SharePoint サイトと OneDrive のダウンロード ポリシーをブロックする

  • [アーティクル]

この記事の一部の機能では、Microsoft SharePoint Premium - SharePoint Advanced Management が必要です

Microsoft 365 の SharePoint 管理者は、SharePoint サイトまたは OneDrive からのファイルのダウンロードをブロックできます。 この機能には、Microsoft Entra 条件付きアクセス ポリシーは必要ありません。 この機能は個々のサイトに対して設定でき、組織レベルでは設定できません。

ファイルのダウンロードをブロックすると、ユーザーは偶発的なデータ損失のリスクに対処しながら生産性を維持できます。 ユーザーはブラウザーのみのアクセス権を持ち、ファイルをダウンロード、印刷、または同期する機能はありません。 それらのユーザーはまた、Microsoft Office デスクトップ アプリなどのアプリを介してコンテンツにアクセスすることもできません。 Web アクセスが制限されている場合、ユーザーはサイトの上部にこのメッセージを表示します。"組織では、このサイトからダウンロード、印刷、同期を行うことはできません。 詳細については、It 部門にお問い合わせください。

必要に応じて、Teams 会議記録ファイルのダウンロードをブロックできます。 詳細については、「 SharePoint または OneDrive からの Teams 会議記録ファイルのダウンロードをブロックする」を参照してください。

要件

この機能には 、Microsoft SharePoint Premium - SharePoint Advanced Management が必要です

SharePoint サイトに対してこのポリシーを設定する方法

  1. PowerShell を使用するには、最新の SharePoint Online 管理シェルをダウンロードします

    注:

    SharePoint Online 管理シェルの以前のバージョンがインストールされている場合は、[プログラムの追加と削除] に移動して、"SharePoint Online 管理シェル" をアンインストールします。

  2. Microsoft 365 で SharePoint 管理者として SharePoint に接続します。 方法の詳細については、「SharePoint Online 管理シェルの使用を開始する」を参照してください。

  3. 次のコマンドを実行します。

    Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true

    たとえば、「 Set-SPOSite -Identity https://contoso.sharepoint.com/sites/research -BlockDownloadPolicy $true 」のように入力します。 このコマンドレットを OneDrive にも適用するには、URL を に https://contoso-my.sharepoint.com/personal/John変更します。

このコマンドレットでは、次のパラメーターを使用して微調整できます。

  • -ExcludeBlockDownloadPolicySiteOwners $true
    このポリシーからサイト所有者を除外し、サイトのコンテンツを完全にダウンロードできます。

  • -ExcludedBlockDownloadGroupIds <comma separated group IDs>
    このポリシーから前述のグループからユーザーを除外し、サイトのすべてのコンテンツを完全にダウンロードできます。

  • -ExcludeBlockDownloadSharePointGroups <comma separated group IDs>
    このポリシーから前述の SharePoint グループからユーザーを除外し、サイトのすべてのコンテンツを完全にダウンロードできます。

  • -ReadOnlyForBlockDownloadPolicy $true
    ダウンロードを防ぐだけでなく、サイトを読み取り専用としてマークします。

ブロック ダウンロード ポリシーをサイト秘密度ラベルにアタッチすることもできます。

Set-Label -Identity 'Internal' -AdvancedSettings @{BlockDownloadPolicy="true" | “false” }
Set-Label -Identity 'Internal' -AdvancedSettings @{ExcludedBlockDownloadGroupIds="<list of security or M365 groups>"}

アプリの影響

ダウンロードをブロックすると、一部の Office アプリを含む一部のアプリのユーザー エクスペリエンスに影響を与える可能性があります。 一部のユーザーに対してポリシーを有効にし、組織で使用されているアプリでエクスペリエンスをテストしてみてください。 Office では、ポリシーがオンになっているときに Power Apps とPower Automate の動作を確認してください。

注:

サービスの "アプリ専用" モードで実行されているアプリ (ウイルス対策アプリや検索クローラーなど) は、ポリシーから除外されます。

従来の SharePoint サイト テンプレートを使用している場合、サイト イメージが正しくレンダリングされない可能性があります。 これは、元の画像ファイルがブラウザーにダウンロードされるのをポリシーが防ぐためです。

サポートが必要な場合

SharePoint Q&A

SharePoint サイトと OneDrive の条件付きアクセス ポリシー

セキュリティ グループによる OneDrive アクセスの制限

SharePoint ドキュメント ライブラリの既定の秘密度ラベルを構成する