Microsoft 365의 SharePoint 관리자는 SharePoint 사이트 또는 OneDrive에서 파일 다운로드를 차단할 수 있습니다. 이 기능을 사용하면 Microsoft Entra 조건부 액세스 정책을 사용하지 않고 액세스를 제어할 수 있습니다. 개별 사이트에 대해 이 기능을 설정할 수 있지만 organization 수준에서는 설정할 수 없습니다.
파일 다운로드를 차단하면 실수로 인한 데이터 손실 위험을 해결하면서 생산성을 유지할 수 있습니다. 사용자는 파일을 다운로드, 인쇄 또는 동기화할 수 없는 브라우저 전용 액세스 권한이 있습니다. 또한 Microsoft Office 데스크톱 앱을 비롯한 앱을 통해 콘텐츠에 액세스할 수 없습니다. 웹 액세스가 제한되면 사용자는 사이트 맨 위에 "organization 이 사이트에서 다운로드, 인쇄 또는 동기화를 허용하지 않습니다. 도움을 받으려면 It 부서에 문의하세요."
필요한 경우 Teams 모임 녹음/녹화 파일의 다운로드를 차단할 수 있습니다. 자세한 내용은 SharePoint 또는 OneDrive에서 Teams 모임 녹음/녹화 파일 다운로드 차단을 참조하세요.
다운로드를 차단하기 위한 요구 사항은 무엇인가요?
라이선스 요구 사항은 무엇인가요?
organization 올바른 라이선스가 있어야 하며 이 문서에 설명된 기능을 사용하려면 특정 관리 권한 또는 역할을 충족해야 합니다.
먼저 organization 다음 기본 라이선스 중 하나가 있어야 합니다.
- Office 365 E3, E5 또는 A5
- Microsoft 365 E1, E3, E5 또는 A5
또한 다음 라이선스 중 하나 이상이 필요합니다.
- Microsoft 365 Copilot 라이선스: organization 한 명 이상의 사용자에게 Copilot 라이선스가 할당되어야 합니다(이 사용자는 SharePoint 관리자가 될 필요가 없음).
- Microsoft SharePoint 고급 관리 라이선스: 독립 실행형 구매로 사용할 수 있습니다.
관리자 요구 사항
SharePoint 관리자이거나 동등한 권한이 있어야 합니다.
추가 정보
organization Copilot 라이선스가 있고 organization 하나 이상의 사용자에게 Copilot 라이선스가 할당된 경우 SharePoint 관리자는 Copilot 배포에 필요한 SharePoint 고급 관리 기능에 자동으로 액세스할 수 있습니다.
Copilot 라이선스가 없는 조직의 경우 독립 실행형 SharePoint 고급 관리 라이선스를 구입하여 SharePoint 고급 관리 기능을 사용할 수 있습니다.
SharePoint 사이트에 대해 이 정책을 설정할 어떻게 할까요? 있나요?
PowerShell을 사용하려면 최신 SharePoint Online 관리 셸 다운로드합니다.
참고
이전 버전의 SharePoint Online 관리 셸을 설치한 경우 프로그램 추가/제거로 이동하여 "SharePoint Online 관리 셸"을 제거합니다.
Microsoft 365에서 SharePoint 관리자 권한으로 SharePoint 에 연결합니다. 자세한 방법은 SharePoint Online 관리 셸 시작을 참조하세요.
다음 명령을 실행합니다.
Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true예를 들면
Set-SPOSite -Identity https://contoso.sharepoint.com/sites/research -BlockDownloadPolicy $true와 같습니다. URL을 로 변경하여 OneDrive에도 이 cmdlet을 적용할https://contoso-my.sharepoint.com/personal/John수 있습니다.이 cmdlet에서 다음 매개 변수를 사용할 수 있습니다.
-ExcludeBlockDownloadPolicySiteOwners $true: 사이트의 모든 콘텐츠를 완전히 다운로드할 수 있도록 이 정책에서 사이트 소유자를 제외합니다.-ExcludedBlockDownloadGroupIds <comma separated group IDs>: 사이트에 대한 콘텐츠를 완전히 다운로드할 수 있도록 이 정책에서 언급된 그룹에서 사용자를 제외합니다.-ExcludeBlockDownloadSharePointGroups <comma separated group names>: 사이트에 대한 콘텐츠를 완전히 다운로드할 수 있도록 이 정책에서 언급된 SharePoint 그룹에서 사용자를 제외합니다.-ReadOnlyForBlockDownloadPolicy $true: 다운로드를 방지하는 것 외에도 사이트를 읽기 전용으로 표시합니다.
사이트 민감도 레이블에 블록 다운로드 정책을 연결할 수도 있습니다.
Set-Label -Identity 'Internal' -AdvancedSettings @{BlockDownloadPolicy="true" | “false” }
Set-Label -Identity 'Internal' -AdvancedSettings @{ExcludedBlockDownloadGroupIds="<list of security or M365 groups>"}
앱에 어떤 영향을 주나요?
다운로드를 차단하면 일부 Office 앱을 비롯한 일부 앱의 사용자 환경에 영향을 줄 수 있습니다. 일부 사용자에 대한 정책을 켜고 organization 사용되는 앱으로 환경을 테스트하는 것이 좋습니다. Office에서 정책이 설정되면 Power Apps 및 Power Automate의 동작을 검사 합니다.
참고
바이러스 백신 앱 및 검색 크롤러와 같이 서비스에서 "앱 전용" 모드로 실행되는 앱은 정책에서 제외됩니다.
클래식 SharePoint 사이트 템플릿을 사용하는 경우 사이트 이미지가 올바르게 렌더링되지 않을 수 있습니다. 이 정책은 원래 이미지 파일이 브라우저에 다운로드되지 않도록 하기 때문입니다.