Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Criação Restrita de Sites por Aplicações permite que os Administradores do SharePoint utilizem Shell de Gerenciamento do SharePoint Online para designar as aplicações de terceiros que podem criar sites do SharePoint na organização.
Pode escolher entre duas formas de gerir a criação de sites para aplicações no seu inquilino: o modo de negação (as aplicações especificadas não conseguem criar sites) e o modo de permissão (apenas as aplicações especificadas têm permissão para criar sites). Depois de ativar a criação restrita de sites para aplicações no seu inquilino, o modo predefinido é negar.
Tenha em atenção que estas políticas apenas controlam as aplicações que podem criar novos sites— não afetam as permissões de acesso ao site para utilizadores ou aplicações.
Observação
- A funcionalidade Restringir a criação de sites do OneDrive e do SharePoint por aplicações está atualmente em pré-visualização.
- Os administradores podem criar configurações separadas para as seguintes categorias de sites: Todos os sites (incluindo o OneDrives), todos os sites do SharePoint (sem incluir o OneDrives), o OneDrives, os Sites de equipa (Agrupar ligados e clássicos) e Sites de comunicação.
- A funcionalidade Criação restrita de sites para aplicações tem um parâmetro de modo de simulação para testar o cenário hipotético da configuração da política. -A funcionalidade Criação restrita de sites para aplicações afeta apenas aplicações de terceiros. Atualmente, as aplicações originais não são afetadas.
O que precisa para restringir a criação de sites do OneDrive e do SharePoint por aplicações?
Quais são os requisitos de licença?
A sua organização tem de ter a licença correta e cumprir determinadas permissões ou funções administrativas para utilizar a funcionalidade descrita neste artigo.
Em primeiro lugar, a sua organização tem de ter uma das seguintes licenças base:
- Office 365 E3, E5 ou A5
- Microsoft 365 E1, E3, E5 ou A5
Além disso, precisa de, pelo menos, uma destas licenças:
- Microsoft 365 Copilot licença: tem de ser atribuída uma licença copilot a pelo menos um utilizador na sua organização (este utilizador não precisa de ser administrador do SharePoint).
- Licença de Gestão Avançada do Microsoft SharePoint: Disponível como uma compra autónoma.
Requisitos de administrador
Tem de ser um administrador do SharePoint ou ter permissões equivalentes.
Informações adicionais
Se a sua organização tiver uma licença copilot e, pelo menos, uma pessoa na sua organização lhe for atribuída uma licença copilot, os administradores do SharePoint obterão automaticamente acesso às funcionalidades de Gestão Avançada do SharePoint necessárias para a implementação do Copilot.
Para organizações sem uma licença copilot, pode utilizar as funcionalidades de Gestão Avançada do SharePoint ao comprar uma licença de Gestão Avançada do SharePoint autónoma.
Além disso, para utilizar a Criação restrita de sites para aplicações, tem de:
Transfira e instale a versão mais recente do Microsoft Office SharePoint Online Management Shell.
Certifique-se de que pode configurar aplicações com permissão para criar sites do SharePoint.
Gerir a criação restrita de sites para aplicações com Shell de Gerenciamento do SharePoint Online
Tem de ser administrador do SharePoint ou ter permissões equivalentes no Microsoft 365 para executar os scripts de administrador Shell de Gerenciamento do SharePoint Online.
Antes de utilizar os scripts neste artigo, tem de efetuar os seguintes passos:
- Se ainda não o fez, transfira a Shell de Gerenciamento do SharePoint Online mais recente.
Observação
Se instalou uma versão anterior do Shell de Gerenciamento do SharePoint Online, aceda primeiro a Adicionar ou remover programas e desinstale "Shell de Gerenciamento do SharePoint Online". Em seguida, instale a versão mais recente.
- Ligue-se ao SharePoint como Administrador do SharePoint ou com permissões equivalentes no Microsoft 365 no Microsoft 365. Para saber como, consulte Introdução ao Shell de Gerenciamento do SharePoint Online.
Descrição geral dos comandos do PowerShell
| Função | Comando |
|---|---|
| Ativar restrição de acesso ao site | Set-SPORestrictedSiteCreationForApps –Enabled $true |
| Especificar o modo como Permitir ou Negar | Set-SPORestrictedSiteCreationForApps –Mode Allow Set-SPORestrictedSiteCreationForApps –Mode Deny |
| Adicionar/reconfigurar a lista de IDs da Aplicação | Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs> |
| Ver lista de ID da Aplicação | Get-SPORestrictedSiteCreationForApps -SiteType <SiteType> |
Para obter IDs de Aplicações, siga estes passos:
Inicie sessão no centro de administração do Microsoft Entra como, pelo menos, um Administrador de Aplicações na Cloud.
Navegue paraAplicações>Empresariais Entra ID>Todas as aplicações.
Selecione a aplicação que pretende e veja o ID da Aplicação.
Observação
Esta funcionalidade apenas restringe aplicações de terceiros; não afeta as aplicações originais.
