Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit der eingeschränkten Websiteerstellungsfunktion können IT-Administratoren SharePoint Online-Verwaltungsshell verwenden, um festzulegen, welche Microsoft Entra Sicherheitsgruppen in ihrem Mandanten OneDrive- und SharePoint-Websites erstellen können.
Sie können zwischen zwei Möglichkeiten wählen, um die Websiteerstellung in Ihrem Mandanten zu verwalten: Deny-Modus (die angegebenen Gruppen können keine Websites erstellen) und Zulassen-Modus (nur die angegebenen Gruppen dürfen Websites erstellen). Nachdem Sie dieses Feature für Ihren Mandanten aktiviert haben, wird die eingeschränkte Websiteerstellung standardmäßig auf den Ablehnungsmodus festgelegt.
Eingeschränkte Websiteerstellungsrichtlinien steuern nur Die Websitebereitstellungsfunktionen und nicht die Berechtigungen für den Zugriff auf Websites.
Voraussetzungen
Ihr organization benötigt Erweiterte SharePoint-Verwaltung Plan 1. Weitere Informationen finden Sie unter Voraussetzungen: Add-On für Erweiterte SharePoint-Verwaltung Plan 1.
Lesen Sie auch die Anforderungen für das SharePoint Online PowerShell-Modul.
Websitetypen für eingeschränkte Websiteerstellung durch Benutzer
Jede eingeschränkte Websiteerstellungsrichtlinie enthält einen Websitetyp , der angibt, welche Typen von Websites benutzern in den angegebenen Gruppen erstellt werden dürfen oder verweigert werden.
| Websitetyp | Gilt für |
|---|---|
| Alle | OneDrive und alle SharePoint-Websites |
| SharePoint | Alle SharePoint-Websites (aber nicht OneDrive) |
| Microsoft OneDrive-App | Nur OneDrive |
| Team | Nur SharePoint-Teamwebsites (mit Gruppen verbunden und klassisch) |
| Kommunikation | Nur SharePoint-Kommunikationswebsites |
Für jeden Standorttyp können bis zu 10 Microsoft Entra Sicherheitsgruppen angegeben werden.
Wie funktionieren eingeschränkte Modi für die Websiteerstellung verweigern und zulassen?
Der eingeschränkte Modus für die Websiteerstellung durch Benutzer wird für alle Websitetyprichtlinien freigegeben. Es ist nicht möglich, den Ablehnungsmodus für einen Websitetyp und den Zulassungsmodus für einen anderen Websitetyp zu verwenden.
Wenn die eingeschränkte Websiteerstellung durch Benutzer auf den Ablehnungsmodus festgelegt ist, werden Benutzer daran gehindert, eine Website zu erstellen, wenn sie zu einer Sicherheitsgruppe gehören, die für einen Websitetyp konfiguriert ist, der der Website entspricht, die sie erstellen möchten. Wenn sich ein Benutzer beispielsweise in einer Gruppe befindet, die unter den Websitetypen Alle, SharePoint oder Kommunikation aufgeführt ist, kann er keine SharePoint-Kommunikationswebsite erstellen.
Wenn die eingeschränkte Websiteerstellung durch Benutzer auf den Zulassungsmodus festgelegt ist, können Benutzer eine Website nur erstellen, wenn sie zu einer Sicherheitsgruppe gehören, die für einen Websitetyp konfiguriert ist, der der Website entspricht, die sie erstellen möchten. Beispielsweise kann ein Benutzer eine OneDrive-Website nur erstellen, wenn er sich in einer Gruppe befindet, die unter den Websitetypen All oder OneDrive aufgeführt ist.
Aktuelle Einschränkungen der eingeschränkten Websiteerstellung durch Benutzer
- Derzeit werden nur Microsoft Entra Sicherheitsgruppen (E-Mail-aktiviert oder nicht E-Mail-aktiviert) unterstützt.
- Sie können bis zu 10 Sicherheitsgruppen pro Standorttyp konfigurieren.
- Dieses Feature ist derzeit nicht für Microsoft 365 Government-Cloudumgebungen wie GCC, GCC-High, DoD oder Microsoft 365 verfügbar, die von 21Vianet betrieben werden.
Verwalten der eingeschränkten Websiteerstellung durch Benutzer
Mit den Befehlen Set-SPORestrictedSiteCreation und Get-SPORestrictedSiteCreation können Administratoren die eingeschränkte Websiteerstellungsfunktion und die Richtlinien für den Mandanten konfigurieren und anzeigen.
