Set-SPOTenant

 

適用版本:Office 365, SharePoint Online

上次修改主題的時間:2017-07-07

設定 SharePoint Online 組織的屬性。

Set-SPOTenant [-BccExternalSharingInvitations <$true | $false>] [-BccExternalSharingInvitationsList <String>] [-DefaultSharingLinkType <None | Direct | Internal | AnonymousAccess>] [-DisplayStartASiteOption <$true | $false>] [-EnableGuestSignInAcceleration <$true | $false>] [-ExternalServicesEnabled <$true | $false>] [-IPAddressAllowList <String>] [-IPAddressEnforcement <$true | $false>] [-LegacyAuthProtocolsEnabled <$true | $false>] [-MaxCompatibilityLevel <Int32>] [-MinCompatibilityLevel <Int32>] [-NoAccessRedirectUrl <String>]  [-NotifyOwnersWhenInvitationsAccepted <$true | $false>] [-NotifyOwnersWhenItemsReshared <$true | $false>] [-ODBAccessRequests <Unspecified | On | Off>] [-ODBMembersCanShare <Unspecified | On | Off>] [-OneDriveForGuestsEnabled <$true | $false>] [-OneDriveStorageQuota <Int64>] [-OrphanedPersonalSitesRetentionPeriod <Int32>] [-PermissiveBrowserFileHandlingOverride <$true | $false>]  [-ProvisionSharedWithEveryoneFolder <$true | $false>]  [-RequireAcceptingAccountMatchInvitedAccount <$true | $false>] [-RequireAnonymousLinksExpireInDays <Int32>] [-SearchResolveExactEmailOrUPN <$true | $false>] [-SharingAllowedDomainList <String>] [-SharingBlockedDomainList <String>] [-SharingCapability <Disabled | ExternalUserSharingOnly | ExternalUserAndGuestSharing | ExistingExternalUserSharingOnly>] [-SharingDomainRestrictionMode <None | AllowList | BlockList>] [-ShowAllUsersClaim <$true | $false>] [-ShowEveryoneClaim <$true | $false>] [-ShowEveryoneExceptExternalUsersClaim <$true | $false>] [-SignInAccelerationDomain <String>] [-SpecialCharactersStateInFileFolderNames <NoPreference | Allowed | Disallowed>] [-StartASiteFormUrl <String>] [-UseFindPeopleInPeoplePicker <$true | $false>] [-UsePersistentCookiesForExplorerView <$true | $false>]

--------範例 1 --------

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/team1 -LockState NoAccess
Set-SPOTenant -NoAcessRedirectUrl 'http://www.contoso.com'

此範例會封鎖對 https://contoso.sharepoint.com/sites/team1 的存取,並將流量重新導向至 http://www.contoso.com。

--------範例 2 --------

Set-SPOTenant -ShowEveryoneExceptExternalUsersClaim $false 

本範例會隱藏人員選擇器中的「外部使用者以外的所有人」宣告。

--------範例 3 --------

Set-SPOTenant -ShowAllUsersClaim $false 

此範例會隱藏人員選擇器中的「所有使用者」宣告群組。

--------範例 4 --------

Set-SPOTenant -UsePersistentCookiesForExplorerView $true 

此範例可讓您對 [在檔案總管​​中開啟] 使用特殊保存的 Cookie。

您可以使用 Set-SPOTenant Cmdlet 啟用外部服務,以及指定建立網站時所能使用的版本。您也可以搭配使用 Set-SPOSite Cmdlet 與 Set-SPOTenant Cmdlet,封鎖他人存取組織中的某個網站,並將流量重新導向到其他網站。

您必須是 SharePoint Online 全域管理員,才可執行此 Cmdlet。

 

