Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La creación de sitios restringidos por aplicaciones permite a los administradores de SharePoint usar Shell de administración de SharePoint Online para designar qué aplicaciones de terceros pueden crear sitios de SharePoint en la organización.
Puede elegir entre dos maneras de administrar la creación de sitios para aplicaciones dentro del inquilino: el modo de denegación (las aplicaciones especificadas no pueden crear sitios) y el modo de permiso (solo las aplicaciones especificadas pueden crear sitios). Una vez que habilite la creación de sitios restringidos para las aplicaciones del inquilino, el modo predeterminado será denegado.
Tenga en cuenta que estas directivas solo controlan qué aplicaciones pueden crear sitios nuevos; no afectan a los permisos de acceso al sitio para usuarios o aplicaciones.
Nota:
- La característica Restringir la creación de sitios de OneDrive y SharePoint por aplicaciones está actualmente en versión preliminar.
- Los administradores pueden crear configuraciones independientes para las siguientes categorías de sitios: todos los sitios (incluidos OneDrives), todos los sitios de SharePoint (sin incluir OneDrives), OneDrives, Sitios de equipo (grupo conectado y clásico) y Sitios de comunicación.
- La característica de creación de sitios restringidos para aplicaciones tiene un parámetro de modo de simulación para probar un escenario hipotético para la configuración de directivas. -La característica de creación de sitios restringidos para aplicaciones solo afecta a las aplicaciones de terceros. Actualmente, las aplicaciones de primera persona no se ven afectadas.
¿Qué necesita para restringir la creación de sitios de OneDrive y SharePoint por parte de las aplicaciones?
¿Cuáles son los requisitos de licencia?
Su organización debe tener la licencia adecuada y cumplir determinados permisos o roles administrativos para usar la característica descrita en este artículo.
En primer lugar, la organización debe tener una de las siguientes licencias base:
- Office 365 E3, E5 o A5
- Microsoft 365 E1, E3, E5 o A5
Además, necesita al menos una de estas licencias:
- Microsoft 365 Copilot licencia: al menos a un usuario de su organización se le debe asignar una licencia de Copilot (este usuario no necesita ser administrador de SharePoint).
- Licencia de administración avanzada de Microsoft SharePoint: Disponible como compra independiente.
Requisitos de administrador
Debe ser administrador de SharePoint o tener permisos equivalentes.
Información adicional
Si su organización tiene una licencia de Copilot y al menos una persona de su organización tiene asignada una licencia de Copilot, los administradores de SharePoint obtienen acceso automáticamente a las características de Administración avanzada de SharePoint necesarias para la implementación de Copilot.
Para las organizaciones sin una licencia de Copilot, puede usar las características de Administración avanzada de SharePoint mediante la compra de una licencia de Administración avanzada de SharePoint independiente.
Además, para usar la creación de sitios restringidos para aplicaciones, debe:
Descargue e instale la versión más reciente de Microsoft Office SharePoint Online Management Shell.
Asegúrese de que puede configurar aplicaciones con permiso para crear sitios de SharePoint.
Administrar la creación de sitios restringidos para aplicaciones con Shell de administración de SharePoint Online
Debe ser administrador de SharePoint o tener permisos equivalentes en Microsoft 365 para ejecutar los scripts de administrador de Shell de administración de SharePoint Online.
Antes de usar los scripts de este artículo, debe realizar los pasos siguientes:
- Si no lo ha hecho, descargue la Shell de administración de SharePoint Online más reciente.
Nota:
Si instaló una versión anterior de la Shell de administración de SharePoint Online, vaya a Agregar o quitar programas y desinstale primero "Shell de administración de SharePoint Online". A continuación, instale la versión más reciente.
- Conéctese a SharePoint como administrador de SharePoint o con permisos equivalentes en Microsoft 365 en Microsoft 365. Para obtener información sobre cómo, consulte Introducción a Shell de administración de SharePoint Online.
Información general de los comandos de PowerShell
| Función | Get-Help |
|---|---|
| Habilitación de la restricción de acceso al sitio | Set-SPORestrictedSiteCreationForApps –Enabled $true |
| Especificar el modo como Permitir o Denegar | Set-SPORestrictedSiteCreationForApps –Mode Allow Set-SPORestrictedSiteCreationForApps –Mode Deny |
| Agregar o volver a configurar la lista de identificadores de aplicación | Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs> |
| Ver lista de identificadores de aplicación | Get-SPORestrictedSiteCreationForApps -SiteType <SiteType> |
Para obtener identificadores de aplicación, siga estos pasos:
Inicie sesión en el Centro de administración Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra ID>Aplicaciones>empresariales Todas las aplicaciones.
Seleccione la aplicación que desee y vea su identificador de aplicación.
Nota:
Esta característica solo restringe las aplicaciones de terceros; no afecta a las aplicaciones de primera.
