Compartir vía

Restricción del acceso de OneDrive por grupo de seguridad

  • Artículo

Algunas características de este artículo requieren Microsoft SharePoint Premium: Administración avanzada de SharePoint

Puede restringir el acceso y el uso compartido del contenido de OneDrive a los usuarios de los grupos de seguridad de Microsoft Entra ID especificados. Incluso si otros usuarios fuera de estos grupos de seguridad tienen licencia para OneDrive, no tendrán acceso a su propio OneDrive ni a ningún contenido compartido de OneDrive cuando esta directiva esté en vigor. La restricción de acceso de OneDrive en el nivel de inquilino se aplica cuando un usuario intenta abrir un onedrive o un archivo.

Puede usarlo para evitar que los nuevos usuarios accedan a cualquier contenido de OneDrive. Por ejemplo, puede restringir el acceso y el uso compartido de OneDrive a los nuevos usuarios, invitados o usuarios de primera línea.

Los usuarios que no son miembros del grupo de seguridad especificado pueden seguir viendo archivos en las experiencias de búsqueda de toda la organización y Copilot si tienen permisos existentes en el archivo antes de la configuración de la directiva. Sin embargo, no podrán abrir el archivo o OneDrive si no forman parte del grupo de seguridad especificado.

Nota: Si desea evitar el uso compartido excesivo de contenido de OneDrive también para los usuarios con permisos existentes, se recomienda aplicar la restricción de acceso al sitio de OneDrive a OneDrive de un usuario individual. Para obtener más información, vea Restringir el acceso al contenido de OneDrive de un usuario a las personas de un grupo de seguridad.

Requisitos

Para acceder a esta característica y usarla, su organización debe tener una de las siguientes suscripciones:

  • Microsoft SharePoint Premium: Administración avanzada de SharePoint
  • Office 365 E5/A5
  • Microsoft 365 (E5/A5)

Especificar grupos de seguridad para el acceso a OneDrive

Para habilitar esta característica:

  1. Vaya a Control de acceso en el Centro de administración de SharePoint e inicie sesión con una cuenta que tenga permisos de administrador para su organización.

  2. Seleccione Restringir el acceso a OneDrive.

  3. Seleccione Restringir el acceso de OneDrive solo a los usuarios de los grupos de seguridad especificados.

    Restricción del acceso a OneDrive en la página control de acceso en el Centro de administración de SharePoint

  4. Agregue los grupos de seguridad (máximo de 10) que desea poder usar OneDrive.

  5. Haga clic en Guardar.

Importante

Los usuarios que no son miembros de los grupos de seguridad especificados pierden el acceso a su propio onedrive y a cualquier contenido compartido de OneDrive. El uso compartido de contenido solo se permite para el grupo de seguridad especificado o los miembros del grupo de seguridad especificado.

Configurar más vínculo para la página de error de denegación de acceso

Configure el vínculo más información para informar a los usuarios a los que se les denegó el acceso a un sitio de OneDrive debido a la directiva de restricción de acceso de OneDrive. Con este vínculo de error personalizable, puede proporcionar más información e instrucciones a los usuarios.

Nota:

El vínculo más información es una configuración de nivel de inquilino que se aplica a todos los sitios de OneDrive.

Para configurar el vínculo, ejecute el siguiente comando en SharePoint PowerShell:

Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink“<Learn more URL>”

Para capturar el valor del vínculo, ejecute el siguiente comando:

Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink

El vínculo más información configurado se inicia cuando el usuario selecciona el vínculo Más información sobre las directivas de su organización aquí .

Captura de pantalla que muestra más información sobre el vínculo para el control de acceso restringido

Eventos de auditoría

Los eventos de auditoría están disponibles en portal de cumplimiento Microsoft Purview para ayudarle a supervisar las actividades de control de acceso restringido. Los eventos de auditoría se registran para las actividades siguientes:

  • Acceso y uso compartido de OneDrive restringidos habilitados
  • Acceso y uso compartido restringidos de OneDrive deshabilitados

Restringir el acceso al contenido de OneDrive de un usuario a las personas de un grupo de seguridad.

Restricción del control de acceso para sitios de SharePoint

Información de gobernanza del acceso a datos para sitios de SharePoint