Windows Serverguide

OneDrive for Business Admin-Konfiguration 2025

Sync-Einstellungen, Speicherlimits und Known Folder Move

S
SeeColors IT11. Juni 20264 Min. Lesezeit74 Aufrufe

OneDrive Admin Center

admin.onedrive.com oder via Microsoft 365 Admin Center → OneDrive

Known Folder Move (KFM) per GPO/Intune

KFM verschiebt Desktop, Dokumente und Bilder automatisch in OneDrive – der beste Dateiserver-Ersatz.

Per Intune (empfohlen)

Intune → Devices → Configuration → Create → Windows 10 → Templates → Administrative Templates:

Computer Configuration → Microsoft OneDrive:

  • Silently move Windows known folders to OneDrive: Aktiviert
    • Tenant ID: [Ihre Tenant ID]
  • Prevent users from redirecting their Windows known folders to their PC: Aktiviert

Per GPO

ADMX herunterladen: OneDrivePolicies.zip von Microsoft
Pfad: Computer Configuration → Administrative Templates → OneDrive

Aktivieren:
- Silently move Windows known folders to OneDrive
  Wert: [Tenant ID]
- Prevent users from redirecting... → Aktiviert

Speicherkontingente

Connect-SPOService -Url https://firma-admin.sharepoint.com

# Standard-Quota für neue Benutzer
Set-SPOTenant -OneDriveStorageQuota 102400  # 100 GB in MB

# Einzelnen Benutzer anpassen
Set-SPOSite -Identity https://firma-my.sharepoint.com/personal/max_muster_firma_de `
    -StorageQuota 204800  # 200 GB

Sync-Client Richtlinien

# Nur Geräte in der Domain dürfen synchronisieren
Set-SPOTenantSyncClientRestriction `
    -Enable `
    -DomainGuids "00000000-0000-0000-0000-000000000001"

# Bestimmte Dateitypen nicht synchronisieren
Set-SPOTenantSyncClientRestriction `
    -BlockedFileExtensions ".exe;.bat;.cmd;.vbs;.pif;.com"

Externe Freigaben

# Nur für bekannte Gäste (kein anonymer Link)
Set-SPOTenant -SharingCapability ExternalUserSharingOnly

# Sharing-Links standardmäßig auf 30 Tage begrenzen
Set-SPOTenant -RequireAnonymousLinksExpireInDays 30

# Shared Links auf "Specific People" setzen
Set-SPOTenant -DefaultSharingLinkType Direct

OneDrive Versionsverlauf

Standard: 500 Versionen pro Datei (konfigurierbar bis 50.000).

Für Ransomware-Schutz wichtig: Versionen 30+ Tage aufbewahren.

# Versions-Aufbewahrung auf Site-Ebene
Set-SPOSite -Identity "https://firma-my.sharepoint.com/personal/..." `
    -MajorVersionLimit 500

FAQ

Kann OneDrive den lokalen Dateiserver vollständig ersetzen?
Für die meisten KMU: Ja. Ausnahmen: Anwendungen die direkte UNC-Pfade brauchen (z. B. ältere ERP-Systeme) benötigen weiterhin SMB.

Wie erkenne ich Ransomware-Befall in OneDrive?
Microsoft 365 erkennt verdächtige Massenverschlüsselungen automatisch und benachrichtigt den Benutzer. Version History ermöglicht Wiederherstellung.

Fazit

OneDrive for Business mit Known Folder Move ist der modernste und wartungsärmste Dateiserver-Ersatz für KMU.

OneDrive und M365-Infrastruktur für KMU in Heidelberg, Mannheim und der Rhein-Neckar-Region. Beratung anfragen.

Artikel teilen

LinkedIn X / Twitter Facebook WhatsApp

War dieser Artikel hilfreich?

Dein Feedback hilft uns, bessere Inhalte zu erstellen.

Kommentar hinterlassen

#OneDrive#Admin#M365#Cloud Storage

Verwandte Artikel

Active Directory – Fine-Grained Password Policies 2025

4 Min.

WSUS – Windows Updates zentral verwalten 2025

4 Min.

IIS – Windows Webserver mit ASP.NET konfigurieren 2025

4 Min.