參數 必要 類型 描述

BccExternalSharingInvitations

選用

System.Boolean

啟用外部共用的密件副本功能。啟用此功能時,所有外部共用邀請將密件副本 BccExternalSharingsInvitationList 中所列的電子郵件訊息。

接受 true (啟用) 或 false (停用) 的值。此功能預設為停用。

BccExternalSharingInvitationsList

選用

System.String

指定啟用外部共用的密件副本功能時,要指定密件副本的電子郵件地址清單。可藉由建立以逗號區隔的清單 (中間不空格) 指定多個地址。

例如:joe@contoso.com,bob@contoso.com

DefaultSharingLinkType

選用

Microsoft.Online.SharePoint.TenantManagement.SharingLinkType

可讓系統管理員選擇要出現的連結類型,是在 商務用 OneDrive 和 SharePoint Online 中的 [取得連結] 共用對話方塊中選取。

如需有關如何變更預設連結類型的詳細資訊,請參閱當使用者取得共用連結,變更預設的連結類型

注意事項附註:
將此值設為 "none",則 "get a link" 將會預設為最寬鬆的可用連結 (亦即,如果啟用匿名連結,預設連結將是匿名訪問;如果它們被停用,則預設連結將是內部連結)。

這些值為:

  • 直接

  • 內部

  • AnonymousAccess

DisplayStartASiteOption

選用

System.Boolean

判定租用戶使用者是否可以看到 [啟動網站] 功能表選項。

EnableGuestSignInAcceleration

選用

System.Boolean

SignInAccelerationDomain 參數設定時,加速 Guest 已啟用網站集合以及僅限成員網站集合。

注意事項附註:
如果啟用,則您的身分識別提供者必須能夠驗證來賓使用者。如果無法驗證,來賓使用者將無法登入並存取已與他們共用的內容。

ExternalServicesEnabled

選用

System.Boolean

為租用戶啟用外部服務。Office 365 資料中心沒有的外部服務會被定義成服務。

IPAddressAllowList

選用

System.String

設定多個 IP 位址或 IP 位址範圍 (IPv4 或 IPv6)。

使用逗號分隔多個 IP 位址或 IP 位址範圍。請確認沒有重疊的 IP 位址,並確保 IP 範圍使用無類別網域間路由選擇 (CIDR) 標記法。例如,172.16.0.0、192.168.1.0/27。

注意事項附註:
IPAddressAllowList 參數只讓系統管理員設定辨識為受信任的 IP 位址或範圍。若只要從這些 IP 位址或範圍授與存取權,請將 IPAddressEnforcement 參數設定為 $true。

IPAddressEnforcement

選用

System.Boolean

允許存取由系統管理員定義的網路位置。

值為 $true 和 $false。預設值為 $false 表示設定已停用。

在設定 IPAddressEnforcement 參數之前,請確定將有效的 IPv4 或 IPv6 位址新增至 IPAddressAllowList 參數。

LegacyAuthProtocolsEnabled

選用

System.Boolean

此值預設為 $True

設定這個參數會防止使用非最新驗證通訊協定的 Office 用戶端存取 SharePoint Online 資源。

值為 True- 可讓使用非最新驗證通訊協定 (例如表單型驗證 (FBA) 或身分識別用戶端執行階段程式庫 (IDCRL)) 的 Office 用戶端存取 SharePoint 資源。

值為 False- 防止使用非最新驗證通訊協定的 Office 用戶端存取 SharePoint Online 資源。

注意事項附註:
這也可能會防止協力廠商應用程式存取 SharePoint Online 資源。
此外,這也會封鎖使用 SharePointOnlineCredentials 類別來存取 SharePoint Online 資源的應用程式。如需 SharePointOnlineCredentials 的詳細資訊,請參閱 SharePointOnlineCredentials 類別

