4 Cách Hạn chế/Chặn tải xuống tài liệu trên SharePoint & OneDrive

Nếu bạn từng thắc mắc làm thế nào để chặn quyền truy cập của người dùng và nhóm vào SharePoint Online, bạn không phải là người duy nhất. Đây là một thách thức phổ biến, đặc biệt đối với những người quản lý môi trường Office 365 và muốn kiểm soát chặt chẽ ai có thể xem và tương tác với dữ liệu nhạy cảm của công ty.

Trong bài viết này, Tri Thức Software sẽ hướng dẫn bạn 4 cách khác nhau để chặn hoặc hạn chế tải xuống trong SharePoint và OneDrive.

• Chia sẻ tệp với tùy chọn Chặn tải xuống trong SharePoint và OneDrive
• Tạo cấp độ quyền tùy chỉnh trong SharePoint Online để hạn chế tải xuống.
• Áp dụng chính sách chặn tải xuống trong SharePoint Online bằng PowerShell
• Cấu hình quyền truy cập có điều kiện trong Microsoft Entra ID cho SharePoint và OneDrive

1. Hãy làm theo các bước sau để chia sẻ tệp trong SharePoint khi tùy chọn Chặn Tải xuống được bật

1. Mở trang SharePoint của bạn. Điều hướng đến thư viện tài liệu nơi lưu trữ tệp của bạn. Chọn tệp bạn muốn chia sẻ.

2. Cửa sổ mới hiện lên > chọn người muốn chia sẻ > chọn tùy chọn Can’t download > click Send.

3. Sau đó, người dùng sẽ nhận được một email kèm theo tài liệu có nội dung như sau:

4. Người nhận chỉ có thể xem tệp tin trên trình duyệt chứ không thể tải xuống.

Lưu ý : Tùy chọn Chặn tải xuống chỉ hoạt động với các liên kết email. Nếu bạn cấp quyền Chỉnh sửa, cài đặt Chặn tải xuống sẽ không khả dụng.

2. Tạo cấp độ quyền tùy chỉnh trong SharePoint Online để hạn chế tải xuống

Một cách khác để hạn chế việc tải xuống trong SharePoint là tạo Cấp độ Quyền Tùy chỉnh. Điều này cho phép người dùng xem tài liệu trên trình duyệt nhưng loại bỏ tùy chọn tải xuống.

Để thực hiện việc này, hãy làm theo các bước dưới đây:

1. Truy cập trang SharePoint Online. Nhấp vào biểu tượng bánh răng Settings (góc trên bên phải) > Site permissions > Advanced permissions.
2. Trên thanh ribbon > Permission Levels > chọn các quyền Read, Contribute hoặc Edit.

3. Nhấp vào nhãn quyền Read > Copy Permission Level.

4. Sau đó cung cấp thông tin bên dưới:
   • Hãy đặt tên cho nó, ví dụ: Restricted View – No Download.
   • Thêm mô tả ngắn gọn như sau: Người dùng có thể xem các trang và tài liệu, nhưng không thể tải xuống.
   • Bỏ chọn hộp kiểm bên cạnh Open Items.
5. Click Create

5. Quay lại phần cài đặt Document Library > Trong Permissions for this document library > chọn Stop inheriting permissions

6. Click Grant Permissions > Nhập Tên người dùng và chọn cấp độ quyền tùy chỉnh từ menu thả xuống > click Share.

7. Giờ bạn sẽ thấy người dùng đã được gán một cấp độ quyền tùy chỉnh.

Người dùng có cấp độ quyền tùy chỉnh này sẽ có thể mở và xem tài liệu trực tuyến, nhưng sẽ không thấy tùy chọn Download.

Ghi chú:

• Phương pháp này hiệu quả nhất khi áp dụng cho các thư viện hoặc thư mục cụ thể chứa các tài liệu nhạy cảm.
• Nếu người dùng có quyền cao hơn ở nơi khác (chẳng hạn như quyền Chỉnh sửa ở cấp độ trang web), họ vẫn có thể tải xuống được.
• Luôn kiểm tra cấp độ quyền mới của bạn với một người dùng thử nghiệm trước khi áp dụng cho số lượng người dùng lớn hơn.

3. Áp dụng chính sách chặn tải xuống trong SharePoint Online bằng PowerShell

Đối với các tổ chức lớn, việc áp dụng chính sách Chặn Tải xuống trên quy mô lớn bằng PowerShell là phương pháp hiệu quả nhất. Phương pháp này cho phép quản trị viên SharePoint cấu hình các chính sách hạn chế truy cập trên nhiều trang web, thư viện tài liệu hoặc thậm chí cho tất cả người dùng.

