Limitare la creazione di siti di OneDrive e SharePoint
Alcune funzionalità di questo articolo richiedono Microsoft SharePoint Premium - Gestione avanzata di SharePoint
La funzionalità di creazione di siti con restrizioni consente agli amministratori IT di usare SharePoint Online Management Shell per designare quali gruppi di sicurezza Microsoft Entra nel tenant possono creare siti di OneDrive e SharePoint.
È possibile scegliere tra due modi per gestire la creazione del sito all'interno del tenant: modalità nega (i gruppi specificati non sono in grado di creare siti) e modalità consenti (solo i gruppi specificati sono autorizzati a creare siti). Dopo aver abilitato questa funzionalità per il tenant, la creazione di siti con restrizioni è impostata sulla modalità di rifiuto per impostazione predefinita.
I criteri di creazione di siti con restrizioni controllano solo le funzionalità di provisioning del sito e non le autorizzazioni di accesso al sito.
Prerequisiti
- È necessario installare la versione più recente di Microsoft SharePoint Online Management Shell.
- La funzionalità di creazione di siti con restrizioni richiede una sottoscrizione di Microsoft SharePoint Premium - SharePoint Advanced Management.
Tipi di sito
Ogni criterio di creazione di siti con restrizioni include un tipo di sito che specifica che i tipi di siti che gli utenti nei gruppi specificati sono consentiti o negati dalla creazione.
| Tipo di sito | Si applica a |
|---|---|
| Tutti | OneDrive e tutti i siti di SharePoint |
| SharePoint | Tutti i siti di SharePoint (ma non OneDrive) |
| OneDrive | Solo OneDrive |
| Team | Solo siti del team di SharePoint (connessi al gruppo e classici) |
| Comunicazione | Solo siti di comunicazione di SharePoint |
È possibile specificare fino a 10 gruppi di sicurezza Microsoft Entra per ogni tipo di sito.
Quando la creazione di siti con restrizioni è in modalità consenti, un utente può creare un sito solo se si trova in un gruppo configurato con un tipo di sito che si applica al sito che sta tentando di creare. Ad esempio, un utente può creare un OneDrive se si trovano in un gruppo di sicurezza configurato con i tipi di sito Tutti o OneDrive.
Quando la creazione di siti con restrizioni è in modalità nega, a un utente viene impedito di creare un sito se si trova in un gruppo configurato con qualsiasi tipo di sito che si applica al sito che sta tentando di creare. Ad esempio, a un utente viene impedito di creare un sito di comunicazione di SharePoint se si trova in un gruppo configurato con i tipi di sito All, SharePoint o Communication.
Nota
La modalità di creazione del sito con restrizioni viene condivisa tra tutti i criteri del tipo di sito. Non è possibile usare la modalità di negazione per un tipo di sito e consentire la modalità per un tipo di sito diverso.
Limitazioni correnti
- Al momento sono supportati solo Microsoft Entra gruppi di sicurezza (abilitati alla posta elettronica o non abilitati alla posta elettronica).
- È possibile configurare fino a 10 gruppi di sicurezza per tipo di sito.
- Questa funzionalità non è attualmente disponibile per gli ambienti cloud per enti pubblici, ad esempio GCCH/GCC-Moderate/DoD/Gallatin.
Gestire la creazione di siti con restrizioni
I Set-SPORestrictedSiteCreation cmdlet e Get-SPORestrictedSiteCreation nel SharePoint Online Management Shell consentono all'amministratore di configurare e visualizzare la funzionalità di creazione del sito con restrizioni e i criteri per il tenant.
Importante
Per il corretto funzionamento di questi comandi, è necessario usare la versione 16.0.25513.12000 (pubblicata a novembre 2024) o successiva del SharePoint Online Management Shell. Le versioni precedenti non hanno l'elenco corrente dei tipi di sito e non funzionano correttamente.
Abilitare la creazione di siti con restrizioni per il tenant
Per abilitare la creazione di siti con restrizioni, eseguire il comando seguente nel SharePoint Online Management Shell:
Set-SPORestrictedSiteCreation -Enabled $true
La creazione di siti con restrizioni viene avviata in modalità nega senza criteri e non influisce sugli utenti per impostazione predefinita.
Impostare la modalità Consenti o Nega
Dopo aver abilitato la funzionalità di creazione di siti con restrizioni, valutare se si desidera negare la creazione di siti a determinati gruppi o consentire a determinati gruppi di creare siti.
Ad esempio, il comando seguente imposta la creazione di siti con restrizioni in modalità negata:
Set-SPORestrictedSiteCreation -Mode Deny
Importante
Lo scambio tra le due modalità rimuoverà tutte le configurazioni dei tipi di sito esistenti. La funzionalità di creazione di siti con restrizioni supporta solo tutte le configurazioni deny o allow.
Configurare i criteri per i tipi di sito
È possibile specificare un elenco delimitato da virgole fino a 10 gruppi di sicurezza Microsoft Entra per ogni tipo di sito. Ad esempio, se la creazione di siti con restrizioni è in modalità nega, il comando seguente crea un criterio che impedisce agli utenti di uno dei due gruppi seguenti di creare un sito di SharePoint.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Nota
Microsoft Entra gruppi di sicurezza devono essere specificati con l'ID oggetto visualizzato nella Interfaccia di amministrazione di Microsoft Entra.
Per cancellare la configurazione per il tipo di sito, specificare "" per RestrictedSiteCreationGroups:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Visualizzare la configurazione
Usare il comando seguente per visualizzare le configurazioni di creazione di siti con restrizioni esistenti:
Get-SPORestrictedSiteCreation
Restrizione utente
Quando a un utente viene impedito di creare un sito da un criterio di creazione del sito con restrizioni, riceve un messaggio a seconda del tipo di sito che sta creando e del modo in cui lo sta creando. Per informazioni di riferimento, vedere gli esempi seguenti:
Quando un utente crea un sito di comunicazione dal Web, visualizza il messaggio di errore "A causa dei criteri dell'organizzazione, non è possibile creare questo tipo di sito".
Quando accede per la prima volta a OneDrive dal Web, l'utente visualizza il messaggio di errore "Non è possibile creare un OneDrive. Se necessario, contattare l'amministratore o l'help desk."
Quando un utente crea un sito del team dal Web, l'utente visualizza il messaggio "Stiamo ancora configurando il sito per questo gruppo", ma il sito non viene creato.
Quando si creano siti tramite il SharePoint Online Management Shell, il cmdlet ha esito negativo con l'eccezione "A causa dei criteri dell'organizzazione, non è possibile creare questo tipo di sito".
