Restricción del acceso al sitio de SharePoint con grupos de Microsoft 365 y grupos de seguridad entra
Algunas características de este artículo requieren Microsoft SharePoint Premium: Administración avanzada de SharePoint
Puede restringir el acceso a sitios y contenido de SharePoint a los usuarios de un grupo específico mediante una directiva de restricción de acceso al sitio. Los usuarios que no están en el grupo especificado no pueden acceder al sitio ni a su contenido, incluso si tenían permisos anteriores o un vínculo compartido. Esta directiva se puede usar con sitios conectados a grupos, conectados a Teams y no conectados a grupos de Microsoft 365.
Las directivas de restricción de acceso al sitio se aplican cuando un usuario intenta abrir un sitio o acceder a un archivo. Los usuarios con permisos directos para el archivo todavía pueden ver archivos en los resultados de la búsqueda. Sin embargo, no pueden acceder a los archivos si no forman parte del grupo especificado.
Restringir el acceso al sitio a través de la pertenencia a grupos puede minimizar el riesgo de compartir contenido en exceso. Para obtener información sobre el uso compartido de datos, consulte Informes de gobernanza del acceso a datos.
Requisitos previos
La directiva de restricción de acceso al sitio requiere Microsoft SharePoint Premium : Administración avanzada de SharePoint.
Habilitación de la restricción de acceso de nivel de sitio para su organización
Debe habilitar la restricción de acceso de nivel de sitio para su organización para poder configurarla para sitios individuales.
Para habilitar la restricción de acceso de nivel de sitio para su organización en el Centro de administración de SharePoint:
Expanda Directivas y seleccione Control de acceso.
Seleccione Restricción de acceso de nivel de sitio.
Seleccione Permitir restricción de acceso y, a continuación, seleccione Guardar.
Para habilitar la restricción de acceso de nivel de sitio para su organización mediante PowerShell, ejecute el siguiente comando:
Set-SPOTenant -EnableRestrictedAccessControl $true
El comando puede tardar hasta una hora en surtir efecto
Nota:
Para los usuarios de Microsoft 365 Multi-Geo, ejecute este comando por separado para cada ubicación geográfica deseada.
Restringir el acceso a sitios conectados a grupos (Grupos de Microsoft 365 y Teams)
La directiva de restricción de acceso al sitio para sitios conectados a grupos restringe el acceso del sitio de SharePoint a los miembros del grupo o equipo de Microsoft 365 asociados al sitio.
Para administrar la restricción de acceso al sitio para un sitio conectado a un grupo en el Centro de administración de SharePoint
- En el Centro de administración de SharePoint, expanda Sitios y seleccione Sitios activos.
- Seleccione el sitio que desea administrar y aparecerá el panel de detalles del sitio.
- En la pestaña Configuración , seleccione Editar en la sección Acceso restringido al sitio .
- Seleccione el cuadro Restringir acceso a este sitio y seleccione Guardar.
Para habilitar la restricción de acceso al sitio para un sitio conectado a un grupo, ejecute el siguiente comando:
Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true
Para ver la restricción de acceso al sitio de un sitio conectado a un grupo, ejecute el siguiente comando:
Get-SPOSite -Identity <siteurl> | Select RestrictedAccessControl
Para deshabilitar la restricción de acceso al sitio para un sitio conectado a un grupo, ejecute el siguiente comando:
Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $false
Restricción del acceso al sitio a sitios conectados no grupales
Puede restringir el acceso a sitios conectados sin grupo especificando grupos de seguridad entra o grupos de Microsoft 365 que contienen las personas a las que se debe permitir el acceso al sitio. Puede configurar hasta 10 grupos de seguridad entra o grupos de Microsoft 365. Una vez aplicada la directiva, a los usuarios del grupo especificado que tienen permisos de acceso al sitio se les concede acceso al sitio y a su contenido. Puede usar grupos de seguridad dinámicos si desea basar la pertenencia a grupos en las propiedades de usuario.
Para administrar el acceso del sitio a un sitio conectado que no es de grupo:
- En el Centro de administración de SharePoint, expanda Sitios y seleccione Sitios activos.
- Seleccione el sitio que desea administrar y aparecerá el panel de detalles del sitio.
- En la pestaña Configuración , seleccione Editar en la sección Acceso restringido al sitio .
- Active la casilla Restringir el acceso del sitio de SharePoint solo a los usuarios de grupos especificados .
- Agregue o quite los grupos de seguridad o los grupos de Microsoft 365 y seleccione Guardar.
Para que la restricción de acceso al sitio se aplique al sitio, debe agregar al menos un grupo a la directiva de restricción de acceso al sitio.
Para administrar la restricción de acceso al sitio para sitios conectados no grupales mediante PowerShell, use los siguientes comandos:
| Acción | Comando de PowerShell |
|---|---|
| Habilitación de la restricción de acceso al sitio | Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true |
| Agregar grupo | Set-SPOSite -Identity <siteurl> -AddRestrictedAccessControlGroups <comma separated group GUIDS> |
| Editar grupo | Set-SPOSite -Identity <siteurl> -RestrictedAccessControlGroups <comma separated group GUIDS> |
| Ver grupo | Get-SPOSite -Identity <siteurl> Select RestrictedAccessControl, RestrictedAccessControlGroups |
| Quitar grupo | Set-SPOSite -Identity <siteurl> -RemoveRestrictedAccessControlGroups <comma separated group GUIDS> |
| Restablecer la restricción de acceso al sitio | Set-SPOSite -Identity <siteurl> -ClearRestrictedAccessControl |
Sitios de canal compartidos y privados
Los sitios de canal compartido y privado son independientes del sitio conectado a grupos de Microsoft 365 que usan los canales estándar. Dado que los sitios de canal compartido y privado no están conectados al grupo de Microsoft 365, las directivas de restricción de acceso al sitio aplicadas al equipo no les afectan. Debe habilitar la restricción de acceso al sitio para cada sitio de canal compartido o privado por separado como sitios conectados no grupales.
En el caso de los sitios de canal compartido, solo los usuarios internos del inquilino del recurso están sujetos a restricciones de acceso al sitio. Los participantes del canal externo se excluyen de la directiva de restricción de acceso al sitio y solo se evalúan según los permisos de sitio existentes del sitio.
Importante
Agregar personas al grupo de seguridad o al grupo de Microsoft 365 no proporcionará a los usuarios acceso al canal en Teams. Se recomienda agregar o quitar los mismos usuarios del canal de Teams en Teams y el grupo de seguridad o grupo de Microsoft 365 para que los usuarios tengan acceso a Teams y SharePoint.
Auditoría
Los eventos de auditoría están disponibles en el portal de cumplimiento de Purview para ayudarle a supervisar las actividades de restricción de acceso al sitio. Los eventos de auditoría se registran para las actividades siguientes:
- Aplicación de la restricción de acceso al sitio para el sitio
- Eliminación de la restricción de acceso al sitio para el sitio
- Cambio de los grupos de restricción de acceso al sitio para el sitio
Artículos relacionados
Directiva de acceso condicional para sitios de SharePoint y OneDrive
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de