按安全组限制 OneDrive 访问
本文中的某些功能需要Microsoft Syntex - SharePoint 高级管理
可以将 OneDrive 内容的访问和共享限制为指定Microsoft Entra ID安全组中的用户。 即使这些安全组之外的其他用户获得了 OneDrive 的许可,在此策略生效时,他们也无法访问自己的 OneDrive 或任何共享的 OneDrive 内容。
当用户尝试打开 OneDrive 或访问文件时,将应用 OneDrive 访问限制。 如果不是指定安全组成员的用户对文件具有现有直接权限,则仍然可以在搜索结果中看到文件。 但是,如果他们不是安全指定组的一部分,则他们无法访问该文件。
可以使用此功能来防止 OneDrive 内容的过度共享。 例如,你可以限制对用户的 OneDrive 访问和共享,从而阻止来宾访问任何 OneDrive 内容,即使内容以前是与他们共享的。
请注意,还可以将单个用户的 OneDrive 访问权限限制为安全组中的人员。 有关详细信息,请参阅 将用户的 OneDrive 内容的访问权限限制为安全组中的人员。
要求
若要访问和使用此功能,组织必须具有以下订阅之一:
- Microsoft Syntex - SharePoint 高级管理
- Office 365 E5/A5
- Microsoft 365 E5/A5
指定用于 OneDrive 访问的安全组
若要启用此功能,请执行以下操作:
转到 SharePoint 管理中心的“访问控制”,并使用对组织具有 管理员权限 的帐户登录。
选择 “限制 OneDrive 访问”。
选择“ 仅允许指定安全组中的用户访问 OneDrive”。
添加安全组 (最多 10 个希望能够使用 OneDrive 的) 。
选择“保存”。
重要
非指定安全组成员的用户将失去对自己的 OneDrive 和任何共享 OneDrive 内容的访问权限。 仅允许与指定的安全组或指定安全组的成员共享内容。
审核事件
Microsoft Purview 合规门户中提供了审核事件,可帮助你监视受限的访问控制活动。 为以下活动记录审核事件:
- 已启用受限 OneDrive 访问和共享
- 禁用受限 OneDrive 访问和共享
相关主题
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