封鎖 SharePoint 網站和 OneDrive 的下載原則
本文中的某些功能需要 Microsoft SharePoint Premium - SharePoint 進階管理
身為 Microsoft 365 中的 SharePoint 系統管理員,您可以封鎖從 SharePoint 網站或 OneDrive 下載檔。 此功能不需要 Microsoft Entra 條件式存取原則。 此功能可以針對個別網站設定,且無法在組織層級設定。
封鎖檔案下載可讓使用者保持生產力,同時解決意外遺失數據的風險。 使用者具有僅限瀏覽器的存取權,無法下載、列印或同步處理檔案。 使用者也無法透過應用程式存取內容,包括 Microsoft Office 桌面應用程式。 當 Web 存取受到限制時,使用者會在網站頂端看到此訊息:「您的組織不允許您從此網站下載、列印或同步處理。 如需協助,請連絡您的It部門。」
您可以視需要封鎖 Teams 會議錄製檔案的下載。 如需詳細資訊,請參閱 封鎖從 SharePoint 或 OneDrive 下載 Teams 會議錄製檔案。
需求
此功能需要 Microsoft SharePoint Premium - SharePoint 進階管理。
如何為 SharePoint 網站設定此原則
若要使用PowerShell: 下載最新的SharePoint Online管理命令介面。
注意事項
如果您安裝的是舊版 SharePoint Online 管理命令介面,請移至 [新增或移除程式],並解除安裝 [SharePoint Online 管理命令介面]。
以 Microsoft 365 中的 SharePoint 系統管理員 身分連線到 SharePoint。 若要了解如何進行,請參閱開始使用 SharePoint Online 管理命令介面。
執行下列指令:
Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true
例如,
Set-SPOSite -Identity https://contoso.sharepoint.com/sites/research -BlockDownloadPolicy $true
。 您可以將此 Cmdlet 套用至 OneDrive,也可以將 URL 變更為https://contoso-my.sharepoint.com/personal/John
。
下列參數可以與此 Cmdlet 搭配使用,以微調它:
-ExcludeBlockDownloadPolicySiteOwners $true
豁免網站擁有者使用此原則,而且他們可以完整下載網站的任何內容。-ExcludedBlockDownloadGroupIds <comma separated group IDs>
讓使用者免於此原則提及的群組,而且他們可以完整下載網站的任何內容。-ExcludeBlockDownloadSharePointGroups <comma separated group names>
將使用者從上述 SharePoint 群組中免除此原則,而且他們可以完整下載網站的任何內容。-ReadOnlyForBlockDownloadPolicy $true
除了防止下載之外,還會將網站標示為唯讀。
您也可以將區塊下載原則附加至網站敏感度標籤。
Set-Label -Identity 'Internal' -AdvancedSettings @{BlockDownloadPolicy="true" | “false” }
Set-Label -Identity 'Internal' -AdvancedSettings @{ExcludedBlockDownloadGroupIds="<list of security or M365 groups>"}
應用程式影響
封鎖下載可能會影響某些應用程式中的用戶體驗,包括一些 Office 應用程式。 建議您為某些使用者開啟原則,並測試組織中使用的應用程式體驗。 在 Office 中,當您的原則開啟時,請務必檢查 Power Apps 和 Power Automate 中的行為。
注意事項
在服務中以「僅限應用程式」模式執行的應用程式,例如防病毒軟體應用程式和搜尋編目程式,會豁免原則。
如果您使用傳統 SharePoint 網站範本,網站映像可能無法正確呈現。 這是因為原則會防止將原始圖像檔下載到瀏覽器。