Restricción de la creación de sitios de OneDrive y SharePoint
Algunas características de este artículo requieren Microsoft SharePoint Premium: Administración avanzada de SharePoint
La característica de creación de sitios restringidos permite a los administradores de TI usar Shell de administración de SharePoint Online para designar qué grupos de seguridad Microsoft Entra de su inquilino pueden crear sitios de OneDrive y SharePoint.
Puede elegir entre dos maneras de administrar la creación de sitios dentro del inquilino: el modo de denegación (los grupos especificados no pueden crear sitios) y el modo de permiso (solo los grupos especificados pueden crear sitios). Una vez habilitada esta característica para el inquilino, la creación de sitios restringidos se establece en modo de denegación de forma predeterminada.
Las directivas de creación de sitios restringidas solo controlan las funcionalidades de aprovisionamiento de sitios y no los permisos de acceso al sitio.
Requisitos previos
- Se debe instalar la versión más reciente de Microsoft Office SharePoint Online Management Shell.
- La característica de creación de sitios restringidos requiere una suscripción a Microsoft SharePoint Premium - Administración avanzada de SharePoint.
Tipos de sitios
Cada directiva de creación de sitios restringida incluye un tipo de sitio que especifica los tipos de sitios que los usuarios de los grupos especificados pueden crear o se les deniega.
| Tipo de sitio | Se aplica a |
|---|---|
| todas | OneDrive y todos los sitios de SharePoint |
| SharePoint | Todos los sitios de SharePoint (pero no OneDrive) |
| OneDrive | Solo OneDrive |
| Equipo | Solo sitios de grupo de SharePoint (conectados a grupos y clásicos) |
| Comunicación | Solo sitios de comunicación de SharePoint |
Se pueden especificar hasta 10 Microsoft Entra grupos de seguridad para cada tipo de sitio.
Cuando la creación de sitios restringidos está en modo de permiso, un usuario solo puede crear un sitio si se encuentra en un grupo configurado con un tipo de sitio que se aplica al sitio que intenta crear. Por ejemplo, un usuario puede crear un OneDrive si se encuentra en un grupo de seguridad configurado con los tipos de sitio Todos o OneDrive.
Cuando la creación de sitios restringidos está en modo de denegación, se impide que un usuario cree un sitio si se encuentra en cualquier grupo configurado con cualquier tipo de sitio que se aplique al sitio que intenta crear. Por ejemplo, se impide que un usuario cree un sitio de comunicación de SharePoint si se encuentra en cualquier grupo configurado con los tipos de sitio Todos, SharePoint o Comunicación.
Nota:
El modo de creación de sitios restringido se comparte entre todas las directivas de tipo de sitio. No es posible usar el modo de denegación para un tipo de sitio y permitir el modo para un tipo de sitio diferente.
Limitaciones actuales
- En este momento, solo se admiten Microsoft Entra grupos de seguridad (habilitados para correo o no habilitados para correo).
- Puede configurar hasta 10 grupos de seguridad por tipo de sitio.
- Esta característica no está disponible actualmente para entornos de nube gubernamentales como GCCH/GCC-Moderate/DoD/Gallatin.
Administración de la creación de sitios restringidos
Los Set-SPORestrictedSiteCreation cmdlets y Get-SPORestrictedSiteCreation del Shell de administración de SharePoint Online permiten al administrador configurar y ver las directivas y la característica de creación de sitios restringidos para el inquilino.
Importante
Debe usar la versión 16.0.25513.12000 (publicada en noviembre de 2024) o posterior de la Shell de administración de SharePoint Online para que estos comandos funcionen correctamente. Las versiones anteriores no tienen la lista actual de tipos de sitio y no funcionarán correctamente.
Habilitación de la creación de sitios restringidos para el inquilino
Para habilitar la creación de sitios restringidos, ejecute el siguiente comando en el Shell de administración de SharePoint Online:
Set-SPORestrictedSiteCreation -Enabled $true
La creación de sitios restringidos se inicia en modo de denegación sin directivas y no afecta a ningún usuario de forma predeterminada.
Establecer el modo Permitir o Denegar
Una vez que habilite la característica de creación de sitios restringidos, considere si desea denegar la creación de sitios a determinados grupos o permitir que determinados grupos puedan crear sitios.
Por ejemplo, el siguiente comando establece la creación de sitios restringidos en modo de denegación:
Set-SPORestrictedSiteCreation -Mode Deny
Importante
Al intercambiar entre los dos modos, se quitarán todas las configuraciones de tipo de sitio existentes. La característica de creación de sitios restringidos solo admite todas las configuraciones de denegación o todas las permitidas.
Configuración de directivas para tipos de sitio
Puede especificar una lista separada por comas de hasta 10 Microsoft Entra grupos de seguridad para cada tipo de sitio. Por ejemplo, si la creación de sitios restringidos está en modo de denegación, el siguiente comando crea una directiva que impide que los usuarios de cualquiera de los dos grupos siguientes creen cualquier sitio de SharePoint.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Nota:
Microsoft Entra grupos de seguridad deben especificarse con el id. de objeto que se muestra en el Centro de administración Microsoft Entra.
Para borrar la configuración del tipo de sitio, especifique "" para RestrictedSiteCreationGroups:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Visualización de la configuración
Use el siguiente comando para ver las configuraciones de creación de sitios restringidos existentes:
Get-SPORestrictedSiteCreation
Restricción de usuario
Cuando un usuario no puede crear un sitio mediante una directiva de creación de sitios restringida, recibe un mensaje en función del tipo de sitio que esté creando y de cómo lo esté creando. Consulte los ejemplos siguientes para obtener referencia:
Cuando un usuario crea un sitio de comunicación desde la web, ve el mensaje de error "Debido a las directivas de la organización, no se puede crear este tipo de sitio".
Al iniciar sesión por primera vez en su OneDrive desde la web, el usuario ve el mensaje de error "No se puede crear una instancia de OneDrive. Si necesita uno, póngase en contacto con el administrador o el departamento de soporte técnico".
Cuando un usuario crea un sitio de equipo desde la web, el usuario ve el mensaje "Todavía estamos configurando el sitio para este grupo", pero no se crea el sitio.
Al crear sitios a través de la Shell de administración de SharePoint Online, el cmdlet produce un error con la excepción "Debido a las directivas de la organización, no se puede crear este tipo de sitio".
