Ограничение создания сайтов OneDrive и SharePoint
Для некоторых функций, приведенных в этой статье, требуется microsoft SharePoint премиум — Расширенное управление SharePoint
Функция создания сайтов с ограниченным доступом позволяет ИТ-администраторам использовать командная консоль SharePoint Online, чтобы указать, какие Microsoft Entra группы безопасности в клиенте могут создавать сайты OneDrive и SharePoint.
Вы можете выбрать один из двух способов управления созданием сайтов в клиенте: режим запрета (указанные группы не могут создавать сайты) и режим разрешения (создавать сайты разрешено только указанным группам). После включения этой функции для клиента для создания ограниченного сайта по умолчанию устанавливается режим запрета.
Политики создания ограниченного сайта управляют только возможностями подготовки сайта, но не разрешениями на доступ к сайту.
Предварительные условия
- Необходимо установить последнюю версию командной консоли Microsoft Office SharePoint Online.
- Для создания ограниченного сайта требуется подписка Microsoft SharePoint премиум — SharePoint Advanced Management.
Типы сайтов
Каждая политика создания ограниченного сайта включает тип сайта , указывающий типы сайтов, которые пользователям в указанных группах разрешено или запрещено создавать.
| Тип сайта | Сфера применения |
|---|---|
| Все | OneDrive и все сайты SharePoint |
| SharePoint | Все сайты SharePoint (но не OneDrive) |
| OneDrive | Только OneDrive |
| Команда | Только сайты групп SharePoint (подключенные к группам и классические) |
| Коммуникации | Только информационные сайты SharePoint |
Для каждого типа сайта можно указать до 10 Microsoft Entra групп безопасности.
Если создание сайта с ограниченным доступом находится в разрешенном режиме, пользователю разрешено создавать сайт только в том случае, если он входит в группу, настроенную с типом сайта, который применяется к сайту, который он пытается создать. Например, пользователь может создать OneDrive, если он входит в группу безопасности, настроенную с типами сайтов Все или OneDrive.
Если создание ограниченного сайта находится в режиме запрета, пользователю запрещается создавать сайт, если он находится в любой группе, настроенной с любым типом сайта, который применяется к сайту, который он пытается создать. Например, пользователю запрещено создавать информационный сайт SharePoint, если он входит в любую группу, настроенную с типами сайтов All, SharePoint или Communication.
Примечание.
Режим создания ограниченного сайта используется всеми политиками типов сайтов. Невозможно использовать режим запрета для одного типа сайта и режим разрешения для другого типа сайта.
Текущие ограничения
- В настоящее время поддерживаются только Microsoft Entra группы безопасности (с поддержкой почты или без поддержки почты).
- Вы можете настроить до 10 групп безопасности для каждого типа сайта.
- В настоящее время эта функция недоступна для облачных сред государственных организаций, таких как GCCH/GCC-Moderate/DoD/Gallatin.
Управление созданием ограниченного сайта
Set-SPORestrictedSiteCreation Командлеты и Get-SPORestrictedSiteCreation в командная консоль SharePoint Online позволяют администратору настраивать и просматривать ограниченные функции создания сайтов и политики для клиента.
Важно!
Для правильной работы этих команд необходимо использовать версию 16.0.25513.12000 (опубликовано в ноябре 2024 г.) или более позднюю версию командная консоль SharePoint Online. Более ранние версии не имеют текущего списка типов сайтов и не будут работать правильно.
Включение ограниченного создания сайта для клиента
Чтобы включить создание ограниченного сайта, выполните следующую команду в командная консоль SharePoint Online:
Set-SPORestrictedSiteCreation -Enabled $true
Создание ограниченного сайта начинается в режиме запрета без каких-либо политик и не влияет на пользователей по умолчанию.
Установка режима "Разрешить" или "Запретить"
После включения функции создания сайтов с ограниченным доступом подумайте, хотите ли вы запретить определенным группам создавать сайты или разрешить определенным группам возможность создавать сайты.
Например, следующая команда задает режим запрета для создания ограниченного сайта:
Set-SPORestrictedSiteCreation -Mode Deny
Важно!
При переключении между двумя режимами будут удалены все существующие конфигурации типов сайта. Функция создания ограниченного сайта поддерживает только все конфигурации запрета или разрешения.
Настройка политик для типов сайтов
Можно указать разделенный запятыми список из 10 Microsoft Entra групп безопасности для каждого типа сайта. Например, если создание ограниченного сайта находится в режиме запрета, следующая команда создает политику, блокирующая создание сайта SharePoint для пользователей в одной из следующих двух групп.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Примечание.
Microsoft Entra группы безопасности должны быть указаны с идентификатором объекта, показанным в Центр администрирования Microsoft Entra.
Чтобы очистить конфигурацию для типа сайта, укажите "" для RestrictedSiteCreationGroups:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Просмотр конфигурации
Используйте следующую команду, чтобы просмотреть существующие конфигурации создания ограниченных сайтов:
Get-SPORestrictedSiteCreation
Ограничение пользователей
Если пользователю запрещено создавать сайт политикой ограниченного создания сайтов, он получает сообщение в зависимости от типа создаваемого сайта и способа его создания. Для справки см. следующие примеры:
Когда пользователь создает информационный сайт из Интернета, он видит сообщение об ошибке "Из-за политик организации вы не можете создать этот тип сайта".
При первом входе в OneDrive из Интернета пользователь видит сообщение об ошибке "Вы не можете создать OneDrive. Если он вам нужен, обратитесь к администратору или в службу поддержки".
Когда пользователь создает сайт группы из Интернета, он видит сообщение "Мы все еще настраиваем сайт для этой группы", но сайт не создается.
При создании сайтов с помощью командная консоль SharePoint Online командлет завершается ошибкой с исключением "Из-за политик организации вы не можете создать этот тип сайта".
