SharePoint 管理センターの管理者がMicrosoft Syntex Advanced Management (SAM) アドオンのライセンスを持っていれば、Auzre ADの条件付きアクセスポリシーを使わずに特定の SharePoint サイトに対してファイルのダウンロードを一切禁止できます。
できることは次の通りです。
- ブラウザーからのみコンテンツを閲覧できる
- 検索
できないことは次の通りです。
- ファイルのダウンロード
- 印刷
- 同期
- Office デスクトップアプリからのアクセス
その他、サイトのロゴやタイトルの背景画像なども画像がダウンロードできないため非表示になります。
詳しくは下記の Microsoft のページを確認してください。
SharePoint サイトと OneDrive のダウンロード ポリシーをブロックする - SharePoint in Microsoft 365 | Microsoft Learn
設定
SharePoint 管理シェルを使って指定する必要があります。SharePoint 管理シェルは最新版を使うようにしましょう。
基本構文は次の通りです。
Set-SPOSite -Identity -BlockDownloadPolicy $true
なお、既定ではサイト管理者を含むすべてのユーザーに対してダウンロードがブロックされますが、サイト管理者のみを対象から外したり、特定のグループを除外することも可能です。除外したユーザーは従来通りファイルのダウンロードを行えるようになります。
サイト管理者を除外する場合は次のパラメータを指定します。
Set-SPOSite -Identity -BlockDownloadPolicy $true -ExcludeBlockDownloadPolicySiteOwners $true
他にも特定のグループ内のユーザーのみを除外するオプションとして
-ExcludeBlockDownloadGroupIds があります。
設定結果
設定結果に関しては公式情報にはスクリーンショットなどがないため、試した結果をここに掲載しておきます。これを構成することで、サイトの上部にはダウンロードできないことを知らせるメッセージバーが表示されるようになります。
実際にライブラリにアクセスするとダウンロードメニューや同期メニューが非表示となります。
アプリ内からも印刷やダウンロードできません。
コメント