Steuern des Zugriffs von nicht verwalteten Geräten

Hinweis:  Wir möchten Ihnen die aktuellsten Hilfeinhalte so schnell wie möglich in Ihrer eigenen Sprache bereitstellen. Diese Seite wurde automatisiert übersetzt und kann Grammatikfehler oder Ungenauigkeiten enthalten. Unser Ziel ist es, Ihnen hilfreiche Inhalte bereitzustellen. Teilen Sie uns bitte über den Link am unteren Rand dieser Seite mit, ob die Informationen für Sie hilfreich sind. Hier finden Sie den englischen Artikel als Referenz.

Letzte Aktualisierung: Januar 2018

Hinweis: Einige Funktionen wird allmählich auf Organisationen eingeführt, die die Option lassen Sie gezielteeingerichtet haben. Dies bedeutet, dass Sie möglicherweise dieses Feature noch nicht angezeigt, oder es möglicherweise anders werden als in diesem Artikel beschrieben ist.

Als SharePoint- oder globaler Administrator in Office 365 können Sie den Zugriff von nicht verwalteten Geräten (Geräte, die nicht Mitglied einer Domäne oder mit Intune inkompatibel sind) auf SharePoint- und OneDrive-Inhalte einschränken oder blockieren. Sie können den Zugriff wie folgt blockieren oder einschränken:

  • Für alle Benutzer in der Organisation oder nur für einige Benutzer oder Sicherheitsgruppen

  • Für alle Websites in der Organisation oder nur für einige Websitesammlungen

Das Blockieren des Zugriffs sorgt für mehr Sicherheit, geht allerdings zu Lasten von Nutzbarkeit und Produktivität. Das Einschränken des Zugriffs gibt dem Benutzer die Möglichkeit, produktiv zu bleiben, und senkt gleichzeitig das Risiko eines versehentlichen Datenverlusts bei nicht verwalteten Geräten. Wenn Sie den Zugriff einschränken, haben Benutzer mit verwalteten Geräten (sofern sie nicht eine der unten aufgeführten Kombinationen aus Browser und Betriebssystem verwenden) Vollzugriff. Benutzer mit nicht verwalteten Geräten haben nur Zugriff über den Browser und keine Möglichkeit zum Herunterladen, Drucken und Synchronisieren von Dateien. Sie können außerdem nicht über Apps, einschließlich der Microsoft Office-Desktop-Apps, auf Inhalte zugreifen. Bei eingeschränktem Zugriff können Sie das Bearbeiten von Dateien im Browser wahlweise zulassen oder blockieren.

Hinweise: 

  • Das Blockieren oder Einschränken des Zugriffs auf nicht verwalteten Geräte basiert auf den Azure AD-Richtlinien für bedingten Zugriff. Weitere Informationen zu diesen Richtlinien und den dafür erforderlichen Abonnements finden Sie unter Bedingter Zugriff in Azure Active Directory.

  • Wenn Sie den Zugriff auf nicht verwalteten Geräten einschränken, haben Benutzer mit verwalteten Geräten, die die folgenden Kombinationen aus Browser und Betriebssystem verwenden, ebenfalls beschränkten Zugriff:

    Chrome, Firefox oder beliebige andere Browser neben Microsoft Edge oder Microsoft Internet Explorer unter Windows 10 oder Windows Server 2016

    Firefox unter Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 oder Windows Server 2008 R2

Blockieren des Zugriffs auf SharePoint- und OneDrive-Inhalte mit dem SharePoint Admin Center

  1. Melden Sie sich bei Office 365 als globaler Administrator oder als SharePoint-Administrator an.

  2. Wählen Sie das Symbol für das App-Startfeld Das Symbol sieht wie ein Waffeleisen aus und steht für den Klick auf eine Schaltfläche, mit der mehrere Anwendungs-Kacheln zur Auswahl bereitgestellt werden. oben links und dann Administrator aus, um das Office 365 Admin Center zu öffnen. (Wenn die Kachel "Administrator" nicht angezeigt wird, haben Sie keine Office 365-Administratorberechtigungen in Ihrer Organisation.)

  3. Wählen Sie im linken Bereich Admin Center und dann SharePoint aus.

  4. Klicken Sie im SharePoint Admin Center auf Zugriffssteuerung.

  5. Wählen Sie Zugriff blockieren aus.

  6. Klicken Sie auf OK.

    Einstellung zum Blockieren des Zugriffs auf der Seite für die Zugriffssteuerung

    Hinweis: Es kann 5 bis 10 Minuten dauern, bis die Richtlinie in Kraft tritt. Sie tritt nicht für Benutzer in Kraft, die bereits von nicht verwalteten Geräten aus angemeldet sind.

Wenn Sie zum Azure AD Admin Center wechseln und auf Bedingten Zugriff klicken, können Sie sehen, dass im SharePoint Admin Center eine Richtlinie erstellt wurde.

Erstellen einer Richtlinie im Azure AD Admin Center zum Blockieren des Zugriffs

Einschränken des Zugriffs auf SharePoint- und OneDrive-Inhalte mit dem SharePoint Admin Center

  1. Melden Sie sich bei Office 365 als globaler Administrator oder als SharePoint-Administrator an.

  2. Wählen Sie das Symbol für das App-Startfeld Das Symbol sieht wie ein Waffeleisen aus und steht für den Klick auf eine Schaltfläche, mit der mehrere Anwendungs-Kacheln zur Auswahl bereitgestellt werden. oben links und dann Administrator aus, um das Office 365 Admin Center zu öffnen. (Wenn die Kachel "Administrator" nicht angezeigt wird, haben Sie keine Office 365-Administratorberechtigungen in Ihrer Organisation.)

