Compartir a través de

Restricción del acceso de OneDrive por grupo de seguridad

Puede restringir el acceso y el uso compartido del contenido de OneDrive a los usuarios de los grupos de seguridad de Microsoft Entra ID especificados. Incluso si otros usuarios fuera de estos grupos de seguridad tienen licencia para OneDrive, no tendrán acceso a su propio OneDrive ni a ningún contenido compartido de OneDrive cuando esta directiva esté en vigor. La restricción de acceso de OneDrive en el nivel de inquilino se aplica cuando un usuario intenta abrir un onedrive o un archivo.

Puede usarlo para evitar que los nuevos usuarios accedan a cualquier contenido de OneDrive. Por ejemplo, puede restringir el acceso y el uso compartido de OneDrive a los nuevos usuarios, invitados o usuarios de primera línea.

Los usuarios que no son miembros del grupo de seguridad especificado pueden seguir viendo archivos en las experiencias de búsqueda de toda la organización y Copilot si tienen permisos existentes en el archivo antes de la configuración de la directiva. Sin embargo, no podrán abrir el archivo o OneDrive si no forman parte del grupo de seguridad especificado.

Captura de pantalla del control de acceso restringido para OneDrive.

Nota:

Si desea evitar el uso compartido excesivo de contenido de OneDrive también para los usuarios con permisos existentes, se recomienda aplicar la restricción de acceso al sitio de OneDrive a OneDrive de un usuario individual. Para obtener más información, vea Restringir el acceso al contenido de OneDrive de un usuario a las personas de un grupo de seguridad.

¿Qué necesita para restringir el acceso a OneDrive?

¿Cuáles son los requisitos de licencia?

Su organización debe tener la licencia adecuada y cumplir determinados permisos o roles administrativos para usar la característica descrita en este artículo.

En primer lugar, la organización debe tener una de las siguientes licencias base:

  • Office 365 E3, E5 o A5
  • Microsoft 365 E1, E3, E5 o A5

Además, necesita al menos una de estas licencias:

  • Microsoft 365 Copilot licencia: al menos a un usuario de su organización se le debe asignar una licencia de Copilot (este usuario no necesita ser administrador de SharePoint).
  • Licencia de administración avanzada de Microsoft SharePoint: Disponible como compra independiente.

Requisitos de administrador

Debe ser administrador de SharePoint o tener permisos equivalentes.

Información adicional

Si su organización tiene una licencia de Copilot y al menos una persona de su organización tiene asignada una licencia de Copilot, los administradores de SharePoint obtienen acceso automáticamente a las características de Administración avanzada de SharePoint necesarias para la implementación de Copilot.

Para las organizaciones sin una licencia de Copilot, puede usar las características de Administración avanzada de SharePoint mediante la compra de una licencia de Administración avanzada de SharePoint independiente.

Especificar grupos de seguridad para el acceso a OneDrive

Para habilitar esta característica:

  1. Vaya a Control de acceso en el Centro de administración de SharePoint e inicie sesión con una cuenta que tenga permisos de administrador para su organización.

  2. Seleccione Restringir el acceso a OneDrive.

  3. Seleccione Restringir el acceso de OneDrive solo a los usuarios de los grupos de seguridad especificados.

    Restricción del acceso a OneDrive en la página control de acceso en el Centro de administración de SharePoint

  4. Agregue los grupos de seguridad (máximo de 10) que desea poder usar OneDrive.

  5. Haga clic en Guardar.

Importante

Los usuarios que no son miembros de los grupos de seguridad especificados pierden el acceso a su propio onedrive y a cualquier contenido compartido de OneDrive. El uso compartido de contenido solo se permite para el grupo de seguridad especificado o los miembros del grupo de seguridad especificado.

Configurar más vínculo para la página de error de denegación de acceso

Configure el vínculo más información para informar a los usuarios a los que se les denegó el acceso a un sitio de OneDrive debido a la directiva de restricción de acceso de OneDrive. Con este vínculo de error personalizable, puede proporcionar más información e instrucciones a los usuarios.

Nota:

El vínculo más información es una configuración de nivel de inquilino que se aplica a todos los sitios de OneDrive.

Para configurar el vínculo, ejecute el siguiente comando en SharePoint PowerShell:

Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink "<Learn more URL>"

Para capturar el valor del vínculo, ejecute el siguiente comando:

Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink

El vínculo más información configurado se inicia cuando el usuario selecciona el vínculo Más información sobre las directivas de su organización aquí .

Captura de pantalla que muestra más información sobre el vínculo para el control de acceso restringido

Eventos de auditoría

Los eventos de auditoría están disponibles en el portal de Microsoft Purview para ayudarle a supervisar las actividades de control de acceso restringido. Los eventos de auditoría se registran para las actividades siguientes:

  • Acceso y uso compartido de OneDrive restringidos habilitados
  • Acceso y uso compartido restringidos de OneDrive deshabilitados

Restricción del control de acceso para sitios de SharePoint

Información de gobernanza del acceso a datos para sitios de SharePoint

  • Last updated on