Управление на достъпа от неуправляван устройства

Забележка:  Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

Забележка: Някои функции се въвежда се постепенно към организации, които са зададени целеви отпуснете опция. Това означава, че все още не може да видите тази функция или тя може да изглежда различно от това, което е описано в тази статия.

Като SharePoint или глобален администратор в Office 365, можете да блокирате или да ограничите достъпа до SharePoint и OneDrive съдържание от неуправляван устройства (тези не Съединени към домейн или съвместими в Intune). Можете да блокирате или да ограничите достъпа за:

  • Всички потребители в организацията, или само някои потребители или групи за защита.

  • Всички сайтове в организацията, или само някои колекции от сайтове.

Блокиране на достъпа помага да се осигури защита, но идва с цената на използваемостта и производителността. Ограничаване на достъпа позволява на потребителите да останат продуктивни при решаването на риска от случайно загуба на данни на неуправляван устройства. Когато ограничите достъпа, потребителите на управлявани устройства ще имат пълен достъп (освен ако те използват една от браузъра и операционната система комбинации по-долу). Потребителите на неуправляван устройства ще имат достъп само за браузър с възможност да изтеглите, отпечатване или синхронизиране на файлове. Също така няма да може да получите достъп до съдържанието чрез приложения, включително настолните приложения на Microsoft Office. Когато ограничите достъпа, можете да изберете да разрешите или блокирате редактиране на файлове в браузъра.

Забележки: 

  • Блокиране или ограничаване на достъпа на неуправляван устройства се основава на правилата за условно достъп на Azure AD. HTTPS://Azure.Microsoft.com/pricing/details/Active-Directory/ За общ преглед на условен достъп в Azure AD вижте условен достъп в Azure Active Directory. За информация за препоръчителни правилата за достъп на SharePoint вижте препоръки за политиката за защита на сайтове на SharePoint и файлове.

  • Ако се ограничите достъпа на неуправляван устройства, потребителите на управлявани устройства, които имат следните комбинации от браузър и операционна система ще също имат ограничен достъп:

  • Chrome, Firefox или друг браузър освен Microsoft Edge и Microsoft Internet Explorer в Windows 10 или Windows Server 2016

  • Firefox в Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2

Блокиране на достъпа до съдържание на SharePoint и OneDrive, с помощта на центъра за администриране на SharePoint

  1. Влезте в Office 365 като глобален администратор или администратор на SharePoint.

  2. Изберете иконата за стартиране на Иконата за стартиране на приложения в Office 365 в горния ляв ъгъл и изберете Администратор, за да отворите центъра за администриране на Office 365. (Ако не виждате плочката "Администратор", нямате разрешения за администратор на Office 365 във вашата организация.)

  3. В левия екран изберете Центрове за администриране > SharePoint.

  4. В центъра за администриране на SharePoint щракнете върху управление на достъпа.

  5. Изберете блокиране на достъпа.

  6. Щракнете върху OK.

    Блокиране на достъпа, задавате достъп контролата страница

    Забележка: Това може да отнеме 5-10 минути за правилата, за да влязат в сила. То няма да влезе в сила за потребители, които вече сте влезли в от неуправляван устройства.

Ако отидете в центъра за администриране на Azure AD и щракнете върху условно достъп, можете да видите, че правила е създаден от центъра за администриране на SharePoint .

Създаване на правила в центъра за администриране на Azure AD за блокиране на достъпа

Ограничаване на достъпа до съдържание на SharePoint и OneDrive, с помощта на центъра за администриране на SharePoint

  1. Влезте в Office 365 като глобален администратор или администратор на SharePoint.

  2. Изберете иконата за стартиране на Иконата за стартиране на приложения в Office 365 в горния ляв ъгъл и изберете Администратор, за да отворите центъра за администриране на Office 365. (Ако не виждате плочката "Администратор", нямате разрешения за администратор на Office 365 във вашата организация.)

  3. В левия екран изберете Центрове за администриране > SharePoint.

  4. В центъра за администриране на SharePoint щракнете върху управление на достъпа.

  5. Изберете позволи ограничен, само за уеб достъп.

  6. Щракнете върху OK.

    Настройката на ограничен достъп на страница за достъп до контрола

    Забележки: 

    • Това може да отнеме 5-10 минути за правила, за да влязат в сила. Те няма да влязат в сила за потребители, които вече сте влезли в от неуправляван устройства.

    • По подразбиране тези правила позволяват на потребителите да преглеждат и редактират файлове в своя уеб браузър. За да промените това, вижте Разширени конфигурации.

Ако отидете в центъра за администриране на Azure AD и щракнете върху условно достъп, можете да видите, че две правила са били създадени от центъра за администриране на SharePoint . По подразбиране правилата се отнася за всички потребители. За да го приложите само определени групи за защита, направете промени в потребители и групи. Бъдете внимателни, не да създадете множество условен достъп политики в центъра за администриране на Azure AD, които са в конфликт помежду си. Можете да забраните правилата, създадени от центъра за администриране на SharePoint и след това ръчно да създадете правила за условно достъп, ви трябва.

