限制 OneDrive 和 SharePoint 网站创建
本文中的某些功能需要Microsoft SharePoint 高级版 - SharePoint 高级管理
受限网站创建功能允许 IT 管理员使用SharePoint Online 命令行管理程序来指定租户中的哪些Microsoft Entra安全组可以创建 OneDrive 和 SharePoint 网站。
可以在租户中管理网站创建的两种方法之间进行选择:拒绝模式 (指定组无法创建网站) 和允许模式 (仅允许指定的组) 创建网站。 为租户启用此功能后,默认情况下,受限网站创建设置为拒绝模式。
受限网站创建策略仅控制网站预配功能,而不能控制网站访问权限。
先决条件
- 必须安装最新版本的 Microsoft Office SharePoint Online 命令行管理程序。
- 受限网站创建功能需要Microsoft SharePoint 高级版 - SharePoint 高级管理订阅。
网站类型
每个受限网站创建策略都包含一个 网站类型 ,指定指定组中用户创建或拒绝的网站类型。
| 网站类型 | 适用对象 |
|---|---|
| 全部 | OneDrive 和所有 SharePoint 网站 |
| SharePoint | 所有 SharePoint 网站 (但不是 OneDrive) |
| OneDrive | 仅 OneDrive |
| 团队 | 仅 SharePoint 团队网站 (组连接和经典) |
| 通信 | 仅 SharePoint 通信网站 |
每个站点类型最多可以指定 10 个Microsoft Entra安全组。
当受限网站创建处于允许模式时,仅当用户在配置的网站类型(适用于他们尝试创建的网站)的组中时,才允许创建网站。 例如,如果用户位于配置了 All 或 OneDrive 网站类型的安全组中,则可以创建 OneDrive。
当受限网站创建处于拒绝模式时,如果用户位于配置了适用于他们尝试创建的网站的任何网站类型的任何组中,则会阻止用户创建网站。 例如,如果用户位于配置了“全部”、“SharePoint”或“通信”网站类型的任何组中,则会阻止他们创建 SharePoint 通信网站。
注意
受限网站创建模式在所有网站类型策略之间共享。 不能对一种网站类型使用拒绝模式,而对其他网站类型使用允许模式。
当前限制
- 目前仅支持Microsoft Entra (启用邮件或未启用邮件) 的安全组。
- 每个站点类型最多可以配置 10 个安全组。
- 此功能目前不适用于政府云环境,例如 GCCH/GCC-Moderate/DoD/Gallatin。
管理受限网站创建
SharePoint Online 命令行管理程序 Set-SPORestrictedSiteCreation 中的 和 Get-SPORestrictedSiteCreation cmdlet 允许管理员配置和查看租户的受限网站创建功能和策略。
重要
必须使用版本 16.0.25513.12000 (2024 年 11 月发布的) 或更高版本SharePoint Online 命令行管理程序才能使这些命令正常工作。 早期版本没有站点类型的当前列表,并且无法正常运行。
为租户启用受限网站创建
若要启用受限网站创建,请在 SharePoint Online 命令行管理程序中运行以下命令:
Set-SPORestrictedSiteCreation -Enabled $true
受限网站创建在没有任何策略的拒绝模式下开始,默认情况下不会影响任何用户。
设置“允许”或“拒绝”模式
启用受限网站创建功能后,请考虑是拒绝某些组创建网站,还是允许某些组创建网站。
例如,以下命令将受限网站创建设置为拒绝模式:
Set-SPORestrictedSiteCreation -Mode Deny
重要
在两种模式之间交换将删除所有现有站点类型配置。 受限网站创建功能仅支持所有拒绝或所有允许配置。
为站点类型配置策略
可以为每个站点类型指定最多 10 个Microsoft Entra安全组的逗号分隔列表。 例如,如果受限网站创建处于拒绝模式,则以下命令将创建一个策略,阻止以下两个组中任一组中的用户创建任何 SharePoint 网站。
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
注意
Microsoft Entra安全组必须使用Microsoft Entra 管理中心中显示的对象 ID 进行指定。
若要清除站点类型的配置,请为 RestrictedSiteCreationGroups 指定 “” :
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
查看配置
使用以下命令查看现有的受限网站创建配置:
Get-SPORestrictedSiteCreation
用户限制
当受限制的网站创建策略阻止用户创建网站时,他们会收到一条消息,具体取决于他们正在创建的网站类型和创建网站的方式。 有关参考,请参阅以下示例:
当用户从 Web 创建通信网站时,他们会看到错误消息“由于组织策略,你无法创建此类网站”。
首次从 Web 登录到 OneDrive 时,用户会看到错误消息“无法创建 OneDrive。 如果需要,请联系管理员或技术支持。
当用户从 Web 创建团队网站时,用户会看到消息“我们仍在为此组设置网站”,但未创建该网站。
通过SharePoint Online 命令行管理程序创建网站时,cmdlet 会失败,出现异常“由于组织策略,无法创建此类网站”。
