Restricción del acceso al contenido de OneDrive de un usuario a personas de un grupo
Algunas características de este artículo requieren Microsoft SharePoint Premium: Administración avanzada de SharePoint
Puede restringir el acceso al contenido de OneDrive de un usuario individual a los usuarios de un grupo de seguridad mediante una directiva de restricción de acceso de OneDrive. Los usuarios que no están en el grupo especificado no pueden acceder al contenido, incluso si tenían permisos anteriores o un vínculo compartido.
La directiva se aplica mediante grupos de seguridad de Microsoft Entra que contienen las personas que deben poder acceder a los archivos de ese OneDrive.
Cuando se aplica la directiva, a las personas del grupo de seguridad no se les conceden permisos a ningún archivo directamente. El propietario de OneDrive debe compartir el contenido como lo haría normalmente. La directiva de restricción de acceso de OneDrive impide que cualquier persona que no esté en el grupo de seguridad acceda al contenido de OneDrive incluso si se comparte con ellos.
Las directivas de restricción de acceso se aplican cuando un usuario intenta acceder a un archivo. Los usuarios todavía pueden ver archivos en los resultados de la búsqueda si tienen permisos directos para el archivo, pero no podrán acceder al archivo si no forman parte del grupo de seguridad especificado.
También puede restringir el acceso al propio servicio OneDrive a los usuarios de un grupo de seguridad. Para obtener más información, vea Restringir el acceso de OneDrive por grupo de seguridad.
Requisitos
La directiva de restricción de acceso de OneDrive requiere Microsoft SharePoint Premium - Administración avanzada de SharePoint.
Habilitación de la restricción de acceso al sitio para su organización
Debe habilitar la restricción de acceso al sitio para su organización para poder configurarla para OneDrive de un usuario.
Para habilitar la restricción de acceso al sitio para su organización en el Centro de administración de SharePoint:
Expanda Directivas y seleccione Control de acceso.
Seleccione Restricción de acceso al sitio.
Seleccione Permitir restricción de acceso y, a continuación, seleccione Guardar.
Para habilitar la restricción de acceso al sitio para su organización mediante PowerShell, ejecute el siguiente comando:
Set-SPOTenant -EnableRestrictedAccessControl $true
El comando puede tardar hasta una hora en surtir efecto.
Nota:
Para los usuarios de Microsoft 365 Multi-Geo, ejecute este comando por separado para cada ubicación geográfica deseada.
Restricción del acceso al contenido de OneDrive de un usuario
Cada OneDrive se puede asignar hasta 10 grupos de seguridad de Microsoft Entra. Una vez que se agrega un grupo de seguridad, solo los usuarios de los grupos tienen acceso al contenido de ese OneDrive que se ha compartido con ellos. Puede usar grupos de seguridad dinámicos si desea basar la pertenencia a grupos en las propiedades de usuario.
Importante
El propietario de OneDrive debe incluirse en uno de los grupos de seguridad que especifique o perderán el acceso a su OneDrive y su contenido.
Para administrar la restricción de acceso para OneDrive, use los siguientes comandos:
| Acción | Comando de PowerShell |
|---|---|
| Habilitar la restricción de acceso para un OneDrive determinado. (Ejecute este comando antes de agregar grupos de seguridad). | Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true |
| Agregar grupo de seguridad | Set-SPOSite -Identity <siteurl> -AddRestrictedAccessControlGroups <comma separated group GUIDS> |
| Editar grupo de seguridad | Set-SPOSite -Identity <siteurl> -RestrictedAccessControlGroups <comma separated group GUIDS> |
| Ver grupo de seguridad | Get-SPOSite -Identity <siteurl> Select RestrictedAccessControl, RestrictedAccessControlGroups |
| Quitar grupo de seguridad | Set-SPOSite -Identity <siteurl> -RemoveRestrictedAccessControlGroups <comma separated group GUIDS> |
| Restablecer la restricción de acceso al sitio | Set-SPOSite -Identity <siteurl> -ClearRestrictedAccessControl |
Auditoría
Los eventos de auditoría están disponibles en el portal de cumplimiento de Microsoft Purview para ayudarle a supervisar las actividades de restricción de acceso al sitio. Los eventos de auditoría se registran para las actividades siguientes:
- Aplicación de la restricción de acceso al sitio para el sitio
- Eliminación de la restricción de acceso al sitio para el sitio
- Cambio de los grupos de restricción de acceso al sitio para el sitio
Artículos relacionados
Restricción del acceso del sitio de SharePoint a los miembros de un grupo
Información de gobernanza del acceso a datos para sitios de SharePoint