التحكم في الوصول من اجهزه غير المداره

ملاحظة:  نرغب في تزويدك بأحدث محتوى تعليمات لدينا بأسرع ما يمكن وبلغتك الخاصة. وقد تمت ترجمة هذه الصفحة آلياً وقد تحتوي على أخطاء نحوية أو أخطاء تتعلق بالدقة. كما نهدف إلى أن يكون هذا المحتوى مفيداً لك. هل يمكنك إخبارنا إذا كانت المعلومات مفيدة لك في أسفل هذه الصفحة؟ إليك المقالة بالغة الإنجليزية لسهولة الرجوع إليها.

تاريخ التحديث الأخير: يناير 2018‏

ملاحظة: بعض الوظائف يتم توفيرها تدريجيا ل# المؤسسات التي قد اعددت تارجيتيد حرر الخيار. ف# هذا يعني انه ربما لا بعد يظهر هذه الميزه او قد تبدو مختلفه عن تلك الموضحه في هذه المقاله.

ك SharePoint او المسؤول العمومي في Office 365، ف# يمكنك حظر او تقييد الوصول الي محتوي SharePoint و OneDrive من اجهزه مدار (هذه غير المتصله ب# مجال او متوافقه مع Intune). يمكنك حظر او تقييد الوصول ل:

  • كافه المستخدمين في المؤسسه او فقط بعض المستخدمين او مجموعات الامان.

  • كل المواقع في المؤسسه او فقط بعض مجموعات المواقع المشتركه.

حظر الوصول الي يساعد علي توفير مستوي امان لكن ياتي حساب امكانيه الاستخدام و# الانتاجيه. تقييد الوصول يسمح ل# المستخدمين ب# تحافظ علي انتاجيتك اثناء توجيه خطر فقدان البيانات غير المقصوده علي مدار الاجهزه. عند تقييد الوصول، سيتمكن المستخدمون علي الاجهزه المداره الوصول الكامل (ما لم يكن يمكنهم استخدام احد المستعرض و# تركيبات نظام التشغيل المذكوره ادناه). سيتمكن المستخدمون علي اجهزه مدار وصول المستعرض فقط ب# استخدام ليس القدره علي تنزيل او طباعتها او مزامنه الملفات. لن تتمكن ايضا من الوصول الي المحتوي من خلال التطبيقات، ب# ما في ذلك تطبيقات Microsoft Office ل# سطح المكتب. عند تقييد الوصول، يمكنك ان تختار السماح او حظرها تحرير ملفات في المستعرض.

ملاحظات: 

  • حظر او تقييد الوصول علي اجهزه مدار يعتمد علي نهج الوصول الشرطي Azure AD. ل# مزيد من المعلومات حول عليها و# الاشتراكات انها تتطلب، راجع الشرطي الوصول في Azure Active Directory.

  • اذا كان تقييد الوصول علي اجهزه مدار, المستخدمين علي اجهزه المداره الذين لديهم تركيبات المستعرض و# نظام التشغيل التاليه سيتم ايضا المحدوده access:

    Chrome او Firefox او اي مستعرض الاخري ب# الاضافه الي Microsoft Edge و Microsoft Internet Explorer في Windows 10 او Windows Server 2016

    Firefox في Windows 8.1 او Windows 7، Windows Server 2012 R2، و# نظام التشغيل Windows Server 2012 او Windows Server 2008 R2

حظر الوصول ل# محتوي SharePoint و OneDrive ب# استخدام مركز اداره SharePoint

  1. سجل دخولك إلى Office 365‏ كمسؤول عمومي أو مسؤول SharePoint.

  2. حدد أيقونة مشغل التطبيق الأيقونة التي تشبه شبكة وتمثل نقرة الزر التي ستُظهر عدة لوحات تطبيق للتحديد. في الزاوية العلوية اليمنى واختر إدارة لفتح مركز إدارة Office 365. (إذا لم تتمكن من رؤية الصورة المصغرة الجانبية للمسؤول، فليس لديك أذونات مسؤول Office 365 في مؤسستك.)

  3. في الجزء الأيمن، اختر مراكز الإدارة > SharePoint.

  4. في مركز اداره SharePoint، انقر فوق التحكم ب# الوصول.

  5. حدد حظر الوصول.

  6. انقر فوق موافق.

    حظر وصول الاعداد علي صفحه التحكم في الوصول

    ملاحظة: قد يستغرق 5 الي 10 دقائق ل# نهج حيز التنفيذ. انه لن تسري ل# المستخدمين الذين قد سجلت دخولك من اجهزه غير مداره.

اذا كنت انتقل الي مركز اداره Azure AD و# انقر فوق الوصول الشرطي، يمكنك رؤيه انه قد تم انشاء نهج ب# واسطه مركز اداره SharePoint.

انشاء نهج في مركز الاداره Azure AD ل# حظر الوصول

تقييد الوصول الي محتوي SharePoint و OneDrive ب# استخدام مركز اداره SharePoint

  1. سجل دخولك إلى Office 365‏ كمسؤول عمومي أو مسؤول SharePoint.

  2. حدد أيقونة مشغل التطبيق الأيقونة التي تشبه شبكة وتمثل نقرة الزر التي ستُظهر عدة لوحات تطبيق للتحديد. في الزاوية العلوية اليمنى واختر إدارة لفتح مركز إدارة Office 365. (إذا لم تتمكن من رؤية الصورة المصغرة الجانبية للمسؤول، فليس لديك أذونات مسؤول Office 365 في مؤسستك.)

  3. في الجزء الأيمن، اختر مراكز الإدارة > SharePoint.

  4. في مركز اداره SharePoint، انقر فوق التحكم ب# الوصول.

  5. حدد السماح محدوده، و# الوصول الي ويب فقط.

