Übersicht über den Office-Cloudrichtliniendienst für Microsoft 365 Apps for Enterprise

Mit dem Office-Cloudrichtliniendienst können Sie richtlinieneinstellungen für Microsoft 365 Apps for Enterprise (zuvor als Office 365 ProPlus bezeichnet) auf dem Gerät eines Benutzers erzwingen, auch wenn das Gerät nicht Mitglied einer Domäne ist oder anderweitig verwaltet wird. Wenn sich ein Benutzer mit einem Gerät bei Microsoft 365 Apps for Enterprise anmeldet, werden die Richtlinieneinstellungen auf dieses Gerät übertragen. Sie können auch einige Richtlinieneinstellungen für Office für das Web erzwingen, sowohl für angemeldete Benutzer als auch für Benutzer, die anonym auf Dokumente zugreifen.

Der Office-Cloudrichtliniendienst ist Teil eines Portals zum Verwalten von Microsoft 365 Apps for Enterprise. Der Dienst enthält viele der benutzerbasierten Richtlinieneinstellungen, die in Gruppenrichtlinien verfügbar sind. Sie können den Office-Cloudrichtliniendienst auch direkt im Microsoft Endpoint Manager Admin Center verwenden.

Wenn Sie Richtlinienkonfigurationen erstellen, können Sie Richtlinien überprüfen und anwenden, die von Microsoft als Basisrichtlinien für Sicherheitsbasiswerte empfohlen werden. Diese Empfehlungen sind bei der Auswahl von Richtlinien als "Sicherheitsbasisplan" gekennzeichnet.

Anforderungen für die Verwendung des Office-Cloudrichtliniendiensts

Im Folgenden werden die Anforderungen für die Verwendung des Office-Richtliniendiensts mit Microsoft 365 Apps for Enterprise:

  • Mindestens Version 1808 Microsoft 365 Apps for Enterprise.
  • Benutzerkonten, die in einem Ordner erstellt oder mit Azure Active Directory (AAD) synchronisiert wurden. Der Benutzer muss bei der Microsoft 365 Apps for Enterprise mit einem AAD-basierten Konto angemeldet sein.
  • Office Cloudrichtliniendienst unterstützt Sicherheitsgruppen und E-Mail-aktivierte Sicherheitsgruppen, die in einem Azure AD. Der Mitgliedschaftstyp kann "Dynamisch" oder "Zugewiesen" sein.
  • Zum Erstellen einer Richtlinienkonfiguration muss Ihnen in Azure Active Directory (AAD) eine der folgenden Rollen zugewiesen sein: Globaler Administrator, Sicherheitsadministrator oder Administrator Office Apps. Die Rolle muss Ihrem Benutzerkonto zugewiesen sein. Derzeit werden AAD Den Gruppen zugewiesenen Rollen vom Cloudrichtliniendienst Office nicht unterstützt.
  • Die erforderlichen URLs und IP-Adressbereiche müssen in Ihrem Netzwerk ordnungsgemäß konfiguriert sein.

Wichtig

  • Der Office-Cloudrichtliniendienst steht Kunden mit den folgenden Plänen nicht zur Verfügung: Office 365 betrieben von 21Vianet, Office 365 Deutschland, Office 365 GCC oder Office 365 GCC High und DoD.
  • Eine Richtlinienkonfiguration kann nicht auf Volumenlizenzversionen von Office angewendet werden, die Klick-und-Ausführen verwenden, z. B. Office LTSC Professional Plus 2021 oder Office Standard 2019.
  • Sie können eine Richtlinienkonfiguration für Microsoft 365 Apps for Business, es werden jedoch nur Richtlinieneinstellungen im Zusammenhang mit Datenschutzsteuerelementen unterstützt. Weitere Informationen finden Sie unter Verwenden von Richtlinieneinstellungen zur Verwaltung von Datenschutzsteuerelementen für Microsoft 365 Apps for Enterprise.

Schritte zum Erstellen einer Richtlinienkonfiguration

Im Folgenden werden die grundlegenden Schritte zum Erstellen einer Richtlinienkonfiguration bezeichnet.

