Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La creazione di siti con restrizioni da parte delle app consente agli amministratori di SharePoint di usare SharePoint Online Management Shell per designare quali app di terze parti possono creare siti di SharePoint nell'organizzazione.
È possibile scegliere tra due modi per gestire la creazione di siti per le app all'interno del tenant: la modalità di rifiuto (le app specificate non sono in grado di creare siti) e la modalità consenti (solo le app specificate sono autorizzate a creare siti). Dopo aver abilitato la creazione di siti con restrizioni per le app nel tenant, la modalità predefinita è negata.
Tenere presente che questi criteri controllano solo quali app possono creare nuovi siti, ma non influiscono sulle autorizzazioni di accesso al sito per utenti o app.
Nota
- La funzionalità Limita la creazione di siti di OneDrive e SharePoint da parte delle app è attualmente in anteprima.
- Gli amministratori possono creare configurazioni separate per le categorie di siti seguenti: Tutti i siti (inclusi OneDrives), tutti i siti di SharePoint (escluso OneDrives), OneDrives, Siti del team (Gruppo connesso e classico) e Siti di comunicazione.
- La funzionalità Creazione siti con restrizioni per le app include un parametro di modalità di simulazione per testare uno scenario ipotetico per la configurazione dei criteri. -La funzionalità Creazione siti con restrizioni per le app interessa solo le app di terze parti. Le app di prima parte non sono attualmente interessate.
Cosa è necessario per limitare la creazione di siti di OneDrive e SharePoint da parte delle app?
Quali sono i requisiti di licenza?
L'organizzazione deve avere la licenza corretta e soddisfare determinate autorizzazioni o ruoli amministrativi per usare la funzionalità descritta in questo articolo.
In primo luogo, l'organizzazione deve avere una delle licenze di base seguenti:
- Office 365 E3, E5 o A5
- Microsoft 365 E1, E3, E5 o A5
Inoltre, è necessaria almeno una di queste licenze:
- Microsoft 365 Copilot licenza: ad almeno un utente dell'organizzazione deve essere assegnata una licenza Copilot (non è necessario che l'utente sia un amministratore di SharePoint).
- Licenza di Gestione avanzata di Microsoft SharePoint: Disponibile come acquisto autonomo.
Requisiti di amministratore
È necessario essere un amministratore di SharePoint o avere autorizzazioni equivalenti.
Informazioni aggiuntive
Se l'organizzazione dispone di una licenza Copilot e ad almeno una persona dell'organizzazione viene assegnata una licenza Copilot, gli amministratori di SharePoint ottengono automaticamente l'accesso alle funzionalità di gestione avanzata di SharePoint necessarie per la distribuzione copilot.
Per le organizzazioni senza licenza Copilot, è possibile usare le funzionalità di gestione avanzata di SharePoint acquistando una licenza autonoma di Gestione avanzata di SharePoint.
Inoltre, per usare la creazione di siti con restrizioni per le app, è necessario:
Scaricare e installare la versione più recente di Microsoft SharePoint Online Management Shell.
Assicurarsi di poter configurare le app a cui è consentito creare siti di SharePoint.
Gestire la creazione di siti con restrizioni per le app con SharePoint Online Management Shell
È necessario essere un amministratore di SharePoint o disporre di autorizzazioni equivalenti in Microsoft 365 per eseguire gli script di amministratore SharePoint Online Management Shell.
Prima di usare gli script in questo articolo, è necessario seguire questa procedura:
- In caso contrario, scaricare la SharePoint Online Management Shell più recente.
Nota
Se è stata installata una versione precedente del SharePoint Online Management Shell, passare ad Aggiungere o rimuovere programmi e disinstallare prima "SharePoint Online Management Shell". Installare quindi la versione più recente.
- Connettersi a SharePoint come amministratore di SharePoint o con autorizzazioni equivalenti in Microsoft 365 in Microsoft 365. Per informazioni su come, vedere Introduzione a SharePoint Online Management Shell.
Panoramica dei comandi di PowerShell
| Funzione | Comando |
|---|---|
| Abilitare la restrizione di accesso al sito | Set-SPORestrictedSiteCreationForApps –Enabled $true |
| Specificare la modalità come Consenti o Nega | Set-SPORestrictedSiteCreationForApps –Mode Allow Set-SPORestrictedSiteCreationForApps –Mode Deny |
| Aggiungere/riconfigurare l'elenco ID app | Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs> |
| Visualizzare l'elenco id app | Get-SPORestrictedSiteCreationForApps -SiteType <SiteType> |
Per ottenere gli ID app, seguire questa procedura:
Accedere al Interfaccia di amministrazione di Microsoft Entra almeno come amministratore di applicazioni cloud.
Passare alleapp>Entra ID> EnterpriseTutte le applicazioni.
Selezionare l'applicazione desiderata e visualizzarne l'ID applicazione.
Nota
Questa funzionalità limita solo le app di terze parti; non influisce sulle app di prima parte.
