按安全组限制 OneDrive 访问

本文中的某些功能需要 Microsoft SharePoint Premium - SharePoint 高级管理

可以将 OneDrive 内容的访问和共享限制为指定的 Microsoft Entra ID 安全组中的用户。 即使这些安全组之外的其他用户获得了 OneDrive 的许可,在此策略生效时,他们也无法访问自己的 OneDrive 或任何共享的 OneDrive 内容。

当用户尝试打开 OneDrive 或访问文件时,将应用 OneDrive 访问限制。 如果不是指定安全组成员的用户对文件具有现有直接权限,则仍然可以在搜索结果中看到文件。 但是,如果他们不是安全指定组的一部分,则他们无法访问该文件。

可以使用此功能来防止 OneDrive 内容的过度共享。 例如,你可以限制对用户的 OneDrive 访问和共享,从而阻止来宾访问任何 OneDrive 内容,即使内容以前是与他们共享的。

请注意,还可以将单个用户的 OneDrive 访问权限限制为安全组中的人员。 有关详细信息,请参阅 将用户的 OneDrive 内容的访问权限限制为安全组中的人员

要求

若要访问和使用此功能,组织必须具有以下订阅之一:

  • Microsoft SharePoint Premium - SharePoint 高级管理
  • Office 365 E5/A5
  • Microsoft 365 E5/A5

指定用于 OneDrive 访问的安全组

若要启用此功能,请执行以下操作:

  1. 转到 SharePoint 管理中心的“访问控制”,并使用对组织具有 管理员权限 的帐户登录。

  2. 选择 “限制 OneDrive 访问”。

  3. 选择“ 仅允许指定安全组中的用户访问 OneDrive”。

    在 SharePoint 管理中心的“访问控制”页上限制 OneDrive 访问

  4. 添加安全组 (最多 10 个希望能够使用 OneDrive 的) 。

  5. 选择“保存”

重要

非指定安全组成员的用户将失去对自己的 OneDrive 和任何共享 OneDrive 内容的访问权限。 仅允许与指定的安全组或指定安全组的成员共享内容。

审核事件

Microsoft Purview 合规性门户中提供了审核事件,可帮助你监视受限的访问控制活动。 为以下活动记录审核事件:

  • 已启用受限 OneDrive 访问和共享
  • 禁用受限 OneDrive 访问和共享

限制 SharePoint 网站的访问控制

SharePoint 网站的数据访问治理见解