앱별 제한된 사이트 만들기를 통해 SharePoint 관리자는 SharePoint Online 관리 셸 사용하여 organization SharePoint 사이트를 만들 수 있는 타사 앱을 지정할 수 있습니다.
테넌트 내에서 앱에 대한 사이트 만들기를 관리하는 두 가지 방법 중에서 선택할 수 있습니다. 거부 모드(지정된 앱은 사이트를 만들 수 없음) 및 허용 모드(지정된 앱만 사이트를 만들 수 있습니다). 테넌트에서 앱에 대해 제한된 사이트 만들기를 사용하도록 설정하면 기본 모드는 거부입니다.
이러한 정책은 새 사이트를 만들 수 있는 앱만 제어하며 사용자 또는 앱에 대한 사이트 액세스 권한에는 영향을 주지 않습니다.
참고
- 앱별 OneDrive 및 SharePoint 사이트 만들기 제한 기능은 현재 미리 보기로 제공됩니다.
- 관리자는 모든 사이트(OneDrive 포함), 모든 SharePoint 사이트(OneDrive 포함), OneDrive, 팀 사이트(그룹 연결 및 클래식) 및 통신 사이트 범주에 대해 별도의 구성을 만들 수 있습니다.
- 앱에 대한 제한된 사이트 만들기 기능에는 정책 구성에 대한 가상 시나리오를 테스트하는 시뮬레이션 모드 매개 변수가 있습니다. - 앱에 대한 제한된 사이트 만들기 기능은 타사 앱에만 영향을 줍니다. 자사 앱은 현재 영향을 받지 않습니다.
앱별로 OneDrive 및 SharePoint 사이트 만들기를 제한하려면 무엇을 해야 하나요?
라이선스 요구 사항은 무엇인가요?
organization 올바른 라이선스가 있어야 하며 이 문서에 설명된 기능을 사용하려면 특정 관리 권한 또는 역할을 충족해야 합니다.
먼저 organization 다음 기본 라이선스 중 하나가 있어야 합니다.
- Office 365 E3, E5 또는 A5
- Microsoft 365 E1, E3, E5 또는 A5
또한 다음 라이선스 중 하나 이상이 필요합니다.
- Microsoft 365 Copilot 라이선스: organization 한 명 이상의 사용자에게 Copilot 라이선스가 할당되어야 합니다(이 사용자는 SharePoint 관리자가 될 필요가 없음).
- Microsoft SharePoint 고급 관리 라이선스: 독립 실행형 구매로 사용할 수 있습니다.
관리자 요구 사항
SharePoint 관리자이거나 동등한 권한이 있어야 합니다.
추가 정보
organization Copilot 라이선스가 있고 organization 하나 이상의 사용자에게 Copilot 라이선스가 할당된 경우 SharePoint 관리자는 Copilot 배포에 필요한 SharePoint 고급 관리 기능에 자동으로 액세스할 수 있습니다.
Copilot 라이선스가 없는 조직의 경우 독립 실행형 SharePoint 고급 관리 라이선스를 구입하여 SharePoint 고급 관리 기능을 사용할 수 있습니다.
또한 앱에 대해 제한된 사이트 만들기를 사용하려면 다음을 수행해야 합니다.
최신 버전의 Microsoft Office SharePoint Online 관리 셸을 다운로드하여 설치합니다.
SharePoint 사이트를 만들 수 있는 앱을 구성할 수 있는지 확인합니다.
SharePoint Online 관리 셸 사용하여 앱에 대한 제한된 사이트 만들기 관리
SharePoint Online 관리 셸 관리자 스크립트를 실행하려면 SharePoint 관리자이거나 Microsoft 365에서 동일한 권한이 있어야 합니다.
이 문서의 스크립트를 사용하기 전에 다음 단계를 수행해야 합니다.
- 그렇지 않은 경우 최신 SharePoint Online 관리 셸 다운로드합니다.
