Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Ограниченное создание сайтов приложениями позволяет администраторам SharePoint использовать командная консоль SharePoint Online, чтобы указать, какие сторонние приложения могут создавать сайты SharePoint в организации.
Вы можете выбрать один из двух способов управления созданием сайтов для приложений в клиенте: режим запрета (указанные приложения не могут создавать сайты) и режим разрешения (только указанным приложениям разрешено создавать сайты). После включения ограниченного создания сайтов для приложений в клиенте режим по умолчанию будет запрещен.
Помните, что эти политики управляют только тем, какие приложения могут создавать новые сайты. Они не влияют на разрешения на доступ к сайтам для пользователей или приложений.
Примечание.
- Функция Ограничить создание сайтов OneDrive и SharePoint с помощью приложений в настоящее время доступна в предварительной версии.
- Администраторы могут создавать отдельные конфигурации для следующих категорий сайтов: все сайты (включая OneDrive), все сайты SharePoint (не включая OneDrive), OneDrives, сайты групп (подключенные к группам и классические) и информационные сайты.
- Функция создания ограниченного сайта для приложений имеет параметр режима моделирования для тестирования гипотетического сценария настройки политики. — Функция создания ограниченного сайта для приложений затрагивает только сторонние приложения. В настоящее время приложения первой стороны не затрагиваются.
Что нужно, чтобы ограничить создание сайтов OneDrive и SharePoint приложениями?
Каковы требования к лицензии?
Ваша организация должна иметь правильную лицензию и соответствовать определенным административным разрешениям или ролям для использования функции, описанной в этой статье.
Во-первых, ваша организация должна иметь одну из следующих базовых лицензий:
- Office 365 E3, E5 или A5
- Microsoft 365 E1, E3, E5 или A5
Кроме того, вам потребуется по крайней мере одна из следующих лицензий:
- Microsoft 365 Copilot лицензия. По крайней мере одному пользователю в вашей организации должна быть назначена лицензия Copilot (этот пользователь не должен быть администратором SharePoint).
- Лицензия на расширенное управление Microsoft SharePoint: Доступно как отдельная покупка.
Требования к администратору
Вы должны быть администратором SharePoint или иметь эквивалентные разрешения.
Дополнительные сведения
Если в вашей организации есть лицензия Copilot и по крайней мере одному сотруднику вашей организации назначена лицензия Copilot, администраторы SharePoint автоматически получают доступ к функциям расширенного управления SharePoint, необходимым для развертывания Copilot.
Для организаций без лицензии Copilot можно использовать функции расширенного управления SharePoint, приобретя автономную лицензию на расширенное управление SharePoint.
Кроме того, чтобы использовать ограниченное создание сайтов для приложений, необходимо:
Скачайте и установите последнюю версию командной консоли Microsoft Office SharePoint Online.
Убедитесь, что вы можете настроить приложения, которым разрешено создавать сайты SharePoint.
Управление созданием сайтов с ограниченным доступом для приложений с помощью командная консоль SharePoint Online
Для выполнения скриптов администратора командная консоль SharePoint Online необходимо быть администратором SharePoint или иметь эквивалентные разрешения в Microsoft 365.
Перед использованием скриптов, описанных в этой статье, необходимо выполнить следующие действия.
Если вы этого не сделали, скачайте последнюю командная консоль SharePoint Online.
Примечание.
Если вы установили предыдущую версию командная консоль SharePoint Online, сначала перейдите в раздел Добавление или удаление программ и удалите командная консоль SharePoint Online. Затем установите последнюю версию.
Подключитесь к SharePoint в качестве администратора SharePoint или с эквивалентными разрешениями в Microsoft 365 в Microsoft 365. Дополнительные сведения см. в статье Начало работы с командная консоль SharePoint Online.
Обзор команд PowerShell
| Функция | Command |
|---|---|
| Включение ограничения доступа к сайту | Set-SPORestrictedSiteCreationForApps –Enabled $true |
| Укажите режим как Разрешить или Запретить | Set-SPORestrictedSiteCreationForApps –Mode Allow Set-SPORestrictedSiteCreationForApps –Mode Deny |
| Добавление или перенастройка списка идентификаторов приложения | Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs> |
| Просмотр списка идентификаторов приложения | Get-SPORestrictedSiteCreationForApps -SiteType <SiteType> |
Чтобы получить идентификаторы приложений, выполните следующие действия.
Войдите в Центр администрирования Microsoft Entra как минимум администратор облачных приложений.
Перейдите в раздел Entra ID>Корпоративные приложения>Все приложения.
Выберите нужное приложение и просмотрите его идентификатор приложения.
Примечание.
Эта функция ограничивает только сторонние приложения; это не влияет на приложения сторонних разработчиков.
Типы сайтов для создания сайтов с ограниченным доступом для приложений
При обновлении и просмотре списка идентификаторов приложения необходимо указать параметр SiteType. Ниже приведен список параметров SiteType:
| Тип сайта | Сфера применения |
|---|---|
| Все | OneDrive и все сайты SharePoint |
| SharePoint | Все сайты SharePoint (но не OneDrive) |
| OneDrive | Только OneDrive |
| Команда | Только сайты групп SharePoint (подключенные к группам и классические) |
| Коммуникации | Только информационные сайты SharePoint |
Примечание.
