Ограничение доступа к содержимому OneDrive пользователя для пользователей в группе
Для некоторых функций, приведенных в этой статье, требуется Microsoft SharePoint Premium — расширенное управление SharePoint
Вы можете ограничить доступ к содержимому OneDrive отдельного пользователя для пользователей в группе безопасности с помощью политики ограничения доступа OneDrive. Пользователи, не в указанной группе, не могут получить доступ к содержимому, даже если у них были предыдущие разрешения или общая ссылка.
Политика применяется с помощью групп безопасности Microsoft Entra , содержащих пользователей, которые должны иметь доступ к файлам в этом OneDrive.
При применении политики пользователям в группе безопасности не предоставляются разрешения на доступ к файлам напрямую. Владелец OneDrive должен предоставить общий доступ к содержимому, как и обычно. Политика ограничения доступа OneDrive запрещает всем, кто не входит в группу безопасности, получать доступ к содержимому OneDrive, даже если оно им предоставлено.
Политики ограничения доступа применяются, когда пользователь пытается получить доступ к файлу. Пользователи по-прежнему могут видеть файлы в результатах поиска, если у них есть прямые разрешения на файл, но они не смогут получить доступ к файлу, если они не входят в указанную группу безопасности.
Вы также можете ограничить доступ к самой службе OneDrive для пользователей в группе безопасности. Дополнительные сведения см. в статье Ограничение доступа к OneDrive по группе безопасности.
Требования
Для политики ограничения доступа OneDrive требуется Расширенное управление Microsoft SharePoint Premium — SharePoint.
Включение ограничения доступа к сайту для организации
Прежде чем настроить его для OneDrive пользователя, необходимо включить ограничение на доступ к сайтам для своей организации.
Чтобы включить ограничение доступа к сайтам для вашей организации в Центре администрирования SharePoint, выполните следующие действия:
Разверните узел Политики и выберите Управление доступом.
Выберите Ограничение доступа к сайту.
Выберите Разрешить ограничение доступа , а затем нажмите кнопку Сохранить.
Чтобы включить ограничение доступа к сайту для организации с помощью PowerShell, выполните следующую команду:
Set-SPOTenant -EnableRestrictedAccessControl $true
Выполнение команды может занять до одного часа.
Примечание.
Для пользователей Microsoft 365 с несколькими регионами выполните эту команду отдельно для каждого требуемого географического расположения.
Ограничение доступа к содержимому OneDrive пользователя
Каждому oneDrive можно назначить до 10 групп безопасности Microsoft Entra. После добавления группы безопасности только пользователи в группах получают доступ к содержимому в этом OneDrive, к которому им предоставлен общий доступ. Динамические группы безопасности можно использовать, если вы хотите, чтобы членство в группах основывалось на свойствах пользователей.
Важно!
Владелец OneDrive должен быть включен в одну из указанных вами групп безопасности, иначе он потеряет доступ к OneDrive и его содержимому.
Чтобы управлять ограничением доступа для OneDrive, используйте следующие команды:
| Действие | Команда PowerShell |
|---|---|
| Включите ограничение доступа для определенного OneDrive. (Выполните эту команду перед добавлением групп безопасности.) | Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true |
| Добавление группы безопасности | Set-SPOSite -Identity <siteurl> -AddRestrictedAccessControlGroups <comma separated group GUIDS> |
| Изменение группы безопасности | Set-SPOSite -Identity <siteurl> -RestrictedAccessControlGroups <comma separated group GUIDS> |
| Просмотр группы безопасности | Get-SPOSite -Identity <siteurl> Select RestrictedAccessControl, RestrictedAccessControlGroups |
| Удаление группы безопасности | Set-SPOSite -Identity <siteurl> -RemoveRestrictedAccessControlGroups <comma separated group GUIDS> |
| Сброс ограничения доступа к сайту | Set-SPOSite -Identity <siteurl> -ClearRestrictedAccessControl |
Аудит
События аудита доступны на портале соответствия требованиям Microsoft Purview, чтобы помочь вам отслеживать действия ограничения доступа к сайту. События аудита регистрируются для следующих действий:
- Применение ограничения доступа к сайту
- Удаление ограничения доступа к сайту для сайта
- Изменение групп ограничений доступа к сайту для сайта
Статьи по теме
Ограничение доступа к сайту SharePoint для членов группы
Аналитика управления доступом к данным для сайтов SharePoint