Compartir a través de

Bloquear el acceso a SharePoint para determinados usuarios

  • Se aplica a: Microsoft Teams

Aplicar cualquier directiva de acceso condicional (CA) en SharePoint en Microsoft 365 también se aplica a Teams. Sin embargo, algunas organizaciones desean bloquear el acceso a los archivos de SharePoint (cargar, descargar, ver, editar, crear), pero permiten a sus empleados utilizar los clientes de escritorio, móviles y web de Teams en dispositivos no administrados. Bajo las reglas de la directiva de la CA, bloquear a SharePoint implicaría bloquear también a Teams. Este artículo explica cómo puede solucionar esta limitación y permitir que sus empleados sigan utilizando Teams mientras bloquean completamente el acceso a los archivos almacenados en SharePoint.

Nota

El bloqueo o limitación del acceso en dispositivos no administrados se basa en las directivas de acceso condicional de Microsoft Entra. Obtenga más información sobre las licencias de Microsoft Entra ID. Para obtener una descripción general del acceso condicional en Microsoft Entra ID, consulte Acceso condicional en Microsoft Entra ID. Para obtener información sobre las directivas de acceso de SharePoint Online recomendadas, vea recomendaciones de directiva para proteger los archivos y los sitios de SharePoint. Si limita el acceso a dispositivos no administrados, los usuarios de los dispositivos administrados deben usar uno de las combinaciones compatibles de SO y navegadores o bien también tendrán acceso limitado.

Puede bloquear o limitar el acceso para:

  • Usuarios de la organización o solo algunos usuarios o grupos de seguridad.

  • Todos los sitios de la organización o solo algunos.

Cuando se bloquea el acceso, los usuarios verán un mensaje de error. Bloquear el acceso ayuda a proporcionar seguridad y protege los datos seguros. Cuando se bloquea el acceso, los usuarios verán un mensaje de error.

  1. Abra el centro de administración de SharePoint.

  2. Expanda Directivas>Directivas de acceso.

  3. En la sección Dispositivos sin administrar, seleccione Bloquear el acceso y haga clic en Guardar.

    la sección de dispositivos sin administrar para directivas.

  4. Abra el portal de Microsoft Entra ID y navegue hasta Directivas de acceso condicional.

    Verá que se ha creado una nueva directiva en SharePoint que es similar a la de este ejemplo:

    una nueva directiva que se denomina Usar las restricciones de acceso de la aplicación para el explorador.

  5. Actualizar la directiva para que se destine unicamente a usuarios específicos o a un grupo.

    el centro de administración de SharePoint con la sección de selección de usuario resaltada.

Nota

Establecer esta directiva cortará su acceso al portal de administración de SharePoint. Recomendamos que configure la directiva de exclusión y seleccione los administradores globales y de SharePoint.

  1. Comprobar que solo SharePoint está seleccionado como aplicación de nube de destino

    SharePoint se ha seleccionado como aplicación de destino.

  2. Actualice las Condiciones para incluir también los clientes de escritorio.

    aplicaciones móviles y de escritorio resaltadas.

  3. Asegúrese de que Conceder acceso está habilitado

    conceder acceso está habilitado.

  4. Asegúrese de Usar las restricciones que exige la aplicación está habilitada.

  5. Habilite la directiva y seleccione Guardar.

    Restricciones que exige la aplicación está habilitado.

Para probar su directiva, debe cerrar la sesión de cualquier cliente, como la aplicación de escritorio de Teams o el cliente de sincronización de OneDrive para la empresa e iniciar sesión de nuevo para ver cómo funciona la directiva. Si su acceso ha sido bloqueado, verá un mensaje en Teams que dice que el artículo podría no existir.

Mensaje de articulo no encontrado.

En SharePoint, recibirá un mensaje de acceso denegado.

Mensaje de error de acceso denegado

Controlar el acceso de los dispositivos no administrados en SharePoint