  3. Wählen Sie im linken Bereich Admin Center und dann SharePoint aus.

  4. Klicken Sie im SharePoint Admin Center auf Zugriffssteuerung.

  5. Wählen Sie Eingeschränkten, reinen Webzugriff zulassen aus.

  6. Klicken Sie auf OK.

    Einstellung für beschränkten Zugriff auf der Seite für die Zugriffssteuerung

    Hinweise: 

    • Es kann 5 bis 10 Minuten dauern, bis die Richtlinien in Kraft treten. Sie treten nicht für Benutzer in Kraft, die bereits von nicht verwalteten Geräten aus angemeldet sind.

    • Mit der Richtlinie ist es den Benutzern standardmäßig erlaubt, Dateien im Browser zu bearbeiten, Dateiinhalte aus dem Browserfenster zu kopieren und einzufügen sowie Dateien, die im Browser nicht in der Vorschau angezeigt werden können (z. B. ZIP- und EXE-Dateien), herunterzuladen. Mit dem PowerShell-Cdmlet können Sie diese Vorgänge blockieren.

Wenn Sie zum Azure AD Admin Center wechseln und auf Bedingten Zugriff klicken, können Sie sehen, dass im SharePoint Admin Center zwei Richtlinien erstellt wurden. Standardmäßig gilt die Richtlinie für alle Benutzer. Wenn sie nur für bestimmte Sicherheitsgruppen gelten soll, nehmen Sie unter Benutzer und Gruppen entsprechende Änderungen vor. Achten Sie darauf, nicht mehrere Richtlinien für bedingten Zugriff im Azure AD Admin Center zu erstellen, die miteinander in Konflikt stehen. Sie können die im SharePoint Admin Center erstellten Richtlinien deaktivieren und dann manuell die Richtlinien für bedingten Zugriff erstellen, die Sie benötigen.

Erstellen von zwei Richtlinien im Azure AD Admin Center zum Einschränken des Zugriffs

Einschränken des Zugriffs auf SharePoint- und OneDrive-Inhalte mit der PowerShell

  1. Stellen Sie in der SharePoint Online-Verwaltungsshell mit Ihrem Administratorkonto eine Verbindung zum SharePoint Admin Center her, indem Sie Connect-SPOService ausführen. Informationen zum Ausführen dieses Cmdlets finden Sie unter Connect-SPOService.

  2. Führen Sie Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess aus.

Hinweise: 

  • Mit der Richtlinie ist es den Benutzern standardmäßig erlaubt, Dateien im Browser zu bearbeiten und Dateiinhalte aus dem Browserfenster zu kopieren. Geben Sie -AllowEditing $false an, um diese Vorgänge zu blockieren.

  • Einige Dateitypen wie ZIP und .exe können nicht in einem Browser als Vorschau angezeigt. Standardmäßig kann die Richtlinie Benutzer diese Dateien herunterladen. Herunterladen von diese Dateitypen blockieren möchten, geben Sie -AllowDownloadingNonWebViewableFile $falsean.

  • Weitere Informationen zum Verwalten von SharePoint Online mit der PowerShell finden Sie unter Einführung in die SharePoint Online-Verwaltungsshell.

Einschränken des Zugriffs auf bestimmte SharePoint-Websitesammlungen oder OneDrive-Konten

Um den Zugriff auf bestimmte Websites zu beschränken, müssen Sie die Richtlinie auf Mandantenebene auf "Vollzugriff von Desktop-Apps, mobilen Apps und über das Internet zulassen" festlegen. Führen Sie dann die folgenden Schritte aus, um im Azure AD Admin Center manuell eine Richtlinie zu erstellen und PowerShell-Cmdlets auszuführen.

  1. Wählen Sie im Azure AD Admin Center Bedingten Zugriff aus, und klicken Sie dann auf Hinzufügen.

  2. Wählen Sie unter Benutzer und Gruppen aus, ob die Richtlinie für alle Benutzer oder nur für bestimmte Sicherheitsgruppen gelten soll.

  3. Wählen Sie unter Cloud-AppsOffice 365 SharePoint Online aus.

  4. Wählen Sie unter Bedingungen sowohl Mobile Apps und Desktopclients als auch Browser aus.

  5. Wählen Sie unter Sitzung die Option Von der App erzwungene Einschränkungen verwenden aus. Hiermit wird Azure angewiesen, die Einstellungen zu verwenden, Sie in SharePoint angeben.

  6. Aktivieren und speichern Sie die Richtlinie.

    Erstellen einer Richtlinie im Azure AD Admin Center zur Verwendung von der App erzwungener Einschränkungen
  7. Stellen Sie in der SharePoint Online-Verwaltungsshell mit Ihrem Administratorkonto eine Verbindung zum SharePoint Admin Center her, indem Sie Connect-SPOService ausführen. Informationen zum Ausführen dieses Cmdlets finden Sie unter Connect-SPOService.

  8. Führen Sie Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Hinweise: 

  • Die Einstellung auf Websitesammlungsebene muss mindestens ebenso restriktiv sein wie die Einstellung auf Mandantenebene.

  • Mit der Richtlinie ist es Benutzern standardmäßig erlaubt, Dateien im Browser zu bearbeiten. Geben Sie -AllowEditing $false an, um das Bearbeiten zu blockieren.

  • Einige Dateitypen wie ZIP und .exe können nicht in einem Browser als Vorschau angezeigt. Standardmäßig kann die Richtlinie Benutzer diese Dateien herunterladen. Herunterladen von diese Dateitypen blockieren möchten, geben Sie -AllowDownloadingNonWebViewableFile $falsean.

Weitere Informationen zum Verwalten von SharePoint Online mit der PowerShell finden Sie unter Einführung in die SharePoint Online-Verwaltungsshell.

Ihre Office-Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×