按安全组限制 OneDrive 访问
本文中的某些功能需要Microsoft SharePoint 高级版 - SharePoint 高级管理
可以将 OneDrive 内容的访问和共享限制为指定Microsoft Entra ID安全组中的用户。 即使这些安全组之外的其他用户获得了 OneDrive 的许可,在此策略生效时,他们也无法访问自己的 OneDrive 或任何共享的 OneDrive 内容。 当用户尝试打开 OneDrive 或文件时,会应用租户级别的 OneDrive 访问限制。
可以使用此功能阻止新用户访问任何 OneDrive 内容。 例如,可以将 OneDrive 访问权限和共享限制为新用户、来宾或一线用户。
如果不是指定安全组成员的用户在策略配置之前对文件具有现有权限,则仍然可以在组织范围的搜索和 Copilot 体验中查看文件。 但是,如果文件或 OneDrive 不是指定安全组的一部分,则他们无法打开这些文件或 OneDrive。
注意 - 如果想要防止对具有现有权限的用户过度共享 OneDrive 内容,我们建议对单个用户的 OneDrive 强制实施 OneDrive 网站访问限制。 有关详细信息,请参阅 将用户的 OneDrive 内容的访问权限限制为安全组中的人员。
要求
若要访问和使用此功能,组织必须具有以下订阅之一:
- Microsoft SharePoint 高级版 - SharePoint 高级管理
- Office 365 E5/A5
- Microsoft 365 E5/A5
指定用于 OneDrive 访问的安全组
若要启用此功能,请执行以下作:
转到 SharePoint 管理中心的“访问控制”,并使用对组织具有 管理员权限 的帐户登录。
选择 “限制 OneDrive 访问”。
选择“ 仅允许指定安全组中的用户访问 OneDrive”。
添加安全组 (最多 10 个希望能够使用 OneDrive 的) 。
选择“保存”。
重要
非指定安全组成员的用户将失去对自己的 OneDrive 和任何共享 OneDrive 内容的访问权限。 仅对指定的安全组或指定安全组的成员允许共享内容。
配置访问拒绝错误页的“了解详细信息”链接
配置“了解详细信息”链接,通知因 OneDrive 访问限制策略而被拒绝访问 OneDrive 站点的用户。 通过此可自定义的错误链接,可以为用户提供更多信息和指导。
注意
“了解详细信息”链接是适用于所有 OneDrive 站点的租户级设置。
若要配置链接,请在 SharePoint PowerShell 中运行以下命令:
Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink“<Learn more URL>”
若要提取链接的值,请运行以下命令:
Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink
当用户选择“ 在此处详细了解组织策略 ”链接时,将启动配置的“了解详细信息”链接。
审核事件
Microsoft Purview 合规门户中提供了审核事件,可帮助你监视受限的访问控制活动。 为以下活动记录审核事件:
- 已启用受限 OneDrive 访问和共享
- 禁用受限 OneDrive 访问和共享