참고
이전 버전의 SharePoint Online 관리 셸 설치한 경우 프로그램 추가 또는 제거로 이동하여 먼저 "SharePoint Online 관리 셸"을 제거합니다. 그런 다음, 최신 버전을 설치합니다.
- SharePoint 관리자 또는 Microsoft 365의 Microsoft 365에서 동등한 사용 권한으로 SharePoint에 연결합니다. 방법을 알아보려면 SharePoint Online 관리 셸 시작을 참조하세요.
PowerShell 명령 개요
| 함수 | 명령 |
|---|---|
| 사이트 액세스 제한 사용 | Set-SPORestrictedSiteCreationForApps –Enabled $true |
| 모드를 허용 또는 거부로 지정 | Set-SPORestrictedSiteCreationForApps –Mode Allow Set-SPORestrictedSiteCreationForApps –Mode Deny |
| 앱 ID 목록 추가/재구성 | Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs> |
| 앱 ID 목록 보기 | Get-SPORestrictedSiteCreationForApps -SiteType <SiteType> |
앱 ID를 얻으려면 다음 단계를 수행합니다.
적어도 클라우드 애플리케이션 관리자로 Microsoft Entra 관리 센터 로그인합니다.
Entra ID>Enterprise 앱>모든 애플리케이션으로 이동합니다.
원하는 애플리케이션을 선택하고 해당 애플리케이션 ID를 봅니다.
참고
이 기능은 타사 앱만 제한합니다. 자사 앱에는 영향을 주지 않습니다.
앱에 대한 제한된 사이트 만들기를 위한 사이트 유형
앱 ID 목록을 업데이트하고 볼 때 SiteType 매개 변수를 지정해야 합니다. SiteType 매개 변수 목록은 다음과 같습니다.
| 사이트 유형 | 적용 대상 |
|---|---|
| 전체 | OneDrive 및 모든 SharePoint 사이트 |
| SharePoint | 모든 SharePoint 사이트(OneDrive는 아님) |
| OneDrive | OneDrive만 |
| 팀 | SharePoint 팀 사이트만(그룹 연결 및 클래식) |
| 커뮤니케이션 | SharePoint 통신 사이트만 |
참고
모든 사이트에 는 다음 표에 나열된 템플릿을 제외한 모든 사이트가 포함됩니다. 모든 사이트 SiteType은 다른 모든 사이트를 재정의합니다.
| 유형 | 템플릿 이름 | 템플릿 ID | 이유 |
|---|---|---|---|
| SharePoint Embedded | CSPCONTAINER | 70 | SharePoint Embedded 환경은 별도로 관리됩니다. |
| 리디렉션 사이트 | REDIRECTSITE | 301 | 중요 SharePoint 기능 |
| 내 사이트 호스트 | MYSITEHOST | 54 | 핵심 사이트 |
| 테넌트 관리 | TENANTADMIN | 16 | 핵심 사이트 |
앱에 대한 제한된 사이트 만들기 거부 및 허용 모드 작동 방식
앱 모드에 대한 제한된 사이트 만들기는 모든 사이트 유형 정책에서 공유됩니다. 한 사이트 유형에 대해 거부 모드를 사용하고 다른 사이트 유형에 대해 모드를 허용하는 것은 불가능합니다.
앱에 대한 제한된 사이트 만들기가 거부 모드인 경우 앱 ID가 만들려는 사이트에 적용되는 모든 사이트 유형으로 구성된 목록에 있는 경우 앱이 사이트를 만들지 못하도록 차단됩니다. 예를 들어 앱 ID가 모두, SharePoint 또는 통신 사이트 유형으로 구성된 목록에 있는 경우 앱이 SharePoint 통신 사이트를 만들지 못하도록 차단됩니다.
앱에 대한 제한된 사이트 만들기가 허용 모드인 경우 앱 ID가 사이트 유형으로 구성된 목록에 있는 경우에만 사이트를 만들 수 있습니다. 이 목록은 만들려는 사이트에 적용됩니다. 예를 들어 앱 ID가 모두 또는 OneDrive 사이트 유형으로 구성된 목록에 있는 경우 앱은 OneDrive를 만들 수 있습니다.