MaxCompatibilityLevel

選用

System.Int32

為新網站指定相容性層級的上限。

MinCompatibilityLevel

選用

System.Int32

為新網站指定相容性層級的下限。

NoAccessRedirectUrl

選用

System.String

為封鎖狀態為 "NoAccess" 的網站集合指定重新導向網站的 URL。

System.Boolean

NotifyOwnersWhenInvitationsAccepted

選用

System.Boolean

當這個參數時設定為 $true,以及當外部使用者接受使用者的 商務用 OneDrive 中資源的邀請時,會以電子郵件通知 商務用 OneDrive 擁有者。

如需如何設定外部共用通知的詳細資訊,請參閱設定商務用 OneDrive 外部共用的通知

有效值為 $true 和 $false。

NotifyOwnersWhenItemsReshared

選用

System.Boolean

當這個參數設定為 $true,且另一個使用者從使用者的 商務用 OneDrive 重新共用文件時,會以電子郵件通知 商務用 OneDrive 擁有者。

如需如何設定外部共用通知的詳細資訊,請參閱設定商務用 OneDrive 外部共用的通知

有效值為 $true 和 $false。

ODBAccessRequests

選用

System.String

讓系統管理員設定存取要求的原則,並且要求在商務用 OneDrive 中共用。

值:

  • On - 沒有共用權限的使用者在嘗試共用時,可以觸發對商務用 OneDrive 擁有者的共用要求。此外,沒有檔案或資料夾權限的使用者在嘗試存取沒有權限存取的項目時,可以觸發對商務用 OneDrive 擁有者的存取要求。

  • Off - 防止存取要求,以及在商務用 OneDrive 上共用的要求。

  • Unspecified - 讓商務用 OneDrive 擁有者啟用或停用存取要求,以及在其 OneDrive 上共用的要求。

ODBMembersCanShare

選用

System.String

讓系統管理員設定在商務用 OneDrive 中重新共用行為的原則。

值:

  • On - 具有編輯權限的使用者可以重新共用。

  • Off - 只有商務用 OneDrive 擁有者才可以共用。ODBAccessRequests 的值會定義共用要求是否會傳送給擁有者。

  • Unspecified - 讓商務用 OneDrive 擁有者啟用或停用其 OneDrive 上的重新共用行為。

OneDriveStorageQuota

選用

System.Int64

設定該租用戶的預設 商務用 OneDrive 儲存配額。它將會用於新建立的 商務用 OneDrive 網站。

典型的用法會是將與 商務用 OneDrive 相關的儲存數量,減少至授權賦與使用者的層級之下。例如,根據預設值它可以用於將配額設定為 10 GB。

如果值設為 0 時,參數將不會產生作用。

如果這個值設定大於允許的 商務用 OneDrive 配額上限,則將不會產生作用。

OrphanedPersonalSitesRetentionPeriod

選用

System.Int32

指定使用者的 Active Directory 帳戶刪除之後,他們的 商務用 OneDrive 內容將被刪除的天數。

值的範圍以天為單位,介於 30 到 3650 之間。預設值為 30。

PermissiveBrowserFileHandlingOverride

選用

System.Boolean

啟用 [寬鬆] 瀏覽器檔案處理。根據預設,瀏覽器檔案處理設定為 [嚴格]。[嚴格] 設定會新增標頭,強制瀏覽器下載特定類型的檔案。強制的下載會提高安全性,方法是不允許自動執行 Web 內容。當設定為 [寬鬆] 時,不會新增標頭,可以在瀏覽器中執行特定類型的檔案,而不用下載。

有效的值為:

  • True- 啟用 [寬鬆] 瀏覽器檔案處理設定。

  • False- 維持預設 [嚴格] 瀏覽器檔案處理設定。

ProvisionSharedWithEveryoneFolder

選用

System.Boolean

在每個使用者的新 商務用 OneDrive 文件庫中建立 [與所有人共用] 資料庫。

預設值是 True,表示已建立該資料夾。

值若為 False,表示建立網站和 商務用 OneDrive 文件庫時,未建立任何資料夾。

注意事項附註:
[與所有人共用] 資料夾的預設行為將在 2015 年 8 月變更。如需此變更的其他詳細資訊,請參閱在 OneDrive for Business 中佈建 [與所有人共用] 資料夾