Все сайты включают все сайты, кроме любого шаблона, указанного в следующей таблице. Все сайты SiteType переопределяет все остальные.
| Тип | Имя шаблона | Идентификатор шаблона | Reason |
|---|---|---|---|
| SharePoint Embedded | CSPCONTAINER | 70 | Взаимодействие с SharePoint Embedded управляется отдельно |
| Сайт перенаправления | REDIRECTSITE | 301 | Критически важные функции SharePoint |
| Узел личных сайтов | MYSITEHOST | 54 | Основной сайт |
| Администратор клиента | TENANTADMIN | 16 | Основной сайт |
Принцип работы ограниченного создания сайтов для приложений в режимах запрета и разрешения
Создание ограниченного сайта для режима приложений совместно используется всеми политиками типов сайтов. Невозможно использовать режим запрета для одного типа сайта и режим разрешения для другого типа сайта.
Если создание ограниченного сайта для приложений находится в режиме запрета , приложение блокируется для создания сайта, если его идентификатор приложения находится в любом списке, настроенном с любым типом сайта, который применяется к сайту, который он пытается создать. Например, приложению запрещено создавать информационный сайт SharePoint, если его идентификатор приложения находится в любом списке, настроенном с типами сайтов All, SharePoint или Communication.
Если создание сайта с ограниченным доступом для приложений находится в разрешенном режиме, приложение может создавать сайт только в том случае, если его идентификатор приложения находится в списке, настроенном с типом сайта, который применяется к сайту, который он пытается создать. Например, приложение может создать OneDrive, если его идентификатор приложения находится в списке, настроенном с использованием типов сайтов All или OneDrive.
Включение ограниченного создания сайтов для приложений
Командлет Set-SPORestrictedSiteCreationForApps –Enabled $true в командная консоль SharePoint Online позволяет администратору включить функцию и политики создания ограниченного сайта для клиента.
Пример: Set-SPORestrictedSiteCreationForApps –Enabled $true
Укажите режим как Разрешить или Запретить
Вы можете указать приложения, которые разрешены (используйте параметр Allow) или не разрешены (используйте параметр Deny) для создания определенного типа сайтов.
Пример. Задайте режим ограниченного создания сайтов для приложений как Разрешить
Set-SPORestrictedSiteCreationForApps –Enabled:$true –Mode Allow
Примечание.
При переключении из режима запрета в режим разрешения появится сообщение: "Вы действительно хотите переключиться с запрета на Разрешить? При переключении будут удалены все текущие настройки ограничений". Аналогичное сообщение появляется при переключении из режима разрешения в режим запрета.
Настройка идентификаторов приложений в списке приложений
При задании идентификаторов приложений в списке приложений с ограниченными сайтами команда заменяет текущий список указанными вами идентификаторами приложений. Вы не можете добавлять или удалять идентификаторы отдельных приложений. Каждое выполнение команды заменяет предыдущий список новым списком для этого типа сайта. Чтобы избежать удаления доступа для других приложений, всегда включайте в команду все идентификаторы приложений, которые вы хотите разрешить.
Пример 1. Чтобы разрешить только приложению с идентификатором 281e395b-7316-4cb2-b5bb-8881426ee411 создавать все сайты, выполните следующую команду в командная консоль SharePoint Online:
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
Эта команда заменяет существующий список только указанным идентификатором приложения. Только это приложение может создавать сайты типа "Все".
Пример 2. Чтобы обновить список идентификаторов приложений, которым разрешено создавать сайты групп, используйте следующую команду в командная консоль SharePoint Online:
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
Эта команда заменяет текущий список разрешенных приложений для сайтов групп только указанными идентификаторами приложений.
Пример 3. Чтобы указать, какие приложения могут создавать информационные сайты, используйте пустой список идентификаторов приложений ("") с командой Set-SPORestrictedSiteCreationForApps :
Set-SPORestrictedSiteCreationForApps –SiteType "Communication" -RestrictedSiteCreationApps ""
- Разрешенный режим: Никакие приложения не могут создавать информационные сайты.
- Режим запрета: Все приложения могут создавать информационные сайты.
Эта команда задает политику на основе текущего режима (разрешить или запретить) и применяет ее к информационным сайтам. Добавьте идентификаторы приложений "" в список приложений, которым разрешено создавать информационные сайты. Это означает:
Просмотр списка идентификаторов приложения
Вы можете просмотреть ограниченные или разрешенные приложения в списке Ограниченные сайты, выполнив команду Get. Эта команда по умолчанию включает все конфигурации.
Вы можете запустить без Get-SPORestrictedSiteCreationForApps каких-либо параметров, чтобы вернуть значение :Enabled , и словарь, Modeсоответствующий каждому типу сайта с настроенными идентификаторами приложений.
Вы также можете выполнить следующую команду, отфильтрованную по, -SiteType чтобы вернуть идентификаторы приложений для определенного типа сайта:
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
Пример. Просмотрите все идентификаторы приложений, которые могут создавать все сайты.
Get-SPORestrictedSiteCreationForApps –SiteType All