Управление контейнерами SharePoint Embedded в PowerShell

Администратор арендатора может управлять контейнерами с помощью команд PowerShell, предназначенных для управления контейнерами. Для доступа к этим командам им должна быть назначена роль администратора Microsoft 365 SharePoint Embedded. Глобальные администраторы в Microsoft 365 могут назначать пользователям роль администратора SharePoint Embedded. Роль глобального администратора по своей сути включает все разрешения роли администратора SharePoint Embedded. Роль администратора SharePoint Embedded доступна как в Microsoft Entra, так и в центре Microsoft 365 Admin.

Дополнительные сведения о назначении роли администратора SharePoint Embedded см. в разделе Администратор SharePoint Embedded.

Ниже приведены некоторые из действий команд, зависящих от контейнера, которые в настоящее время поддерживаются в PowerShell.

Администрирование приложений

• Получение сведений обо всех приложениях SharePoint Embedded, зарегистрированных в клиенте
• Получение сведений обо всех приложениях SharePoint Embedded, отсортированных на основе хранилища клиента
• Получение сведений о конкретном приложении SharePoint Embedded в клиенте
• Получение разрешений владельцев приложений в клиенте
• Настройка параметра Внешнего общего доступа контейнера приложения SharePoint Embedded в клиенте

Администрирование контейнеров

• Получение сведений обо всех контейнерах конкретного приложения SharePoint Embedded в клиенте
• Получение сведений о конкретном контейнере
• Установка метки конфиденциальности определенного контейнера
• Обратимое удаление контейнера
• Получение сведений обо всех обратимо удаленных контейнерах
• Восстановление обратимо удаленного контейнера
• Окончательное удаление обратимого удаленного контейнера

Администрирование с помощью SharePoint PowerShell

Администратор клиента может управлять приложениями SharePoint Embedded с помощью команд PowerShell, используя командная консоль SharePoint Online.

Чтобы приступить к работе с PowerShell для управления SharePoint Embedded, необходимо установить командная консоль SharePoint Online и подключиться к SharePoint Online.

Важно!

Для использования командлетов администрирования контейнеров необходимо использовать последнюю версию SharePoint PowerShell.

Администрирование приложений

С помощью командлетов PowerShell администратор клиента может получить список приложений SharePoint Embedded, зарегистрированных в клиенте Microsoft 365. Они также могут просматривать все приложения, имеющие доступ для чтения и (или) записи, а также уровень доступа к этим приложениям SharePoint Embedded.

Следующие команды можно использовать для управления приложениями SharePoint Embedded, зарегистрированными в клиентах Microsoft 365.

Get-SPOApplication

Get-SPOApplication -OwningApplicationId <OwningApplicationId>

Дополнительные сведения см. в разделе Командлет Get-SPOApplication.

Просмотр разрешений гостевого приложения

Администраторы могут просматривать разрешения гостевого приложения для любого приложения SharePoint Embedded в своем клиенте с помощью этой команды.

Get-SPOApplication -OwningApplicationId <OwningApplicationId> -ApplicationId <ApplicationId>

OwningApplicationId — это идентификатор приложения SharePoint Embedded, а ApplicationId — идентификатор гостевого приложения, имеющего доступ к приложению SharePoint Embedded. Командлеты администрирования приложений не применяются к Microsoft Loop. Дополнительные сведения см. в разделе Командлет Get-SPOApplication.

Настройка возможностей совместного использования приложений

Администраторы клиента могут задать возможность общего доступа на уровне приложения, чтобы определить, будут ли файлы контейнеров приложения предоставляться внешним гостям.

Set-SPOApplication -OwningApplicationId <OwningApplicationId> – SharingCapability <SharingCapability> - OverrideTenantSharingCapability <$ OverrideTenantSharingCapability >

SharingCapability может принимать следующие значения: Disabled; ExistingExternalUserSharingOnly; ; ExternalUserSharingOnly ExternalUserAndGuestSharing

$OverrideTenantSharingCapability может принимать следующие значения: $true; $false

Администрирование контейнеров

Просмотр контейнеров

Администраторы могут получить список всех контейнеров для приложения SharePoint Embedded с помощью следующих команд. Эта команда выводит список всех активных контейнеров в приложении.

Get-SPOContainer -OwningApplicationId <OwningApplicationId> |FT

— OwningApplicationId это идентификатор приложения SharePoint Embedded. Дополнительные сведения об использовании этой команды см. в разделе Командлет Get-SPOContainer.

Примечание.

Чтобы перечислить Microsoft Loop контейнеры, используйте идентификатор собственного приложения: a187e399-0c36-4b98-8f04-1edc167a0996 для всех командлетов администрирования контейнеров.

Просмотр контейнеров, отсортированных по хранилищу

Администраторы клиентов также могут получить список всех контейнеров приложения SharePoint Embedded, отсортированных по хранилищу, с помощью следующих команд.

Get-SPOContainer -OwningApplicationId <OwningApplicationId> -SortByStorage <value> |FT

<value> может быть по возрастанию; Спускающийся

Просмотр сведений о контейнере

Администраторы клиента могут получить сведения о контейнере в приложении с помощью следующей команды. Эта команда возвращает дополнительные сведения о контейнере, включая StorageUsed, сведения о владельце, SiteURL, сведения о метки, количество владельцев и т. д.

