Прочитать на английском

Поделиться через


Ограничение доступа к OneDrive по группе безопасности

Для некоторых функций, приведенных в этой статье, требуется microsoft SharePoint премиум — Расширенное управление SharePoint

Вы можете ограничить доступ к содержимому OneDrive и общий доступ к ним пользователям в указанных Microsoft Entra ID группах безопасности. Даже если другие пользователи, не входящие в эти группы безопасности, имеют лицензию на OneDrive, у них не будет доступа к собственному OneDrive или общему содержимому OneDrive, когда эта политика действует. Ограничение доступа к OneDrive на уровне клиента применяется, когда пользователь пытается открыть OneDrive или файл.

Вы можете использовать его, чтобы запретить новым пользователям доступ к любому содержимому OneDrive. Например, вы можете ограничить доступ к OneDrive и общий доступ для новых пользователей, гостевых или внешних пользователей.

Обратите внимание, что пользователи, не являющиеся членами указанной группы безопасности, по-прежнему могут просматривать файлы в службе поиска на уровне организации и в интерфейсе Copilot, если у них есть разрешения на доступ к файлу до настройки политики. Однако они не смогут открыть файл или OneDrive, если они не входят в указанную группу безопасности.

Примечание. Если вы хотите запретить чрезмерное использование содержимого OneDrive для пользователей с существующими разрешениями, рекомендуется применить ограничение доступа к сайту OneDrive отдельного пользователя в OneDrive. Дополнительные сведения см. в статье Ограничение доступа к содержимому OneDrive пользователя для пользователей в группе безопасности.

Требования

Чтобы получить доступ к этой функции и использовать ее, ваша организация должна иметь одну из следующих подписок:

  • Microsoft SharePoint премиум — расширенное управление SharePoint
  • Office 365 E5 или A5
  • Microsoft 365 E5/A5

Указание групп безопасности для доступа к OneDrive

Чтобы включить эту функцию, выполните приведенные ниже действия.

  1. Перейдите в раздел Управление доступом в Центре администрирования SharePoint и войдите с учетной записью, которая имеет разрешения администратора для вашей организации.

  2. Выберите Ограничить доступ к OneDrive.

  3. Выберите Ограничить доступ к OneDrive только пользователям в указанных группах безопасности.

    Ограничение доступа к OneDrive на странице

  4. Добавьте группы безопасности (максимум 10), которые нужно использовать в OneDrive.

  5. Выберите Сохранить.

Важно!

Пользователи, не являющиеся членами указанных групп безопасности, потеряют доступ к собственному oneDrive и любому общему содержимому OneDrive. Общий доступ к содержимому будет разрешен только для указанной группы безопасности или членов указанной группы безопасности.

События аудита

События аудита доступны в Портал соответствия требованиям Microsoft Purview, чтобы помочь вам отслеживать действия по управлению ограниченным доступом. События аудита регистрируются для следующих действий:

  • Включен ограниченный доступ и общий доступ к OneDrive
  • Отключен ограниченный доступ и общий доступ к OneDrive

Ограничьте доступ к содержимому OneDrive пользователя для пользователей в группе безопасности.

Ограничение управления доступом для сайтов SharePoint

Аналитика управления доступом к данным для сайтов SharePoint