Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La característica Restricted Site Creation by Apps permite a los administradores de SharePoint usar el Shell de administración de SharePoint Online para designar qué aplicaciones de terceros pueden crear sitios de SharePoint en su organización.
Puede elegir entre dos maneras de administrar la creación de sitios para aplicaciones dentro del inquilino:
- Modo de denegación (las aplicaciones especificadas no pueden crear sitios)
- Modo allow (solo las aplicaciones especificadas pueden crear sitios).
Al habilitar la creación de sitios restringidos para aplicaciones en el inquilino, el modo predeterminado se establece en denegar.
Tenga en cuenta que estas directivas solo controlan qué aplicaciones pueden crear nuevos sitios; estas directivas no afectan a los permisos de acceso al sitio para usuarios o aplicaciones.
Nota:
- La característica Restringir la creación de sitios de OneDrive y SharePoint por aplicaciones está actualmente en versión preliminar.
- Los administradores pueden crear configuraciones independientes para las siguientes categorías de sitios: todos los sitios (incluidos OneDrives), todos los sitios de SharePoint (sin incluir OneDrives), OneDrives, Sitios de equipo (grupo conectado y clásico) y Sitios de comunicación.
- La característica de creación de sitios restringidos para aplicaciones tiene un parámetro de modo de simulación para probar un escenario hipotético para la configuración de directivas. -La característica de creación de sitios restringidos para aplicaciones solo afecta a aplicaciones que no son de Microosft (de terceros). Las aplicaciones propias no se ven afectadas.
Requisitos previos para la creación de sitios restringidos
- Su organización debe tener el Plan de administración avanzada de SharePoint 1, un complemento para Microsoft 365. Consulte Requisitos previos para la administración avanzada de SharePoint, incluidos los requisitos para el módulo de PowerShell de SharePoint Online.
- Asegúrese de que puede configurar aplicaciones con permiso para crear sitios de SharePoint.
Para obtener identificadores de aplicación
Algunos de los comandos de PowerShell que usará llamarán para los identificadores de aplicación. Para crear la lista, siga estos pasos:
Inicie sesión en el Centro de administración Microsoft Entra como al menos un administrador de aplicaciones en la nube.
Vaya a Entra id>.Aplicaciones>empresariales Todas las aplicaciones.
Seleccione la aplicación que desee y vea su identificador de aplicación.
Conéctese al Shell de administración de SharePoint Online
Si aún no lo ha hecho, descargue la Shell de administración de SharePoint Online más reciente.
Nota:
Si instaló una versión anterior de la Shell de administración de SharePoint Online, vaya a Agregar o quitar programas y desinstale primero "Shell de administración de SharePoint Online". A continuación, instale la versión más reciente.
Conéctese a SharePoint como administrador de SharePoint o administrador de administración avanzada de SharePoint. Para obtener más información, consulte Introducción a Shell de administración de SharePoint Online.
Uso de los comandos de PowerShell de creación de sitios restringidos
Para habilitar la restricción de acceso al sitio
Set-SPORestrictedSiteCreationForApps –Enabled $true
Para permitir que las aplicaciones creen sitios
Set-SPORestrictedSiteCreationForApps –Mode Allow
Para evitar que las aplicaciones creen sitios
Set-SPORestrictedSiteCreationForApps –Mode Deny
Para agregar o volver a configurar la lista de identificadores de aplicación
Set-SPORestrictedSiteCreationForApps -SiteType <SiteType> -RestrictedSiteCreationApps <comma separated app IDs>
Para ver la lista de aplicaciones de sitios restringidos
Get-SPORestrictedSiteCreationForApps -SiteType <SiteType>
Tipos de sitio para la creación de sitios restringidos para aplicaciones
Especifique el SiteType parámetro al actualizar y ver la lista id. de aplicación. Esta es la lista de parámetros SiteType:
| Tipo de sitio | Se aplica a |
|---|---|
| todas | OneDrive y todos los sitios de SharePoint |
| SharePoint | Todos los sitios de SharePoint (pero no OneDrive) |
| OneDrive | Solo OneDrive |
| Equipo | Solo sitios de grupo de SharePoint (conectados a grupos y clásicos) |
| Comunicación | Solo sitios de comunicación de SharePoint |
Nota:
Todos los sitios incluyen todos los sitios, excepto cualquier plantilla que aparezca en la tabla siguiente. El SiteType de todos los sitios invalida todos los demás.