앱에 대해 제한된 사이트 만들기 사용
Set-SPORestrictedSiteCreationForApps –Enabled $true SharePoint Online 관리 셸 cmdlet을 사용하면 관리자가 테넌트에서 제한된 사이트 만들기 기능 및 정책을 사용하도록 설정할 수 있습니다.
예: Set-SPORestrictedSiteCreationForApps –Enabled $true
모드를 허용 또는 거부로 지정
허용되는 앱(매개 변수 사용) 또는 허용되지 않는 앱(매개 변수 AllowDeny사용)을 지정하여 특정 유형의 사이트를 만들 수 있습니다.
예: 앱에 대한 제한된 사이트 만들기 모드를 허용으로 설정
Set-SPORestrictedSiteCreationForApps –Enabled:$true –Mode Allow
참고
거부에서 모드 허용으로 전환하면 메시지가 표시됩니다. "거부에서 허용으로 전환하시겠습니까? 전환하면 모든 현재 제한 구성이 제거됩니다." 허용 모드에서 거부 모드로 전환할 때도 비슷한 메시지가 나타납니다.
앱 목록에서 앱 ID 설정
제한된 사이트 앱 목록에서 앱 ID를 설정하면 명령은 현재 목록을 지정한 앱 ID로 바꿉니다. 개별 앱 ID를 추가하거나 제거할 수 없습니다. 명령의 각 실행은 이전 목록을 해당 사이트 유형에 대한 새 목록으로 바꿉니다. 다른 앱에 대한 액세스가 제거되지 않도록 하려면 명령에 허용하려는 모든 앱 ID를 항상 포함합니다.
예제 1: ID 281e395b-7316-4cb2-b5bb-8881426ee411 가 있는 앱만 모든 사이트를 만들 수 있도록 허용하려면 SharePoint Online 관리 셸 다음 명령을 실행합니다.
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
이 명령은 기존 목록을 지정된 앱 ID로 바꿉니다. 이 앱만 "All" 유형의 사이트를 만들 수 있습니다.
예제 2: 팀 사이트를 만들 수 있는 앱 ID 목록을 업데이트하려면 SharePoint Online 관리 셸 다음 명령을 사용합니다.
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
이 명령은 팀 사이트에 허용되는 현재 앱 목록을 지정된 앱 ID로만 바꿉니다.
예제 3: 통신 사이트를 만들 수 있는 앱을 제어하려면 명령과 함께 빈 앱 ID 목록("")을 Set-SPORestrictedSiteCreationForApps 사용합니다.
Set-SPORestrictedSiteCreationForApps –SiteType "Communication" -RestrictedSiteCreationApps ""
- 허용 모드: 어떤 앱도 통신 사이트를 만들 수 없습니다.
- 거부 모드: 모든 앱은 통신 사이트를 만들 수 있습니다.
이 명령은 현재 모드(허용 또는 거부)를 기반으로 정책을 설정하고 통신 사이트에 적용합니다. 통신 사이트를 만들 수 있는 앱 목록에 앱 ID ""를 추가합니다. 이는 다음을 의미합니다.
앱 ID 목록 보기
Get 명령을 실행하여 제한된 사이트 앱 목록에서 제한되거나 허용된 앱을 볼 수 있습니다. 기본적으로 이 명령에는 모든 구성이 포함됩니다.
매개 변수 없이 를 실행 Get-SPORestrictedSiteCreationForApps 하여 각 사이트 유형과 일치하는 값: ModeEnabled및 사전을 구성된 앱 ID에 반환할 수 있습니다.
필터링된 -SiteType 이 명령을 실행하여 특정 사이트 유형에 대한 앱 ID를 반환할 수도 있습니다.
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
예: 모든 사이트를 만들 수 있는 모든 앱 ID를 봅니다.
Get-SPORestrictedSiteCreationForApps –SiteType All