SiteCollection Access Block – Conditional Access
Das Standard-SharePoint-Online-Verwaltungszentrum bietet eine Option zur Einschränkung des Zugriffs des gesamten SharePoint-Online-Mieters auf der Grundlage des Netzwerks/Standorts. Das Einschränken einer bestimmten Websitesammlung mit dem SharePoint-Online-Verwaltungszentrum ist nicht möglich.
Dies kann durch die Integration von SharePoint Online mit Azure Active Directory erreicht werden. Die Conditional Access-Funktion von Azure Active Directory Premium hilft, eine bestimmte Site auf der Grundlage der Geräteplattformen, Standorte, Client-Anwendungen und des Gerätezustands einzuschränken.
Konfiguration des Conditional Access
Der Azure AD Conditional Access ist Teil der Azure AD Premium P1 Lizenz.
- Anmeldung bei https://portal.azure.com/
- Open Azure AD Conditional Access
3. Office-Netzwerkstandort hinzufügen. Open – Named location
4. Klicken – neuer Standort
5. Fügen Sie die IP-Adresse hinzu und klicken Sie auf Create
6. Gehen Sie zu Policy und klicken Sie – Neue Policy
7. Name der Policy schreiben und klicken Sie User and groups
8. Einschließen\Schließen Sie die Benutzer ein, für die die Einschränkungen gelten sollen
9. Klicken Sie auf Cloud Apps, wählen Sie «Anwendungen auswählen» und suchen Sie in der Anwendungsgalerie nach «SharePoint Online». Klicken Sie auf » Done».
10. Klicken Sie auf Bedingungen und wählen Sie Standorte, dann «Ja» und ausgewählte Standorte und Standorte, die wir konfiguriert haben. Schliesslich «Select» -> «Done» -> «Done»
10a. Einbeziehen – Jeder Standort
10b. Ausschließen – ausgewählte Standorte
11. Klicken Sie in der Zugangskontrolle auf » Grant Access » (Zugang gewähren) – select «Require all the selected controls»
12. Klicken Sie auf «Session» und wählen Sie «Use App Enforced Restrictions».
13. Klicken Sie auf Create
14. Die neue Policy sehen Sie auf der Liste.
Zugriffsbeschränkung für bestimmte SharePoint Site
- Anmeldung bei SharePoint-Online-Administrator PowerShell
Connect-SPOService -Url https://contoso-admin.sharepoint.com -credential admin@contoso.com
Contoso erhält Ihren Namen als Office365-Mieter
2. Liste der Sharepoint-Sites erhalten
Get-SPOSite
3. Holen Sie sich eine Liste der Eigenschaften der Website, die wir blockieren werden
Get-SPOSite –Identity https://contoso.sharepoint.com/sites/Marketing | fl
Die Richtlinie für bedingten Zugriff ist standardmäßig auf FullAccess zulassen eingestellt.
4. Führen Sie den folgenden Befehl aus, um den Zugriff für eine bestimmte Website unter Verwendung der Zugangskontrolle zu blockieren
Set-SPOSite –Identity "https://contoso.sharepoint.com/sites/Marketing" -ConditionalAccessPolicy BlockAccess