Restringir o acesso ao conteúdo do OneDrive de um usuário a pessoas em um grupo
Alguns recursos neste artigo exigem Microsoft Syntex – Gerenciamento Avançado do SharePoint
Você pode restringir o acesso ao conteúdo do OneDrive de um usuário individual aos usuários em um grupo de segurança usando uma política de restrição de acesso do OneDrive. Os usuários que não estão no grupo especificado não podem acessar o conteúdo, mesmo que tivessem permissões anteriores ou link compartilhado.
A política é aplicada usando Microsoft Entra grupos de segurança que contêm as pessoas que devem ser capazes de acessar arquivos nesse OneDrive.
Quando a política é aplicada, as pessoas do grupo de segurança não recebem permissões para nenhum arquivo diretamente. O proprietário do OneDrive deve compartilhar o conteúdo como normalmente faria. A política de restrição de acesso do OneDrive impede que qualquer pessoa que não esteja no grupo de segurança acesse o conteúdo do OneDrive, mesmo que seja compartilhado com eles.
As políticas de restrição de acesso são aplicadas quando um usuário tenta acessar um arquivo. Os usuários ainda podem ver arquivos nos resultados da pesquisa se tiverem permissões diretas para o arquivo, mas não poderão acessar o arquivo se não fizerem parte do grupo de segurança especificado.
Você também pode restringir o acesso ao serviço do OneDrive a pessoas em um grupo de segurança. Para obter mais informações, consulte Restringir o acesso do OneDrive por grupo de segurança.
Requisitos
A política de restrição de acesso do OneDrive requer Microsoft Syntex – Gerenciamento Avançado do SharePoint.
Habilitar a restrição de acesso ao site para sua organização
Você deve habilitar a restrição de acesso ao site para sua organização antes de configurá-la para o OneDrive de um usuário.
Para habilitar a restrição de acesso ao site para sua organização no centro de administração do SharePoint:
Expanda Políticas e selecione Controle de acesso.
Selecione Restrição de acesso ao site.
Selecione Permitir restrição de acesso e, em seguida, selecione Salvar.
Para habilitar a restrição de acesso ao site para sua organização usando o PowerShell, execute o seguinte comando:
Set-SPOTenant -EnableRestrictedAccessControl $true
Pode levar até uma hora para o comando entrar em vigor.
Observação
Para usuários do Microsoft 365 Multi-Geo, execute esse comando separadamente para cada localização geográfica desejada.
Restringir o acesso ao conteúdo do OneDrive de um usuário
Cada OneDrive pode ser atribuído até 10 grupos de segurança Microsoft Entra. Depois que um grupo de segurança é adicionado, apenas os usuários nos grupos têm acesso ao conteúdo no OneDrive que foi compartilhado com eles. Você pode usar grupos de segurança dinâmicos se quiser basear a associação de grupo nas propriedades do usuário.
Importante
O proprietário do OneDrive deve ser incluído em um dos grupos de segurança especificados ou eles perderão o acesso ao OneDrive e ao seu conteúdo.
Para gerenciar a restrição de acesso do OneDrive, use os seguintes comandos:
| Ação | Comando do PowerShell |
|---|---|
| Habilite a restrição de acesso para um determinado OneDrive. (Execute este comando antes de adicionar grupos de segurança.) | Set-SPOSite -Identity <siteurl> -RestrictedAccessControl $true |
| Adicionar grupo de segurança | Set-SPOSite -Identity <siteurl> -AddRestrictedAccessControlGroups <comma separated group GUIDS> |
| Editar grupo de segurança | Set-SPOSite -Identity <siteurl> -RestrictedAccessControlGroups <comma separated group GUIDS> |
| Exibir grupo de segurança | Get-SPOSite -Identity <siteurl> | Select RestrictedAccessControl, RestrictedAccessControlGroups |
| Remover grupo de segurança | Set-SPOSite -Identity <siteurl> -RemoveRestrictedAccessControlGroups <comma separated group GUIDS> |
| Redefinir a restrição de acesso ao site | Set-SPOSite -Identity <siteurl> -ClearRestrictedAccessControl |
Auditoria
Os eventos de auditoria estão disponíveis no portal de conformidade do Microsoft Purview para ajudar você a monitorar as atividades de restrição de acesso ao site. Os eventos de auditoria são registrados para as seguintes atividades:
- Aplicando restrição de acesso ao site para o site
- Removendo a restrição de acesso do site para o site
- Alterar grupos de restrição de acesso ao site para o site
Artigos relacionados
Restringir o acesso do site do SharePoint a membros de um grupo
Insights de governança de acesso a dados para sites do SharePoint
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de