SharePoint 管理センターの管理者がMicrosoft Syntex Advanced Management (SAM) アドオンのライセンスを持っていれば、Auzre ADの条件付きアクセスポリシーを使わずに特定の SharePoint サイトに対してファイルのダウンロードを一切禁止できます。 

できることは次の通りです。

• ブラウザーからのみコンテンツを閲覧できる
• 検索

できないことは次の通りです。

• ファイルのダウンロード
• 印刷
• 同期
• Office デスクトップアプリからのアクセス

その他、サイトのロゴやタイトルの背景画像なども画像がダウンロードできないため非表示になります。

詳しくは下記の Microsoft のページを確認してください。

SharePoint サイトと OneDrive のダウンロード ポリシーをブロックする - SharePoint in Microsoft 365 | Microsoft Learn

設定

SharePoint 管理シェルを使って指定する必要があります。SharePoint 管理シェルは最新版を使うようにしましょう。

基本構文は次の通りです。

Set-SPOSite -Identity  -BlockDownloadPolicy $true

なお、既定ではサイト管理者を含むすべてのユーザーに対してダウンロードがブロックされますが、サイト管理者のみを対象から外したり、特定のグループを除外することも可能です。除外したユーザーは従来通りファイルのダウンロードを行えるようになります。

サイト管理者を除外する場合は次のパラメータを指定します。

Set-SPOSite -Identity  -BlockDownloadPolicy $true -ExcludeBlockDownloadPolicySiteOwners $true

他にも特定のグループ内のユーザーのみを除外するオプションとして　
-ExcludeBlockDownloadGroupIds があります。

設定結果

設定結果に関しては公式情報にはスクリーンショットなどがないため、試した結果をここに掲載しておきます。これを構成することで、サイトの上部にはダウンロードできないことを知らせるメッセージバーが表示されるようになります。

実際にライブラリにアクセスするとダウンロードメニューや同期メニューが非表示となります。

アプリ内からも印刷やダウンロードできません。

👇Excelのマクロを使っているものも有効にできない