SharePoint Advanced Management: Verwaltung der eingeschränkten Zugriffskontrolle (Restricted Access Control, RAC) an Website-Administratoren delegieren

Veröffentlicht am

2026

Aktualisiert am

Lesezeit

3 Minuten

Die Inhalte auf dieser Seite wurden maschinell übersetzt.

SharePoint ermöglicht jetzt die Delegation der Verwaltung von Restricted Access Control (RAC) an Site-Administratoren, wobei für Änderungen eine Begründung erforderlich ist. Dieses Feature erfordert eine Premium-Lizenz, ist standardmäßig deaktiviert und kann von SharePoint-Administratoren aktiviert werden, um den Verwaltungsaufwand zu reduzieren und gleichzeitig Sicherheit und Nachvollziehbarkeit zu gewährleisten. Die Bereitstellung ist bis April 2026 abgeschlossen.

[Introduction]

Wir führen die Möglichkeit ein, dass SharePoint-Administratoren die Verwaltung von Restricted Access Control (RAC)-Richtlinien an Website-Administratoren delegieren können. Diese Änderung bietet mehr Flexibilität bei gleichzeitiger Aufrechterhaltung starker Sicherheit und Governance. Indem Website-Administratoren RAC direkt auf ihren Websites verwalten können – mit verpflichtender Begründung für Änderungen – können Organisationen den Verwaltungsaufwand reduzieren und gleichzeitig die Verantwortlichkeit und Prüfbarkeit verbessern.

[Wann dies geschieht:]

Allgemeine Verfügbarkeit (weltweit, GCC, GCC High, DoD): Wir haben mit der Einführung Mitte März 2026 begonnen und erwarten den Abschluss bis Ende April 2026.

[Auswirkungen auf Ihre Organisation:]

Wer betroffen ist:

SharePoint Online-Administratoren
Website-Administratoren in Mandanten, in denen die Delegierung aktiviert ist
Eine Microsoft 365 Copilot (Premium)- oder SharePoint Advanced Management Lizenz ist erforderlich, um diese Funktion nutzen zu können.

Was passieren wird:

Standardmäßig ist die Delegierung der RAC-Verwaltung deaktiviert.
Wenn sie von einem SharePoint-Administrator aktiviert wird:
- Website-Administratoren können Restricted Access Control direkt über das Websiteinformationen-Panel verwalten.
- Website-Administratoren müssen bei der Aktualisierung von RAC-Richtlinien eine Begründung angeben.
RAC beschränkt weiterhin den Zugriff auf die Website auf eine definierte Benutzergruppe mittels:
- Microsoft 365-Gruppen oder
- Microsoft Entra-Sicherheitsgruppen
An bestehenden Websites oder Richtlinien erfolgen keine Änderungen, sofern die Delegierung nicht explizit aktiviert ist.

Was Sie zur Vorbereitung tun können:

Es ist keine Aktion erforderlich, um dieses Update zu erhalten.
SharePoint-Administratoren sollten folgende Schritte zur Vorbereitung ihrer Organisation in Betracht ziehen:

Bewerten Sie, ob die Delegierung mit Ihrem Sicherheitsmodell übereinstimmt.
Aktivieren Sie die Delegierung mit Set-SPOTenant -DelegateRestrictedAccessControlManagement $true.
Überprüfen Sie den Delegierungsstatus jederzeit mit: Get-SPOTenant | Select-Object DelegateRestrictedAccessControlManagement

Aktualisieren Sie interne Dokumentationen und kommunizieren Sie die Erwartungen an die Website-Administratoren.

Weitere Informationen: Delegate Management of Restricted Access Control to Site Admins | Microsoft Learn

[Compliance-Überlegungen:]

Compliance-Bereich: Änderung des Zugriffs auf bestehende Kundendaten
Erklärung: Die RAC-Verwaltung kann jetzt an Website-Administratoren delegiert werden, wodurch sich ändert, wer den Zugriff auf vorhandene SharePoint-Websiteinhalte kontrollieren kann.

Compliance-Bereich: Auswirkungen auf Admin-Überwachung oder Compliance-Berichterstattung
Erklärung: Die verpflichtende Begründung für RAC-Änderungen verbessert die Prüfbarkeit und Nachverfolgbarkeit der Governance.

Compliance-Bereich: Änderung des Administrations- oder Governance-Modells
Erklärung: Diese Funktion wird durch eine tenantweite Administrator-Einstellung gesteuert und ist standardmäßig nicht aktiviert.

Wir sind für Sie da

Haben Sie Fragen oder benötigen Sie Unterstützung? Wir helfen gerne weiter.

Kontakt

Zum originalen Post im Message Center >