Bloquear política de transferências para sites do SharePoint e OneDrive

Algumas funcionalidades neste artigo requerem o Microsoft SharePoint Premium – Gestão Avançada do SharePoint

Enquanto Administrador do SharePoint no Microsoft 365, pode bloquear a transferência de ficheiros a partir de sites do SharePoint ou do OneDrive. Esta funcionalidade não precisa de políticas de Acesso Condicional do Microsoft Entra. Esta funcionalidade pode ser definida para sites individuais e não pode ser definida ao nível da organização.

Bloquear a transferência de ficheiros permite que os utilizadores se mantenham produtivos ao mesmo tempo que abordam o risco de perda acidental de dados. Os utilizadores têm acesso apenas ao browser sem capacidade de transferir, imprimir ou sincronizar ficheiros. Eles também não poderão acessar conteúdo por meio de aplicativos, incluindo os aplicativos da área de trabalho do Microsoft Office. Quando o acesso à Web é limitado, os utilizadores veem esta mensagem na parte superior dos sites: "A sua organização não lhe permite transferir, imprimir ou sincronizar a partir deste site. Para obter ajuda, contacte o seu departamento de Ti."

Se necessário, pode bloquear a transferência de ficheiros de gravação de reuniões do Teams. Para obter mais informações, consulte Bloquear a transferência de ficheiros de gravação de reuniões do Teams a partir do SharePoint ou do OneDrive.

Requisitos

Esta funcionalidade requer o Microsoft SharePoint Premium – Gestão Avançada do SharePoint.

Como definir esta política para um site do SharePoint

1. Para utilizar o PowerShell: transfira a Shell de Gestão do SharePoint Online mais recente.

   Observação

   Se você instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, vá até Adicionar ou remover programas e desinstale o "Shell de Gerenciamento do SharePoint Online".

2. Ligue-se ao SharePoint como Administrador do SharePoint no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.

3. Execute o seguinte comando:

   Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true
   

   Por exemplo, Set-SPOSite -Identity https://contoso.sharepoint.com/sites/research -BlockDownloadPolicy $true. Também pode aplicar este cmdlet ao OneDrive ao alterar o URL para https://contoso-my.sharepoint.com/personal/John.

Os seguintes parâmetros podem ser utilizados com este cmdlet para o ajustar:

• -ExcludeBlockDownloadPolicySiteOwners $true
  Isenta os proprietários de sites desta política e podem transferir totalmente qualquer conteúdo para o site.

• -ExcludedBlockDownloadGroupIds <comma separated group IDs>
  Isenta os utilizadores dos grupos mencionados desta política e podem transferir totalmente qualquer conteúdo para o site.

• -ExcludeBlockDownloadSharePointGroups <comma separated group names>
  Isenta os utilizadores dos grupos do SharePoint mencionados desta política e podem transferir totalmente qualquer conteúdo para o site.

• -ReadOnlyForBlockDownloadPolicy $true
  Marca o site como só de leitura, além de impedir transferências.

Também pode anexar uma política de transferência de blocos a uma etiqueta de confidencialidade do site.

Set-Label -Identity 'Internal' -AdvancedSettings @{BlockDownloadPolicy="true" | “false” }
Set-Label -Identity 'Internal' -AdvancedSettings @{ExcludedBlockDownloadGroupIds="<list of security or M365 groups>"}

Impacto da aplicação

Bloquear a transferência pode afetar a experiência do utilizador em algumas aplicações, incluindo algumas aplicações do Office. Recomendamos que ative a política para alguns utilizadores e teste a experiência com as aplicações utilizadas na sua organização. No Office, certifique-se de que verifica o comportamento no Power Apps e no Power Automate quando a sua política estiver ativada.

Precisa de mais ajuda?

SharePoint Q&A

Tópicos relacionados

Política de acesso condicional para sites do SharePoint e OneDrive

Restringir o acesso ao OneDrive por grupo de segurança

Configurar um rótulo de confidencialidade padrão para uma biblioteca de documentos do SharePoint