PowerShell: Onedrive For Business
En esta parte primero realizamos la conexión de SharePoint Online, veremos las opciones que podemos realizar de acuerdo a políticas que podemos establecer para los usuarios. Iré agregando comandos progresivamente.
Establecer cuota de almacenamiento para OneDrive: Sabiendo que los usuarios tienen por defecto de 1 TB de espacio de OneDrive o aumentar hasta 5 TB, puede la organización establecer una cuota para restringir o aumentar el espacio que un usuario puede utilizar.
Los planes que aplica el cambio a 5TB
- Office 365 Enterprise E3, E4 y E5
- Office 365 Educación
- OneDrive for Business Plan 2 y SharePoint Online Plan 2
Para saber lo que su cuota de almacenamiento para OneDrive, vaya a Configuración del sitio –> Métrica de almacenamiento

Set-SPOSite -Identity https://tenantname-my.sharepoint.com/personal/user_tenant_com -StorageQuota 512000


Bloquear la antigua version de OneDrive: Controlar si los usuarios puede sincronizar OneDrive con la versión antigua del cliente.
Set-SPOTenantSyncClientRestriction –GrooveBlockOption OptOut

Restablecer los cambios de restricciones:
Remove-SPOTenantSyncClientRestriction

Deshabilitar el uso compartido con externos: Para cada usuario determinado
Set-SPOSite https://tenantname-my.sharepoint.com/personal/user_tenant_com -SharingCapability Disabled

Permitir a los usuarios invitar y compartir con usuarios externos autenticados.
Set-SPOSite https://tenantname-my.sharepoint.com/personal/user_tenant_com -SharingCapability ExternalUserSharingOnly
Permitir el uso compartido para autenticar usuarios externos y el uso de enlace de acceso anónimo.
Set-SPOSite https://tenantname-my.sharepoint.com/personal/user_tenant_com -SharingCapability ExternalUserAndGuestSharing
Auditar el contenido de invitaciones de correo electrónico usuarios externos: Para auditar el contenido compartido por los usuarios internos con los usuarios externos en sus invitaciones de uso compartido, para controlar e identificar las fugas de contenido sumamente importante de la organización.
Se enviará una copia de cada invitación a los buzones especificados para la auditoría o revisión posterior.
Set-SPOTenant –BccExternalSharingInvitations $true –BccExternalSharingInvitationsList auditor@dominio.com
Evitar sincronización en equipos no aprovisionados al dominio: Para este procedimiento primero determinar la ObjectGUID para cada uno de los dominios (dominio) en el bosque de Active Directory, por PowerShell de Active Directory ejecutamos:
$domains = (Get-ADForest).Domains; foreach($d in $domains) {Get-ADDomain -identity $d | Select ObjectGuid}
Copiamos el ObjectGUID para restringir la sincronización, en la consola de powershell de SPO
Set-SPOTenantSyncClientRestriction -enable -DomainGuids "0005dbb-e134-4t38-t149-2ic1a4c45cad"
En caso tengamos equipos MAC, se quiera bloquear la sincronización.
Set-SPOTenantSyncClientRestriction -Enable -DomainGuids "0005dbb-e134-4t38-t149-2ic1a4c45cad" -BlockMacSync: $true
Para remover la restrinción
Remove-SPOTenantSyncClientRestriction