  1. Melden Sie sich beim Portal an,überprüfen Sie die Bedingungen, und wählen Sie dann Akzeptieren aus.
  2. Wählen Sie unter Anpassung die Option Richtlinienverwaltung aus.
  3. Wählen Sie auf der Seite Richtlinienkonfigurationen die Option Erstellen aus.
  4. Gehen Sie auf der Seite Richtlinienkonfiguration erstellen wie folgt vor:
    • Geben Sie einen Namen ein.
    • Geben Sie eine Beschreibung ein (optional).
    • Wählen Sie in Zuordnungen aus, ob diese Richtlinie für alle Benutzer von Microsoft 365 Apps for Enterprise oder nur für Benutzer gilt, die anonym über ein Konto auf Dokumente Office für das Web.
    • Wählen Sie AAD Sicherheitsgruppe aus, die der Richtlinienkonfiguration zugewiesen ist. Jede Richtlinienkonfiguration kann nur einer Gruppe und jeder Gruppe nur eine Richtlinienkonfiguration zugewiesen werden.
    • Konfigurieren Sie die Richtlinieneinstellungen, die in die Richtlinienkonfiguration eingeschlossen werden sollen. Sie können nach dem Namen der Richtlinieneinstellung suchen, um die Richtlinieneinstellung zu finden, die Sie konfigurieren möchten. Sie können auch nach der Anwendung, nach einer empfohlenen Sicherheitsbasislinie und nach der Konfiguration der Richtlinie filtern. In der Plattformspalte wird angegeben, ob die Richtlinie auf alle Microsoft 365 Apps for Enterprise für Windows, andere Office für das Web angewendet wird.
  5. Nachdem Sie Ihre Auswahl getroffen haben, wählen Sie Erstellen aus.

Wenn Sie eine Richtlinienkonfiguration ändern möchten, wählen Sie auf der Seite Richtlinienkonfigurationen die Richtlinienkonfiguration aus, und wählen Sie dann Bearbeiten aus. Nehmen Sie die entsprechenden Änderungen vor, und wählen Sie dann Speichern aus. Sie finden die konfigurierten Richtlinien, indem Sie nach dem Status filtern.

Wenn Sie eine neue Richtlinienkonfiguration erstellen möchten, die einer vorhandenen Richtlinienkonfiguration ähnelt, wählen Sie auf der Seite Richtlinienkonfigurationen die vorhandene Richtlinienkonfiguration aus, und wählen Sie dann Kopieren aus aus aus. Nehmen Sie die entsprechenden Änderungen vor, und wählen Sie dann Speichern aus.

Verwalten von Richtlinienkonfigurationen

Der Integritätszustand jeder Richtlinienkonfiguration, einschließlich der Frage, ob die Richtlinie auf die Clientgeräte in der Gruppe angewendet wurde, wird auf der Seite Richtlinienkonfigurationen angezeigt. Wenn Sie weitere Details zu Fehlern anzeigen möchten, können Sie auf den Integritätsstatus für eine Richtlinienkonfiguration klicken.

Um zu sehen, welche Richtlinien beim Bearbeiten einer Richtlinienkonfiguration konfiguriert sind, wählen Sie Status und dann Konfiguriert aus. Sie können auch nach Anwendung filtern.

Wenn Sie die Reihenfolge der Priorität für die Richtlinienkonfigurationen ändern möchten, klicken Sie auf der Seite Richtlinienkonfigurationen auf Priorität neu anordnen.

Anwendung der Richtlinienkonfiguration

Der von Microsoft 365 Apps for Enterprise verwendete Klick-und-Ausführen-Dienst überprüft regelmäßig mit dem Office-Cloudrichtliniendienst, ob Richtlinienkonfigurationen für den Benutzer zur Verfügung stehen. Falls bereits festgelegt, werden die entsprechenden Richtlinieneinstellungen angewendet und wirksam, wenn der Benutzer das Office-App, z. B. Word oder Excel.

Wenn sich ein Benutzer z. B. zum ersten Mal bei Office auf einem Gerät an- und auscheckt, wird sofort überprüft, ob eine Richtlinienkonfiguration für den Benutzer besteht. Wenn der Benutzer kein Mitglied einer AAD-Gruppe ist, der eine Richtlinienkonfiguration zugewiesen wurde, erfolgt in 24 Stunden erneut eine Überprüfung. Wenn der Benutzer ein Mitglied einer AAD-Gruppe ist, der eine Richtlinienkonfiguration zugewiesen ist, werden die entsprechenden Richtlinieneinstellungen angewendet, und in 90 Minuten wird die Überprüfung erneut vorgenommen. Im Falle eines Fehlers wird eine Überprüfung vorgenommen, wenn der Benutzer eine Office-App öffnet, z. B. Word oder Excel. Wenn bei Office nächsten Überprüfung keine Apps ausgeführt werden, erfolgt die Überprüfung beim nächsten Öffnen eines Office-App.

Hinweis

Richtlinien des Office-Cloudrichtliniendiensts werden nur angewendet, wenn die Office-App neu gestartet wird. Das Verhalten ist mit der Gruppenrichtlinie identisch. Für Windows werden Richtlinien basierend auf dem primären Benutzer erzwungen, der bei einem Anderen angemeldet Microsoft 365 Apps for Enterprise. Wenn mehrere Konten angemeldet sind, werden nur Richtlinien für das primäre Konto angewendet. Wenn das primäre Konto gewechselt wird, gelten die meisten diesem Konto zugewiesenen Richtlinien erst, wenn die Office neu gestartet werden. Einige Richtlinien im Zusammenhang mit Datenschutzsteuerelementen gelten, ohne dass alle Apps neu Office werden.

