Action Required – Browser-Richtlinie zur Erhaltung der Webleistung und Offline-Funktionalität von OneDrive und SharePoint konfigurieren

Wir haben den Inhalt aktualisiert. Vielen Dank für Ihre Geduld.

[Einführung]

Kommende datenschutzbezogene Änderungen in Chromium-basierten Browsern (Google Chrome und Microsoft Edge) werden die Einschränkungen des Zugriffs auf lokale Netzwerke erhöhen. Sobald die Durchsetzung beginnt, erhalten Benutzer beim Zugriff auf OneDrive für das Web (und einige integrierte Microsoft 365-Erfahrungen wie Microsoft Lists und SharePoint-Dokumentbibliotheken) eine Browser-Berechtigungsabfrage für den Zugriff auf das lokale Netzwerk, sofern die erforderliche Richtlinie nicht implementiert ist. Wenn die Berechtigung nicht erteilt wird, stehen Leistungsoptimierungen und Offline-Funktionen, die von OneDrive und SharePoint bereitgestellt werden, nicht zur Verfügung. Diese Mitteilung enthält erforderliche Maßnahmen für Administratoren, um einen Funktionsverlust zu verhindern.

[Wann dies geschieht:]

Chrome und Edge werden diese datenschutzbezogene Änderung im Rahmen von Chromium 141 Ende September ausrollen.

[Wie sich dies auf Ihre Organisation auswirkt:]

Wenn keine Maßnahmen ergriffen werden:

1. Wer ist betroffen:
   • Alle Benutzer, die über Chrome oder Edge auf OneDrive für das Web, Microsoft Lists und SharePoint-Dokumentbibliotheken zugreifen.
   • Administratoren, die Browser-Richtlinien für Windows-, macOS- und VDI-Umgebungen verwalten.
2. Was wird passieren:

   Wenn keine Maßnahmen ergriffen werden:

   • Benutzer sehen eine neue Browser-Abfrage, die um Erlaubnis für den Zugriff auf das lokale Netzwerk bittet, wenn sie OneDrive für das Web und Lists öffnen.
   • Wenn Benutzer nicht auf Zulassen klicken, ergeben sich auf diesem Gerät folgende Auswirkungen:
     • Leistungsbeschleunigungen sind nicht verfügbar (Verlust schnellerer Datenzugriffsverhalten).
     • Die Offline-Funktionalität in OneDrive Web ist nicht verfügbar.
   • Das Nutzungserlebnis wird langsamer und weniger resilient sein, und die Helpdesk-Kontakte werden aufgrund unerwarteter Abfragen und fehlender Offline-Funktionalität zunehmen.

   Wenn die empfohlene Browser-Richtlinie im Vorfeld bereitgestellt wird, wird die Abfrage für die angegebenen vertrauenswürdigen Microsoft 365-Endpunkte unterdrückt und die bestehende Leistungs- und Offline-Funktionalität erhalten. Die Richtlinie verhindert Funktionsverluste und vermeidet Benutzerverwirrung.

   [Was Sie zur Vorbereitung tun müssen:]

   1. Erforderliche Domains identifizieren
      1. Schließen Sie die SharePoint Online- und OneDrive-Endpunkte Ihrer Organisation ein, z. B.: https://YOURTENANT-my.sharepoint.com oder https://YOURTENANT.sharepoint.com
      2. Fügen Sie gegebenenfalls weitere genehmigte SharePoint Online-Hostvarianten hinzu (z. B. spezialisierte Cloud-Umgebungen). Vermeiden Sie zu allgemeine Wildcards – halten Sie sich an die interne Sicherheitsrichtlinie.
   2. Browser-Richtlinie konfigurieren
      1. Setzen Sie die Chromium-Richtlinie LocalNetworkAccessAllowedForUrls (Chrome Enterprise / Edge-Richtlinie), um die aufgeführten Domains vorab zu autorisieren.
      2. Wenden Sie diese an über: ADMX / JSON für Windows; plist oder Konfigurationsprofil für macOS (Chrome und Edge).
      3. Rollen Sie sie auf alle verwalteten Gerätegruppen aus (Windows, macOS, VDI, falls zutreffend).
      4. Auch wenn die folgenden Richtlinien derzeit über Richtlinien aktiviert sind, implementieren Sie die Zulassungsliste, um zukünftige Abfragen zu vermeiden und Benutzerverwirrung zu verhindern.
         1. DisableNucleusSync
         2. DisableOfflineMode
   3. Behebung bei Benutzern, die bereits auf Blockieren geklickt haben
      1. Die Bereitstellung der verwalteten LocalNetworkAccessAllowedForUrls-Richtlinie hebt jeglichen vorherigen pro Benutzer abgelehnten Status auf und erzwingt die Zulassung, sobald die Richtlinie auf Gerät oder Profil angewendet wird; nach der Richtlinienverbreitung ist keine Benutzeraktion erforderlich.
      2. Wenn eine sofortige Behebung vor Erreichen der Richtlinie am Gerät erforderlich ist, soll der Benutzer die betroffene OneDrive-Webseite öffnen, das Website-(Schloss-)Symbol nutzen, die lokale bzw. Netzwerkgeräte-Berechtigung auf Zulassen zurücksetzen oder ändern und dann die Seite neu laden.
   4. Stellen Sie sicher, dass Ihr Sync Client auf Version 25.164 aktualisiert ist

1. Pro Gerät-SKU: Der Sync Client wendet die erforderlichen Berechtigungen und Richtlinien für bestehende Benutzer in Chrome und Edge automatisch an – es ist keine Benutzeraktion erforderlich.

2. Pro Benutzer-SKU: Der Sync Client fordert Benutzer per Windows-Toast-Benachrichtigung auf, diese Berechtigungen zu aktivieren. Benutzer sollten der Benachrichtigung folgen, um die Einrichtung abzuschließen.

[Compliance-Aspekte:]

Änderung des Zugriffs auf bestehende Kundendaten: Der lokale Netzwerkzugriff beeinflusst, wie OneDrive und SharePoint die Leistung und den Offline-Zugriff auf zwischengespeicherte Daten optimieren.

Enthält Administrationskontrolle: Administratoren können die LocalNetworkAccessAllowedForUrls-Richtlinie konfigurieren und über Gruppenrichtlinien oder Konfigurationsprofile bereitstellen.

Kann über Entra ID-Gruppenmitgliedschaften gesteuert werden: Die Richtlinienbereitstellung kann auf von Entra ID verwaltete Gerätegruppen beschränkt werden.

Ermöglicht Benutzern das Aktivieren/deaktivieren der Funktion: Benutzer können den Zugriff auf das lokale Netzwerk manuell über Browser-Abfragen zulassen oder blockieren, sofern die Richtlinie nicht durchgesetzt wird.