Ограничение доступа к OneDrive по группе безопасности
Для некоторых функций, приведенных в этой статье, требуется microsoft SharePoint премиум — Расширенное управление SharePoint
Вы можете ограничить доступ к содержимому OneDrive и общий доступ к ним пользователям в указанных Microsoft Entra ID группах безопасности. Даже если другие пользователи, не входящие в эти группы безопасности, имеют лицензию на OneDrive, у них не будет доступа к собственному OneDrive или общему содержимому OneDrive, когда эта политика действует. Ограничение доступа к OneDrive на уровне клиента применяется, когда пользователь пытается открыть OneDrive или файл.
Вы можете использовать его, чтобы запретить новым пользователям доступ к любому содержимому OneDrive. Например, вы можете ограничить доступ к OneDrive и общий доступ для новых пользователей, гостевых или внешних пользователей.
Обратите внимание, что пользователи, не являющиеся членами указанной группы безопасности, по-прежнему могут просматривать файлы в службе поиска на уровне организации и в интерфейсе Copilot, если у них есть разрешения на доступ к файлу до настройки политики. Однако они не смогут открыть файл или OneDrive, если они не входят в указанную группу безопасности.
Примечание. Если вы хотите запретить чрезмерное использование содержимого OneDrive для пользователей с существующими разрешениями, рекомендуется применить ограничение доступа к сайту OneDrive отдельного пользователя в OneDrive. Дополнительные сведения см. в статье Ограничение доступа к содержимому OneDrive пользователя для пользователей в группе безопасности.
Чтобы получить доступ к этой функции и использовать ее, ваша организация должна иметь одну из следующих подписок:
- Microsoft SharePoint премиум — расширенное управление SharePoint
- Office 365 E5 или A5
- Microsoft 365 E5/A5
Чтобы включить эту функцию, выполните приведенные ниже действия.
Перейдите в раздел Управление доступом в Центре администрирования SharePoint и войдите с учетной записью, которая имеет разрешения администратора для вашей организации.
Выберите Ограничить доступ к OneDrive.
Выберите Ограничить доступ к OneDrive только пользователям в указанных группах безопасности.
Добавьте группы безопасности (максимум 10), которые нужно использовать в OneDrive.
Выберите Сохранить.
Важно!
Пользователи, не являющиеся членами указанных групп безопасности, потеряют доступ к собственному oneDrive и любому общему содержимому OneDrive. Общий доступ к содержимому будет разрешен только для указанной группы безопасности или членов указанной группы безопасности.
События аудита доступны в Портал соответствия требованиям Microsoft Purview, чтобы помочь вам отслеживать действия по управлению ограниченным доступом. События аудита регистрируются для следующих действий:
- Включен ограниченный доступ и общий доступ к OneDrive
- Отключен ограниченный доступ и общий доступ к OneDrive
Ограничьте доступ к содержимому OneDrive пользователя для пользователей в группе безопасности.
Ограничение управления доступом для сайтов SharePoint
Аналитика управления доступом к данным для сайтов SharePoint