Để áp dụng chính sách Chặn Tải xuống trong SharePoint Online bằng PowerShell, tài khoản của bạn phải có tiện ích bổ sung Microsoft 365 Advanced Management. Nếu bạn không có giấy phép, chỉ riêng lệnh PowerShell sẽ không chặn được việc tải xuống.

Hãy làm theo các bước sau:

1. Nếu chưa có, hãy tải xuống và cài đặt SharePoint Online Management Shell từ trang web chính thức của Microsoft.
2. Kết nối với trung tâm quản trị SharePoint Online của bạn. Chạy lệnh sau:

Connect-SPOService -Url https://yourtenant-admin.sharepoint.com

• Hãy thay thế tenant của bạn bằng tên tenant SharePoint thực tế của bạn.
• Đăng nhập bằng tài khoản Quản trị viên SharePoint của bạn.

3. Áp dụng chính sách chặn tải xuống. Sử dụng một trong các lệnh sau:

Set-SPOSite -Identity https://yourtenant.sharepoint.com/sites/SiteName -ConditionalAccessPolicy BlockAccess

Khi lệnh được thực thi chính xác, người dùng truy cập SharePoint/OneDrive từ các thiết bị không được quản lý hoặc không tuân thủ sẽ chỉ có thể xem tệp trong trình duyệt. Các tùy chọn Tải xuống, In và Đồng bộ hóa sẽ bị chặn.

Lưu ý quan trọng: Tùy chọn này yêu cầu đăng ký tiện ích bổ sung Microsoft 365 Advanced Management.

4. Cấu hình quyền truy cập có điều kiện trong Microsoft Entra ID cho SharePoint và OneDrive

Phương pháp này cung cấp một cách thức tập trung và có khả năng mở rộng cho người dùng xem các tệp trong trình duyệt mà không cần tải xuống, in hoặc đồng bộ hóa chúng. Đây là giải pháp lý tưởng cho các tổ chức đang tìm kiếm giải pháp bảo vệ dữ liệu mạnh mẽ trên toàn bộ hệ thống Microsoft 365 (M365) của họ.

Bây giờ hãy làm theo các bước dưới đây:

1. Vào Admin centers > Identity.

2. Trên Microsoft Entra > Truy cập có điều kiện dựa trên rủi ro trong mục ID Protection Sau đó, nhấp vào + New policy.

3. Đặt tên cho chính sách > click Users để gán chính sách đó cho những người dùng cụ thể.

4. Tại đây, bạn có thể chọn áp dụng chính sách này cho:
   • Không có
   • Tất cả người dùng
   • Người dùng và nhóm được chọn
5. Trong trường hợp của tôi, tôi đã gán chính sách này cho một người dùng duy nhất, Patti Fernandez. Bạn cũng có thể áp dụng nó cho một nhóm người dùng hoặc người dùng bên ngoài/khách, tùy thuộc vào nhu cầu cụ thể của bạn.

6. Trong phần chính sách, hãy nhấp vào Target resources > Select resources. Trong hộp tìm kiếm, nhập Office. Từ kết quả, chọn hộp Office 365 SharePoint Online (bao gồm cả OneDrive for Business). Sau khi chọn xong, nhấp vào nút Select để xác nhận.

7. Trong phần chính sách > click Session > Tick chọn Use Conditional Access App Control. Từ menu thả xuống > chọn Block downloads. Cuộn xuống và nhấp vào nút Select ở cuối trang để lưu cài đặt của bạn.

8. Mục Enable policy chuyển sang On > Create

9. Sau khi được kích hoạt, chính sách đó sẽ xuất hiện trong danh sách.

Chính sách Truy cập Có điều kiện của bạn hiện đã được kích hoạt. Sau khi có hiệu lực (có thể mất vài giờ), người dùng được chỉ định theo chính sách này sẽ chỉ có thể xem tệp trên trình duyệt; các tùy chọn Tải xuống, In và Đồng bộ hóa sẽ bị vô hiệu hóa.

Trải nghiệm người dùng sau khi áp dụng chính sách

Sau khi chính sách Truy cập có điều kiện được thiết lập, đây là những gì người dùng sẽ trải nghiệm:

1. Khi người dùng cố gắng truy cập vào một trang SharePoint, họ sẽ thấy một thông báo trên đầu màn hình: “Việc truy cập vào Microsoft SharePoint Online đang được giám sát.”

2. Sau khi đăng nhập, nếu người dùng cố gắng tải xuống một tập tin hoặc thư mục …

3. Người dùng ngay lập tức nhận được màn hình sau:

4. Người dùng cũng sẽ nhận được một thông báo riêng biệt “Tải xuống bị chặn” trong một cửa sổ khác.