| Tipo | Nombre de la plantilla | Id. de plantilla | Reason |
|---|---|---|---|
| SharePoint Embedded | CSPCONTAINER |
70 | La experiencia de SharePoint Embedded se administra por separado |
| Sitio de redireccionamiento | REDIRECTSITE |
301 | Funcionalidad crítica de SharePoint |
| Host de Mi sitio | MYSITEHOST |
54 | Sitio principal |
| Administración de inquilino | TENANTADMIN |
16 | Sitio principal |
Funcionamiento de los modos denegar y permitir
La creación de sitios restringidos para el modo de aplicaciones se comparte entre todas las directivas de tipo de sitio. No es posible usar el modo de denegación para un tipo de sitio y permitir el modo para un tipo de sitio diferente.
Cuando la creación de sitios restringidos para aplicaciones está en modo de denegación , se impide que una aplicación cree un sitio si su identificador de aplicación está en cualquier lista configurada con cualquier tipo de sitio, que se aplica al sitio que intenta crear. Por ejemplo, se impide que una aplicación cree un sitio de comunicación de SharePoint si su identificador de aplicación está en cualquier lista configurada con los tipos de sitio Todos, SharePoint o Comunicación.
Cuando la creación de sitios restringidos para aplicaciones está en modo permitido , una aplicación solo puede crear un sitio si su identificador de aplicación está en una lista configurada con un tipo de sitio, que se aplica al sitio que intenta crear. Por ejemplo, una aplicación puede crear un OneDrive si su identificador de aplicación está en una lista configurada con los tipos de sitio All o OneDrive.
Nota:
Al cambiar el modo de denegación a permitir, se le pide un mensaje: "¿Está seguro de que desea cambiar de Denegar a Permitir? El cambio eliminará toda la configuración actual de las restricciones." También aparece un mensaje similar al cambiar del modo permitir a denegar.
Especifique los identificadores de aplicación en la lista Aplicación de sitios restringidos
Al especificar identificadores de aplicación en la lista Aplicación de sitios restringidos, el comando reemplaza la lista actual por los identificadores de aplicación que especifique. No puede agregar ni quitar identificadores de aplicación individuales. Cada vez que ejecute el comando, reemplazará la lista anterior por una nueva lista para ese tipo de sitio.
Para evitar quitar el acceso para otras aplicaciones, incluya siempre todos los identificadores de aplicación que quiera permitir en el comando.
A continuación se describen algunos ejemplos:
Ejemplo 1: Permitir que solo una aplicación cree sitios
Supongamos que queremos permitir que solo una aplicación cree sitios. La aplicación tiene el identificador 281e395b-7316-4cb2-b5bb-8881426ee411. Usaríamos el siguiente comando:
Set-SPORestrictedSiteCreationForApps –SiteType "All" -RestrictedSiteCreationApps "281e395b-7316-4cb2-b5bb-8881426ee411"
Este comando reemplaza la lista existente por solo el identificador de aplicación especificado. Solo esta aplicación puede crear sitios de tipo "All".
Ejemplo 2: Actualización de la lista de aplicaciones que pueden crear sitios de grupo
Supongamos que queremos actualizar la lista de aplicaciones que pueden crear sitios de equipo. Usaríamos el siguiente comando:
Set-SPORestrictedSiteCreationForApps –SiteType "Team" -RestrictedSiteCreationApps "78159241-04a9-41d2-8dd4-ac568e9766a3,1f95829b-e1c8-4406-b2be-508c36f4bca5"
Este comando reemplaza la lista actual de aplicaciones permitidas para sitios de equipo por solo los identificadores de aplicación especificados.