränken, welche Benutzer zu einer Website eingeladen werden können.

  • Liste "Verweigern"   : Freigabeeinladungen können an alle Domänen mit Ausnahme der in der Liste aufgeführten Domänen gesendet werden.

Informationen zum Einrichten der Domänenfilterung finden Sie unter Eingeschränkte Domänenfreigabe in Office 365 SharePoint Online und OneDrive for Business.

Steuern, wer einer Website Benutzer hinzufügen kann

Ein wichtiges Feature, das Sie in Bezug auf die Zugriffssicherheit berücksichtigen sollten, ist die Möglichkeit zu steuern, wer eine Website für neue Benutzer freigeben kann. Wenn Sie eine Websitesammlung mit großen Geschäftsauswirkungen stark kontrollieren möchten, können Sie festlegen, dass nur der Websitebesitzer neue Benutzer einladen darf.

Die Option, dass nur der Besitzer zum Freigeben berechtigt ist, kann in Verbindung mit allen in der obigen Tabelle aufgeführten Freigabeoptionen verwendet werden, um den Zugriff auf Ihre Extranetwebsite besser zu steuern.

Um diese Option, auf der Registerkarte Freigabe auf der Websitesammlungsebene konfigurieren wählen Sie Freigabe für Besitzer auf alle Websites in der Websitesammlung deaktivieren   

Warnung : Dies ist ein unidirektionaler Switch. Sie können die Freigabeberechtigungen für Nicht-Websitebesitzer nicht wieder aktivieren.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Siehe auch

Onboarding auf SharePoint-Hybrid-Extranetwebsites

Extranet für Partner mit Office 365

Eingeschränkte Domänenfreigabe in Office 365 SharePoint Online und OneDrive for Business

Set-SPOSite

Set-SPOTenant

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×