Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Nutzen des Mandantenadministrators – SharePoint Embedded-Administrator/Globaler Administrator/Complianceadministrator/Sicherheitsadministrator
SharePoint Embedded ist eine reine API-Dokumentplattform, die auf Microsoft 365 basiert.
Organisationen verwenden SharePoint Embedded-Apps, um Dateien und Dokumente in Containern zu speichern, die Microsoft 365 Sicherheits-, Compliance- und Verwaltungskontrollen erben.
Administratoren verwalten diese Apps und Container über das SharePoint Admin Center und SharePoint Online-Verwaltungsshell.
Verwenden Sie diese Übersicht, um zu entscheiden, welche Administratorrolle und Verwaltungsoberfläche sie verwenden möchten.
Folgen Sie dann den verknüpften Anleitungen zu App-Erstellung, Installation, Abrechnung, Containerlebenszyklus und Compliancevorgängen.
Wichtig
Weisen Sie die SharePoint Embedded-Administratorrolle zu, bevor Sie die SharePoint Embedded-Verwaltung delegieren.
Globale Administratoren verfügen bereits über die Berechtigungen dieser Rolle, sollten jedoch die Delegierung mit den geringsten Berechtigungen für tägliche Vorgänge verwenden.
Administratorrollen
Die SharePoint Embedded-Verwaltung umfasst in der Regel die folgenden Rollen.
| Rolle | Verwenden Sie es für |
|---|---|
| Globaler Administrator | Weisen Sie die SharePoint Embedded-Administratorrolle zu, und führen Sie bei Bedarf alle SharePoint Embedded-Administratoraufgaben aus. |
| SharePoint Embedded-Administrator | Verwalten von SharePoint Embedded-Apps und -Containern über das SharePoint Admin Center und unterstützte SharePoint PowerShell-Cmdlets. |
| Mandantenadministrator | Verwalten sie Apps und Einstellungen im microsoft 365-Mandanten, der die Nutzung nutzt. |
| Compliance-Administrator | Konfigurieren Sie Microsoft Purview-Überwachungs-, Aufbewahrungs-, DLP-, eDiscovery- und zugehörige Richtlinien. |
| Sicherheitsadministrator | Konfigurieren Sie Sicherheitsrichtlinien, und untersuchen Sie Sicherheitsereignisse, die für SharePoint Embedded-Inhalte gelten. |
Die SharePoint Embedded-Administratorrolle ist in Microsoft Entra und im Microsoft 365 Admin Center verfügbar.
Es ist für die SharePoint Embedded-Verwaltung vorgesehen.
Es gewährt keinen regulären Zugriff auf die SharePoint-Websiteverwaltung.
Ein SharePoint Embedded-Administrator sieht beispielsweise die Seiten Aktive Websites oder Gelöschte Websites im SharePoint Admin Center nicht und kann keine websitespezifischen SharePoint PowerShell-Cmdlets ausführen.
Ebenso verwaltet die SharePoint-Administratorrolle keine SharePoint Embedded-Apps oder -Container.
Zuweisen der SharePoint Embedded-Administratorrolle
Ein globaler Administrator weist die SharePoint Embedded-Administratorrolle entweder in Microsoft Entra oder im Microsoft 365 Admin Center zu.
Microsoft Entra
- Melden Sie sich bei Microsoft Entra als globaler Administrator an.
- Wählen Sie Benutzer und dann Alle Benutzer aus.
- Wählen Sie den Benutzer aus, dem die Rolle zugewiesen werden soll.
- Wählen Sie Zugewiesene Rollen aus.
- Wählen Sie Zuweisungen hinzufügen aus, und suchen Sie dann nach SharePoint Embedded.
- Wählen Sie SharePoint Embedded-Administrator und dann Hinzufügen aus.
Microsoft 365 Admin Center
- Melden Sie sich beim Microsoft 365 Admin Center als globaler Administrator an.
- Wählen Sie Benutzer und dann Aktive Benutzer aus.
- Wählen Sie den Benutzer aus, dem die Rolle zugewiesen werden soll.
- Wählen Sie unter Rollen die Option Rollen verwalten aus.
- Wählen Sie Admin Center-Zugriff und dann unter Zusammenarbeitdie Option SharePoint Embedded-Administrator aus.
- Wählen Sie Änderungen speichern aus.
Verantwortlichkeiten für Entwicklermandanten und Nutzen von Mandanten
Die SharePoint Embedded-Verwaltung unterscheidet sich je nachdem, ob der Mandant die App besitzt oder die App nutzt.
