Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft OneDrive und SharePoint (ODSP) sind wichtige Komponenten des Bildungsangebots für das Microsoft-Ökosystem. Dieser Artikel enthält Anleitungen zum Konfigurieren der Sicherheits- und Zugriffssteuerung in Microsoft OneDrive und SharePoint für Bildungseinrichtungen.
Rollen und Zuständigkeiten
- IT-Administrator
- Identitäts-Admin
- OneDrive Admin
- SharePoint-Administrator
- EXO Admin
Authentifizierung
SharePoint in Microsoft 365 bedient eine Vielzahl von Kunden mit verschiedenen Benutzerfreundlichkeits- und Sicherheitsanforderungen. Einige Kunden haben nichts dagegen, Benutzer zur erneuten Authentifizierung zu bitten, wenn dies bedeutet, dass ihre Daten sicherer sind. Andere Kunden möchten die Anzahl der Anmeldebildschirme minimieren, die Benutzern angezeigt werden, insbesondere in Situationen, in denen es so aussieht, als sollte SharePoint bereits wissen, wer der Benutzer ist. Glücklicherweise müssen Sich Kunden nicht für Benutzerfreundlichkeit oder Sicherheit entscheiden, da sie auf viele gute Weise zusammenarbeiten.
Erfahren Sie mehr über die Authentifizierung in SharePoint in Microsoft 365.
Schützen der Daten
Sie kontrollieren Ihre Daten. Wenn Sie Ihre Daten in SharePoint und OneDrive für Microsoft 365 ablegen, bleiben Sie der Eigentümer der Daten. Weitere Informationen zum Besitz Ihrer Daten finden Sie unter Microsoft 365 Privacy by Design.
Erfahren Sie mehr darüber , wie Microsoft 365 Ihre Daten in SharePoint und OneDrive schützt.
Steuern des Zugriffs von nicht verwalteten Geräten
Als SharePoint-Administrator in Microsoft 365 können Sie den Zugriff auf SharePoint- und OneDrive-Inhalte von nicht verwalteten Geräten (solche, die nicht in HYBRID AD eingebunden sind oder in Intune kompatibel sind) blockieren oder einschränken. Sie können den Zugriff blockieren oder einschränken für:
- Alle Benutzer im organization oder nur einige Benutzer oder Sicherheitsgruppen
- Alle Websites im organization oder nur einige Websites
Erfahren Sie mehr über das Steuern des Zugriffs von nicht verwalteten Geräten.
Steuern des Zugriffs auf Basis der Netzwerkadresse
Als IT-Administrator können Sie den Zugriff auf SharePoint- und OneDrive-Ressourcen in Microsoft 365 basierend auf definierten Netzwerkstandorten steuern, denen Sie vertrauen. Dies wird auch als standortbasierte Richtlinie bezeichnet.
Um eine standortbasierte Richtlinie zu erstellen, definieren Sie eine vertrauenswürdige Netzwerkgrenze, indem Sie mindestens einen autorisierten IP-Adressbereich angeben. Jeder Benutzer, der versucht, von außerhalb dieser Netzwerkgrenze (mit Webbrowser, Desktop-App oder mobiler App auf einem beliebigen Gerät) auf SharePoint und OneDrive zuzugreifen, wird blockiert.
Erfahren Sie mehr darüber, wie Sie den Zugriff basierend auf dem Netzwerkstandort steuern.
Aktivieren des bedingten Zugriffs (OneDrive)
Die Funktionen für die Steuerung des bedingten Zugriffs in Microsoft Entra ID bieten Ihnen einfache Möglichkeiten, Ressourcen in der Cloud zu schützen. Die neue OneDrive-Synchronisation-App arbeitet mit den Richtlinien für die bedingte Zugriffssteuerung zusammen, um sicherzustellen, dass die Synchronisierung nur mit kompatiblen Geräten erfolgt. Sie können z. B. verlangen, dass die Synchronisierung nur auf geräten verfügbar ist, die in die Domäne eingebunden sind, oder auf Geräten, die die Vom Mobile Geräteverwaltung-System definierte Konformität erfüllen (z. B. Intune).
Erfahren Sie mehr über das Aktivieren des bedingten Zugriffs.
Informationen zur Funktionsweise des bedingten Zugriffs finden Sie unter:
- Microsoft Entra bedingter Zugriff
- Anfordern verwalteter Geräte für den Zugriff auf Cloud-Apps mit bedingtem Zugriff
- Konfigurieren Microsoft Entra Hybrideinbindung für verwaltete Domänen
- Steuern des Zugriffs von nicht verwalteten Geräten
Abmelden von inaktiven Benutzern
SharePoint-Administratoren oder höher in Microsoft 365, die den Benutzerzugriff auf SharePoint- und OneDrive-Daten auf nicht verwalteten Geräten steuern möchten. Mit der Abmeldung von Leerlaufsitzungen können Sie einen Zeitpunkt angeben, zu dem Benutzer gewarnt und später nach einem Zeitraum der Browserinaktivität in SharePoint und OneDrive von Microsoft 365 abgemeldet werden.
Erfahren Sie mehr darüber, wie Sie inaktive Benutzer abmelden.
Hinweis
Für Bildungsszenarien:
Nächste Schritte
Nachdem Sie nun den Abschnitt Sicherheit und Zugriff auf OneDrive/SharePoint abgeschlossen haben, können Sie den Abschnitt OneDrive/SharePoint-Konformität nutzen.