  6. انقر فوق موافق.

    اعداد وصول محدود علي صفحه التحكم في الوصول

    ملاحظات: 

    • قد يستغرق 5 الي 10 دقائق ل# نهج حيز التنفيذ. لن تصبح ساريه المفعول ل# المستخدمين الذين قد سجلت دخولك من اجهزه غير مداره.

    • ب# شكل افتراضي، يسمح النهج ل# المستخدمين ب# تحرير ملفات في المستعرض، نسخ و# لصق محتويات الملف الخروج من نافذه المستعرض، و# قم ب# تنزيل الملفات التي لا يمكن معاينه في المستعرض (علي سبيل المثال، .zip و .exe). ل# حظر ذلك، استخدم كدمليت PowerShell.

اذا كنت انتقل الي مركز اداره Azure AD و# انقر فوق الوصول الشرطي، يمكنك رؤيه انه قد تم انشاء نهج اثنين ب# واسطه مركز اداره SharePoint. ب# شكل افتراضي، يتم تطبيق النهج ل# كافه المستخدمين. ل# تطبيقها علي مجموعات الامان معينه فقط، ادخل التغييرات ضمن المستخدمون و# المجموعات. تاكد من عدم ل# انشاء access الشرطي متعدده نهج في مركز اداره Azure AD التي تتعارض مع بعضها البعض. يمكنك تعطيل النهج التي تم انشاؤها ب# واسطه مركز اداره SharePoint و# ثم انشاء نهج الوصول الشرطي التي تحتاج اليها يدويا.

انشاء نهج اثنين في مركز الاداره Azure AD ل# تقييد الوصول

تقييد الوصول الي محتوي SharePoint و OneDrive ب# استخدام PowerShell

  1. في SharePoint Online Management Shell، الاتصال ب# مركز اداره SharePoint ب# واسطه حساب المسؤول عن طريق تشغيل Connect-SPOService. ل# الحصول علي مزيد من المعلومات حول تشغيل امر cmdlet هذا، راجع المقاله الاتصال سبوسيرفيسي.

  2. قم ب# تشغيل Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

ملاحظات: 

  • ب# شكل افتراضي، يسمح النهج ل# المستخدمين ب# تحرير الملفات في مستعرض و# نسخ محتويات الملف الخروج من نافذه المستعرض. ل# منع هذا، حدد -AllowEditing $false.

  • تتعذر معاينه بعض انواع ملفات مثل .zip و .exe في مستعرض. ب# شكل افتراضي، يسمح النهج ل# المستخدمين ب# تنزيل هذه الملفات. ل# حظر تحميل انواع الملفات هذه، حدد -AllowDownloadingNonWebViewableFile $false.

  • ل# الحصول علي مزيد من المعلومات حول اداره SharePoint Online ب# استخدام PowerShell، راجع مقدمه الي SharePoint Online Management Shell.

تقييد الوصول الي مجموعات موقع SharePoint معين او حسابات OneDrive

ل# تقييد الوصول الي مواقع محدده، ف# يجب عليك تعيين النهج مستوي المستاجر "السماح ب# الوصول الكامل من تطبيقات سطح المكتب و# تطبيقات الاجهزه المحموله و# الويب". ثم اتبع هذه الخطوات ل# انشاء نهج في مركز اداره Azure AD و# شغل اوامر cmdlet PowerShell يدويا.

  1. في مركز اداره Azure AD، حدد الوصول الشرطي، و# ثم انقر فوق اضافه.

  2. ضمن المستخدمون و# المجموعات، حدد ما اذا كنت تريد نهج ل# تطبيق علي كافه المستخدمين او مجموعات الامان محدده فقط.

  3. ضمن تطبيقات مجموعه النظراء، حدد Office 365 SharePoint Online.

  4. ضمن الشروط، حدد كل من تطبيقات الاجهزه المحموله و# عميل سطح المكتب و# المستعرض.

  5. ضمن جلسه العمل، حدد استخدام app فرض تقييدات. يشير هذا الي انه Azure ل# استخدام الاعدادات التي سيتم تحددها في SharePoint.

  6. تمكين النهج و# حفظه.

    انشاء نهج في مركز اداره Azure AD ل# فرض تطبيق قيود الاستخدام
  7. في SharePoint Online Management Shell، الاتصال ب# مركز اداره SharePoint ب# استخدام حساب المسؤول عن طريق تشغيل Connect-SPOService. ل# الحصول علي مزيد من المعلومات حول تشغيل امر cmdlet هذا، راجع المقاله الاتصال سبوسيرفيسي.

  8. قم ب# تشغيل Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

ملاحظات: 

  • يجب ان يكون الاعداد مستوي مجموعه المواقع علي الاقل مقيده ك# اعداد مستوي المستاجر.

  • ب# شكل افتراضي، يسمح النهج ل# المستخدمين ب# تحرير ملفات في المستعرض. ل# منع هذا، حدد -AllowEditing $false.

  • تتعذر معاينه بعض انواع ملفات مثل .zip و .exe في مستعرض. ب# شكل افتراضي، يسمح النهج ل# المستخدمين ب# تنزيل هذه الملفات. ل# حظر تحميل انواع الملفات هذه، حدد -AllowDownloadingNonWebViewableFile $false.

ل# الحصول علي مزيد من المعلومات حول اداره SharePoint Online ب# استخدام PowerShell، راجع مقدمه الي SharePoint Online Management Shell.

تعزيز مهارات Office
استكشاف التدريب
الحصول على الميزات الجديدة أولاً
الانضمام إلى Office Insider

هل كانت المعلومات مفيدة؟

نشكرك على ملاحظاتك!

شكراً لك على الملاحظات! يبدو أنه من المفيد إيصالك بأحد وكلاء دعم Office لدينا.

×