SiteCollection Access Block – Conditional Access

Das Standard-SharePoint-Online-Verwaltungszentrum bietet eine Option zur Einschränkung des Zugriffs des gesamten SharePoint-Online-Mieters auf der Grundlage des Netzwerks/Standorts. Das Einschränken einer bestimmten Websitesammlung mit dem SharePoint-Online-Verwaltungszentrum ist nicht möglich.
Dies kann durch die Integration von SharePoint Online mit Azure Active Directory erreicht werden. Die Conditional Access-Funktion von Azure Active Directory Premium hilft, eine bestimmte Site auf der Grundlage der Geräteplattformen, Standorte, Client-Anwendungen und des Gerätezustands einzuschränken.

Konfiguration des Conditional Access

Der Azure AD Conditional Access ist Teil der Azure AD Premium P1 Lizenz.

  1. Anmeldung bei https://portal.azure.com/
  2. Open Azure AD Conditional Access

3. Office-Netzwerkstandort hinzufügen. Open – Named location

4. Klicken – neuer Standort

5. Fügen Sie die IP-Adresse hinzu und klicken Sie auf Create

6. Gehen Sie zu Policy und klicken Sie – Neue Policy

7. Name der Policy schreiben und klicken Sie User and groups

8. Einschließen\Schließen Sie die Benutzer ein, für die die Einschränkungen gelten sollen

9. Klicken Sie auf Cloud Apps, wählen Sie „Anwendungen auswählen“ und suchen Sie in der Anwendungsgalerie nach „SharePoint Online“. Klicken Sie auf “ Done“.

10. Klicken Sie auf Bedingungen und wählen Sie Standorte, dann „Ja“ und ausgewählte Standorte und Standorte, die wir konfiguriert haben. Schliesslich „Select“ -> „Done“ -> „Done“

10a. Einbeziehen – Jeder Standort

10b. Ausschließen – ausgewählte Standorte

11. Klicken Sie in der Zugangskontrolle auf “ Grant Access “ (Zugang gewähren) – select „Require all the selected controls“

12. Klicken Sie auf „Session“ und wählen Sie „Use App Enforced Restrictions“.

13. Klicken Sie auf Create

14. Die neue Policy sehen Sie auf der Liste.

Zugriffsbeschränkung für bestimmte SharePoint Site

  1. Anmeldung bei SharePoint-Online-Administrator PowerShell
Connect-SPOService -Url https://contoso-admin.sharepoint.com -credential admin@contoso.com

Contoso erhält Ihren Namen als Office365-Mieter

2. Liste der Sharepoint-Sites erhalten

Get-SPOSite

3. Holen Sie sich eine Liste der Eigenschaften der Website, die wir blockieren werden

Get-SPOSite –Identity https://contoso.sharepoint.com/sites/Marketing | fl

Die Richtlinie für bedingten Zugriff ist standardmäßig auf FullAccess zulassen eingestellt.

4. Führen Sie den folgenden Befehl aus, um den Zugriff für eine bestimmte Website unter Verwendung der Zugangskontrolle zu blockieren

Set-SPOSite –Identity "https://contoso.sharepoint.com/sites/Marketing" -ConditionalAccessPolicy BlockAccess

Conditional Access blockiert den Zugriff von außen auf eine bestimmte Site in Sharepoint Online.

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.