Ein Entwicklermandant besitzt oder erstellt die SharePoint Embedded-Anwendung.
Entwicklermandantenadministratoren können Containertypen erstellen, die Abrechnung für Standardabrechnungsszenarien konfigurieren und Containertypeigenschaften verwalten.
Ein verbrauchender Mandant verwendet eine SharePoint Embedded-Anwendung in seinem Microsoft 365-Mandanten.
Mandantenadministratoren verwalten installierte Anwendungen, Container, Freigabeeinstellungen, Vertraulichkeitsbezeichnungen, gelöschte Container und Konformitätskontrollen. Ein globaler Administrator richtet die Abrechnung für Passthrough-Apps ein.
Informationen zum Nutzen des Mandantenadministratormodells finden Sie unter Installieren einer SharePoint Embedded-App.
Was Administratoren tun können
Administratoren können diese SharePoint Embedded-Verwaltungsaufgaben ausführen.
App-Verwaltung
- Zeigen Sie sharePoint Embedded-Anwendungen an, die im Mandanten registriert sind.
- Zeigen Sie Details für eine bestimmte SharePoint Embedded-Anwendung an.
- Überprüfen Sie die Berechtigungen der Besitzer- und Gastanwendung.
- Installieren oder registrieren Sie eine SharePoint Embedded-App in einem Nutzen-Mandanten.
- Konfigurieren Sie externe Freigabeeinstellungen auf Anwendungsebene, sofern diese unterstützt werden.
- Erstellen Sie Apps aus dem SharePoint Admin Center, wenn der Mandant die App besitzt.
Beginnen Sie mit Erstellen von Apps im SharePoint Admin Center für eigene Apps.
Verwenden Sie Installieren einer SharePoint Embedded-App , um die Mandanteninstallation zu nutzen.
Berechtigungs- und Zustimmungsverwaltung
Admin Zustimmung installiert den Anwendungsdienstprinzipal im Nutzen des Mandanten und gewährt die angeforderten Berechtigungen.
Für die Containertypregistrierung muss die besitzende Anwendung über die Administratoreinwilligung und die erforderliche SharePoint-Anwendungsberechtigung verfügen, bevor sie Berechtigungen im nutzenden Mandanten registrieren kann.
Lesen Sie den Leitfaden zur Zustimmung unter Erteilen der Administratoreinwilligung und -berechtigungen.
Abrechnungsverwaltung
SharePoint Embedded verwendet die nutzungsbasierte Abrechnung über Azure.
Die Kosten werden durch Speicher, API-Transaktionen und ausgehende Daten gesteuert.
Entwicklermandanten konfigurieren die Abrechnung für Standardabrechnungscontainertypen.
Bei der Nutzung von Mandanten wird die Abrechnung für Passthrough-Apps konfiguriert, bevor Benutzer auf diese Apps zugreifen können.
Nur ein globaler Administrator kann die Abrechnung im Microsoft 365 Admin Center einrichten. Die SharePoint Embedded-Administratorrolle kann die Abrechnung nicht konfigurieren.
Richten Sie die Passthrough-Abrechnung mit Abrechnung in Microsoft 365 Admin Center ein.
Überwachen Sie die Nutzung mit Überwachen von Nutzung, Abrechnung und Kosten.
Containerverwaltung
Container enthalten den Inhalt, der von SharePoint Embedded-Apps verwendet wird.
Administratoren können aktive Container anzeigen, Container archivieren, archivierte Container reaktivieren, Metadaten überprüfen, Vertraulichkeitsbezeichnungen festlegen, die Mitgliedschaft im Admin Center verwalten, Container löschen, gelöschte Container wiederherstellen und gelöschte Container endgültig löschen.
Verwenden Sie die grafische Benutzeroberfläche unter Verwalten von Containern im SharePoint Admin Center.
Verwenden Sie Cmdlets und Skripts unter Verwalten von Containern mit PowerShell.
Complianceverwaltung
SharePoint Embedded-Inhalte sind teil der Microsoft Purview-Funktionen.
Complianceadministratoren können Überwachungs-, Aufbewahrungs-, DLP-, eDiscovery- und Vertraulichkeitsbezeichnungen auf ähnliche Weise wie SharePoint verwenden.
Einige Szenarien, die eine Endbenutzerinteraktion erfordern, hängen von der eigenen App ab, um die Benutzererfahrung bereitzustellen.
Lesen Sie Überprüfen von Überwachungsereignissen und Anwenden von Sicherheits- und Konformitätskontrollen.
