依安全組限制 OneDrive 存取
本文中的某些功能需要Microsoft SharePoint Premium - SharePoint 進階管理
您可以將 OneDrive 內容的存取和共用限制為指定 Microsoft Entra ID 安全組中的使用者。 即使這些安全組以外的其他使用者已獲得 OneDrive 授權,當此原則生效時,他們將無法存取自己的 OneDrive 或任何共用的 OneDrive 內容。 當使用者嘗試開啟 OneDrive 或檔案時,會套用租用戶層級的 OneDrive 存取限制。
您可以使用此方法來防止新使用者存取任何 OneDrive 內容。 例如,您可以限制 OneDrive 存取和共用給新的使用者、來賓或一線使用者。
請注意,非指定安全組成員的使用者,如果在原則設定之前具有檔案的現有許可權,仍然可以在全組織搜尋和 Copilot 體驗中看到檔案。 不過,如果檔案不是指定安全組的一部分,他們將無法開啟檔案或 OneDrive。
注意 - 如果您也想要防止具有現有許可權的使用者過度共用 OneDrive 內容,建議您對個別使用者的 OneDrive 強制執行 OneDrive 網站存取限制。 如需詳細資訊,請參閱 限制存取使用者的 OneDrive 內容給安全組中的人員。
需求
若要存取和使用這項功能,您的組織必須擁有下列其中一個訂用帳戶:
- Microsoft SharePoint Premium - SharePoint 進階管理
- Office 365 E5/A5
- Microsoft 365 E5/A5
指定 OneDrive 存取的安全組
若要啟用此功能:
移至 SharePoint 系統管理中心的訪問控制,並使用具有組織 系統管理員許可權的 帳戶登入。
選 取 [限制 OneDrive 存取]。
選取 [僅限指定安全組中的使用者存取 OneDrive]。
![在 SharePoint 系統管理中心的 [存取控制] 頁面上限制 OneDrive 存取](sharepointonline/media/restrictonedriveaccess.png)
新增安全組 (您想要使用 OneDrive) 最多 10 個。
選取 [儲存]。
![在 SharePoint 系統管理中心的 [存取控制] 頁面上限制 OneDrive 存取](sharepointonline/media/restrictonedriveaccess.png#lightbox)
重要事項
非指定安全組成員的使用者將無法存取自己的 OneDrive 和任何共用的 OneDrive 內容。 只有指定的安全組或指定安全組的成員才能共享內容。
稽核事件
稽核事件可在 Microsoft Purview 合規性入口網站 中取得,以協助您監視受限制的訪問控制活動。 稽核事件會針對下列活動記錄:
- 已啟用受限制的 OneDrive 存取和共用
- 已停用受限制的 OneDrive 存取和共用