PowerShell: Onedrive For Business

En esta parte primero  realizamos la conexión de SharePoint Online, veremos  las opciones que podemos realizar de acuerdo a políticas que podemos establecer para los usuarios. Iré agregando comandos progresivamente.

Establecer cuota de almacenamiento para OneDrive:  Sabiendo que los usuarios tienen por defecto de 1 TB de espacio de OneDrive o aumentar hasta 5 TB, puede la organización establecer una cuota para restringir o aumentar el espacio que un usuario puede utilizar.

Los planes que aplica el cambio a 5TB

  • Office 365 Enterprise E3, E4 y E5
  • Office 365 Educación
  • OneDrive for Business Plan 2 y SharePoint Online Plan 2

Para saber lo que su cuota de almacenamiento para OneDrive, vaya a Configuración del sitio –> Métrica de almacenamiento

image_thumb1
Set-SPOSite -Identity https://tenantname-my.sharepoint.com/personal/user_tenant_com -StorageQuota 512000
image7_thumb
image4_thumb

Bloquear la antigua version de OneDrive: Controlar si los usuarios puede sincronizar OneDrive con la versión antigua del cliente.

Set-SPOTenantSyncClientRestriction –GrooveBlockOption OptOut
image_thumb6

Restablecer los cambios de restricciones:

 Remove-SPOTenantSyncClientRestriction
image_thumb7

Deshabilitar el uso compartido con externos: Para cada usuario determinado

 Set-SPOSite https://tenantname-my.sharepoint.com/personal/user_tenant_com -SharingCapability Disabled
image_thumb9

Permitir a los usuarios invitar y compartir con usuarios externos autenticados.

Set-SPOSite https://tenantname-my.sharepoint.com/personal/user_tenant_com -SharingCapability ExternalUserSharingOnly

Permitir el uso compartido para autenticar usuarios externos y el uso de enlace de acceso anónimo.

 Set-SPOSite https://tenantname-my.sharepoint.com/personal/user_tenant_com -SharingCapability ExternalUserAndGuestSharing

Auditar el contenido de invitaciones de correo electrónico usuarios externos: Para auditar el contenido compartido por los usuarios internos con los usuarios externos en sus invitaciones de uso compartido, para controlar e identificar las fugas de contenido sumamente importante de la organización.

Se enviará una copia de cada invitación a los buzones especificados para la auditoría o revisión posterior.

 Set-SPOTenant –BccExternalSharingInvitations $true –BccExternalSharingInvitationsList auditor@dominio.com

Evitar sincronización en equipos no aprovisionados al dominio: Para este procedimiento primero determinar la ObjectGUID para cada uno de los dominios (dominio) en el bosque de Active Directory, por PowerShell de Active Directory ejecutamos:

$domains = (Get-ADForest).Domains; foreach($d in $domains) {Get-ADDomain -identity $d | Select ObjectGuid}

Copiamos el ObjectGUID  para restringir la sincronización, en la consola de powershell de SPO

Set-SPOTenantSyncClientRestriction -enable -DomainGuids "0005dbb-e134-4t38-t149-2ic1a4c45cad"

En caso tengamos equipos MAC, se quiera bloquear la sincronización.

Set-SPOTenantSyncClientRestriction -Enable -DomainGuids "0005dbb-e134-4t38-t149-2ic1a4c45cad" -BlockMacSync: $true

Para remover la restrinción

Remove-SPOTenantSyncClientRestriction