Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Nutzen des Mandantenadministrators – SharePoint Embedded-Administrator/globaler Administrator
Verwenden Sie SharePoint Online-Verwaltungsshell, um die Verwaltung von SharePoint Embedded-Anwendungen und -Containern zu automatisieren.
PowerShell ist nützlich für Bestand, Berichterstellung, Lebenszyklusvorgänge, Aktualisierungen von Vertraulichkeitsbezeichnungen, Freigabekonfiguration und Berechtigungsüberprüfung.
In diesem Artikel werden die unterstützten Administrator-Cmdlets und Links zu kanonischen Cmdlet-Verweisen beschrieben, um ausführlichere Syntaxdetails zu erhalten.
Wichtig
Verwenden Sie die neueste Version von SharePoint Online-Verwaltungsshell, bevor Sie SharePoint Embedded-Containerverwaltungs-Cmdlets ausführen.
Bevor Sie beginnen
Bestätigen Sie diese Voraussetzungen.
- Ihr Konto verfügt über die Rolle "SharePoint Embedded-Administrator" oder "Globaler Administrator".
- Sie können eine Verbindung mit dem Mandanten mit SharePoint Online-Verwaltungsshell herstellen.
- Sie kennen die Mandantenadministrator-URL.
- Sie kennen die id der besitzenden Anwendung beim Filtern von Anwendungs- oder Containerergebnissen.
- Sie kennen die geschäftlichen Auswirkungen, bevor Sie Container löschen.
Rollendetails finden Sie unter SharePoint Embedded-Administrator.
Installieren von SharePoint Online-Verwaltungsshell
Installieren Sie die SharePoint Online-Verwaltungsshell.
Öffnen Sie es über das Startmenü, oder verwenden Sie einen unterstützten PowerShell-Host mit dem verfügbaren Modul.
Installieren Sie die neueste Shell, und stellen Sie eine Verbindung mit SharePoint Online her, bevor Sie SharePoint Embedded-Cmdlets ausführen.
Verbindungsdetails finden Sie unter Connect-SPOService.
Herstellen einer Verbindung mit SharePoint Online
Stellen Sie eine Verbindung mit Ihrem Mandantenadministratorendpunkt her.
Connect-SPOService -Url https://<tenant>-admin.sharepoint.com
Ersetzen Sie durch <tenant> Ihren Mandantennamen.
Melden Sie sich mit einem Konto an, das über die erforderliche Administratorrolle verfügt.
Tipp
Verwenden Sie ein dediziertes Administratorkonto, das den Richtlinien Für privilegierten Zugriff Ihres organization folgt.
Inventarisieren von SharePoint Embedded-Anwendungen
Auflisten von sharePoint Embedded-Anwendungen, die im Mandanten registriert sind.
Get-SPOApplication
Zeigen Sie Details für eine bestimmte besitzende Anwendung an.
Get-SPOApplication -OwningApplicationId <OwningApplicationId>
Befehlsdetails finden Sie unter Get-SPOApplication.
Anzeigen von Gastanwendungsberechtigungen
Anzeigen von Gastanwendungsberechtigungen für eine SharePoint Embedded-Anwendung.
Get-SPOApplication -OwningApplicationId <OwningApplicationId> -ApplicationId <ApplicationId>
OwningApplicationId ist die ID der SharePoint Embedded-Besitzeranwendung.
ApplicationId ist die Id der Gastanwendung, die Zugriff auf die SharePoint Embedded-Anwendung hat.
Cmdlets für die Anwendungsverwaltung gelten nicht für Microsoft Loop.
Konfigurieren der Anwendungsfreigabe
Mandantenadministratoren können die externe Freigabefunktion auf Anwendungsebene konfigurieren.
Set-SPOApplication -OwningApplicationId <OwningApplicationId> -SharingCapability <SharingCapability> -OverrideTenantSharingCapability <OverrideTenantSharingCapability>
SharingCapability unterstützt die folgenden Werte:
DisabledExistingExternalUserSharingOnlyExternalUserSharingOnlyExternalUserAndGuestSharing
Der OverrideTenantSharingCapability Wert kann oder $falsesein$true.
Überprüfen Sie Ihre Mandantenfreigaberichtlinie, bevor Sie das Verhalten der Mandantenfreigabe außer Kraft setzen.
Auflisten aktiver Container
Listet aktive Container für eine SharePoint Embedded-Anwendung auf.
Get-SPOContainer -OwningApplicationId <OwningApplicationId> | FT
ist OwningApplicationId die ID der SharePoint Embedded-Anwendung.
Verwenden Sie für Microsoft Loop Container diese besitzende App-ID mit Containerverwaltungs-Cmdlets:
a187e399-0c36-4b98-8f04-1edc167a0996
Befehlsdetails finden Sie unter Get-SPOContainer.
Auflisten von Containern nach Speicher
Sortieren Sie Container nach Speicher, wenn Sie Kosten oder Wachstum untersuchen.
Get-SPOContainer -OwningApplicationId <OwningApplicationId> -SortByStorage <value> | FT
Verwenden Sie Ascending oder Descending für <value>.
Verwenden Sie diese Ansicht mit Überwachen von Nutzung, Abrechnung und Kosten, um Apps oder Container mit hohem Wachstum zu finden.
Abrufen von Containerdetails
Zeigen Sie Details für einen bestimmten Container nach Container-ID oder Website-URL an.
Get-SPOContainer -Identity <ContainerId>
Get-SPOContainer -Identity <SiteURL>
Das detaillierte Ergebnis kann Speicher, Besitzdetails, Website-URL, Bezeichnungsinformationen und Besitzeranzahl enthalten.
Verwenden Sie die Website-URL beim Konfigurieren einiger Compliancesteuerelemente in Microsoft Purview.
Festlegen oder Entfernen einer Vertraulichkeitsbezeichnung
Legen Sie die Vertraulichkeitsbezeichnung für einen Container fest.
Set-SPOContainer -Identity <ContainerID> -SensitivityLabel <SensitivityLabel>
Entfernen Sie die Vertraulichkeitsbezeichnung aus einem Container.
Set-SPOContainer -Identity <ContainerID> -RemoveLabel
Koordinieren Sie Änderungen an Vertraulichkeitsbezeichnungen mit Complianceadministratoren.
Anleitungen zur Compliance finden Sie unter Anwenden von Sicherheits- und Konformitätskontrollen.
Verwalten der Containermitgliedschaft
Benutzermandantenadministratoren können die Rolle eines Benutzers in einem Container direkt hinzufügen, entfernen oder ändern (September 2025):
Add-SPOContainerUser -ContainerId <ContainerId> -LoginName <UserPrincipalName> -Role <Reader|Writer|Manager|Owner>
Set-SPOContainerUser -ContainerId <ContainerId> -LoginName <UserPrincipalName> -Role <Reader|Writer|Manager|Owner>
Remove-SPOContainerUser -ContainerId <ContainerId> -LoginName <UserPrincipalName>
Befehlsdetails finden Sie unter Add-SPOContainerUser, Set-SPOContainerUser und Remove-SPOContainerUser.
Löschen eines Containers
Verschieben sie einen Container in die gelöschte Containersammlung.
Remove-SPOContainer -Identity <ContainerId>
Das Löschen eines Containers kann zu Datenverlusten, fehlerhaften Links, Anwendungsfehlern und Berechtigungsproblemen führen.
Benachrichtigen Von Containerbesitzern und App-Besitzern vor dem Löschen.
Warnung
Das Löschen eines Containers kann die Verwendung der SharePoint Embedded-Anwendung, deren Besitzer er ist, unterbrechen.
Details zum Befehl finden Sie unter Remove-SPOContainer.
Anzeigen gelöschter Container
Listet gelöschte Container in der gelöschten Containersammlung auf.
Get-SPODeletedContainer
Befehlsdetails finden Sie unter Get-SPODeletedContainer.
Wiederherstellen eines gelöschten Containers
Stellen Sie einen gelöschten Container aus der gelöschten Containersammlung wieder her.
Restore-SPODeletedContainer -Identity <ContainerId>
Überprüfen Sie nach der Wiederherstellung den Container im SharePoint Admin Center, und bitten Sie den App-Besitzer, die App zu testen.
Endgültiges Löschen eines Containers
Löschen Sie einen Container dauerhaft aus der gelöschten Containersammlung, wenn keine Wiederherstellung mehr erforderlich ist.
Remove-SPODeletedContainer -Identity <ContainerId>
Weitere Befehlsdetails finden Sie unter Remove-SPODeletedContainer.
Achtung
Das dauerhafte Löschen kann nicht rückgängig gemacht werden. Bestätigen Sie die Aufbewahrung und die gesetzlichen Anforderungen, bevor Sie diesen Befehl ausführen.
Verwalten von Gastanwendungsberechtigungen
Wenn dies zulässig ist, können Administratoren Den Zugriff auf Gastanwendungen auf SharePoint Embedded-Anwendungen hinzufügen, bearbeiten und entfernen.
Verwenden Sie Set-SPOApplicationPermission für dieses Szenario.
Set-SPOApplicationPermission
[[-OwningApplicationId] <OwningApplicationid>]
[[-GuestApplicationId] <GuestApplicationId>]
[[-PermissionAppOnly] <AppOnlyPermission>]
[[-PermissionDelegated] <DelegatedPermission>]
Befehlsdetails finden Sie unter Set-SPOApplicationPermission.
Sicheres Skript
Befolgen Sie diese betrieblichen Verfahren.
- Exportieren Sie den Bestand, bevor sich der Lebenszyklus ändert.
- Testen Sie zuerst Filter mit schreibgeschützten Befehlen.
- Verwenden Sie explizite Container-IDs für Lösch- und Wiederherstellungsvorgänge.
- Protokollbefehlsausgabe für Änderungsdatensätze.
- Benachrichtigen von App-Besitzern vor dem Löschen oder Wiederherstellen von Containern.
- Überprüfen Sie speicherintensive Container, bevor Sie Kostenentscheidungen treffen.
- Koordinieren Sie Bezeichnungs- und Complianceänderungen mit Complianceadministratoren.
Verwandte Inhalte
- Verwalten von Containern im SharePoint Admin Center
- Überwachen von Nutzung, Abrechnung und Kosten
- Überprüfen von Überwachungsereignissen
- Anwenden von Sicherheits- und Compliancekontrollen
Nächste Schritte
Überwachen Sie den Verbrauch unter Überwachen von Nutzung, Abrechnung und Kosten.