Wichtig
Sie müssen Version 16.0.25513.12000 (veröffentlicht im November 2024) oder höher des SharePoint Online-Verwaltungsshell verwenden, damit diese Befehle ordnungsgemäß funktionieren. Frühere Versionen verfügen nicht über die aktuelle Liste der Websitetypen und funktionieren nicht ordnungsgemäß.
Aktivieren der eingeschränkten Websiteerstellung durch Benutzer
Führen Sie den folgenden Befehl im SharePoint Online-Verwaltungsshell aus, um die eingeschränkte Websiteerstellung durch Benutzer zu aktivieren:
Set-SPORestrictedSiteCreation -Enabled $true
Die eingeschränkte Websiteerstellung durch Benutzer beginnt im Ablehnungsmodus ohne Richtlinien und wirkt sich standardmäßig nicht auf Benutzer aus.
Festlegen des Modus "Zulassen" oder "Verweigern" für eingeschränkte Websiteerstellung durch Benutzer
Nachdem Sie das Feature "Eingeschränkte Websiteerstellung nach Benutzern" aktiviert haben, sollten Sie überlegen, ob Sie bestimmten Benutzergruppen das Erstellen von Websites verweigern oder bestimmten Gruppen die Möglichkeit zum Erstellen von Websites gewähren möchten.
Der folgende Befehl legt beispielsweise die eingeschränkte Websiteerstellung auf den Ablehnungsmodus fest:
Set-SPORestrictedSiteCreation -Mode Deny
Wichtig
Durch den Austausch zwischen den beiden Modi werden alle vorhandenen Standorttypkonfigurationen entfernt. Die eingeschränkte Websiteerstellungsfunktion unterstützt nur alle Ablehnungs- oder alle Zulassen-Konfigurationen.
Konfigurieren von Richtlinien für Websitetypen
Sie können eine durch Trennzeichen getrennte Liste mit bis zu 10 Microsoft Entra Sicherheitsgruppen für jeden Websitetyp angeben. Wenn sich beispielsweise die eingeschränkte Websiteerstellung im Ablehnungsmodus befindet, erstellt der folgende Befehl eine Richtlinie, die verhindert, dass Benutzer in einer der folgenden beiden Gruppen eine SharePoint-Website erstellen können.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Hinweis
Microsoft Entra Sicherheitsgruppen müssen mit der objekt-ID angegeben werden, die im Microsoft Entra Admin Center angezeigt wird.
Um die Konfiguration für den Standorttyp zu löschen, geben Sie "" für RestrictedSiteCreationGroups an:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Konfiguration anzeigen
Verwenden Sie den folgenden Befehl, um die vorhandenen Eingeschränkten Konfigurationen für die Websiteerstellung anzuzeigen:
Get-SPORestrictedSiteCreation
Welche Meldungen werden Benutzern angezeigt, wenn sie für die Websiteerstellung eingeschränkt sind?
Wenn ein Benutzer durch eine Richtlinie für die eingeschränkte Websiteerstellung durch Benutzer daran gehindert wird, eine Website zu erstellen, erhält er eine Nachricht, die vom Typ der Website abhängt, die er erstellt und wie er sie erstellt. Weitere Informationen finden Sie in den folgenden Beispielen:
Beispiel 1: Benutzer kann keine Kommunikationswebsite erstellen
Wenn ein Benutzer eine Kommunikationswebsite über das Web erstellt, wird die Fehlermeldung "Aufgrund von Organisationsrichtlinien können Sie diesen Websitetyp nicht erstellen" angezeigt.
Beispiel 2: Benutzer kann keine Teamwebsite erstellen
Wenn ein Benutzer eine Teamwebsite aus dem Web erstellt, wird dem Benutzer die Meldung "Wir richten die Website für diese Gruppe noch ein", aber die Website wird nicht erstellt.
Beispiel 3: Benutzer können nicht auf OneDrive zugreifen
Wenn er sich zum ersten Mal über das Web bei oneDrive anmeldet, wird dem Benutzer die Fehlermeldung "You can't make a OneDrive. Wenn Sie eine benötigen, wenden Sie sich an Ihren Administrator oder Helpdesk."
Beispiel 4: Benutzer können keine Website mit PowerShell erstellen
Beim Erstellen von Websites über die SharePoint Online-Verwaltungsshell schlägt das Cmdlet mit der Ausnahme "Aufgrund von Organisationsrichtlinien können Sie diesen Websitetyp nicht erstellen" fehl.