SharePoint Admin Center im Vergleich zu PowerShell
Verwenden Sie beide Verwaltungsoberflächen.
Sie ergänzen sich.
| Surface | Am besten geeignet für |
|---|---|
| SharePoint Admin Center | Interaktiver App-Bestand, Containeransichten, Containerdetails, gelöschte Containervorgänge, Vertraulichkeitsbezeichnungen und Mitgliedschaftsverwaltung. |
| SharePoint Online-Verwaltungsshell | Wiederholbare Verwaltung, Bestandsexporte, Sortieren von Containern nach Speicher, Überprüfung von Anwendungsberechtigungen und Lebenszyklusskripts. |
Das SharePoint Admin Center macht SharePoint Embedded-spezifische Seiten wie Apps, Aktive Container und gelöschte Container verfügbar.
Ein SharePoint Embedded-Administrator sieht die SharePoint Embedded-Verwaltungsseiten, aber keine allgemeinen SharePoint-Websiteverwaltungsseiten.
SharePoint Online-Verwaltungsshell stellt SharePoint Embedded-Cmdlets für die Anwendungs- und Containerverwaltung bereit.
Verwenden Sie die neueste Version, bevor Sie Containerverwaltungs-Cmdlets ausführen.
Befehlsdetails finden Sie unter Verwalten von Containern mit PowerShell und in der Referenz zu verknüpften Cmdlets.
Tipp
Verwenden Sie das Admin Center für eine einmalige Überprüfung und Bestätigung. Verwenden Sie PowerShell, wenn Sie wiederholbare Inventur-, Berichterstellungs- oder Massenvorgänge benötigen.
Allgemeine Verwaltungspfade
Verwenden Sie diesen Pfad, wenn Sie eine SharePoint Embedded-App besitzen:
- Bestätigen Sie die Administratorrolle. Weitere Informationen finden Sie unter Zuweisen der SharePoint Embedded-Administratorrolle.
- Erstellen Sie die App unter Erstellen von Apps im SharePoint Admin Center.
- Wählen Sie die Abrechnung aus, und konfigurieren Sie sie.
- Installieren Sie die App, wenn sie in einem nutzenden Mandanten verfügbar sein muss.
- Erteilen Sie die Administratoreinwilligung, und registrieren Sie die erforderlichen Berechtigungen.
- Überwachen von Nutzung und Kosten.
Verwenden Sie diesen Pfad, wenn Ihr Mandant eine SharePoint Embedded-App nutzt:
- Weisen Sie die SharePoint Embedded-Administratorrolle zu, oder bestätigen Sie sie.
- Installieren oder genehmigen Sie die App unter Installieren einer SharePoint Embedded-App.
- Erteilen Sie bei Bedarf die Administratoreinwilligung.
- Richten Sie die Passthrough-Abrechnung unter Einrichten der Abrechnung in Microsoft 365 Admin Center ein.
- Verwalten sie Container im SharePoint Admin Center oder mit PowerShell.
- Wenden Sie Compliancesteuerelemente in Microsoft Purview an.
Operative Schutzmaßnahmen
Bevor Sie Änderungen vornehmen, identifizieren Sie die besitzende Anwendung und die betroffenen Container.
Das Löschen von Containern kann Links unterbrechen, Inhalte entfernen und die App unterbrechen, die vom Container abhängig ist.
Gelöschte Container können innerhalb des unterstützten Aufbewahrungszeitraums aus der gelöschten Containersammlung wiederhergestellt werden, es sei denn, sie werden endgültig gelöscht oder Aufbewahrungsrichtlinien ändern das Verhalten.
Warnung
Durch das endgültige Löschen eines Containers wird er aus der gelöschten Containersammlung entfernt und kann nicht wiederhergestellt werden. Benachrichtigen sie App-Besitzer vor dem Löschen von Containern.
Verwandte Inhalte
- Erstellen von Apps im SharePoint Admin Center
- Installieren einer SharePoint Embedded-App
- Erteilen der Administratoreinwilligung und -berechtigungen
- Einrichten der Abrechnung in Microsoft 365 Admin Center
- Verwalten von Containern im SharePoint Admin Center
- Verwalten von Containern mit PowerShell
- Überwachen von Nutzung, Abrechnung und Kosten
- Anwenden von Sicherheits- und Compliancekontrollen
Nächste Schritte
Erstellen Sie eine eigene App in Erstellen von Apps im SharePoint Admin Center.