Restringir a criação de sites do OneDrive e do SharePoint
Algumas funcionalidades neste artigo requerem o Microsoft SharePoint Premium – Gestão Avançada do SharePoint
A funcionalidade de criação restrita de sites permite que os administradores de TI utilizem Shell de Gerenciamento do SharePoint Online para designar que grupos de segurança Microsoft Entra no respetivo inquilino podem criar sites do OneDrive e do SharePoint.
Pode escolher entre duas formas de gerir a criação de sites no seu inquilino: o modo de negação (os grupos especificados não conseguem criar sites) e o modo de permissão (apenas os grupos especificados têm permissão para criar sites). Depois de ativar esta funcionalidade para o seu inquilino, a criação restrita de sites está definida como modo de negação por predefinição.
As políticas de criação restrita de sites apenas controlam as capacidades de aprovisionamento de sites e não as permissões de acesso ao site.
Pré-requisitos
- A versão mais recente do Microsoft Office SharePoint Online Management Shell tem de estar instalada.
- A funcionalidade de criação restrita de sites requer uma subscrição do Microsoft SharePoint Premium – Gestão Avançada do SharePoint.
Tipos de site
Cada política de criação restrita de sites inclui um tipo de site que especifica os tipos de sites que os utilizadores nos grupos especificados podem ou não criar.
Tipo de site | Aplicável a |
---|---|
Todos | OneDrive e todos os sites do SharePoint |
SharePoint | Todos os sites do SharePoint (mas não o OneDrive) |
OneDrive | Apenas o OneDrive |
Equipe | Apenas sites de equipa do SharePoint (ligados a grupos e clássicos) |
Comunicação | Apenas sites de comunicação do SharePoint |
Pode especificar até 10 Microsoft Entra grupos de segurança para cada tipo de site.
Quando a criação restrita de sites está no modo de permissão, um utilizador só pode criar um site se estiver num grupo configurado com um tipo de site que se aplique ao site que está a tentar criar. Por exemplo, um utilizador pode criar um OneDrive se estiver num grupo de segurança configurado com os tipos de site Todos ou OneDrive.
Quando a criação restrita de sites está no modo de negação, um utilizador é impedido de criar um site se estiver em qualquer grupo configurado com qualquer tipo de site que se aplique ao site que está a tentar criar. Por exemplo, um utilizador é impedido de criar um site de comunicação do SharePoint se estiver em qualquer grupo configurado com os tipos de site Todos, SharePoint ou Comunicação.
Observação
O modo de criação de sites restritos é partilhado em todas as políticas de tipo de site. Não é possível utilizar o modo de negação para um tipo de site e permitir o modo para um tipo de site diferente.
Limitações atuais
- Neste momento, só são suportados Microsoft Entra grupos de segurança (com capacidade de correio ou sem capacidade de correio).
- Pode configurar até 10 grupos de segurança por tipo de site.
- Esta funcionalidade está atualmente indisponível para ambientes de cloud governamentais, como GCCH/GCC-Moderate/DoD/Gallatin.
Gerir a criação restrita de sites
Os Set-SPORestrictedSiteCreation
cmdlets e Get-SPORestrictedSiteCreation
no Shell de Gerenciamento do SharePoint Online permitem ao administrador configurar e ver a funcionalidade de criação restrita de sites e políticas para o inquilino.
Importante
Tem de utilizar a versão 16.0.25513.12000 (publicada em novembro de 2024) ou posterior do Shell de Gerenciamento do SharePoint Online para que estes comandos funcionem corretamente. As versões anteriores não têm a lista atual de tipos de site e não funcionarão corretamente.
Ativar a criação restrita de sites para o seu inquilino
Para ativar a criação restrita de sites, execute o seguinte comando no Shell de Gerenciamento do SharePoint Online:
Set-SPORestrictedSiteCreation -Enabled $true
A criação restrita de sites começa no modo de negação sem políticas e não afeta os utilizadores por predefinição.
Definir o modo Permitir ou Negar
Depois de ativar a funcionalidade de criação restrita de sites, considere se pretende negar a determinados grupos a criação de sites ou permitir a determinados grupos a capacidade de criar sites.
Por exemplo, o seguinte comando define a criação restrita de sites para o modo de negação:
Set-SPORestrictedSiteCreation -Mode Deny
Importante
A troca entre os dois modos removerá todas as configurações de tipo de site existentes. A funcionalidade de criação restrita de sites só suporta todas as configurações de negação ou todas as permissões.
Configurar políticas para tipos de site
Pode especificar uma lista separada por vírgulas de até 10 grupos de segurança Microsoft Entra para cada tipo de site. Por exemplo, se a criação restrita de sites estiver no modo de negação, o comando seguinte cria uma política que bloqueia os utilizadores em qualquer um dos dois grupos seguintes de criar qualquer site do SharePoint.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Observação
Microsoft Entra grupos de segurança têm de ser especificados com o ID do Objeto apresentado no centro de administração do Microsoft Entra.
Para limpar a configuração do tipo de site, especifique "" para RestrictedSiteCreationGroups:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Ver configuração
Utilize o seguinte comando para ver as configurações de criação restrita de sites existentes:
Get-SPORestrictedSiteCreation
Restrição de utilizador
Quando um utilizador é impedido de criar um site por uma política de criação restrita de sites, recebe uma mensagem consoante o tipo de site que está a criar e como o está a criar. Veja os seguintes exemplos para referência:
Quando um utilizador cria um site de comunicação a partir da Web, vê a mensagem de erro "Devido a políticas organizacionais, não pode criar este tipo de site".
Ao iniciar sessão pela primeira vez no OneDrive a partir da Web, o utilizador vê a mensagem de erro "Não pode criar um OneDrive. Se precisar de um, contacte o administrador ou o suporte técnico."
Quando um utilizador cria um site de equipa a partir da Web, o utilizador vê a mensagem "Ainda estamos a configurar o site para este grupo", mas o site não é criado.
Ao criar sites através do Shell de Gerenciamento do SharePoint Online, o cmdlet falha com a exceção "Devido às políticas organizacionais, não pode criar este tipo de site".