• Startseite
  • Artikel
  • Computer
  • Wie kann ich die Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen verbieten?

Wie kann ich die Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen verbieten?

Veröffentlicht: 2021-04-05

OneDrive ermöglicht es mehreren Organisationen, Dateien zu synchronisieren und freizugeben. Es gibt Ihnen auch die Möglichkeit zu regulieren, wie diese Aktivitäten ablaufen. Wenn Sie einer bestimmten Organisation keinen Zugriff mehr gewähren möchten, können Sie sie blockieren. Sie können ihm auch jederzeit wieder Zugriff gewähren.

In diesem Artikel zeigen wir Ihnen, wie Sie die Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen zulassen oder blockieren, indem Sie den Registrierungs-Editor oder den Gruppenrichtlinien-Editor verwenden.

Wenn Sie die Synchronisierung für eine Organisation zulassen, können Benutzer Dateien nur mit der Organisation synchronisieren, und wenn sie versuchen, eine andere Organisation hinzuzufügen, erhalten sie eine Fehlermeldung. Wenn sie zuvor eine andere Organisation hinzugefügt haben, werden deren Dateien automatisch nicht mehr synchronisiert. Sie können dieser Organisation separat erlauben, ihr Zugriff zu gewähren.

Wenn Sie die Synchronisierung für eine bestimmte Organisation blockieren, wird ein Fehler angezeigt, wenn ein Benutzer versucht, diese Organisation hinzuzufügen. Wenn die Organisation bereits hinzugefügt wurde, bevor Sie die Richtlinie aktivieren, werden ihre Dateien automatisch nicht mehr synchronisiert.

Um eine dieser Richtlinien zu implementieren, benötigen Sie die Office 365-Mandanten-ID der Organisation, die Sie blockieren möchten. Die ID ist eine GUID (Global Unique Identifier) ​​und nicht mit Ihrer Mandantendomäne oder Ihrem Mandantennamen identisch.

So finden Sie die Mandanten-ID einer Organisation:

  1. Wechseln Sie zum Azure AD-Portal.
  2. Geben Sie Ihre Anmeldeinformationen für Microsoft Azure ein, um sich als Administrator anzumelden. Beachten Sie, dass Sie ein Administrator sein müssen, um dies zu erreichen.
  3. Klicken Sie im Microsoft Azure-Portal auf Azure Active Directory.
  4. Gehen Sie unter Verwalten und klicken Sie auf Eigenschaften. Sie finden die Mandanten-ID im Feld Verzeichnis-ID.

Sie können auch Windows PowerShell verwenden, um die Mandanten-ID einer Organisation abzurufen, solange Sie über das Microsoft Azure PowerShell-Modul verfügen. Folge diesen Schritten:

  1. Starten Sie die Microsoft Azure PowerShell-Befehlsschnittstelle.
  2. Führen Sie nach dem Öffnen des Befehlsfensters dieses Skript aus:

Login-AzureRmAccount

  1. Geben Sie Ihre Anmeldeinformationen für Office 365 ein, und Ihre Mandanten-ID wird in der Ausgabe angezeigt.

Der Erwerb der Mandanten-ID ist der erste Schritt. Da Sie Änderungen an der Systemregistrierung vornehmen oder eine Gruppenrichtlinie anwenden – je nachdem, für welche Methode Sie sich entscheiden – ist es wichtig, dass Sie die gesamte Systemregistrierung sichern und einen Systemwiederherstellungspunkt erstellen, um für den Fall auf der sicheren Seite zu sein irgendetwas geht schief. Wir empfehlen, diese Sicherheitsvorkehrungen zu treffen, da Änderungen an der Systemregistrierung ohne einen Fallback-Plan möglicherweise dauerhafte Schäden verursachen können.

Wenn Sie nicht wissen, wie Sie die Registrierung sichern und einen Wiederherstellungspunkt erstellen, werden wir Sie anleiten.

Befolgen Sie diese Schritte, um die gesamte Systemregistrierung zu sichern:

  1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und klicken Sie auf Ausführen oder tippen Sie gleichzeitig auf die Tasten Windows und R der Tastatur, um das Dialogfeld Ausführen aufzurufen.
  2. Geben Sie nach dem Öffnen von Run „regedit“ in das Textfeld ein und klicken Sie auf OK.
  3. Klicken Sie danach im Popup-Fenster Benutzerkontensteuerung auf Ja.
  4. Sobald sich der Registrierungseditor öffnet, klicken Sie auf Datei.
  5. Klicken Sie unter Datei auf Exportieren.
  6. Navigieren Sie im Dialogfeld Registrierungsdatei exportieren zu dem Ordner, in dem Sie die Datei speichern möchten, und geben Sie einen Namen dafür in das Feld Dateiname ein. Stellen Sie sicher, dass „Registrierungsdateien (*.reg)“ im Dropdown-Menü „Dateityp“ ausgewählt ist.
  7. Wählen Sie Alle unter „Exportbereich“ und drücken Sie dann die Eingabetaste oder klicken Sie auf Speichern.
  8. Um die Registrierung mit der gerade exportierten Datei wiederherzustellen, klicken Sie im Fenster des Registrierungseditors auf Datei, wählen Sie Importieren und navigieren Sie dann zu dem Ordner, in den Sie die Sicherungsdatei exportiert haben, und laden Sie sie.

