Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La característica de creación de sitios restringidos permite a los administradores de TI usar Shell de administración de SharePoint Online para designar qué grupos de seguridad Microsoft Entra de su inquilino pueden crear sitios de OneDrive y SharePoint.
Puede elegir entre dos maneras de administrar la creación de sitios dentro del inquilino: el modo de denegación (los grupos especificados no pueden crear sitios) y el modo de permiso (solo los grupos especificados pueden crear sitios). Una vez habilitada esta característica para el inquilino, la creación de sitios restringidos se establece en modo de denegación de forma predeterminada.
Las directivas de creación de sitios restringidas solo controlan las funcionalidades de aprovisionamiento de sitios y no los permisos de acceso al sitio.
¿Qué necesita para restringir la creación de sitios de OneDrive y SharePoint por parte de los usuarios?
Para restringir la creación de sitios de OneDrive y SharePoint, necesita:
Licencia de Administración avanzada de Microsoft SharePoint Premium : disponible como compra independiente
Nota:
La directiva de creación de sitios restringidos es la única característica de administración avanzada de SharePoint que no se incluye con Microsoft 365 Copilot.
Shell de administración de Microsoft Office SharePoint Online: descargue e instale la versión más reciente (versión 16.0.25513.12000 o posterior)
Tipos de sitio para la creación restringida de sitios por parte de los usuarios
Cada directiva de creación de sitios restringida incluye un tipo de sitio que especifica los tipos de sitios que los usuarios de los grupos especificados pueden crear o se les deniega.
| Tipo de sitio | Se aplica a |
|---|---|
| todas | OneDrive y todos los sitios de SharePoint |
| SharePoint | Todos los sitios de SharePoint (pero no OneDrive) |
| OneDrive | Solo OneDrive |
| Equipo | Solo sitios de grupo de SharePoint (conectados a grupos y clásicos) |
| Comunicación | Solo sitios de comunicación de SharePoint |
Se pueden especificar hasta 10 Microsoft Entra grupos de seguridad para cada tipo de sitio.
¿Cómo funcionan los modos de denegación y permiso de creación de sitios restringidos?
La creación restringida del sitio por el modo de usuarios se comparte entre todas las directivas de tipo de sitio. No es posible usar el modo de denegación para un tipo de sitio y permitir el modo para un tipo de sitio diferente.
Cuando la creación restringida de sitios por parte de los usuarios está establecida en modo de denegación , se impide que los usuarios creen un sitio si pertenecen a cualquier grupo de seguridad configurado para un tipo de sitio que coincida con el sitio que quieren crear. Por ejemplo, si un usuario está en un grupo que aparece en los tipos de sitio Todos, SharePoint o Comunicación, no puede crear un sitio de comunicación de SharePoint.
Cuando la creación restringida de sitios por parte de los usuarios se establece en modo de permitir , los usuarios solo pueden crear un sitio si pertenecen a un grupo de seguridad configurado para un tipo de sitio que coincida con el sitio que quieren crear. Por ejemplo, un usuario puede crear un sitio de OneDrive solo si se encuentra en un grupo que aparece en los tipos de sitio Todos o OneDrive.
Limitaciones actuales de la creación restringida de sitios por parte de los usuarios
- En este momento, solo se admiten Microsoft Entra grupos de seguridad (habilitados para correo o no habilitados para correo).
- Puede configurar hasta 10 grupos de seguridad por tipo de sitio.
- Esta característica no está disponible actualmente para entornos de nube gubernamentales como GCCH/GCC-Moderate/DoD/Gallatin.
Administración de la creación de sitios restringidos por parte de los usuarios
Los Set-SPORestrictedSiteCreation cmdlets y Get-SPORestrictedSiteCreation del Shell de administración de SharePoint Online permiten al administrador configurar y ver las directivas y la característica de creación de sitios restringidos para el inquilino.
Importante
Debe usar la versión 16.0.25513.12000 (publicada en noviembre de 2024) o posterior de la Shell de administración de SharePoint Online para que estos comandos funcionen correctamente. Las versiones anteriores no tienen la lista actual de tipos de sitio y no funcionan correctamente.
Habilitación de la creación de sitios restringidos por parte de los usuarios
Para habilitar la creación de sitios restringidos por parte de los usuarios, ejecute el siguiente comando en el Shell de administración de SharePoint Online:
Set-SPORestrictedSiteCreation -Enabled $true
La creación restringida de sitios por parte de los usuarios comienza en modo de denegación sin ninguna directiva y no afecta a ningún usuario de forma predeterminada.
Establecer el modo Permitir o Denegar para la creación de sitios restringidos por parte de los usuarios
Una vez que habilite la característica de creación restringida de sitios por parte de los usuarios, considere si desea denegar la creación de sitios a determinados grupos de usuarios o permitir que determinados grupos puedan crear sitios.
Por ejemplo, el siguiente comando establece la creación de sitios restringidos en modo de denegación:
Set-SPORestrictedSiteCreation -Mode Deny
Importante
Al intercambiar entre los dos modos, se quitan todas las configuraciones de tipo de sitio existentes. La característica de creación de sitios restringidos solo admite todas las configuraciones de denegación o todas las permitidas.
Configuración de directivas para tipos de sitio
Puede especificar una lista separada por comas de hasta 10 Microsoft Entra grupos de seguridad para cada tipo de sitio. Por ejemplo, si la creación de sitios restringidos está en modo de denegación, el siguiente comando crea una directiva que impide que los usuarios de cualquiera de los dos grupos siguientes creen cualquier sitio de SharePoint.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Nota:
Microsoft Entra grupos de seguridad deben especificarse con el identificador de objeto que se muestra en el Centro de administración Microsoft Entra.
Para borrar la configuración del tipo de sitio, especifique "" para RestrictedSiteCreationGroups:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Visualización de la configuración
Use el siguiente comando para ver las configuraciones de creación de sitios restringidos existentes:
Get-SPORestrictedSiteCreation
¿Qué mensajes ven los usuarios cuando están restringidos a la creación del sitio?
Cuando un usuario no puede crear un sitio mediante una directiva de creación de sitios restringida por parte de los usuarios, recibe un mensaje en función del tipo de sitio que esté creando y de cómo lo esté creando. Consulte los ejemplos siguientes para obtener referencia:
Cuando un usuario crea un sitio de comunicación desde la web, ve el mensaje de error "Debido a las directivas de la organización, no se puede crear este tipo de sitio".
Cuando un usuario crea un sitio de equipo desde la web, el usuario ve el mensaje "Todavía estamos configurando el sitio para este grupo", pero no se crea el sitio.
Al iniciar sesión por primera vez en su OneDrive desde la web, el usuario ve el mensaje de error "No se puede crear una instancia de OneDrive. Si necesita uno, póngase en contacto con el administrador o el departamento de soporte técnico".
Al crear sitios a través de la Shell de administración de SharePoint Online, el cmdlet produce un error con la excepción "Debido a las directivas de la organización, no se puede crear este tipo de sitio".