Tipos de site para criação restrita de sites para aplicações
Tem de especificar o parâmetro SiteType quando atualizar e ver a lista ID da Aplicação. Eis a lista de parâmetros SiteType:
| Tipo de site | Aplicável a |
|---|---|
| Todos | OneDrive e todos os sites do SharePoint |
| SharePoint | Todos os sites do SharePoint (mas não o OneDrive) |
| OneDrive | Apenas o OneDrive |
| Equipe | Apenas sites de equipa do SharePoint (ligados a grupos e clássicos) |
| Comunicação | Apenas sites de comunicação do SharePoint |
Observação
Todos os Sites incluem todos os sites, exceto qualquer modelo listado na tabela seguinte. O SiteType de Todos os Sites substitui todos os outros.
| Tipo | Nome do Modelo | ID do Modelo | Reason |
|---|---|---|---|
| SharePoint Inserido | CSPCONTAINER | 70 | A experiência do SharePoint Embedded é gerida separadamente |
| Redirecionar site | REDIRECTSITE | 301 | Funcionalidade crítica do SharePoint |
| Host de Meu Site | MYSITEHOST | 54 | Site principal |
| Administração de inquilinos | TENANTADMIN | 16 | Site principal |
Como funciona a criação restrita de sites para aplicações que negam e permitem modos
A criação restrita de sites para o modo de aplicações é partilhada em todas as políticas de tipo de site. Não é possível utilizar o modo de negação para um tipo de site e permitir o modo para um tipo de site diferente.
Quando a criação restrita de sites para aplicações está no modo de negação , uma aplicação é impedida de criar um site se o ID da Aplicação estiver em qualquer lista configurada com qualquer tipo de site, o que se aplica ao site que está a tentar criar. Por exemplo, uma aplicação é impedida de criar um site de comunicação do SharePoint se o ID da Aplicação estiver em qualquer lista configurada com os tipos de site Todos, SharePoint ou Comunicação.
Quando a criação restrita de sites para aplicações está no modo de permissão , uma aplicação só tem permissão para criar um site se o ID da Aplicação estiver numa lista configurada com um tipo de site, que se aplica ao site que está a tentar criar. Por exemplo, uma aplicação pode criar um OneDrive se o ID da Aplicação estiver numa lista configurada com os tipos de site Todos ou OneDrive.
Ativar a criação restrita de sites para aplicações
O Set-SPORestrictedSiteCreationForApps –Enabled $true cmdlet no Shell de Gerenciamento do SharePoint Online permite ao administrador ativar a funcionalidade de criação restrita de sites e políticas para o inquilino.
Exemplo: Set-SPORestrictedSiteCreationForApps –Enabled $true
Especificar o modo como Permitir ou Negar
Pode especificar Aplicações permitidas (utilize o parâmetro Allow) ou não permitidas (utilize o parâmetro Deny) para criar um determinado tipo de sites.
Exemplo: Definir o modo de criação restrita de sites para aplicações como Permitir
Set-SPORestrictedSiteCreationForApps –Enabled:$true –Mode Allow
Observação
Ao mudar de negar para permitir o modo, é apresentada uma mensagem: "Tem a certeza de que pretende mudar de Negar para Permitir? A mudança removerá toda a configuração atual das restrições." Também é apresentada uma mensagem semelhante quando muda do modo permitir para negar.
Definir IDs de Aplicações na lista de aplicações
Quando define IDs de Aplicações na lista de Aplicações de Sites Restritos, o comando substitui a lista atual pelos IDs da aplicação que especificar. Não pode adicionar ou remover IDs de aplicações individuais — cada execução do comando substitui a lista anterior por uma nova lista para esse tipo de site. Para evitar remover o acesso a outras aplicações, inclua sempre todos os IDs de aplicação que pretende permitir no comando.
Exemplo 1: para permitir que apenas a aplicação com o ID 281e395b-7316-4cb2-b5bb-8881426ee411 crie todos os sites, execute o seguinte comando no Shell de Gerenciamento do SharePoint Online:
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
Este comando substitui a lista existente apenas pelo ID da aplicação especificado. Apenas esta aplicação é capaz de criar sites do tipo "Todos".
Exemplo 2: para atualizar a lista de IDs de aplicação que têm permissão para criar Sites de equipa, utilize o seguinte comando no Shell de Gerenciamento do SharePoint Online:
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
Este comando substitui a lista atual de aplicações permitidas para Sites de equipa apenas pelos IDs de aplicações especificados.
Exemplo 3: para controlar quais as aplicações que podem criar Sites de comunicação, utilize uma lista de ID de Aplicação vazia ("") com o Set-SPORestrictedSiteCreationForApps comando :
Set-SPORestrictedSiteCreationForApps –SiteType "Communication" -RestrictedSiteCreationApps ""
- Modo de permissão: Nenhuma aplicação pode criar Sites de comunicação.
- Modo de negação: Todas as aplicações podem criar Sites de comunicação.
Este comando define a política com base no modo atual (Permitir ou Negar) e aplica-a aos sites de Comunicação. Adicione IDs de aplicação "" à lista de aplicações que têm permissão para criar Sites de comunicação. Isto significa:
Ver a lista ID da Aplicação
Pode ver Aplicações restritas ou permitidas na lista de Aplicações de Sites Restritos ao executar um comando Obter. Por predefinição, este comando inclui todas as configurações.
Pode executar Get-SPORestrictedSiteCreationForApps sem parâmetros para devolver o valor de:Enabled, Modee um dicionário que corresponda a cada tipo de site aos IDs de aplicação configurados.
Também pode executar este comando filtrado por -SiteType para devolver os IDs da aplicação para um tipo de site específico:
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
Exemplo: ver todos os IDs de aplicações que podem criar Todos os sites.
Get-SPORestrictedSiteCreationForApps –SiteType All