Tipi di sito per la creazione di siti con restrizioni per le app
È necessario specificare il parametro SiteType quando si aggiorna e si visualizza l'elenco id app. Ecco l'elenco dei parametri SiteType:
| Tipo di sito | Si applica a |
|---|---|
| Tutti | OneDrive e tutti i siti di SharePoint |
| SharePoint | Tutti i siti di SharePoint (ma non OneDrive) |
| OneDrive | Solo OneDrive |
| Team | Solo siti del team di SharePoint (connessi al gruppo e classici) |
| Comunicazione | Solo siti di comunicazione di SharePoint |
Nota
Tutti i siti includono tutti i siti ad eccezione di qualsiasi modello elencato nella tabella seguente. All Sites SiteType esegue l'override di tutti gli altri.
| Tipo | Nome modello | ID modello | Motivo |
|---|---|---|---|
| SharePoint Embedded | CSPCONTAINER | 70 | L'esperienza di SharePoint Embedded viene gestita separatamente |
| Sito di reindirizzamento | REDIRECTSITE | 301 | Funzionalità critiche di SharePoint |
| Host siti personali | MYSITEHOST | 54 | Sito principale |
| Amministrazione tenant | TENANTADMIN | 16 | Sito principale |
Funzionamento delle modalità negate e consentite per la creazione di siti con restrizioni per le app
La creazione di siti con restrizioni per la modalità app viene condivisa tra tutti i criteri del tipo di sito. Non è possibile usare la modalità di negazione per un tipo di sito e consentire la modalità per un tipo di sito diverso.
Quando la creazione di siti con restrizioni per le app è in modalità nega , a un'app viene impedito di creare un sito se il relativo ID app è in qualsiasi elenco configurato con qualsiasi tipo di sito, che si applica al sito che sta tentando di creare. Ad esempio, a un'app viene impedito di creare un sito di comunicazione di SharePoint se il relativo ID app si trova in qualsiasi elenco configurato con i tipi di sito All, SharePoint o Communication.
Quando la creazione di siti con restrizioni per le app è in modalità consenti , un'app può creare un sito solo se il relativo ID app è in un elenco configurato con un tipo di sito, che si applica al sito che sta tentando di creare. Ad esempio, un'app può creare un OneDrive se il relativo ID app si trova in un elenco configurato con i tipi di sito Tutti o OneDrive.
Abilitare la creazione di siti con restrizioni per le app
Il Set-SPORestrictedSiteCreationForApps –Enabled $true cmdlet nel SharePoint Online Management Shell consente all'amministratore di abilitare la funzionalità di creazione del sito con restrizioni e i criteri per il tenant.
Esempio: Set-SPORestrictedSiteCreationForApps –Enabled $true
Specificare la modalità come Consenti o Nega
È possibile specificare le app consentite (usare il parametro Allow) o non consentite (usare il parametro Deny) per creare un determinato tipo di siti.
Esempio: Impostare la modalità di creazione di siti con restrizioni per le app come Consenti
Set-SPORestrictedSiteCreationForApps –Enabled:$true –Mode Allow
Nota
Il passaggio dalla modalità deny a allow richiede un messaggio: "Passare da Nega a Consenti? Il cambio rimuoverà tutte le attuali configurazioni delle restrizioni." Un messaggio simile viene visualizzato quando si passa dalla modalità consenti alla modalità di negazione.
Impostare gli ID app nell'elenco di app
Quando si impostano gli ID app nell'elenco App siti con restrizioni, il comando sostituisce l'elenco corrente con gli ID app specificati. Non è possibile aggiungere o rimuovere singoli ID app. Ogni esecuzione del comando sostituisce l'elenco precedente con un nuovo elenco per quel tipo di sito. Per evitare di rimuovere l'accesso per altre app, includere sempre tutti gli ID app che si desidera consentire nel comando.
Esempio 1: per consentire solo all'app con ID 281e395b-7316-4cb2-b5bb-8881426ee411 di creare tutti i siti, eseguire il comando seguente in SharePoint Online Management Shell:
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
Questo comando sostituisce l'elenco esistente con solo l'ID app specificato. Solo questa app è in grado di creare siti di tipo "All".
Esempio 2: per aggiornare l'elenco di ID app autorizzati a creare siti del team, usare il comando seguente in SharePoint Online Management Shell:
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
Questo comando sostituisce l'elenco corrente delle app consentite per i siti del team con solo gli ID app specificati.
Esempio 3: per controllare quali app possono creare siti di comunicazione, usare un elenco di ID app vuoto ("") con il Set-SPORestrictedSiteCreationForApps comando :
Set-SPORestrictedSiteCreationForApps –SiteType "Communication" -RestrictedSiteCreationApps ""
- Modalità consenti: Nessuna app può creare siti di comunicazione.
- Modalità nega: Tutte le app possono creare siti di comunicazione.
Questo comando imposta i criteri in base alla modalità corrente (Consenti o Nega) e lo applica ai siti di comunicazione. Aggiungere gli ID app "" all'elenco delle app a cui è consentito creare siti di comunicazione, ovvero:
Visualizzare l'elenco ID app
È possibile visualizzare le app con restrizioni o consentite nell'elenco App siti con restrizioni eseguendo un comando Get. Questo comando include per impostazione predefinita tutte le configurazioni.
È possibile eseguire Get-SPORestrictedSiteCreationForApps senza parametri per restituire il valore di:Enabled, Modee un dizionario corrispondente a ogni tipo di sito ai relativi ID app configurati.
È anche possibile eseguire questo comando filtrato in base -SiteType a per restituire gli ID app per un tipo di sito specifico:
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
Esempio: visualizzare tutti gli ID dell'app che possono creare tutti i siti.
Get-SPORestrictedSiteCreationForApps –SiteType All