Tipos de sitio para la creación de sitios restringidos para aplicaciones
Debe especificar el parámetro SiteType al actualizar y ver la lista Id. de aplicación. Esta es la lista de parámetros SiteType:
| Tipo de sitio | Se aplica a |
|---|---|
| todas | OneDrive y todos los sitios de SharePoint |
| SharePoint | Todos los sitios de SharePoint (pero no OneDrive) |
| OneDrive | Solo OneDrive |
| Equipo | Solo sitios de grupo de SharePoint (conectados a grupos y clásicos) |
| Comunicación | Solo sitios de comunicación de SharePoint |
Nota:
Todos los sitios incluyen todos los sitios, excepto cualquier plantilla que aparezca en la tabla siguiente. El SiteType de todos los sitios invalida todos los demás.
| Tipo | Nombre de la plantilla | Id. de plantilla | Reason |
|---|---|---|---|
| SharePoint Embedded | CSPCONTAINER | 70 | La experiencia de SharePoint Embedded se administra por separado |
| Sitio de redireccionamiento | REDIRECTSITE | 301 | Funcionalidad crítica de SharePoint |
| Host de Mi sitio | MYSITEHOST | 54 | Sitio principal |
| Administración de inquilino | TENANTADMIN | 16 | Sitio principal |
Funcionamiento de la creación de sitios restringidos para los modos denegar y permitir aplicaciones
La creación de sitios restringidos para el modo de aplicaciones se comparte entre todas las directivas de tipo de sitio. No es posible usar el modo de denegación para un tipo de sitio y permitir el modo para un tipo de sitio diferente.
Cuando la creación de sitios restringidos para aplicaciones está en modo de denegación , se impide que una aplicación cree un sitio si su identificador de aplicación está en cualquier lista configurada con cualquier tipo de sitio, que se aplica al sitio que intenta crear. Por ejemplo, se impide que una aplicación cree un sitio de comunicación de SharePoint si su identificador de aplicación está en cualquier lista configurada con los tipos de sitio Todos, SharePoint o Comunicación.
Cuando la creación de sitios restringidos para aplicaciones está en modo permitido , una aplicación solo puede crear un sitio si su identificador de aplicación está en una lista configurada con un tipo de sitio, que se aplica al sitio que intenta crear. Por ejemplo, una aplicación puede crear un OneDrive si su identificador de aplicación está en una lista configurada con los tipos de sitio All o OneDrive.
Habilitación de la creación de sitios restringidos para aplicaciones
El Set-SPORestrictedSiteCreationForApps –Enabled $true cmdlet de la Shell de administración de SharePoint Online permite al administrador habilitar la característica de creación de sitios restringidos y las directivas para el inquilino.
Ejemplo: Set-SPORestrictedSiteCreationForApps –Enabled $true
Especificar el modo como Permitir o Denegar
Puede especificar aplicaciones permitidas (use el parámetro Allow) o no permitidas (use el parámetro Deny) para crear un determinado tipo de sitios.
Ejemplo: Establecer el modo de creación de sitios restringidos para aplicaciones como Permitir
Set-SPORestrictedSiteCreationForApps –Enabled:$true –Mode Allow
Nota:
Al pasar de denegar al modo de permitir, se le pide un mensaje: "¿Está seguro de que desea cambiar de Denegar a Permitir? El cambio eliminará toda la configuración actual de las restricciones." También aparece un mensaje similar al cambiar del modo permitir a denegar.
Establecer identificadores de aplicación en la lista de aplicaciones
Al establecer identificadores de aplicación en la lista Aplicación de sitios restringidos, el comando reemplaza la lista actual por los identificadores de aplicación que especifique. No se pueden agregar ni quitar identificadores de aplicación individuales: cada ejecución del comando reemplaza la lista anterior por una nueva lista para ese tipo de sitio. Para evitar quitar el acceso para otras aplicaciones, incluya siempre todos los identificadores de aplicación que quiera permitir en el comando.
Ejemplo 1: Para permitir que solo la aplicación con identificador 281e395b-7316-4cb2-b5bb-8881426ee411 cree todos los sitios, ejecute el siguiente comando en Shell de administración de SharePoint Online:
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
Este comando reemplaza la lista existente por solo el identificador de aplicación especificado. Solo esta aplicación puede crear sitios de tipo "All".
Ejemplo 2: Para actualizar la lista de identificadores de aplicación que pueden crear sitios de equipo, use el siguiente comando en Shell de administración de SharePoint Online:
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
Este comando reemplaza la lista actual de aplicaciones permitidas para sitios de equipo por solo los identificadores de aplicación especificados.
Ejemplo 3: Para controlar qué aplicaciones pueden crear sitios de comunicación, use una lista vacía de identificadores de aplicación ("") con el Set-SPORestrictedSiteCreationForApps comando :
Set-SPORestrictedSiteCreationForApps –SiteType "Communication" -RestrictedSiteCreationApps ""
- Modo de permitir: Ninguna aplicación puede crear sitios de comunicación.
- Modo de denegación: Todas las aplicaciones pueden crear sitios de comunicación.
Este comando establece la directiva en función del modo actual (Permitir o Denegar) y la aplica a los sitios de comunicación. Agregue los identificadores de aplicación "" a la lista de aplicaciones que pueden crear sitios de comunicación; esto significa:
Ver la lista de identificadores de aplicación
Puede ver aplicaciones restringidas o permitidas en la lista Aplicación de sitios restringidos mediante la ejecución de un comando Obtener. Este comando incluye de forma predeterminada todas las configuraciones.
Puede ejecutar Get-SPORestrictedSiteCreationForApps sin ningún parámetro para devolver el valor de:Enabled, Modey un diccionario que coincida con cada tipo de sitio con sus identificadores de aplicación configurados.
También puede ejecutar este comando filtrado por -SiteType para devolver los identificadores de aplicación de un tipo de sitio específico:
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
Ejemplo: ver todos los identificadores de aplicación que pueden crear todos los sitios.
Get-SPORestrictedSiteCreationForApps –SiteType All