限制 OneDrive 和 SharePoint 網站建立
本文中的某些功能需要Microsoft SharePoint Premium - SharePoint 進階管理
受限制的網站建立功能可讓IT系統管理員使用 SharePoint Online 管理命令介面 來指定其租使用者中哪些 Microsoft Entra 安全組可以建立 OneDrive 和 SharePoint 網站。
您可以選擇兩種方式來管理租使用者內的網站建立:拒絕模式 (指定的群組無法建立網站) 和允許模式 (只允許指定的群組建立網站) 。 一旦您為租用戶啟用此功能,預設會將受限制的網站建立設定為拒絕模式。
受限制的網站建立原則只會控制網站布建功能,而不會控制網站訪問許可權。
必要條件
- 必須安裝最新版的 Microsoft Office SharePoint Online 管理命令介面。
- 受限制的網站建立功能需要Microsoft SharePoint Premium - SharePoint 進階管理訂用帳戶。
網站類型
每個受限制的網站建立原則都包含 網站類型 ,指定允許或拒絕建立指定群組中的網站用戶類型。
| 網站類型 | 適用於 |
|---|---|
| 全部 | OneDrive 和所有 SharePoint 網站 |
| SharePoint | 所有 SharePoint 網站 (但非 OneDrive) |
| OneDrive | 僅限 OneDrive |
| 小組 | 只有 SharePoint 小組網站 (群組連線和傳統) |
| 通訊 | 僅限 SharePoint 通訊網站 |
每個網站類型最多可以指定10個Microsoft Entra安全組。
當受限制的網站建立處於允許模式時,只有當用戶位於以網站類型設定的群組中,且該群組適用於他們嘗試建立的網站時,才允許使用者建立網站。 例如,如果用戶位於使用 All 或 OneDrive 網站類型設定的安全組中,則可以建立 OneDrive。
當受限制的網站建立處於拒絕模式時,如果用戶位於任何設定為適用於他們嘗試建立之網站的網站類型所設定的群組中,則會封鎖使用者建立網站。 例如,如果用戶位於以 All、SharePoint 或 Communication 網站類型設定的任何群組中,則會封鎖使用者建立 SharePoint 通訊網站。
注意事項
受限制的網站建立模式會在所有網站類型原則之間共用。 無法針對一個月臺類型使用拒絕模式,也無法針對不同的網站類型使用允許模式。
目前的限制
- 目前僅支援 Microsoft Entra (啟用郵件或未啟用郵件功能) 的安全組。
- 每個網站類型最多可以設定10個安全組。
- 這項功能目前無法用於政府雲端環境,例如 GCCH/GCC-Moderate/DoD/在載入巨集。
管理受限制的網站建立
Set-SPORestrictedSiteCreation SharePoint Online 管理命令介面 中的和 Get-SPORestrictedSiteCreation Cmdlet 可讓系統管理員設定及檢視租使用者的受限制網站建立功能和原則。
重要事項
您必須使用 16.0.25513.12000 版 (發佈於 2024 年 11 月) 或更新版本的 SharePoint Online 管理命令介面,這些命令才能正常運作。 舊版沒有目前的網站類型清單,而且無法正常運作。
為您的租用戶啟用受限制的網站建立
若要啟用受限制的網站建立,請在 SharePoint Online 管理命令介面 中執行下列命令:
Set-SPORestrictedSiteCreation -Enabled $true
受限制的網站建立會在不含任何原則的拒絕模式下啟動,而且預設不會影響任何使用者。
設定允許或拒絕模式
啟用受限制的網站建立功能之後,請考慮是否要拒絕特定群組建立網站,或允許特定群組建立網站。
例如,下列命令會將限制的網站建立設定為拒絕模式:
Set-SPORestrictedSiteCreation -Mode Deny
重要事項
在兩種模式之間交換會移除所有現有的月臺類型設定。 受限制的網站建立功能只支援所有拒絕或全部允許設定。
設定網站類型的原則
您可以為每個網站類型指定最多 10 個 Microsoft Entra 安全組的逗號分隔清單。 例如,如果受限制的網站建立處於拒絕模式,下列命令會建立原則,封鎖下列兩個群組中的使用者建立任何 SharePoint 網站。
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
注意事項
Microsoft Entra 必須使用 Microsoft Entra 系統管理中心 中顯示的物件識別碼來指定安全組。
若要清除月臺類型的設定,請為 RestrictedSiteCreationGroups 指定 “ ”:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
檢視組態
使用下列命令來檢視現有的受限制網站建立設定:
Get-SPORestrictedSiteCreation
使用者限制
當使用者遭到限制的網站建立原則封鎖而無法建立網站時,會收到一則訊息,視他們所建立的網站類型及其建立方式而定。 請參閱下列範例以取得參考:
當使用者從網站建立通訊網站時,他們會看到錯誤訊息「由於組織原則,您無法建立這種類型的網站」。
第一次從 Web 登入其 OneDrive 時,使用者會看到錯誤訊息:「您無法建立 OneDrive。 如果您需要,請連絡您的系統管理員或技術支援中心。」
當使用者從網站建立小組網站時,使用者會看到「我們仍在設定此群組的網站」訊息,但網站並未建立。
透過 SharePoint Online 管理命令介面 建立網站時,Cmdlet 會失敗,但例外狀況為「由於組織原則,您無法建立這種類型的網站」。
