依安全組限制 OneDrive 存取
本文內容
需求
指定 OneDrive 存取的安全組
稽核事件
相關主題
本文中的某些功能需要 Microsoft SharePoint Premium - SharePoint 進階管理
您可以將 OneDrive 內容的存取和共用限制為指定 Microsoft Entra ID 安全組中的使用者。 即使這些安全組以外的其他使用者已獲得 OneDrive 授權,當此原則生效時,他們將無法存取自己的 OneDrive 或任何共用的 OneDrive 內容。
當使用者嘗試開啟 OneDrive 或存取檔案時,就會套用 OneDrive 存取限制。 如果不是指定安全組成員的使用者具有檔案的現有直接許可權,仍可在搜尋結果中看到檔案。 不過,如果檔案不是安全性指定群組的一部分,他們將無法存取檔案。
您可以使用此方法來防止 OneDrive 內容過度共用。 例如,您可以限制使用者的 OneDrive 存取和共用,防止來賓存取任何 OneDrive 內容,即使先前已與他們共用內容也一樣。
請注意,您也可以將個別使用者 OneDrive 的存取權限限製為安全組中的人員。 如需詳細資訊,請參閱 限制存取使用者的 OneDrive 內容給安全組中的人員 。
若要存取和使用這項功能,您的組織必須擁有下列其中一個訂用帳戶:
Microsoft SharePoint Premium - SharePoint 進階管理
Office 365 E5/A5
Microsoft 365 E5/A5
若要啟用此功能:
移至 SharePoint 系統管理中心的訪問控制 ,並使用具有組織 系統管理員許可權的 帳戶登入。
選 取 [限制 OneDrive 存取] 。
選取 [僅限指定安全組中的使用者存取 OneDrive] 。
新增安全組 (您想要使用 OneDrive) 最多 10 個。
選取 [儲存] 。
重要
非指定安全組成員的使用者將無法存取自己的 OneDrive 和任何共用的 OneDrive 內容。 只有指定的安全組或指定安全組的成員才能共享內容。
稽核事件 可在 Microsoft Purview 合規性入口網站中取得,以協助您監視受限制的訪問控制活動。 稽核事件會針對下列活動記錄:
已啟用受限制的 OneDrive 存取和共用
已停用受限制的 OneDrive 存取和共用
限制 SharePoint 網站的訪問控制
SharePoint 網站的數據存取治理深入解析