51CTO Blog地址:https://blog.51cto.com/u_13969817
部分企业从今年开始阻止用户从OneDrive或SharePoint Site中下载文档,主要原因是为了保护文件的安全性和版权,防止未经授权的访问和复制,让用户保持工作效率的同时解决意外丢失数据的风险,用户仅具有浏览器访问权限,无法下载、打印或同步文件。
在OneDrive和SharePoint中,可以通过设置阻止下载功能来限制用户下载文件,比如针对个别的OneDrive和SharePoint 网站中的文件,我们可以在分享链接时做设置控制:在链接设置中,取消选中“允许编辑”,然后选择“阻止下载”,可以有效地控制文件的访问权限,确保只有授权的用户可以查看文件,而无法下载或编辑,从而保护文件的安全性和版权。
那么若针对某一特定的网站限制下载文档的话,作为 Microsoft 365 中的 SharePoint 管理员,可以阻止从 SharePoint 网站或 OneDrive 下载文件, 此功能不需要 Microsoft Entra 条件访问策略。
具体实现方法:
1. 具备SharePoint Premium->SharePoint Advanced Management的许可
2. 下载SharePoint Powershell:Download the latest SharePoint Online Management Shel
3. 以SharePoint Administrator的身份连接SharePoint,然后执行语句:
Set-SPOSite -Identity <SiteURL> -BlockDownloadPolicy $true
以下参数可用于此 cmdlet 以对其进行微调:
- -ExcludeBlockDownloadPolicySiteOwners $true
网站所有者不受此策略限制,他们可以完全下载网站的任何内容。- -ExcludedBlockDownloadGroupIds <comma separated group IDs>
免除用户从此策略中提到的组,他们可以完全下载网站的任何内容。- -ExcludeBlockDownloadSharePointGroups <comma separated group names>
免除用户从此策略中提到的 SharePoint 组,他们可以完全下载网站的任何内容。- -ReadOnlyForBlockDownloadPolicy $true
除了阻止下载之外,还会将站点标记为只读。- 还可以将块下载策略附加到站点敏感度标签
Set-Label -Identity 'Internal' -AdvancedSettings @{BlockDownloadPolicy="true" | “false” }
Set-Label -Identity 'Internal' -AdvancedSettings @{ExcludedBlockDownloadGroupIds="<list of security or M365 groups>"}
说明:
1. 阻止下载可能会影响某些应用中的用户体验,包括某些 Office 应用。 建议为某些用户启用策略,并测试组织中使用的应用的体验。 在 Office 中,请确保在策略处于打开状态时检查 Power Apps 和 Power Automate 中的行为。
2. 当 Web 访问受到限制时,用户会在网站顶部看到此消息,“组织不允许你从此网站下载、打印或同步。 如需帮助,请联系 It 部门。”