RequireAcceptingAccountMatchInvitedAccount

選用

System.Boolean

確保外部使用者只能接受帳戶符合受邀電子郵件地址的外部共用邀請。

參數接受兩個值:True 或 False。

True- 使用者必須接受這個邀請與 bob@contoso.com。

False- 與外部使用者 (bob@contoso.com) 共用文件時,任何可以存取原始電子郵件中的邀請連結的使用者都可接受它。

想要加強控制外部協同作業人員的系統管理員應該考慮啟用這項功能。

注意事項附註:
這只適用於接受新共用邀請的新外部使用者。
資源擁有者必須與組織或 Microsoft 帳戶共用,否則外部使用者將無法存取資源。

RequireAnonymousLinksExpireInDays

選用

System.Int32

指定所有已建立 (或將建立) 的匿名連結即將到期的天數。

若要移除到期需求,將值設為零 (0)。

SearchResolveExactEmailOrUPN

選用

System.Boolean

從人員選擇器中移除搜尋功能。

有效的值為:

SharingAllowedDomainList

選用

System.String

指定允許與外部協同作業人員共用的電子郵件網域的清單。使用空格字元作為輸入多個值的分隔符號。例如,“contoso.com fabrikam.com”。

如需有關如何限制網域共用的詳細資訊,請參閱 Office 365 SharePoint Online 和商務用 OneDrive 的受限網域共用

SharingBlockedDomainList

選用

System.String

指定封鎖或禁止與外部協同作業人員共用的電子郵件網域的清單。使用空格字元作為輸入多個值的分隔符號。例如,“contoso.com fabrikam.com”。

如需有關如何限制網域共用的詳細資訊,請參閱 Office 365 SharePoint Online 和商務用 OneDrive 的受限網域共用

SharingCapability

選用

Microsoft.Online.SharePoint.TenantManagement.SharingCapabilities

決定可在網站上使用的共用層級。可能的值如下:Disabled – 外部使用者共用 (透過電子郵件來共用) 及來賓連結共用皆停用、ExternalUserSharingOnly – 外部使用者共用 (透過電子郵件來共用) 啟用、但來賓連結共用停用,或是 ExternalUserAndGuestSharing - 外部使用者共用 (透過電子郵件來共用) 及來賓連結共用皆啟用。

如需共用的詳細資訊,請參閱<為您的 SharePoint Online 環境管理外部共用>。

SharingDomainRestrictionMode

選用

Microsoft.Online.SharePoint.TenantManagement.SharingDomainRestrictionModes

指定網域的外部共用模式。

所使用的值如下:

  • AllowList

  • BlockList

如需有關如何限制網域共用的詳細資訊,請參閱 Office 365 SharePoint Online 和商務用 OneDrive 的受限網域共用

ShowAllUsersClaim

選用

System.Boolean

可讓系統管理員隱藏人員選擇器中的 [所有使用者] 宣告群組,但當透過完整輸入方式進行時,此舉並不能防止 [所有使用者] 宣告群組的解析。當使用者與 [所有使用者 (x)] 共用項目時,租用戶的 Azure Active Directory 中所有已向變數進行驗證的組織成員都可存取它。例如,[所有使用者 (x)] 會與已使用 NTLM 向 SharePoint 進行驗證的使用者共用。

有效的值為:

  • True- [所有使用者] 宣告群組會顯示在人員選擇器中。

  • False- [所有使用者] 宣告群組會隱藏在人員選擇器中。

預設值為 True

注意事項附註:
[所有使用者 (已驗證)] 相當於 [所有人] 宣告。

ShowEveryoneClaim

選用

System.Boolean

可讓系統管理員在人員選擇器中隱藏 [所有人] 宣告,但當透過完整輸入方式進行時,此舉並不能防止 [所有人] 宣告群組的解析。當使用者與 [所有人] 共用項目時,租用戶的 Azure Active Directory 中所有已驗證的使用者都可存取它,包括任何先前已接受邀請的作用中外部使用者。