Wenn der Benutzer ein Mitglied mehrerer Gruppen AAD, für die Richtlinieneinstellungen in Konflikt stehen, wird mit der Priorität ermittelt, welche Richtlinieneinstellung angewendet wird. Die höchste Priorität wird angewendet, und "0" ist die höchste Priorität, die Sie zuweisen können. Sie können die Priorität festlegen, indem Sie auf der Seite Richtlinienkonfigurationen die Priorität Neu anordnen auswählen.

Außerdem haben Richtlinieneinstellungen, die mithilfe des Office-Cloudrichtliniendiensts implementiert werden, Vorrang vor Richtlinieneinstellungen, die mithilfe der Gruppenrichtlinie auf Windows Server implementiert werden, sowie Vorrang vor Einstellungseinstellungen oder lokal angewendeten Richtlinieneinstellungen.

Weitere Informationen zum Office-Richtliniendiensts

  • Es sind nur benutzerbasierte Richtlinieneinstellungen verfügbar. Computerbasierte Richtlinieneinstellungen sind nicht verfügbar.
  • Nicht alle benutzerbasierten Richtlinieneinstellungen sind verfügbar. Derzeit sind nur benutzerbasierte Richtlinieneinstellungen verfügbar, die einen einzelnen Wert konfigurieren. Es werden weitere benutzerbasierte Richtlinieneinstellungen verfügbar gemacht.
  • Sobald neue benutzerbasierte Richtlinieneinstellungen für ihre Benutzer verfügbar Office, werden sie vom Office Cloudrichtliniendienst automatisch hinzugefügt. Es ist nicht nötig, aktualisierte administrative Vorlagendateien (ADMX/ADML) herunterzuladen.
  • Sie können auch Richtlinienkonfigurationen erstellen, um Richtlinieneinstellungen für die Version 1808 oder höher der Abonnementversionen der Project- und Visio-Desktop-Apps anzuwenden.
  • Version 1808 von Microsoft 365 Apps for Enterprise (und für die Abonnementversionen der Project- und Visio-Desktop-Apps) ist im aktuellen Kanal, monatlicher Enterprise-Kanal, Semi-Annual Enterprise-Kanal (Vorschau) und Semi-Annual Enterprise-Kanal verfügbar. Weitere Microsoft 365 Apps for Enterprise finden Sie unter Aktualisierungsverlauf für Microsoft 365 Apps.
  • Wenn sich Benutzer in geschachtelten Gruppen befinden und die übergeordnete Gruppe auf Richtlinien ausgerichtet ist, erhalten die Benutzer in den geschachtelten Gruppen die Richtlinien.

Tipps zur Problembehandlung

Wenn die erwarteten Richtlinien nicht ordnungsgemäß auf das Gerät eines Benutzers angewendet wurden, versuchen Sie Folgendes:

  • Stellen Sie sicher, dass der Benutzer bei Microsoft 365 Apps for Enterprise angemeldet ist, ihn aktiviert hat und über eine gültige Lizenz verfügt.
  • Stellen Sie sicher, dass der Benutzer teil der entsprechenden Sicherheitsgruppe ist.
  • Überprüfen Sie die Priorität der Richtlinienkonfigurationen.Wenn sich der Benutzer in mehreren Sicherheitsgruppen befindet, denen Richtlinienkonfigurationen zugewiesen sind, bestimmt die Priorität der Richtlinienkonfigurationen, welche Richtlinien wirksam werden.
  • In einigen Fällen werden Richtlinien möglicherweise nicht richtig angewendet, wenn sich zwei Benutzer mit unterschiedlichen Richtlinien auf demselben Gerät und während derselben Sitzung Windows Office 365 anmelden.
  • Richtlinieneinstellungen, die vom Office-Cloudrichtliniendienst abgerufen werden, werden in der Registrierung unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Cloud\Office\16.0. Dieser Schlüssel wird jedes Mal überschrieben, wenn während des Eincheckvorgangs eine neue Gruppe von Richtlinien vom Richtliniendienst abgerufen wird.
  • Die Aktivitäten zum Einchecken des Richtliniendiensts werden in der Registrierung unter HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\CloudPolicy. Wenn Sie diesen Schlüssel löschen und die Office-Apps neu starten, löst dies das Einchecken des Richtliniendiensts aus, wenn ein Office-App gestartet wird.