Befolgen Sie diese Schritte, um einen Systemwiederherstellungspunkt zu erstellen:

  1. Gehen Sie zum Suchfeld in Ihrer Taskleiste. Wenn das Suchfeld noch nicht geöffnet ist, drücken Sie gleichzeitig die Windows- und S-Tastaturtasten oder klicken Sie auf die Lupe in der Taskleiste.
  2. Geben Sie „Wiederherstellungspunkt erstellen“ ein und klicken Sie dann auf das erste Suchergebnis.
  3. Sobald Sie das Dialogfeld Systemeigenschaften sehen, gehen Sie zu den Schutzeinstellungen und klicken Sie auf Erstellen.

Hinweis: Wenn die Schaltfläche Erstellen ausgegraut ist, klicken Sie auf Konfigurieren und wählen Sie das Optionsfeld für „Computerschutz aktivieren“, sobald ein neues Dialogfenster erscheint. Klicken Sie auf OK.

  1. Geben Sie unter „Wiederherstellungspunkt erstellen“ eine Beschreibung für den Wiederherstellungspunkt, den Sie erstellen möchten, in das bereitgestellte Feld ein und klicken Sie auf „Erstellen“.
  2. Windows erstellt nun einen Wiederherstellungspunkt und teilt Ihnen mit, ob dieser erfolgreich erstellt wurde.

Jetzt, da Sie mit den Vorbereitungen fertig sind, ist es an der Zeit, mit dem Hauptgeschäft fortzufahren. Wir zeigen Ihnen zunächst, wie Sie den Registrierungs-Editor verwenden, um die Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen zuzulassen oder zu blockieren, und zeigen Ihnen dann, wie Sie dazu den Gruppenrichtlinien-Editor verwenden.

So erlauben Sie die Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen mit dem Registrierungseditor

  1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und klicken Sie auf Ausführen oder tippen Sie gleichzeitig auf die Tasten Windows und R der Tastatur, um das Dialogfeld Ausführen aufzurufen.
  2. Geben Sie nach dem Öffnen von Run „regedit“ in das Textfeld ein und klicken Sie auf OK.
  3. Klicken Sie danach im Popup-Fenster Benutzerkontensteuerung auf Ja.
  4. Sobald der Registrierungseditor geöffnet ist, gehen Sie zum linken Bereich und öffnen Sie den Ordner HKEY_LOCAL_MACHINE.
  5. Erweitern Sie als Nächstes SOFTWARE.
  6. Öffnen Sie Richtlinien unter SOFTWARE.
  7. Erweitern Sie danach Microsoft und klicken Sie dann auf die OneDrive-Taste.

Hinweis: Wenn Sie OneDrive nicht unter Microsoft sehen, klicken Sie mit der rechten Maustaste auf Microsoft und wählen Sie Neu >> Schlüssel. Benennen Sie den neuen Schlüssel OneDrive um.

  1. Klicken Sie mit der rechten Maustaste auf OneDrive und wählen Sie Neu >> Schlüssel.
  2. Da Sie die Synchronisierung für eine bestimmte Organisation zulassen, benennen Sie den neuen Schlüssel in „AllowTenantList“ um.
  3. Klicken Sie als Nächstes mit der rechten Maustaste auf AllowTenantList und wählen Sie Neu >> Neuer Zeichenfolgenwert aus. Verwenden Sie die Mandanten-ID der Organisation als Namen für den neuen Zeichenfolgenwert.
  4. Klicken Sie nun mit der rechten Maustaste auf den neuen Zeichenfolgenwert, um ihn zu bearbeiten.
  5. Sobald sich das Dialogfenster Zeichenfolgenwert bearbeiten öffnet, geben Sie die Mandanten-ID der Organisation in das Feld Wertdaten ein und klicken Sie dann auf OK.

So blockieren Sie die Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen mit dem Registrierungseditor

  1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und klicken Sie auf Ausführen oder tippen Sie gleichzeitig auf die Tasten Windows und R der Tastatur, um das Dialogfeld Ausführen aufzurufen.
  2. Geben Sie nach dem Öffnen von Run „regedit“ in das Textfeld ein und klicken Sie auf OK.
  3. Klicken Sie danach im Popup-Fenster Benutzerkontensteuerung auf Ja.
  4. Sobald der Registrierungseditor geöffnet ist, gehen Sie zum linken Bereich und öffnen Sie den Ordner HKEY_LOCAL_MACHINE.
  5. Erweitern Sie als Nächstes SOFTWARE.
  6. Öffnen Sie Richtlinien unter SOFTWARE.
  7. Erweitern Sie danach Microsoft und klicken Sie dann auf die OneDrive-Taste.

