OneDrive と SharePoint サイトの作成を制限する
この記事の一部の機能では、Microsoft SharePoint Premium - SharePoint Advanced Management が必要です
制限付きサイト作成機能を使用すると、IT 管理者はSharePoint Online 管理シェルを使用して、テナント内で OneDrive サイトと SharePoint サイトを作成できるMicrosoft Entraセキュリティ グループを指定できます。
テナント内のサイト作成を管理する方法は、拒否モード (指定されたグループはサイトを作成できません) と許可モード (指定したグループのみがサイトの作成を許可) の 2 つの方法から選択できます。 テナントに対してこの機能を有効にすると、制限付きサイトの作成は既定で拒否モードに設定されます。
制限付きサイト作成ポリシーは、サイト のプロビジョニング機能のみを制御し、サイト アクセス許可は制御しません。
前提条件
- 最新バージョンのMicrosoft Office SharePoint Online管理シェルをインストールする必要があります。
- 制限付きサイト作成機能には、Microsoft SharePoint Premium - SharePoint Advanced Management サブスクリプションが必要です。
サイトの種類
各制限付きサイト作成ポリシーには、指定されたグループ内のユーザーが作成を許可または拒否されるサイトの種類を指定する サイトの種類 が含まれています。
| サイトの種類 | 適用対象 |
|---|---|
| すべて | OneDrive とすべての SharePoint サイト |
| SharePoint | すべての SharePoint サイト (OneDrive ではない) |
| OneDrive | OneDrive のみ |
| チーム | SharePoint チーム サイト (グループ接続とクラシック) のみ |
| コミュニケーション | SharePoint コミュニケーション サイトのみ |
サイトの種類ごとに最大 10 個のMicrosoft Entraセキュリティ グループを指定できます。
制限付きサイトの作成が許可モードの場合、ユーザーは、作成しようとしているサイトに適用されるサイトの種類で構成されたグループ内にある場合にのみ、サイトの作成が許可されます。 たとえば、ユーザーが All サイトまたは OneDrive サイトの種類で構成されたセキュリティ グループ内にある場合、OneDrive を作成できます。
制限付きサイトの作成が拒否モードの場合、ユーザーが作成しようとしているサイトに適用されるサイトの種類で構成された任意のグループ内にある場合、ユーザーはサイトの作成をブロックされます。 たとえば、ユーザーが SharePoint コミュニケーション サイトの作成をブロックされるのは、All、SharePoint、または Communication サイトの種類で構成されたグループ内にある場合です。
注:
制限付きサイト作成モードは、すべてのサイトの種類のポリシーで共有されます。 1 つのサイトタイプに拒否モードを使用し、別のサイトタイプに対して許可モードを使用することはできません。
現在の制限事項
- 現時点では、Microsoft Entraセキュリティ グループ (メールが有効または非メールが有効) のみがサポートされています。
- サイトの種類ごとに最大 10 個のセキュリティ グループを構成できます。
- この機能は現在、GCCH/GCC-Moderate/DoD/Gallatin などの政府機関向けクラウド環境では使用できません。
制限付きサイトの作成を管理する
SharePoint Online 管理シェルのSet-SPORestrictedSiteCreationコマンドレットとGet-SPORestrictedSiteCreationコマンドレットを使用すると、管理者はテナントの制限付きサイト作成機能とポリシーを構成して表示できます。
重要
これらのコマンドが正しく機能するには、バージョン 16.0.25513.12000 (2024 年 11 月に公開) 以降のSharePoint Online 管理シェルを使用する必要があります。 以前のバージョンには、現在のサイトの種類の一覧がないため、正しく動作しません。
テナントの制限付きサイト作成を有効にする
制限付きサイトの作成を有効にするには、SharePoint Online 管理シェルで次のコマンドを実行します。
Set-SPORestrictedSiteCreation -Enabled $true
制限付きサイトの作成は、ポリシーなしで拒否モードで開始され、既定ではユーザーには影響しません。
許可モードまたは拒否モードを設定する
制限付きサイト作成機能を有効にしたら、特定のグループによるサイトの作成を拒否するか、特定のグループにサイトの作成機能を許可するかを検討します。
たとえば、次のコマンドは、制限付きサイトの作成を拒否モードに設定します。
Set-SPORestrictedSiteCreation -Mode Deny
重要
2 つのモード間でスワップすると、既存のすべてのサイトの種類の構成が削除されます。 制限付きサイト作成機能では、すべての拒否構成またはすべての許可構成のみがサポートされます。
サイトの種類のポリシーを構成する
サイトの種類ごとに、最大 10 個のMicrosoft Entraセキュリティ グループのコンマ区切りリストを指定できます。 たとえば、制限付きサイトの作成が拒否モードの場合、次のコマンドは、次の 2 つのグループのいずれかで SharePoint サイトの作成をブロックするポリシーを作成します。
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
注:
Microsoft Entraセキュリティ グループは、Microsoft Entra 管理センターに表示されるオブジェクト ID で指定する必要があります。
サイトの種類の構成をクリアするには、RestrictedSiteCreationGroups に "" を指定します。
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
構成の表示
既存の制限付きサイト作成構成を表示するには、次のコマンドを使用します。
Get-SPORestrictedSiteCreation
ユーザー制限
ユーザーが制限付きサイト作成ポリシーによってサイトの作成をブロックされると、作成しているサイトの種類と作成方法に応じてメッセージが表示されます。 参照については、次の例を参照してください。
ユーザーが Web からコミュニケーション サイトを作成すると、"組織のポリシーにより、この種類のサイトを作成できません" というエラー メッセージが表示されます。
Web から OneDrive に初めてサインインすると、"OneDrive を作成できません" というエラー メッセージが表示されます。 必要な場合は、管理者またはヘルプ デスクに問い合わせてください。
ユーザーが Web からチーム サイトを作成すると、"このグループのサイトをまだ設定しています" というメッセージが表示されますが、サイトは作成されません。
SharePoint Online 管理シェルを使用してサイトを作成すると、コマンドレットは "組織のポリシーのため、この種類のサイトを作成できません" という例外で失敗します。
