你可以限制 OneDrive 內容的存取與分享,僅限指定 Microsoft Entra ID 安全群組中的使用者使用。 即使這些安全群組外的其他使用者也持有 OneDrive 授權,當此政策生效時,他們仍無法存取自己的 OneDrive 或任何共享的 OneDrive 內容。 當使用者嘗試開啟 OneDrive 或檔案時,租戶層級會施加 OneDrive 存取限制。
你可以用這個方法阻止新用戶存取任何 OneDrive 內容。 例如,你可以限制 OneDrive 的存取與分享權限,僅限於新用戶、訪客或前線用戶。
非指定安全群組成員的使用者,若在政策設定前已擁有該檔案的既有權限,仍可在組織整體搜尋及 Copilot 體驗中看到檔案。 但如果他們不屬於指定的安全群組,就無法打開檔案或 OneDrive。
注意事項
如果你想防止 OneDrive 內容被現有權限的用戶過度分享,我們建議你對個別使用者的 OneDrive 網站存取權限實施限制。 欲了解更多資訊,請參閱「限制安全群組內人員 存取使用者 OneDrive 內容」。
你需要什麼來限制 OneDrive 存取?
執照要求是什麼?
您的組織需要擁有正確的授權,並符合某些管理權限或角色,才能使用本文所述的功能。
首先,您的組織必須擁有以下其中一種基本授權:
- Office 365 E3、E5 或 A5
- Microsoft 365 E1、E3、E5 或 A5
此外,你至少需要以下一項執照:
- Microsoft 365 Copilot授權:組織中至少有一位使用者必須被指派 Copilot 授權 (該使用者不必是 SharePoint 管理員) 。
- Microsoft SharePoint 進階管理授權: 可單獨購買。
管理員要求
你必須是 SharePoint 管理員 或擁有同等權限。
其他資訊
如果您的組織擁有 Copilot 執照,且至少有一人被指派 Copilot 執照,SharePoint 管理員會自動取得 Copilot 部署所需的 SharePoint 進階管理功能。
對於沒有 Copilot 授權的組織,你可以 購買獨立的 SharePoint 進階管理授權,使用 SharePoint 進階管理功能。
指定 OneDrive 存取的安全群組
啟用此功能:
請前往 SharePoint 管理中心的存取控制,並用擁有你組織管理員 權限 的帳號登入。
選擇 限制 OneDrive 存取。
選擇 限制 OneDrive 僅存取指定安全群組中的使用者。
新增安全群組 (最多 10 個) 你想使用 OneDrive。
選取 [儲存]。
重要事項
非指定安全群組成員的使用者將失去對自己 OneDrive 及任何共享 OneDrive 內容的存取權。 內容分享僅允許指定安全群組或該安全群組成員使用。
設定 了解更多連結以獲取存取拒絕錯誤頁面
請設定您的「了解更多」連結,通知因 OneDrive 存取限制政策而被拒絕存取 OneDrive 網站的使用者。 透過這個可自訂的錯誤連結,你可以為使用者提供更多資訊與指引。
注意事項
「了解更多」連結是一個租戶層級設定,適用於所有 OneDrive 網站。
要設定連結,請在 SharePoint PowerShell 中執行以下指令:
Set-SPOTenant -RestrictedAccessControlForOneDriveErrorHelpLink "<Learn more URL>"
要取得連結的值,請執行以下指令:
Get-SPOTenant | select RestrictedAccessControlForOneDriveErrorHelpLink
當使用者選擇「 了解您組織政策」 連結時,已設定的「了解更多」連結會啟動。
審計事件
稽核事件 可在 Microsoft Purview 入口網站中提供,協助您監控受限制的存取控制活動。 審計事件記錄於以下活動:
- 啟用 OneDrive 受限存取與分享
- 停用 受限 OneDrive 存取與分享