Einschränken der Freigabe von SharePoint- und OneDrive-Inhalten nach Domäne

Wenn Sie die Freigabe für andere Organisationen einschränken möchten (entweder auf Organisationsebene oder auf Standortebene), können Sie die Freigabe nach Domäne einschränken.

Hinweis

Wenn Sie sich für die SharePoint- und OneDrive-Integration in Azure AD B2Bregistriert haben, unterliegen Einladungen in SharePoint auch domäneneinschränkungen, die in Azure Active Directory konfiguriert sind.

Einschränken von Domänen

Sie können Domänen einschränken, indem Sie nur die von Ihnen angegebenen Domänen zulassen oder alle Domänen mit Ausnahme der von Ihnen blockierten Domänen zulassen.

So beschränken Sie Domänen auf Organisationsebene

  1. Wechseln Sie zur Seite Freigabe des SharePoint Admin Center,und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre Organisation verfügt.

    Hinweis

    Wenn Sie Office 365 Deutschland verwenden, melden Sie sich beim Microsoft 365 Admin Center an, wechseln Sie zum SharePoint Admin Center, und öffnen Sie die Seite "Freigabe".
    Wenn Sie Office 365 (betrieben von 21Vianet, China) verwenden, melden Sie sich beim Microsoft 365 Admin Center an, wechseln Sie zum SharePoint Admin Center, und öffnen Sie die Seite "Freigabe".

  2. Aktivieren Sie unter Erweiterte Einstellungen für die externe Freigabe das Kontrollkästchen Externe Freigabe nach Domäne beschränken, und wählen Sie dann Domänen hinzufügen aus.

  3. Wählen Sie Zum Erstellen einer Allowlist (am restriktivsten) die Option Nur bestimmte Domänen zulassen aus. Um nur die von Ihnen angegebenen Domänen zu blockieren, wählen Sie Bestimmte Domänen blockieren aus.

  4. Listen Sie die Domänen (maximal 3000) im angegebenen Feld auf, und verwenden Sie dabei das domain.com. Wenn Sie mehrere Domänen auflisten, geben Sie jede Domäne in einer neuen Zeile ein.

    Hinweis

    Platzhalter werden für Domäneneinträge nicht unterstützt.

  5. Klicken Sie auf Speichern.

Sie können die organisationsweite Einstellung auch mithilfe des Set-SPOTenant PowerShell-Cmdlets konfigurieren.

Sie können Domänen auch auf Websitesammlungsebene einschränken. Beachten Sie die folgenden Überlegungen:

  • Bei Konflikten hat die organisationsweite Konfiguration Vorrang vor der Websitesammlungskonfiguration.

  • Wenn eine organisationsweite Allowlist konfiguriert ist, können Sie eine Allowlist nur auf Websitesammlungsebene konfigurieren. Die Allowlist der Websitesammlung muss eine Teilmenge der Allowlist der Organisation sein.

  • Wenn eine organisationsweite Blockliste konfiguriert ist, können Sie entweder eine Allowlist oder eine Blockliste auf Websitesammlungsebene konfigurieren.

  • Für einzelne OneDrive Websitesammlungen können Sie diese Einstellung nur mithilfe des Cmdlets Set-SPOSite Windows PowerShell konfigurieren.

So beschränken Sie Domänen für eine Website

  1. Wechseln Sie zur Seite Aktive Websites im SharePoint Admin Center,und melden Sie sich mit einem Konto an, das über Administratorberechtigungen für Ihre Organisation verfügt.

    Hinweis

    Wenn Sie Office 365 Deutschland verwenden, melden Sie sich beim Microsoft 365 Admin Center an, wechseln Sie zum SharePoint Admin Center, und öffnen Sie die Seite "Mehr Features".
    Wenn Sie Office 365 (betrieben von 21Vianet, China) verwenden, melden Sie sich beim Microsoft 365 Admin Center an, wechseln Sie zum SharePoint Admin Center, und öffnen Sie die Seite "Mehr Features".

  2. Wählen Sie die Website aus, für die Sie Domänen einschränken möchten.

  3. Wählen Sie auf der Registerkarte Richtlinien unter Externe Freigabe bearbeiten aus.

  4. Aktivieren Sie unter Erweiterte Einstellungen für die externe Freigabe das Kontrollkästchen Externe Freigabe nach Domäne beschränken, und wählen Sie dann Domänen hinzufügen aus.

  5. Wählen Sie Nur bestimmte Domänen zulassen aus, um eine Allowlist (am restriktivsten) zu erstellen, oder um nur die von Ihnen angegebenen Domänen zu blockieren, wählen Sie Bestimmte Domänen blockieren aus.

  6. Listen Sie die Domänen (maximal 100) in dem angegebenen Feld auf, und verwenden Sie dabei das domain.com. Wenn Sie mehrere Domänen auflisten, geben Sie jede Domäne in einer neuen Zeile ein.

    Hinweis

    Platzhalter werden für Domäneneinträge nicht unterstützt.

  7. Wählen Sie Speichern aus, und wählen Sie dann erneut Speichern aus.

    Hinweis

    Zum Konfigurieren der Websitesammlungseinstellung für Websitesammlungen, die nicht in dieser Liste angezeigt werden (z. B. mit einer Gruppe verbundene Websites oder einzelne OneDrive-Websitesammlungen), müssen Sie das Set-SPOSite PowerShell-Cmdlet verwenden.

Freigabeerfahrung

Nachdem Sie die Freigabe nach Domäne begrenzt haben, sehen Sie, was Sie sehen, wenn Sie ein Dokument freigeben:

  • Freigeben von Inhalten für E-Mail-Domänen, die nicht zulässig sind. Wenn Sie versuchen, Inhalte für einen Gast zu freigeben, dessen E-Mail-Adressdomäne nicht zulässig ist, wird eine Fehlermeldung angezeigt, und die Freigabe ist nicht zulässig.

    (Wenn sich der Benutzer bereits in Ihrem Verzeichnis befindet, wird der Fehler nicht angezeigt, aber er wird blockiert, wenn er versucht, auf die Website zu zugreifen.)

    Screenshot der Freigabefehlermeldung bei der Freigabe mit blockierten Benutzern.

  • Freigeben OneDrive dateien für Gäste in Domänen, die nicht zulässig sind. Wenn ein Benutzer versucht, eine OneDrive für einen Gast zu teilen, dessen E-Mail-Domäne nicht zulässig ist, wird eine Fehlermeldung angezeigt, und die Freigabe ist nicht zulässig.

    Screenshot der Fehlermeldung beim Freigeben OneDrive für blockierte Benutzer.

  • Freigeben von Inhalten für E-Mail-Domänen, die zulässig sind. Benutzer können den Inhalt erfolgreich für den Gast freigeben. Eine QuickInfo wird angezeigt, damit sie wissen, dass sich der Gast außerhalb seiner Organisation befindet.

    Screenshot der erfolgreichen Freigabe von Inhalten für eingeschränkte Benutzer.

Benutzerüberwachung und Lebenszyklusverwaltung

Wie bei jedem Szenario für die Extranetfreigabe ist es wichtig, den Lebenszyklus Ihrer Gäste zu berücksichtigen, ihre Aktivitäten zu überwachen und schließlich die Website zu archivieren. Weitere Informationen finden Sie unter Planning SharePoint business-to-business (B2B) extranet sites.

Siehe auch

Übersicht über die externe Freigabe

Extranet für Partner mit Microsoft 365

Set-SPOTenant