Compartilhar via

Restringir o acesso ao OneDrive por grupo de segurança

Pode restringir o acesso e a partilha de conteúdos do OneDrive a utilizadores em grupos de segurança Microsoft Entra ID especificados. Mesmo que outros utilizadores fora destes grupos de segurança estejam licenciados para o OneDrive, não terão acesso ao seu próprio OneDrive ou a quaisquer conteúdos partilhados do OneDrive quando esta política estiver em vigor. A restrição de acesso do OneDrive ao nível do inquilino é aplicada quando um utilizador tenta abrir um OneDrive ou um ficheiro.

Pode utilizá-lo para impedir que novos utilizadores acedam a qualquer conteúdo do OneDrive. Por exemplo, pode restringir o acesso e a partilha do OneDrive aos seus novos utilizadores, convidados ou utilizadores de primeira linha.

Os utilizadores que não são membros do grupo de segurança especificado ainda podem ver ficheiros em experiências de pesquisa em toda a organização e copilot se tiverem permissões existentes para o ficheiro antes da configuração da política. No entanto, não poderão abrir o ficheiro ou o OneDrive se não fizerem parte do grupo de segurança especificado.

Captura de ecrã a mostrar o controlo de acesso restrito do OneDrive.

Observação

Se quiser impedir a partilha excessiva de conteúdos do OneDrive também para utilizadores com permissões existentes, recomendamos que imponha a restrição de acesso do site do OneDrive ao OneDrive de um utilizador individual. Para obter mais informações, consulte Restringir o acesso aos conteúdos do OneDrive de um utilizador a pessoas num grupo de segurança.

O que precisa para restringir o acesso ao OneDrive?

Quais são os requisitos de licença?

A sua organização tem de ter a licença correta e cumprir determinadas permissões ou funções administrativas para utilizar a funcionalidade descrita neste artigo.

Em primeiro lugar, a sua organização tem de ter uma das seguintes licenças base:

  • Office 365 E3, E5 ou A5
  • Microsoft 365 E1, E3, E5 ou A5

Além disso, precisa de, pelo menos, uma destas licenças:

  • Microsoft 365 Copilot licença: tem de ser atribuída uma licença copilot a pelo menos um utilizador na sua organização (este utilizador não precisa de ser administrador do SharePoint).
  • Licença de Gestão Avançada do Microsoft SharePoint: Disponível como uma compra autónoma.

Requisitos de administrador

Tem de ser um administrador do SharePoint ou ter permissões equivalentes.

Informações adicionais

Se a sua organização tiver uma licença copilot e, pelo menos, uma pessoa na sua organização lhe for atribuída uma licença copilot, os administradores do SharePoint obterão automaticamente acesso às funcionalidades de Gestão Avançada do SharePoint necessárias para a implementação do Copilot.

Para organizações sem uma licença copilot, pode utilizar as funcionalidades de Gestão Avançada do SharePoint ao comprar uma licença de Gestão Avançada do SharePoint autónoma.

Especificar grupos de segurança para acesso ao OneDrive

Para ativar esta funcionalidade:

  1. Aceda ao Controlo de acesso no centro de administração do SharePoint e inicie sessão com uma conta que tenha permissões de administrador para a sua organização.

  2. Selecione Restringir acesso ao OneDrive.

  3. Selecione Restringir o acesso do OneDrive apenas a utilizadores em grupos de segurança especificados.

    Restringir o acesso ao OneDrive na página Controlo de acesso no centro de administração do SharePoint

  4. Adicione os grupos de segurança (máximo de 10) que pretende que possam utilizar o OneDrive.

  5. Selecione Salvar.

Importante

Os utilizadores que não são membros dos grupos de segurança especificados perdem o acesso ao seu próprio OneDrive e a quaisquer conteúdos partilhados do OneDrive. A partilha de conteúdo só é permitida para o grupo de segurança especificado ou membros do grupo de segurança especificado.

Configurar a ligação saiba mais para a página de erro de negação de acesso

Configure a ligação saiba mais para informar os utilizadores a quem foi negado o acesso a um site do OneDrive devido à política de restrição de acesso do OneDrive. Com esta ligação de erro personalizável, pode fornecer mais informações e orientações aos seus utilizadores.

Observação

A ligação saiba mais é uma definição ao nível do inquilino que se aplica a todos os sites do OneDrive.

Para configurar a ligação, execute o seguinte comando no SharePoint PowerShell:

Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink "<Learn more URL>"

Para obter o valor da ligação, execute o seguinte comando:

Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink

A ligação saiba mais configurada é iniciada quando o utilizador seleciona a ligação Saiba mais sobre as políticas da sua organização aqui .

Captura de ecrã que mostra a ligação saiba mais para o controlo de acesso restrito

Eventos de auditoria

Os eventos de auditoria estão disponíveis no portal do Microsoft Purview para o ajudar a monitorizar atividades restritas de controlo de acesso. Os eventos de auditoria são registados para as seguintes atividades:

  • Acesso e partilha restritos do OneDrive ativados
  • Acesso e partilha restritos do OneDrive desativados

Restringir o controlo de acesso para sites do SharePoint

Informações de governação de acesso a dados para sites do SharePoint

  • Last updated on