Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A funcionalidade de criação restrita de sites permite que os administradores de TI utilizem Shell de Gerenciamento do SharePoint Online para designar que grupos de segurança Microsoft Entra no respetivo inquilino podem criar sites do OneDrive e do SharePoint.
Pode escolher entre duas formas de gerir a criação de sites no seu inquilino: o modo de negação (os grupos especificados não conseguem criar sites) e o modo de permissão (apenas os grupos especificados têm permissão para criar sites). Depois de ativar esta funcionalidade para o seu inquilino, a criação restrita de sites está definida como modo de negação por predefinição.
As políticas de criação restrita de sites apenas controlam as capacidades de aprovisionamento de sites e não as permissões de acesso ao site.
O que precisa para restringir a criação de sites do OneDrive e do SharePoint pelos utilizadores?
Para restringir a criação de sites do OneDrive e do SharePoint, precisa de:
Microsoft SharePoint Premium – Licença de Gestão Avançada do SharePoint – Disponível como compra autónoma
Observação
A política de criação restrita de sites é a única funcionalidade de Gestão Avançada do SharePoint não incluída no Microsoft 365 Copilot.
Microsoft Office SharePoint Online Management Shell - Transfira e instale a versão mais recente (versão 16.0.25513.12000 ou posterior)
Tipos de site para criação restrita de sites por utilizadores
Cada política de criação restrita de sites inclui um tipo de site que especifica os tipos de sites que os utilizadores nos grupos especificados podem ou não criar.
| Tipo de site | Aplicável a |
|---|---|
| Todos | OneDrive e todos os sites do SharePoint |
| SharePoint | Todos os sites do SharePoint (mas não o OneDrive) |
| OneDrive | Apenas o OneDrive |
| Equipe | Apenas sites de equipa do SharePoint (ligados a grupos e clássicos) |
| Comunicação | Apenas sites de comunicação do SharePoint |
Pode especificar até 10 Microsoft Entra grupos de segurança para cada tipo de site.
Como funcionam os modos restritos de negação e permissão de criação de sites?
A criação restrita de sites pelo modo de utilizador é partilhada em todas as políticas de tipo de site. Não é possível utilizar o modo de negação para um tipo de site e permitir o modo para um tipo de site diferente.
Quando a criação restrita de sites por utilizadores está definida como modo de negação , os utilizadores são impedidos de criar um site se pertencerem a qualquer grupo de segurança configurado para um tipo de site que corresponda ao site que pretendem criar. Por exemplo, se um utilizador estiver num grupo listado nos tipos de site Todos, SharePoint ou Comunicação, não poderá criar um site de comunicação do SharePoint.
Quando a criação restrita de sites por utilizadores está definida como modo de permissão , os utilizadores só podem criar um site se pertencerem a um grupo de segurança configurado para um tipo de site que corresponda ao site que pretendem criar. Por exemplo, um utilizador só pode criar um site do OneDrive se estiver num grupo listado nos tipos de site Todos ou OneDrive.
Limitações atuais da criação restrita de sites por parte dos utilizadores
- Neste momento, só são suportados Microsoft Entra grupos de segurança (com capacidade de correio ou sem capacidade de correio).
- Pode configurar até 10 grupos de segurança por tipo de site.
- Esta funcionalidade está atualmente indisponível para ambientes de cloud governamentais, como GCCH/GCC-Moderate/DoD/Gallatin.
Gerir a criação restrita de sites por utilizadores
Os Set-SPORestrictedSiteCreation cmdlets e Get-SPORestrictedSiteCreation no Shell de Gerenciamento do SharePoint Online permitem ao administrador configurar e ver a funcionalidade de criação restrita de sites e políticas para o inquilino.
Importante
Tem de utilizar a versão 16.0.25513.12000 (publicada em novembro de 2024) ou posterior do Shell de Gerenciamento do SharePoint Online para que estes comandos funcionem corretamente. As versões anteriores não têm a lista atual de tipos de sites e não funcionam corretamente.
Ativar a criação restrita de sites por utilizadores
Para ativar a criação restrita de sites pelos utilizadores, execute o seguinte comando no Shell de Gerenciamento do SharePoint Online:
Set-SPORestrictedSiteCreation -Enabled $true
A criação restrita de sites por parte dos utilizadores começa no modo de negação sem políticas e não afeta os utilizadores por predefinição.
Definir o modo Permitir ou Negar para a criação restrita de sites pelos utilizadores
Depois de ativar a funcionalidade de criação restrita de sites pelos utilizadores, considere se pretende negar a determinados grupos de utilizadores a criação de sites ou permitir que determinados grupos criem sites.
Por exemplo, o seguinte comando define a criação restrita de sites para o modo de negação:
Set-SPORestrictedSiteCreation -Mode Deny
Importante
A troca entre os dois modos remove todas as configurações de tipo de site existentes. A funcionalidade de criação restrita de sites só suporta todas as configurações de negação ou todas as permissões.
Configurar políticas para tipos de site
Pode especificar uma lista separada por vírgulas de até 10 grupos de segurança Microsoft Entra para cada tipo de site. Por exemplo, se a criação restrita de sites estiver no modo de negação, o comando seguinte cria uma política que bloqueia os utilizadores em qualquer um dos dois grupos seguintes de criar qualquer site do SharePoint.
Set-SPORestrictedSiteCreation -SiteType SharePoint -RestrictedSiteCreationGroups "00aa00aa-bb11-cc22-dd33-44ee44ee44ee,11bb11bb-cc22-dd33-ee44-55ff55ff55ff"
Observação
Microsoft Entra grupos de segurança têm de ser especificados com o ID de Objeto apresentado no centro de administração do Microsoft Entra.
Para limpar a configuração do tipo de site, especifique "" para RestrictedSiteCreationGroups:
Set-SPORestrictedSiteCreation -SiteType All -RestrictedSiteCreationGroups ""
Ver configuração
Utilize o seguinte comando para ver as configurações de criação restrita de sites existentes:
Get-SPORestrictedSiteCreation
Que mensagens os utilizadores veem quando estão impedidos de criar sites?
Quando um utilizador é impedido de criar um site por uma política de criação restrita de sites por parte dos utilizadores, recebe uma mensagem consoante o tipo de site que está a criar e como o está a criar. Veja os seguintes exemplos para referência:
Quando um utilizador cria um site de comunicação a partir da Web, vê a mensagem de erro "Devido a políticas organizacionais, não pode criar este tipo de site".
Quando um utilizador cria um site de equipa a partir da Web, o utilizador vê a mensagem "Ainda estamos a configurar o site para este grupo", mas o site não é criado.
Ao iniciar sessão pela primeira vez no OneDrive a partir da Web, o utilizador vê a mensagem de erro "Não pode criar um OneDrive. Se precisar de um, contacte o administrador ou o suporte técnico."
Ao criar sites através do Shell de Gerenciamento do SharePoint Online, o cmdlet falha com a exceção "Devido às políticas organizacionais, não pode criar este tipo de site".
