Restreindre la création de sites OneDrive et SharePoint
Certaines fonctionnalités de cet article nécessitent Microsoft SharePoint Premium - Gestion avancée de SharePoint
La fonctionnalité de création de site restreinte permet aux administrateurs informatiques d’utiliser SharePoint Online Management Shell pour désigner les Microsoft Entra groupes de sécurité de leur locataire pouvant créer des sites OneDrive et SharePoint.
Vous pouvez choisir entre deux façons de gérer la création de sites au sein de votre locataire : le mode refus (les groupes spécifiés ne peuvent pas créer de sites) et le mode autoriser (seuls les groupes spécifiés sont autorisés à créer des sites). Une fois que vous avez activé cette fonctionnalité pour votre locataire, la création de site restreinte est définie sur le mode refus par défaut.
Les stratégies de création de site restreintes contrôlent uniquement les fonctionnalités d’approvisionnement de site et non les autorisations d’accès au site.
Configuration requise
- La dernière version de Microsoft Office SharePoint Online Management Shell doit être installée.
- La fonctionnalité de création de site restreinte nécessite un abonnement Microsoft SharePoint Premium - SharePoint Advanced Management.
Types de sites
Chaque stratégie de création de site restreinte inclut un type de site spécifiant les types de sites que les utilisateurs des groupes spécifiés sont autorisés ou refusés à la création.
| Type de site | S’applique à |
|---|---|
| tous | OneDrive et tous les sites SharePoint |
| SharePoint | Tous les sites SharePoint (mais pas OneDrive) |
| OneDrive | OneDrive uniquement |
| Équipe | Seuls les sites d’équipe SharePoint (connectés à un groupe et classiques) |
| Communication | Seuls les sites de communication SharePoint |
Jusqu’à 10 groupes de sécurité Microsoft Entra peuvent être spécifiés pour chaque type de site.
Lorsque la création de site restreinte est en mode autoriser, un utilisateur n’est autorisé à créer un site que s’il se trouve dans un groupe configuré avec un type de site qui s’applique au site qu’il tente de créer. Par exemple, un utilisateur peut créer un OneDrive s’il se trouve dans un groupe de sécurité configuré avec les types de sites Tout ou OneDrive.
Lorsque la création de site restreinte est en mode refus, un utilisateur ne peut pas créer un site s’il se trouve dans un groupe configuré avec un type de site qui s’applique au site qu’il tente de créer. Par exemple, un utilisateur ne peut pas créer un site de communication SharePoint s’il se trouve dans un groupe configuré avec les types de sites Tous, SharePoint ou Communication.
Remarque
Le mode de création de site restreint est partagé entre toutes les stratégies de type de site. Il n’est pas possible d’utiliser le mode refus pour un type de site et le mode autoriser pour un autre type de site.
Restrictions en cours
- Seuls les groupes de sécurité Microsoft Entra (à extension messagerie ou non) sont pris en charge pour le moment.
- Vous pouvez configurer jusqu’à 10 groupes de sécurité par type de site.
- Cette fonctionnalité n’est actuellement pas disponible pour les environnements cloud gouvernementaux tels que GCCH/GCC-Moderate/DoD/Gallatin.
Gérer la création de sites restreints
Les Set-SPORestrictedSiteCreation applets de commande et Get-SPORestrictedSiteCreation dans le SharePoint Online Management Shell permettent à l’administrateur de configurer et d’afficher la fonctionnalité et les stratégies de création de site restreintes pour le locataire.
Importante
Vous devez utiliser la version 16.0.25513.12000 (publiée en novembre 2024) ou une version ultérieure du SharePoint Online Management Shell pour que ces commandes fonctionnent correctement. Les versions antérieures n’ont pas la liste actuelle des types de sites et ne fonctionnent pas correctement.
Activer la création de sites restreints pour votre locataire
Pour activer la création de sites restreints, exécutez la commande suivante dans le SharePoint Online Management Shell :
Set-SPORestrictedSiteCreation -Enabled $true
La création de sites restreints démarre en mode refus sans aucune stratégie et n’affecte aucun utilisateur par défaut.
Définir le mode Autoriser ou Refuser
Une fois que vous avez activé la fonctionnalité de création de site restreinte, déterminez si vous souhaitez empêcher certains groupes de créer des sites ou autoriser certains groupes à créer des sites.
Par exemple, la commande suivante définit la création de site restreint en mode refus :
Set-SPORestrictedSiteCreation -Mode Deny
Importante
L’échange entre les deux modes supprime toutes les configurations de type de site existantes. La fonctionnalité de création de site restreinte prend uniquement en charge toutes les configurations de refus ou d’autorisation.
Configurer des stratégies pour les types de sites
Vous pouvez spécifier une liste séparée par des virgules de jusqu’à 10 groupes de sécurité Microsoft Entra pour chaque type de site. Par exemple, si la création de site restreinte est en mode refus, la commande suivante crée une stratégie empêchant les utilisateurs de l’un des deux groupes suivants de créer un site SharePoint.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Remarque
Microsoft Entra groupes de sécurité doivent être spécifiés avec l’ID d’objet indiqué dans le centre d’administration Microsoft Entra.
Pour effacer la configuration du type de site, spécifiez « » pour RestrictedSiteCreationGroups :
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Afficher la configuration
Utilisez la commande suivante pour afficher les configurations de création de site restreint existantes :
Get-SPORestrictedSiteCreation
Restriction de l’utilisateur
Lorsqu’un utilisateur n’est pas autorisé à créer un site par une stratégie de création de site restreinte, il reçoit un message en fonction du type de site qu’il crée et de la façon dont il le crée. Consultez les exemples suivants pour référence :
Lorsqu’un utilisateur crée un site de communication à partir du web, le message d’erreur « En raison de stratégies organisationnelles, vous ne pouvez pas créer ce type de site » s’affiche.
Lors de la première connexion à son OneDrive à partir du web, l’utilisateur voit le message d’erreur « Vous ne pouvez pas créer un OneDrive. Si vous en avez besoin, contactez votre administrateur ou votre support technique. »
Lorsqu’un utilisateur crée un site d’équipe à partir du web, l’utilisateur voit le message « Nous sommes toujours en train de configurer le site pour ce groupe », mais le site n’est pas créé.
Lors de la création de sites via le SharePoint Online Management Shell, l’applet de commande échoue avec l’exception « En raison de stratégies organisationnelles, vous ne pouvez pas créer ce type de site ».