Администраторы клиента могут использовать следующую команду:

Get-SPOContainer -Identity <ContainerId>
Get-SPOContainer -Identity <siteURL>

containerId Здесь — это идентификатор контейнера, & siteURL — URL-адрес сайта SharePoint, связанного с контейнером.

Метка конфиденциальности контейнера

Администраторы клиентов могут задать метку конфиденциальности для контейнера приложения, используя следующее:

Set-SPOContainer -Identity <ContainerID> -SensitivityLabel <SensitivityLabel>

Администраторы клиента могут удалить метку конфиденциальности контейнера приложения, используя следующее:

Set-SPOContainer -Identity <ContainerID> -RemoveLabel

— ContainerId это идентификатор контейнера, для которого устанавливается метка конфиденциальности.

Удаление контейнеров

Удаление контейнера может повлиять на функциональность приложения SharePoint Embedded. Ниже приведены некоторые примеры потенциальных проблем, с которыми приложение может столкнуться при удалении контейнера.

• Потеря данных. При удалении контейнера удаляется все его содержимое. Если приложение SharePoint Embedded использует данные, хранящиеся в удаленном контейнере, оно может перестать работать должным образом или потерять доступ к критически важной информации.
• Неработающие ссылки. Если приложение SharePoint Embedded содержит ссылки или ссылки на удаленный контейнер, эти ссылки становятся неработающими, что приводит к ошибкам или неработоспособным функциям в приложении.
• Проблемы с разрешениями. Удаление контейнера может повлиять на параметры разрешений. Если приложение SharePoint Embedded использует определенные разрешения, предоставленные удаленному контейнеру, оно может столкнуться с проблемами с разрешениями и не работать должным образом.

Поэтому важно тщательно рассмотреть последствия удаления контейнера и принять соответствующие меры для устранения потенциальных проблем.

Окончательное удаление

Когда администраторы удаляют контейнер, он попадает в корзину. Удаленный контейнер можно восстановить из корзины в течение 93 дней. Если контейнер удаляется из корзины или превышает 93-дневный срок хранения, он удаляется окончательно. При удалении контейнера удаляются все внутри него, включая все документы и файлы.

Администраторы должны уведомить владельцев контейнеров перед удалением контейнера, чтобы они могли переместить свои данные в другое расположение, а также информировать пользователей об удалении контейнера.

Предупреждение

Удаление контейнера может привести к непредвиденным проблемам для приложения SharePoint Embedded, к которому принадлежит контейнер, и может привести к прерыванию использования приложения.

Remove-SPOContainer -Identity <ContainerId>

— ContainerId это идентификатор контейнера, который перемещается в удаленную коллекцию контейнеров. Дополнительные сведения об использовании этой команды см. в разделе Командлет Remove-SPOContainer.

Просмотр удаленных контейнеров

Администраторы могут получить список удаленных контейнеров в коллекции удаленных контейнеров с помощью следующей команды. Дополнительные сведения об использовании этой команды см. в разделе Get-SPODeletedContainer.

Get-SPODeletedContainer

Восстановление удаленных контейнеров

Администраторы могут восстановить удаленный контейнер из коллекции удаленных контейнеров с помощью следующей команды. Дополнительные сведения об использовании этой команды см. в разделе Командлет Restore-SPODeletedContainer.

Restore-SPODeletedContainer -Identity <ContainerId>

Окончательное удаление контейнеров

Администраторы могут окончательно удалить контейнер из удаленной коллекции контейнеров, если к контейнеру не применяются дополнительные политики хранения. Дополнительные сведения об использовании этой команды см. в разделе Командлет Remove-SPODeletedContainer.

Remove-SPODeletedContainer -Identity <ContainerId>

Управление разрешениями гостевых приложений

Если это разрешено, администраторы могут добавлять, изменять и удалять доступ гостевых приложений к приложениям SharePoint Embedded. Гостевой приложение определяется как любое приложение в корпоративных приложениях собственного клиента. Дополнительные сведения об использовании этой команды см. в разделе Set-SPOApplicationPermission.

Set-SPOApplicationPermission
   [[-OwningApplicationId] <OwningApplicationid>]
   [[-ApplicationId] <ApplicationId>]
   [[-PermissionAppOnly] <AppOnlyPermission>]
   [[-PermissionDelegated] <DelegatedPermission>]

Администрирование безопасности и соответствия требованиям

SharePoint Embedded использует комплексные решения корпорации Майкрософт по обеспечению соответствия требованиям и управлению данными, чтобы помочь организациям управлять рисками, защищать и управлять конфиденциальными данными, а также реагировать на нормативные требования. Решения для обеспечения безопасности и соответствия требованиям работают на платформе SharePoint Embedded так же, как и в настоящее время на платформе Microsoft 365, поэтому данные хранятся в безопасном и защищенном виде, что соответствует бизнес-политикам клиентов и политик соответствия требованиям, а администраторы SharePoint и администраторы SharePoint легко применяют критически важные политики безопасности и соответствия к содержимому. Сведения о поддерживаемых возможностях безопасности и соответствия см. в разделе Безопасность и соответствие требованиям.