有效的值為:

  • True- [所有人] 宣告群組會顯示在人員選擇器中。

  • False- [所有人] 宣告群組會隱藏在人員選擇器中。

    注意事項附註:
    某些 SharePoint 系統資源 (如範本和頁面) 需要與 [所有人] 共用,而且這種類型的共用不會公開任何使用者資料或中繼資料。

預設值為 True

ShowEveryoneExceptExternalUsersClaim

選用

System.Boolean

可讓系統管理員在人員選擇器中隱藏 [外部使用者以外的所有人] 宣告,但當透過完整輸入方式進行時,此舉並不能防止 [外部使用者以外的所有人] 宣告群組的解析。當使用者與 [外部使用者以外的所有人] 共用項目時,租用戶的 Azure Active Directory 中的所有組織成員都可存取它,但任何先前已接受邀請的使用者除外。

有效的值為:

True - 外部使用者以外的所有人 會顯示在人員選擇器中。

False - 在人員選擇器中看不到 [外部使用者以外的所有人] 宣告。

預設值為 True

SignInAccelerationDomain

選用

System.String

將主領域探索值指定為在進行使用者登入期間傳送至 Azure Active Directory (AAD)。

當組織使用協力廠商識別提供者時,這樣可以防止使用者看到 Azure Active Directory 主領域探索網頁,並確保使用者只有看到其公司的識別提供者的入口網站。這個值也可以與 Azure Active Directory Premium 搭配使用,以自訂 Azure Active Directory 登入頁面。

注意事項附註:
加速將不會發生在外部共用的網站集合上。
這個值應該與貴公司使用的登入網域 (也就是 example@contoso.com) 一起設定。
如果貴公司有多個協力廠商識別提供者,設定登入加速值會中斷貴組織的登入。
注意事項附註:
如果您的身分識別提供者設定為驗證來賓使用者,您也可以使用 EnableGuestSignInAcceleration 參數來加速外部共用網站集合。

SpecialCharactersStateInFileFolderNames

選用

Microsoft.Online.SharePoint.TenantManagement.SpecialCharactersState

允許在 SharePoint Online 和 商務用 OneDrive 文件庫的檔案和資料夾名稱中使用特殊字元。

注意事項附註:
只有兩個字元可以在此次管理,其為 # 和 % 字元。

有效值如下:

  • NoPreference- Microsoft 將在 Office 365 租用戶上啟用功能支援。

  • 允許- 在 SharePoint Online 和 商務用 OneDrive 文件庫的檔案和資料夾名稱中允許 # 和 % 字元。

  • 不允許- 在 SharePoint Online 和 商務用 OneDrive 文件庫的檔案和資料夾名稱中不允許 # 和 % 字元。

StartASiteFormUrl

選用

System.String

在 [啟動網站]中,指定要載入之表單的 URL。

UseFindPeopleInPeoplePicker

選用

System.Boolean

注意事項附註:
設定為 $true 時,使用者無法與非電子郵件啟用的安全性群組或 SharePoint 群組共用。

UsePersistentCookiesForExplorerView

選用

System.Boolean

讓 SharePoint 發出特殊 Cookie,這將允許這項功能運作,即使未選取 [讓我保持登入] 也一樣。

[在檔案總管中開啟] 需要已保存的 Cookie,才能正確運作。當使用者在登入時未選取 [讓我保持登入] 時,[在檔案總管中開啟] 將失敗。

警告警告:
這個特殊 Cookie 會在 30 分鐘後到期,而且無法藉由關閉瀏覽器或登出 SharePoint Online 來清除。若要清除這個 Cookie,使用者必須登出其 Windows 工作階段。

顯示: