Übersicht über den Office-Cloud-Richtlinien Dienst für Microsoft 365-Apps für UnternehmenOverview of the Office cloud policy service for Microsoft 365 Apps for enterprise

Mit dem Office-Cloud-Richtlinien Dienst können Sie Richtlinieneinstellungen für Microsoft 365-Apps für Unternehmen (vormals Office 365 ProPlus) auf dem Gerät eines Benutzers erzwingen, auch wenn das Gerät nicht der Domäne beigetreten ist oder anderweitig verwaltet wird.The Office cloud policy service lets you enforce policy settings for Microsoft 365 Apps for enterprise (previously named Office 365 ProPlus) on a user's device, even if the device isn't domain joined or otherwise managed. Wenn sich ein Benutzer bei Microsoft 365-Apps für Enterprise auf einem Gerät anmeldet, werden die Richtlinieneinstellungen auf dieses Gerät durchlaufen.When a user signs into Microsoft 365 Apps for enterprise on a device, the policy settings roam to that device. Sie können auch einige Richtlinieneinstellungen für Office für das Web erzwingen, sowohl für Benutzer, die angemeldet sind, als auch für Benutzer, die anonym auf Dokumente zugreifen.You can also enforce some policy settings for Office for the web, both for users who are signed in and for users who access documents anonymously.

Der Office-Cloud-Richtlinien Dienst ist Teil eines Portals zum Verwalten von Microsoft 365-Apps für Unternehmen.The Office cloud policy service is part of a portal for managing Microsoft 365 Apps for enterprise. Der Dienst umfasst viele der benutzerbasierten Richtlinieneinstellungen, die in Gruppenrichtlinien zur Verfügung stehen.The service includes many of the same user-based policy settings that are available in Group Policy. Sie können den Office-Cloud-Richtlinien Dienst auch direkt im Microsoft Endpoint Manager Admin Centerverwenden.You can also use the Office cloud policy service directly in the Microsoft Endpoint Manager admin center.

Wenn Sie Richtlinienkonfigurationen erstellen, können Sie Richtlinien überprüfen und anwenden, die von Microsoft als Baseline-Richtlinien für Sicherheit empfohlen werden.When you create policy configurations, you can review and apply policies that are recommended by Microsoft as security baseline policies. Diese Empfehlungen werden beim Auswählen von Richtlinien als "Sicherheits Basisplan" gekennzeichnet.These recommendations are marked as "Security Baseline" when selecting policies. Sie können auch Sicherheitsrichtlinien Ratgeber verwenden, um Empfehlungen für Sicherheitsrichtlinien zu erhalten und zu implementieren.You can also use Security Policy Advisor to receive and implement security policy recommendations. Die folgenden Empfehlungen basieren auf bewährten Methoden von Microsoft und Informationen zu Ihrer vorhandenen Umgebung.These recommendations are based on Microsoft best practices and information about your existing environment. Weitere Informationen finden Sie unter Übersicht über den Sicherheitsrichtlinien Ratgeber.For more information, see Overview of Security Policy Advisor.

Voraussetzungen für die Verwendung des Office-Cloud-Richtlinien DienstsRequirements for using the Office cloud policy service

Im folgenden sind die Voraussetzungen für die Verwendung des Office-Cloud-Richtlinien Diensts mit Microsoft 365-Apps für Unternehmen aufgeführt:The following are the requirements for using the Office cloud policy service with Microsoft 365 Apps for enterprise:

  • Mindestens Version 1808 von Microsoft 365-Apps für Unternehmen.At least Version 1808 of Microsoft 365 Apps for enterprise.
  • Benutzerkonten, die in Azure Active Directory (AAD) erstellt oder synchronisiert wurden.User accounts created in or synchronized to Azure Active Directory (AAD). Der Benutzer muss bei Microsoft 365-Apps für Unternehmen mit einem Aad-basierten Konto angemeldet sein.The user must be signed into Microsoft 365 Apps for enterprise with an AAD-based account.
  • Der Office-Cloud-Richtlinien Dienst unterstützt Sicherheitsgruppen und e-Mail-aktivierte Sicherheitsgruppen, die in Azure AD erstellt wurden.Office cloud policy service supports security groups and mail-enabled security groups created in Azure AD. Der Membership-Typ kann entweder dynamisch oder zugewiesen sein.The membership type can be either Dynamic or Assigned.
  • Zum Erstellen einer Richtlinienkonfiguration müssen Sie einer der folgenden Rollen in Azure Active Directory (AAD) zugewiesen werden: globaler Administrator, Sicherheitsadministrator oder Office-Apps-Administrator.To create a policy configuration, you must be assigned one of the following roles in Azure Active Directory (AAD): Global Administrator, Security Administrator, or Office Apps Admin.
  • Die erforderlichen URLs und IP-Adressbereiche müssen in Ihrem Netzwerk ordnungsgemäß konfiguriert sein.The required URLs and IP address ranges must be properly configured on your network.

Wichtig

  • Der Office-Cloud-Richtlinien Dienst steht Kunden mit den folgenden Plänen nicht zur Verfügung: Office 365, betrieben von 21Vianet, Office 365 Deutschland, Office 365 gcc oder Office 365 gcc-groß und DoD.The Office cloud policy service isn't available to customers who have the following plans: Office 365 operated by 21Vianet, Office 365 Germany, Office 365 GCC, or Office 365 GCC High and DoD.
  • Eine Richtlinienkonfiguration kann nicht auf andere kommerzielle Versionen von Office angewendet werden, die Klick-und-Los verwenden, wie Office Professional Plus 2019 oder Office Standard 2019.A policy configuration can't be applied to other commercial versions of Office that use Click-to-Run, such as Office Professional Plus 2019 or Office Standard 2019.
  • Sie können eine Richtlinienkonfiguration für Microsoft 365-Apps für Unternehmen erstellen, es werden jedoch nur Richtlinieneinstellungen unterstützt, die sich auf Datenschutz Steuerelemente beziehen.You can create a policy configuration for Microsoft 365 Apps for business, but only policy settings related to privacy controls are supported. Weitere Informationen finden Sie unter Verwenden von Richtlinieneinstellungen zur Verwaltung von Datenschutzsteuerelementen für Microsoft 365 Apps for Enterprise.For more information, see Use policy settings to manage privacy controls for Microsoft 365 Apps for enterprise.

Schritte zum Erstellen einer RichtlinienkonfigurationSteps for creating a policy configuration

Im folgenden finden Sie die grundlegenden Schritte zum Erstellen einer Richtlinienkonfiguration.The following are the basic steps for creating a policy configuration.

  1. Registrieren Sie sich beim Portal, überprüfen Sie die Begriffe, und wählen Sie dann annehmen aus.Sign into the portal, review the terms, and then choose Accept.
  2. Wählen Sie unter Anpassung den Eintrag Richtlinienverwaltung aus.Under Customization, choose Policy Management.
  3. Klicken Sie auf der Seite Richtlinienkonfigurationen auf Erstellen.On the Policy configurations page, choose Create.
  4. Führen Sie auf der Seite Richtlinienkonfiguration erstellen die folgenden Aktionen aus:On the Create policy configuration page, do the following:
    • Geben Sie einen Namen ein.Enter a name.
    • Geben Sie eine Beschreibung (optional) ein.Provide a description (optional).
    • Wählen Sie unter Aufgaben aus, ob diese Richtlinie für alle Benutzer von Microsoft 365-Apps für Unternehmen oder nur für Benutzer gilt, die anonym auf Dokumente mit Office für das Web zugreifen.In assignments, choose whether this policy applies to all users of Microsoft 365 Apps for enterprise, or just to users who anonymously access documents using Office for the web.
    • Wählen Sie die Aad-basierte Sicherheitsgruppe aus, die der Richtlinienkonfiguration zugewiesen ist.Select the AAD-based security group that is assigned to the policy configuration. Jede Richtlinienkonfiguration kann nur einer Gruppe zugewiesen werden, und jeder Gruppe kann nur eine Richtlinienkonfiguration zugewiesen werden.Each policy configuration can only be assigned to one group, and each group can only be assigned one policy configuration.
    • Konfigurieren Sie die Richtlinieneinstellungen, die in die Richtlinienkonfiguration einbezogen werden sollen.Configure the policy settings to be included in the policy configuration. Sie können nach dem Richtlinien Einstellungsnamen suchen, um die Richtlinieneinstellung zu finden, die Sie konfigurieren möchten.You can search on the policy setting name to find the policy setting that you want to configure. Sie können auch nach der Anwendung filtern, ob die Richtlinie eine empfohlene Sicherheitsbasislinie ist und ob die Richtlinie konfiguriert wurde.You can also filter on the application, on whether the policy is a recommended security baseline, and on whether the policy has been configured. In der Spalte Platform wird angegeben, ob die Richtlinie auf Microsoft 365-Apps für Enterprise für Windows-Geräte, Office für das Web oder alle angewendet wird.The platform column indicates whether the policy is applied to Microsoft 365 Apps for enterprise for Windows devices, Office for the web, or all.
  5. Nachdem Sie Ihre Auswahl getroffen haben, wählen Sie Erstellen aus.After you've made your selections, choose Create.

Wenn Sie eine Richtlinienkonfiguration ändern möchten, wählen Sie auf der Seite Richtlinienkonfigurationen die Richtlinienkonfiguration aus, und wählen Sie dann Bearbeiten aus.To change a policy configuration, select the policy configuration on the Policy configurations page, and then choose Edit. Nehmen Sie die entsprechenden Änderungen vor, und wählen Sie dann Speichern aus.Make the appropriate changes and then choose Save. Sie können die konfigurierten Richtlinien finden, indem Sie auf Status filtern.You can find the configured policies by filtering on status.

Wenn Sie eine neue Richtlinienkonfiguration erstellen möchten, die mit einer vorhandenen Richtlinienkonfiguration vergleichbar ist, wählen Sie auf der Seite Richtlinienkonfigurationen die vorhandene Richtlinienkonfiguration aus, und wählen Sie dann Kopieren aus aus.If you want to create a new policy configuration that is similar to an existing policy configuration, select the existing policy configuration on the Policy configurations page, and then choose Copy from. Nehmen Sie die entsprechenden Änderungen vor, und wählen Sie dann Speichern aus.Make the appropriate changes and then choose Save.

Verwalten von RichtlinienkonfigurationenManaging policy configurations

Der Status jeder Richtlinienkonfiguration, einschließlich der Frage, ob die Richtlinie auf die Clientgeräte in der Gruppe angewendet wurde, wird auf der Seite Richtlinienkonfigurationen angezeigt.The health of each policy configuration, including whether the policy has been applied to the client devices in the group, is shown on the Policy configurations page. Wenn Sie weitere Details zu Fehlern anzeigen möchten, können Sie auf den Integritätsstatus für eine Richtlinienkonfiguration klicken.To see more details about any errors, you can click the health status for a policy configuration.

Wenn Sie sehen möchten, welche Richtlinien beim Bearbeiten einer Richtlinienkonfiguration konfiguriert sind, wählen Sie Status aus, und wählen Sie dann konfiguriert aus.To see which policies are configured when you are editing a policy configuration, choose Status, and then choose Configured. Sie können auch nach Anwendung filtern.You can also filter by application.

Wenn Sie die Prioritätsreihenfolge für die Richtlinienkonfigurationen ändern möchten, klicken Sie auf der Seite Richtlinienkonfigurationen auf Priorität neu anordnen .To change the priority order for the policy configurations, click Reorder priority on the Policy configurations page.

Anwenden der RichtlinienkonfigurationHow the policy configuration is applied

Der Klick-und-Los-Dienst, der von Microsoft 365-Apps für Unternehmen verwendet wird, überprüft regelmäßig mit dem Office-Cloud-Richtlinien Dienst, um festzustellen, ob es Richtlinienkonfigurationen gibt, die für den Benutzer relevant sind.The Click-to-Run service used by Microsoft 365 Apps for enterprise checks with the Office cloud policy service on a regular basis to see if there are any policy configurations that pertain to the user. Wenn dies der Fall ist, werden die entsprechenden Richtlinieneinstellungen angewendet und beim nächsten Öffnen der Office-App wie Word oder Excel in Kraft treten.If there are, then the appropriate policy settings are applied and take effect the next time the user opens the Office app, such as Word or Excel.

Wenn sich ein Benutzer beispielsweise zum ersten Mal bei Office auf einem Gerät anmeldet, wird sofort überprüft, ob eine Richtlinienkonfiguration vorhanden ist, die sich auf den Benutzer bezieht.For example, when a user signs into Office on a device for the first time, a check is immediately made to see if there is a policy configuration that pertains to the user. Wenn der Benutzer nicht Mitglied einer Aad-Gruppe ist, der eine Richtlinienkonfiguration zugewiesen ist, wird in 24 Stunden erneut eine Prüfung durchgeführt.If the user isn't a member of an AAD group that is assigned a policy configuration, then another check is made again in 24 hours. Wenn es sich bei dem Benutzer um ein Mitglied einer Aad-Gruppe handelt, der eine Richtlinienkonfiguration zugewiesen ist, werden die entsprechenden Richtlinieneinstellungen angewendet, und in 90 Minuten wird eine Prüfung erneut durchgeführt.If the user is a member of an AAD group that is assigned a policy configuration, then the appropriate policy settings are applied and a check is made again in 90 minutes. Im Fall eines Fehlers wird eine Überprüfung durchgeführt, wenn der Benutzer eine Office-App wie Word oder Excel öffnet.In the event of an error, a check is made when the user opens an Office app, such as Word or Excel. Wenn keine Office-Apps ausgeführt werden, wenn die nächste Überprüfung geplant ist, wird die Prüfung beim nächsten Öffnen einer Office-App durchgeführt.If no Office apps are running when the next check is scheduled, then the check will be made the next time the user opens an Office app.

Hinweis

Richtlinien aus dem Office-Cloud-Richtlinien Dienst werden nur angewendet, wenn die Office-App neu gestartet wird.Policies from the Office cloud policy service are applied only when the Office app is restarted. Das Verhalten ist mit der Gruppenrichtlinie identisch.The behavior is the same as with Group Policy. Bei Windows-Geräten werden Richtlinien basierend auf dem primären Benutzer erzwungen, der bei Microsoft 365-Apps für Unternehmen angemeldet ist.For Windows devices, policies are enforced based on the primary user that is signed into Microsoft 365 Apps for enterprise. Wenn mehrere Konten angemeldet sind, werden nur Richtlinien für das primäre Konto angewendet.If there are multiple accounts signed in, only policies for the primary account are applied. Wenn das primäre Konto gewechselt wird, gelten die meisten der diesem Konto zugewiesenen Richtlinien erst dann, wenn die Office-Apps neu gestartet werden.If the primary account is switched, most of the policies assigned to that account will not apply until the Office apps are restarted. Einige Richtlinien in Bezug auf Datenschutzkontrollen gelten, ohne dass Office-Apps neu gestartet werden.Some policies related to privacy controls will apply without restarting any Office apps.

Wenn der Benutzer Mitglied mehrerer Aad-Gruppen mit in Konflikt stehenden Richtlinieneinstellungen ist, wird mithilfe von Priority ermittelt, welche Richtlinieneinstellung angewendet wird.If the user is a member of multiple AAD groups with conflicting policy settings, priority is used to determine which policy setting is applied. Die höchste Priorität wird angewendet, wobei "0" die höchste Priorität ist, die Sie zuweisen können.The highest priority is applied, with "0" being the highest priority that you can assign. Sie können die Priorität festlegen, indem Sie auf der Seite Richtlinienkonfigurationen die Option Priorität neu anordnen auswählen.You can set the priority by choosing Reorder priority on the Policy configurations page.

Darüber hinaus haben Richtlinieneinstellungen, die mit dem Office-Cloud-Richtlinien Dienst implementiert wurden, Vorrang vor Richtlinieneinstellungen, die mithilfe von Gruppenrichtlinien auf Windows Server implementiert werden, sowie Vorrang vor Einstellungen für Einstellungen oder lokal angewendete Richtlinien.Also, policy settings implemented by using Office cloud policy service take precedence over policy settings implemented by using Group Policy on Windows Server, as well as taking precedence over preference settings or locally applied policy settings.

Weitere Informationen zum Office-Cloud-Richtlinien DienstAdditional information about the Office cloud policy service

  • Es stehen nur benutzerbasierte Richtlinieneinstellungen zur Verfügung.Only user-based policy settings are available. Computer basierte Richtlinieneinstellungen sind nicht verfügbar.Computer-based policy settings aren't available.
  • Es stehen nicht alle benutzerbasierten Richtlinieneinstellungen zur Verfügung.Not all user-based policy settings are available. Derzeit stehen nur benutzerbasierte Richtlinieneinstellungen zur Verfügung, die einen einzelnen Wert konfigurieren.Only user-based policy settings that configure a single value are available currently. Es werden Arbeiten durchgeführt, um benutzerbasierte Richtlinieneinstellungen zur Verfügung zu stellen.Work is being done to make more user-based policy settings available.
  • Da neue benutzerbasierte Richtlinieneinstellungen für Office zur Verfügung gestellt werden, werden Sie vom Office-Cloud-Richtlinien Dienst automatisch hinzugefügt.As new user-based policy settings are made available for Office, the Office cloud policy service will automatically add them. Es ist nicht erforderlich, aktualisierte administrative Vorlagendateien (ADMX/ADML) herunterzuladen.There is no need to download updated Administrative Templates files (ADMX/ADML).
  • Sie können auch Richtlinienkonfigurationen erstellen, um Richtlinieneinstellungen für Version 1808 oder höher der Abonnementversionen der Project-und Visio-Desktop-Apps anzuwenden.You can also create policy configurations to apply policy settings for Version 1808 or later of the subscription versions of the Project and Visio desktop apps.
  • Version 1808 von Microsoft 365-Apps für Unternehmen (und für die Abonnementversionen der Project-und Visio-Desktop-Apps) ist im aktuellen Kanal, im monatlichen Enterprise-Kanal, Semi-Annual Enterprise-Kanal (Preview) und Semi-Annual Enterprise-Kanal verfügbar.Version 1808 of Microsoft 365 Apps for enterprise (and for the subscription versions of the Project and Visio desktop apps) is available in Current Channel, Monthly Enterprise Channel, Semi-Annual Enterprise Channel (Preview), and Semi-Annual Enterprise Channel. Informationen zu Microsoft 365-Apps für Enterprise-Versionen finden Sie unter Update Verlauf für Microsoft 365-apps.For Microsoft 365 Apps for enterprise release information, see Update history for Microsoft 365 Apps.
  • Wenn sich Benutzer in geschachtelten Gruppen befinden und die übergeordnete Gruppe für Richtlinien in OCPS vorgesehen ist, werden die Benutzer in den geschachtelten Gruppen die Richtlinien empfangen.If users are located in nested groups and the parent group is targeted for policies in OCPS, the users in the nested groups will receive the policies.

Tipps zur ProblembehandlungTroubleshooting tips

Wenn die erwarteten Richtlinien nicht ordnungsgemäß auf das Gerät eines Benutzers angewendet wurden, versuchen Sie Folgendes:If the expected policies haven't been correctly applied to a user's device, try the following:

  • Stellen Sie sicher, dass der Benutzer bei Microsoft 365-Apps für Unternehmen angemeldet ist, ihn aktiviert hat und über eine gültige Lizenz verfügt.Make sure the user is signed into Microsoft 365 Apps for enterprise, has activated it, and has a valid license.
  • Stellen Sie sicher, dass der Benutzer Teil der entsprechenden Sicherheitsgruppe ist.Make sure the user is part of the appropriate security group.
  • Überprüfen Sie die Priorität der Richtlinienkonfigurationen in OCPS.Check the priority of the policy configurations in OCPS.Wenn sich der Benutzer in mehreren Sicherheitsgruppen befindet, denen Richtlinienkonfigurationen zugewiesen sind, bestimmt die Priorität der Richtlinienkonfigurationen, welche Richtlinien wirksam werden.  If the user is in multiple security groups that have policy configurations assigned to them, then the priority of the policy configurations determines which policies take effect.
  • In einigen Fällen werden Richtlinien möglicherweise nicht ordnungsgemäß angewendet, wenn sich zwei Benutzer mit unterschiedlichen Richtlinien bei Office 365 auf demselben Gerät und während derselben Windows-Sitzung anmelden.In some cases, policies might not be applied correctly if two users with different policies sign into Office 365 on the same device and during the same Windows session.
  • Richtlinieneinstellungen, die aus dem Office-Cloud-Richtlinien Dienst abgerufen wurden, werden in der Registrierung unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0 gespeichert.Policy settings retrieved from the Office cloud policy service are stored in the registry under HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Dieser Schlüssel wird jedes Mal überschrieben, wenn während des Eincheckvorgangs eine neue Gruppe von Richtlinien vom Richtlinien Dienst abgerufen wird.This key is overwritten each time a new set of policies is retrieved from the policy service during the check-in process.
  • Die Eincheck Aktivität des Richtlinien Diensts wird in der Registrierung unter HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy gespeichert.Policy service check-in activity is stored in the registry under HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. Wenn Sie diesen Schlüssel löschen und die Office-Apps neu starten, wird der Richtlinien Dienst beim nächsten Start einer Office-App ausgelöst.Deleting this key and restarting the Office apps will trigger the policy service to check in the next time an Office app is launched.