Hinweis: Wenn Sie OneDrive nicht unter Microsoft sehen, klicken Sie mit der rechten Maustaste auf Microsoft und wählen Sie Neu >> Schlüssel. Benennen Sie den neuen Schlüssel OneDrive um.

  1. Klicken Sie mit der rechten Maustaste auf OneDrive und wählen Sie Neu >> Schlüssel.
  2. Da Sie die Synchronisierung für eine bestimmte Organisation blockieren, benennen Sie den neuen Schlüssel in „BlockTenantList“ um.
  3. Klicken Sie als Nächstes mit der rechten Maustaste auf BlockTenantList und wählen Sie Neu >> Neuer Zeichenfolgenwert. Verwenden Sie die Mandanten-ID der Organisation als Namen für den neuen Zeichenfolgenwert.
  4. Klicken Sie nun mit der rechten Maustaste auf den neuen Zeichenfolgenwert, um ihn zu bearbeiten.
  5. Sobald sich das Dialogfenster Zeichenfolgenwert bearbeiten öffnet, geben Sie die Mandanten-ID der Organisation in das Feld Wertdaten ein und klicken Sie dann auf OK.

So erlauben Sie die Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen mit dem Gruppenrichtlinien-Editor

  1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und klicken Sie auf Ausführen oder tippen Sie gleichzeitig auf die Tasten Windows und R der Tastatur, um das Dialogfeld Ausführen aufzurufen.
  2. Geben Sie nach dem Öffnen von Run „gpedit.msc“ in das Textfeld ein und klicken Sie auf OK.
  3. Sobald sich der Gruppenrichtlinien-Editor öffnet, gehen Sie zum linken Bereich des Fensters und erweitern Sie Administrative Vorlagen unter Computerkonfiguration.
  4. Klicken Sie unter Administrative Vorlagen auf OneDrive.
  5. Gehen Sie nun in den mittleren Bereich und doppelklicken Sie auf „Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen zulassen“.
  6. Wählen Sie im angezeigten Dialogfenster Aktiviert aus.
  7. Gehen Sie danach zum Abschnitt Optionen und klicken Sie auf die Schaltfläche Anzeigen neben der Mandanten-ID.
  8. Geben Sie nun die Mandanten-ID der Organisation in das Feld Wert ein und klicken Sie auf OK.

So blockieren Sie die Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen mit dem Gruppenrichtlinien-Editor

  1. Klicken Sie mit der rechten Maustaste auf die Schaltfläche Start und klicken Sie auf Ausführen oder tippen Sie gleichzeitig auf die Tasten Windows und R der Tastatur, um das Dialogfeld Ausführen aufzurufen.
  2. Geben Sie nach dem Öffnen von Run „gpedit.msc“ in das Textfeld ein und klicken Sie auf OK.
  3. Sobald sich der Gruppenrichtlinien-Editor öffnet, gehen Sie zum linken Bereich des Fensters und erweitern Sie Administrative Vorlagen unter Computerkonfiguration.
  4. Klicken Sie unter Administrative Vorlagen auf OneDrive.
  5. Gehen Sie nun in den mittleren Bereich und doppelklicken Sie auf „Synchronisation von OneDrive-Konten nur für bestimmte Organisationen blockieren“.
  6. Wählen Sie im angezeigten Dialogfenster Aktiviert aus.
  7. Gehen Sie danach zum Abschnitt Optionen und klicken Sie auf die Schaltfläche Anzeigen neben der Mandanten-ID.
  8. Geben Sie nun die Mandanten-ID der Organisation in das Feld Wert ein und klicken Sie auf OK.

Fazit

Es ist wichtig zu beachten, dass Sie nicht beide Richtlinien gleichzeitig auf eine bestimmte Organisation anwenden können. Wenn Sie die Richtlinie „Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen blockieren“ aktivieren, müssen Sie „Synchronisierung von OneDrive-Konten nur für bestimmte Organisationen zulassen“ deaktivieren und umgekehrt.

Denken Sie daran, dass Richtlinien allein Ihr System nicht schützen. Schädliche Programme, die aus dem Internet heruntergeladen werden, können Ihr System infiltrieren und ihm und seinen Komponenten, einschließlich OneDrive, erheblichen Schaden zufügen. Hacker können diese Programme verwenden, um sensible Daten zu stehlen, die später verwendet werden können, um Erpressung zu üben.

EMPFOHLEN

Schützen Sie Ihren PC mit Anti-Malware vor Bedrohungen

Überprüfen Sie Ihren PC auf Malware, die Ihr Antivirus möglicherweise übersieht, und entfernen Sie Bedrohungen sicher mit Auslogics Anti-Malware

Auslogics Anti-Malware ist ein Produkt von Auslogics, einem zertifizierten Microsoft Silver Application Developer
JETZT DOWNLOADEN

Um dies zu verhindern, stellen Sie sicher, dass Sie durch ein kompetentes Tool zum Entfernen von Malware wie Auslogics Anti-Malware geschützt sind. Das Programm erhöht Ihre Sicherheit, da es mit anderen wichtigen Antivirenprogrammen zusammenarbeiten kann.