2023年3月25日 (土)

条件付きアクセスポリシー不要で特定のサイトに対してファイルのダウンロードを一切禁止する

SharePoint 管理センターの管理者がMicrosoft Syntex Advanced Management (SAM) アドオンのライセンスを持っていれば、Auzre ADの条件付きアクセスポリシーを使わずに特定の SharePoint サイトに対してファイルのダウンロードを一切禁止できます。 

できることは次の通りです。

  • ブラウザーからのみコンテンツを閲覧できる
  • 検索

できないことは次の通りです。

  • ファイルのダウンロード
  • 印刷
  • 同期
  • Office デスクトップアプリからのアクセス

その他、サイトのロゴやタイトルの背景画像なども画像がダウンロードできないため非表示になります。

詳しくは下記の Microsoft のページを確認してください。

SharePoint サイトと OneDrive のダウンロード ポリシーをブロックする - SharePoint in Microsoft 365 | Microsoft Learn

設定

SharePoint 管理シェルを使って指定する必要があります。SharePoint 管理シェルは最新版を使うようにしましょう。

基本構文は次の通りです。

Set-SPOSite -Identity  -BlockDownloadPolicy $true

なお、既定ではサイト管理者を含むすべてのユーザーに対してダウンロードがブロックされますが、サイト管理者のみを対象から外したり、特定のグループを除外することも可能です。除外したユーザーは従来通りファイルのダウンロードを行えるようになります。

サイト管理者を除外する場合は次のパラメータを指定します。

Set-SPOSite -Identity  -BlockDownloadPolicy $true -ExcludeBlockDownloadPolicySiteOwners $true

他にも特定のグループ内のユーザーのみを除外するオプションとして 
-ExcludeBlockDownloadGroupIds があります。

設定結果

設定結果に関しては公式情報にはスクリーンショットなどがないため、試した結果をここに掲載しておきます。これを構成することで、サイトの上部にはダウンロードできないことを知らせるメッセージバーが表示されるようになります。

9aa5cd369b4c441b9e5a19dd21b29158

実際にライブラリにアクセスするとダウンロードメニューや同期メニューが非表示となります。

555561a8439345f791966ddfa4e75089

アプリ内からも印刷やダウンロードできません。

14d048e69e22444d9f2e39150a1aa8c9

👇Excelのマクロを使っているものも有効にできない084562b952694ac68de8f0408e357c40

コメント