Steuern des Zugriffs auf SharePoint Online- und OneDrive-Daten auf der Grundlage von definierten Netzwerkspeicherorten

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Als IT-Administrator können Sie steuern des Zugriffs auf SharePoint und OneDrive Ressourcen basierend auf definierten Netzwerkspeicherorte, die Sie vertrauen. Dies ist auch bekannt als standortbasierte Richtlinie.

Hierzu Sie eine Begrenzungslinie vertrauenswürdigen Netzwerk definieren, indem eine oder mehrere IP-Adressbereiche berechtigt. Jeder Benutzer, der Zugriff auf SharePoint und OneDrive außerhalb dieses Netzwerk Begrenzungslinie (mit dem Webbrowser, desktop-app oder mobile-app auf jedem Gerät) werden blockiert.

Nachricht über eingeschränkten Zugriff im Browser

Hier sind einige wichtige Hinweise zum Einrichten einer standortbasierte Richtlinie ein:

  • Externe Freigabe: gemäß Richtlinie, welche Benutzer versuchen, den Zugriff auf SharePoint Ressourcen von außerhalb des Bereichs der definierten IP-Adresse blockiert werden, einschließlich Gastbenutzer außerhalb des Bereichs für die Dateien extern freigegeben wurden haben.

  • Zugriff von vor- und Drittanbieter - apps: in der Regel ein SharePoint Dokument kann von apps wie Exchange, Yammer, Skype, Teams, Planer, Fluss, PowerBI, PowerApps, OneNote, usw. zugegriffen werden kann. Wenn eine standortbasierte Richtlinie aktiviert ist, werden die apps, die keine Richtlinien standortbasierte unterstützen blockiert. Die einzige apps, die aktuell standortbasierte Richtlinien unterstützen sind Yammer und Exchange. Dies bedeutet, dass alle anderen apps blockiert werden, selbst wenn diese apps innerhalb der Begrenzung vertrauenswürdigen Netzwerk gehostet werden, ein. Dies ist da SharePoint ermittelt werden kann, ob ein Benutzer diese Apps innerhalb der Begrenzung vertrauenswürdig ist.

    Hinweis: Es empfiehlt sich, wenn eine standortbasierte Richtlinie für SharePoint aktiviert ist, die dieselbe Richtlinie und IP-Adressbereiche für Exchange konfiguriert werden sollte und Yammer. SharePoint beruht auf Dienste, um die erzwingen, dass die Benutzer dieser apps in dem vertrauenswürdigen IP-Bereich befinden.

  • Zugriff von dynamischen IP-Adressbereiche: mehrere Services und Anbieter hosten apps die dynamische sendenden IP-Adressen haben. Beispielsweise kann ein Dienst, der SharePoint greift während der Ausführung einer Azure Data Center auf gestartet werden mithilfe eines anderen Data Centers aufgrund einer Failoverzustand oder anderen Grund, daher dynamisch seine IP-Adresse zu ändern. Die standortbasierte bedingte Zugriffsrichtlinie beruht auf feste, vertrauenswürdigen IP-Adressbereiche. Wenn der IP-Adressbereich vorab bestimmt werden kann, möglicherweise standortbasierte Richtlinie keine Option für Ihre Umgebung.

Festlegen einer standortbasierten Richtlinie im SharePoint Admin Center

Hinweis: Es kann bis zu 15 Minuten dauern, bis diese Einstellungen wirksam werden.

  1. Melden Sie sich bei Office 365 als globaler Administrator oder als SharePoint-Administrator an.

  2. Wählen Sie das Symbol für das App-Startfeld Das Symbol sieht wie ein Waffeleisen aus und steht für den Klick auf eine Schaltfläche, mit der mehrere Anwendungs-Kacheln zur Auswahl bereitgestellt werden. oben links und dann Administrator aus, um das Office 365 Admin Center zu öffnen. (Wenn die Kachel "Administrator" nicht angezeigt wird, haben Sie keine Office 365-Administratorberechtigungen in Ihrer Organisation.)

  3. Wählen Sie im linken Bereich Admin Center und dann SharePoint aus.

  4. Klicken Sie im linken Bereich auf Gerät zugreifen.

  5. Aktivieren Sie unter Zugriff auf Basis der Netzwerkadresse steuern das Kontrollkästchen Zugriff nur von bestimmten IP-Adressen zulassen.

  6. Geben Sie die IP-Adresse oder mehrere durch Kommas getrennte Adressbereiche in das Feld Zulässige IP-Adressen ein.

Option "Zugriff steuern" im SharePoint Admin Center

Festlegen einer standortbasierten Richtlinie mithilfe von Windows PowerShell

  1. Herunterladen der neuesten SharePoint Online-Verwaltungsshell

  2. Stellen Sie eine Verbindung mit SharePoint Online als globaler Administrator oder SharePoint-Administrator in Office 365 her. Informationen hierzu finden Sie unter Erste Schritte mit der SharePoint Online-Verwaltungsshell.

  3. Ausführen von Set-SPOTenant zum Angeben der zulässigen IP-Adressen, wie in diesem Beispiel (durch ein eigenes ersetzen Sie IP-Adresse "131.102.0.0/16" in diesem Beispiel):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Wichtig: 

    • Verwenden Sie nur die Formate IPv4 oder IPv6.

    • Stellen Sie sicher, dass es keine überlappenden IP-Adressbereiche gibt.

    • Überprüfen Sie die IP-Bereiche gewissenhaft, bevor Sie diese Richtlinie aktivieren, um sicherzustellen, dass Sie sich nicht selbst aussperren.

  4. Setzen Sie die zulässigen IP-Adressbereiche durch, die Sie soeben in diesem Beispiel festgelegt haben:

    Set-SPOTenant -IPAddressEnforcement $true
    
Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×