Създаване на правила за две в центъра за администриране на Azure AD за ограничаване на достъпа

Ограничаване на достъпа до съдържание на SharePoint и OneDrive, с помощта на PowerShell

  1. Изтегляне на най-новата обвивка за управление на SharePoint Online.

  2. Свържете се към SharePoint Online като глобален администратор или администратор на SharePoint в Office 365. За да научите как, вж. Първи стъпки в обвивката на SharePoint Online за управление.

  3. Изпълнение на Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Забележка: По подразбиране тези правила позволяват на потребителите да преглеждат и редактират файлове в своя уеб браузър. За да промените това, вижте Разширени конфигурации.

Блокиране или ограничаване достъпа до конкретни колекции от сайтове на SharePoint или OneDrive акаунти

Да блокиране или ограничаване на достъпа до определени сайтове ще трябва да зададете правила за цялата организация да "Позволи пълен достъп от настолни приложения, мобилни приложения и уеб". След това следвайте тези стъпки за ръчно създаване на правила в центъра за администриране на Azure AD и изпълнение на кратки команди на PowerShell.

  1. В центъра за администриране на Azure AD изберете условен достъпи след това щракнете върху Добави.

  2. Под потребители и групиизберете дали искате правила, които да се прилагат за всички потребители или само групи за конкретни защита.

  3. Под облак приложенияизберете Office 365 SharePoint Online.

  4. При условиятаизберете мобилни приложения и настолните клиенти и браузър.

  5. Под сесияизберете Използвайте приложението налагат ограничения. Това разказва Azure да използвате настройките, които ще зададете в SharePoint.

  6. Разрешаване на правилата и да го запишете.

    Създаване на правила в центъра за администриране на Azure AD да използвате приложението налагат ограничения

  7. Изтегляне на най-новата обвивка за управление на SharePoint Online.

  8. Свържете се към SharePoint Online като глобален администратор или администратор на SharePoint в Office 365. За да научите как, вж. Първи стъпки в обвивката на SharePoint Online за управление.

  9. За да блокирате достъпа, изпълнете Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccess.

    За да ограничите достъпа, изпълнете Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Забележки: 

  • Настройката на ниво колекция от сайтове трябва да бъде най-малко по-големи ограничения като настройка за цялата организация.

  • По подразбиране тези правила позволяват на потребителите да преглеждат и редактират файлове в своя уеб браузър. За да промените това, вижте Разширени конфигурации.

Разширени конфигурации

Следните параметри може да се използва с -ConditionalAccessPolicy AllowLimitedAccess за цялата организация настройката и настройка на ниво сайт:

-AllowEditing $false Не позволява на потребителите от редактиране на файлове на Office в браузъра и копиране и поставяне на съдържанието на файл на Office от прозореца на браузъра.

-LimitedAccessFileType -OfficeOnlineFilesOnly Позволява на потребителите да визуализирате само файлове на Office в браузъра. Тази опция увеличава защита, но може да бъде пречки пред потребител производителност.

-LimitedAccessFileType -WebPreviewableFiles (по подразбиране) Позволява на потребителите да преглеждате файлове на Office и други типове файлове (например PDF файлове и изображения) в браузъра. Обърнете внимание, че съдържанието на типове файлове освен файловете на Office се обработват в браузъра. Тази опция оптимизира за потребителя продуктивност, но предлага по-малко сигурност за файлове, които не са файлове на Office.

-LimitedAccessFileType -OtherFiles Позволява на потребителите да изтеглите файлове, които не могат да се визуализира, например .zip и .exe. Тази опция предлага по-малко сигурност.

AllowDownlownloadingNonWebViewableFiles параметър е било прекратено. Вместо това използвайте LimitedAccessFileType.

Външни потребители ще бъдат засегнати, когато използвате правилата за условно достъп за блокиране или ограничаване на достъпа от неуправляван устройства. Ако потребителите са споделени елементи с определени хора (които трябва да въведете код за проверка, изпратени до техните имейл адрес), можете да ги освободите от тези правила, като изпълните следната кратка команда.

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Забележка: Анонимен достъп (връзки споделя, които не изискват влизане в) не са засегнати от тези правила. Всеки, който има анонимен достъп връзка към елемент ще могат да изтеглят елемента. За всички колекции от сайтове там, където можете да разрешите правилата за условно достъп трябва да забраните анонимния достъп връзки.

Влияние на приложението

Блокиране на достъпа и да блокира изтеглянето може да повлияе на потребителския интерфейс в някои приложения, включително някои приложения на Office. Препоръчваме ви включване на вашите правила за някои потребители и проверете среда за работа с приложения, използвани във вашата организация. В Office трябва да проверите поведение в потока и PowerApps, когато вашите правила е включена.

Забележка: Приложения, които се изпълняват в режим "само за приложението" в услугата, като антивирусни приложения и търсене роботите, са освободени от правилата.

Вж. също

Управление на достъпа до SharePoint Online и OneDrive данни на базата на определени мрежови местоположения

Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×