Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Функция создания сайтов с ограниченным доступом позволяет ИТ-администраторам использовать командная консоль SharePoint Online, чтобы указать, какие Microsoft Entra группы безопасности в клиенте могут создавать сайты OneDrive и SharePoint.
Вы можете выбрать один из двух способов управления созданием сайтов в клиенте: режим запрета (указанные группы не могут создавать сайты) и режим разрешения (создавать сайты разрешено только указанным группам). После включения этой функции для клиента для создания ограниченного сайта по умолчанию устанавливается режим запрета .
Политики создания ограниченного сайта управляют только возможностями подготовки сайта, но не разрешениями на доступ к сайту.
Что необходимо для ограничения создания сайтов OneDrive и SharePoint пользователями?
Чтобы ограничить создание сайтов OneDrive и SharePoint, вам потребуется следующее:
Microsoft SharePoint Premium — лицензия на расширенное управление SharePoint — доступна как отдельная покупка
Примечание.
Политика создания ограниченного сайта — это единственная функция расширенного управления SharePoint, не включенная в Microsoft 365 Copilot.
Microsoft Office SharePoint Online командная консоль — скачивание и установка последней версии (16.0.25513.12000 или более поздней)
Типы сайтов для ограниченного создания сайтов пользователями
Каждая политика создания ограниченного сайта включает тип сайта , указывающий типы сайтов, которые пользователям в указанных группах разрешено или запрещено создавать.
| Тип сайта | Сфера применения |
|---|---|
| Все | OneDrive и все сайты SharePoint |
| SharePoint | Все сайты SharePoint (но не OneDrive) |
| OneDrive | Только OneDrive |
| Команда | Только сайты групп SharePoint (подключенные к группам и классические) |
| Коммуникации | Только информационные сайты SharePoint |
Для каждого типа сайта можно указать до 10 Microsoft Entra групп безопасности.
Как работают режимы запрета и разрешения для создания ограниченного сайта?
Режим ограниченного создания сайта пользователями используется всеми политиками типов сайтов. Невозможно использовать режим запрета для одного типа сайта и режим разрешения для другого типа сайта.
Если для ограниченного создания сайта пользователями задан режим запрета , пользователям запрещается создавать сайт, если они принадлежат к любой группе безопасности, настроенной для типа сайта, соответствующего сайту, который они хотят создать. Например, если пользователь входит в группу, указанную в разделе Все, SharePoint или Типы сайтов коммуникации, он не сможет создать информационный сайт SharePoint.
Если для ограниченного создания сайта пользователями задан разрешенный режим, пользователи могут создавать сайт только в том случае, если они принадлежат к группе безопасности, настроенной для типа сайта, соответствующего сайту, который они хотят создать. Например, пользователь может создать сайт OneDrive только в том случае, если он входит в группу, указанную в разделе Все или типы сайтов OneDrive.
Текущие ограничения при создании ограниченного сайта пользователями
- В настоящее время поддерживаются только Microsoft Entra группы безопасности (с поддержкой почты или без поддержки почты).
- Вы можете настроить до 10 групп безопасности для каждого типа сайта.
- В настоящее время эта функция недоступна для облачных сред государственных организаций, таких как GCCH/GCC-Moderate/DoD/Gallatin.
Управление созданием ограниченного сайта пользователями
Set-SPORestrictedSiteCreation Командлеты и Get-SPORestrictedSiteCreation в командная консоль SharePoint Online позволяют администратору настраивать и просматривать ограниченные функции создания сайтов и политики для клиента.
Важно!
Для правильной работы этих команд необходимо использовать версию 16.0.25513.12000 (опубликовано в ноябре 2024 г.) или более позднюю версию командная консоль SharePoint Online. В более ранних версиях нет текущего списка типов сайтов и они работают неправильно.
Включение ограниченного создания сайтов пользователями
Чтобы включить создание ограниченного сайта пользователями, выполните следующую команду в командная консоль SharePoint Online:
Set-SPORestrictedSiteCreation -Enabled $true
Создание ограниченного сайта пользователями начинается в режиме запрета без каких-либо политик и не влияет на пользователей по умолчанию.
Установка режима "Разрешить" или "Запрет" для ограниченного создания сайта пользователями
После включения функции ограниченного создания сайтов пользователями подумайте, хотите ли вы запретить определенным группам пользователей создавать сайты или разрешить определенным группам возможность создавать сайты.
Например, следующая команда задает режим запрета для создания ограниченного сайта:
Set-SPORestrictedSiteCreation -Mode Deny
Важно!
При переключении между двумя режимами удаляются все существующие конфигурации типов сайта. Функция создания ограниченного сайта поддерживает только все конфигурации запрета или разрешения.
Настройка политик для типов сайтов
Можно указать разделенный запятыми список из 10 Microsoft Entra групп безопасности для каждого типа сайта. Например, если создание ограниченного сайта находится в режиме запрета, следующая команда создает политику, блокирующая создание сайта SharePoint для пользователей в одной из следующих двух групп.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Примечание.
Microsoft Entra группы безопасности должны быть указаны с идентификатором объекта, показанным в Центр администрирования Microsoft Entra.
Чтобы очистить конфигурацию для типа сайта, укажите "" для RestrictedSiteCreationGroups:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Просмотр конфигурации
Используйте следующую команду, чтобы просмотреть существующие конфигурации создания ограниченных сайтов:
Get-SPORestrictedSiteCreation
Какие сообщения видят пользователи при ограничении создания сайта?
Если пользователю запрещено создавать сайт политикой ограниченного создания сайта пользователями, он получает сообщение в зависимости от типа создаваемого сайта и способа его создания. Для справки см. следующие примеры:
Когда пользователь создает информационный сайт из Интернета, он видит сообщение об ошибке "Из-за политик организации вы не можете создать этот тип сайта".
Когда пользователь создает сайт группы из Интернета, он видит сообщение "Мы все еще настраиваем сайт для этой группы", но сайт не создается.
При первом входе в OneDrive из Интернета пользователь видит сообщение об ошибке "Вы не можете создать OneDrive. Если он вам нужен, обратитесь к администратору или в службу поддержки".
При создании сайтов с помощью командная консоль SharePoint Online командлет завершается ошибкой с исключением "Из-за политик организации вы не можете создать этот тип сайта".
