SharePoint 网站和 OneDrive 的阻止下载策略
本文中的某些功能需要 Microsoft SharePoint Premium - SharePoint 高级管理
作为 Microsoft 365 中的 SharePoint 管理员,你可以阻止从 SharePoint 网站或 OneDrive 下载文件。 此功能不需要 Microsoft Entra 条件访问策略。 此功能可以为单个网站设置,不能在组织级别设置。
阻止下载文件可让用户保持工作效率,同时解决意外丢失数据的风险。 用户仅具有浏览器访问权限,无法下载、打印或同步文件。 且无法通过应用(包括 Microsoft Office 桌面应用)访问内容。 当 Web 访问受到限制时,用户会在网站顶部看到此消息,“组织不允许你从此网站下载、打印或同步。 如需帮助,请联系 It 部门。”
可以根据需要专门阻止下载 Teams 会议录制文件。 有关详细信息,请参阅 阻止从 SharePoint 或 OneDrive 下载 Teams 会议录制文件。
要求
此功能需要 Microsoft SharePoint Premium - SharePoint 高级管理。
如何为 SharePoint 网站设置此策略
若要使用 PowerShell: 请下载最新的 SharePoint Online 命令行管理程序。
注意
如果你已安装早期版本的SharePoint Online Management Shell,请进入添加或删除程序并卸载 "SharePoint Online Management Shell"。
以 Microsoft 365 中的 SharePoint 管理员身份连接到 SharePoint 。 若要了解具体操作步骤,请参阅 SharePoint 在线管理壳入门。
运行以下命令:
Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true例如,
Set-SPOSite -Identity https://contoso.sharepoint.com/sites/research -BlockDownloadPolicy $true。 也可以通过将 URLhttps://contoso-my.sharepoint.com/personal/John更改为 来将此 cmdlet 应用到 OneDrive。
以下参数可用于此 cmdlet 以对其进行微调:
-ExcludeBlockDownloadPolicySiteOwners $true
网站所有者不受此策略限制,他们可以完全下载网站的任何内容。-ExcludedBlockDownloadGroupIds <comma separated group IDs>
免除用户从此策略中提到的组,他们可以完全下载网站的任何内容。-ExcludeBlockDownloadSharePointGroups <comma separated group names>
免除用户从此策略中提到的 SharePoint 组,他们可以完全下载网站的任何内容。-ReadOnlyForBlockDownloadPolicy $true
除了阻止下载之外,还会将站点标记为只读。
还可以将块下载策略附加到站点敏感度标签。
Set-Label -Identity 'Internal' -AdvancedSettings @{BlockDownloadPolicy="true" | “false” }
Set-Label -Identity 'Internal' -AdvancedSettings @{ExcludedBlockDownloadGroupIds="<list of security or M365 groups>"}
应用影响
阻止下载可能会影响某些应用中的用户体验,包括某些 Office 应用。 建议为某些用户启用策略,并测试组织中使用的应用的体验。 在 Office 中,请确保在策略处于打开状态时检查 Power Apps 和 Power Automate 中的行为。
注意
在服务中以“仅应用”模式运行的应用(如防病毒应用和搜索爬网程序)将从策略中免除。
如果使用经典 SharePoint 网站模板,则网站图像可能无法正确呈现。 这是因为该策略会阻止将原始图像文件下载到浏览器。