我对条件访问策略设置感到困惑。在SharePoint管理中,非托管设备的设置为“AllowLimitedAccess”,当我运行此命令Get-SPOTenant | Select-Object -ExpandProperty ConditionalAccessPolicy
时,我再次获得“AllowLimitedAccess”,但当我使用命令Get-SPOSite -Detailed
检索所有站点时,每个站点都具有条件访问策略的“AllowFullAccess”设置。此外,只有少数网站是外部共享的。有人能让我明白吗?
1条答案
按热度按时间z5btuh9x1#
首先,此条件访问策略需要24小时才能生效。您可以在设置后24小时内再次运行该命令。
此外,本发明还提供了一种方法,
Get-SPOTenant| Select-Object -ExpandProperty条件配置策略
此小工具返回组织级别网站集的条件访问策略。
获取SPOSite
此小程序返回特定网站集的条件访问策略。
组织级网站集条件策略是应用于租户中的所有网站集的默认策略,除非它们分别设置了不同的策略。
网站条件策略是应用于特定网站集的策略,如果组织级策略不同,则可以重写该策略。
例如,如果组织级别策略为AllowLimitedAccess,这意味着非托管设备上的用户只能在浏览器中访问SharePoint和OneDrive内容,不能下载、打印或同步文件,则此策略将应用于租户中的所有网站集。但是,如果要允许对特定网站集的完全访问,您可以使用Set-SPOSite Servlet将网站条件策略设置为AllowFullAccess,这意味着非托管设备上的用户可以不受任何限制地访问SharePoint和OneDrive内容。这将仅覆盖该网站集的组织级别策略。