Office
Log på

Kontrollér adgang fra ikke-administrerede enheder

Bemærk!:  Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Bemærk!: Nogle funktioner er introduceret gradvist til organisationer, der har konfigureret Targeted slip indstilling. Det betyder, at du ikke kan se denne funktion endnu, eller den kan se anderledes ud end det er beskrevet i denne artikel.

Som SharePoint eller global administrator i Office 365, kan du blokere eller begrænse adgangen til SharePoint og OneDrive indhold fra enheder, der ikke er administrerede (enheder, som ikke er forbundet til et domæne eller ikke er kompatible med Intune). Du kan blokere eller begrænse adgangen for:

  • Alle brugere i organisationen eller kun nogle brugere eller sikkerhedsgrupper.

  • Alle websteder i organisationen eller kun nogle grupper af websteder.

Når du blokerer adgangen, øger det sikkerheden, men går ud over brugervenligheden og produktiviteten. Når du begrænser adgangen, giver du mulighed for, at brugerne kan forblive produktive, mens du mindsker risikoen for utilsigtede datatab på enheder, der ikke er administrerede. Når du begrænser adgangen, har brugerne på administrerede enheder fuld adgang, (medmindre de bruger en af de nedenfor nævnte kombinationer af browser og operativsystem). Brugere på enheder, der ikke er administrerede, har kun browseradgang uden mulighed for at downloade, udskrive eller synkronisere filer. De har heller ikke adgang til indhold via apps, herunder Microsoft Office-skrivebordsapps. Når du begrænser adgangen, kan du vælge at tillade eller blokere for adgangen til at redigere filer i browseren.

Bemærkninger!: 

  • Blokere eller begrænse adgang på ikke-administreret enheder er afhængig af Azure AD betinget access politikker. https://Azure.Microsoft.com/pricing/details/Active-Directory/ Du kan finde en oversigt over betinget adgang i Azure AD betinget adgang i Azure Active Directory. Du kan finde oplysninger om anbefalede SharePoint access politikker, politik anbefalinger til sikring af SharePoint-websteder og filer.

  • Hvis du begrænser adgangen til enheder, der ikke er administrerede, vil brugere på administrerede enheder, der har følgende kombinationer af browser og operativsystem også have begrænset adgang:

  • Chrome, Firefox eller en anden browser end Microsoft Edge eller Microsoft Internet Explorer på Windows 10 eller Windows Server 2016

  • Firefox i Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 eller Windows Server 2008 R2

Bloker adgang til SharePoint- og OneDrive-indhold ved hjælp af SharePoint Administration

  1. Log på Office 365 som global administrator eller SharePoint-administrator.

  2. Vælg appstarterikonet Appstarterikonet i Office 365 øverst til venstre, og vælg Administrator for at åbne Office 365 Administration. (Hvis du ikke kan se feltet Administrator, har du ikke Office 365-administratortilladelser i din organisation.)

  3. Vælg Administration > SharePoint i ruden til venstre.

  4. Klik på adgangskontrol i SharePoint Administration.

  5. Vælg Bloker adgang.

  6. Klik på OK.

    Indstillingen Bloker adgang på siden Adgangskontrol

    Bemærk!: Det kan tage fem til ti minutter, før politikken træder i kraft. Den træder ikke i kraft for brugere, der allerede er logget på fra enheder, der ikke er administrerede.

Hvis du går til Azure AD Administration og klikker på Betinget adgang, kan du se, at en politik er blev oprettet af SharePoint Administration.

Opret en politik i Azure AD-administration til at blokere for adgang

Begræns adgang til SharePoint- og OneDrive-indhold ved hjælp af SharePoint Administration

  1. Log på Office 365 som global administrator eller SharePoint-administrator.

  2. Vælg appstarterikonet Appstarterikonet i Office 365 øverst til venstre, og vælg Administrator for at åbne Office 365 Administration. (Hvis du ikke kan se feltet Administrator, har du ikke Office 365-administratortilladelser i din organisation.)

  3. Vælg Administration > SharePoint i ruden til venstre.

  4. Klik på adgangskontrol i SharePoint Administration.

  5. Vælg Tillad kun begrænset adgang via internettet.

  6. Klik på OK.

    Indstillingen Begrænset adgang på siden Adgangskontrol

    Bemærkninger!: 

    • Det kan tage fem til ti minutter, før politikkerne træder i kraft. De træder ikke i kraft for brugere, der allerede er logget på fra enheder, der ikke er administrerede.

    • Som standard giver denne politik brugere til at få vist og redigere filer i deres webbrowser. Hvis du vil ændre dette, skal du se avancerede konfigurationer.

Hvis du går til Azure AD Administration og klikker på Betinget adgang, kan du se, at to politikker er blevet oprettet af SharePoint Administration. Som standard gælder politikken for alle brugere. Hvis den kun skal gælde for bestemte sikkerhedsgrupper, skal du udføre ændringerne under Brugere og grupper. Vær opmærksom på, at du ikke opretter flere betingede adgangspolitikker i Azure AD Administration, som er i konflikt med hinanden. Du kan deaktivere de politikker, der er oprettet af SharePoint Administration, og derefter manuelt oprette de betingede adgangspolitikker, du har brug for.

Opret to politikker i Azure AD-administration til at begrænse adgang

Begræns adgang til SharePoint- og OneDrive-indhold ved hjælp af PowerShell

  1. Download den seneste SharePoint Online Management Shell.

  2. Opret forbindelse til SharePoint Online som global administrator eller SharePoint-administrator i Office 365. Se hvordan under Introduktion til SharePoint Online Management Shell.

  3. Kør Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Bemærk!: Som standard giver denne politik brugere til at få vist og redigere filer i deres webbrowser. Hvis du vil ændre dette, skal du se avancerede konfigurationer.

Blokere eller begrænse adgang til bestemte websteder i SharePoint eller OneDrive-konti

Til at blokere eller begrænse adgangen til bestemte websteder, skal du angive den globale politik til "Tillad fuld adgang fra programmer, mobilapps og World Wide web". Følg disse trin for at oprette en politik i Azure AD-administration og køre PowerShell-cmdlet'er manuelt.

  1. I Azure AD Administration skal du vælge Betinget adgang og derefter klikke på Tilføj.

  2. Under Brugere og grupper skal du vælge, om du ønsker, at politikken skal gælde for alle brugere eller kun bestemte sikkerhedsgrupper.

  3. Under Skyapps skal du vælge Office 365 SharePoint Online.

  4. Under Betingelser skal du vælge både Mobilapps og skrivebordsklienter og Browser.

  5. Under Session skal du vælge Brug tvungne appbegrænsninger. Dette giver Azure besked om at bruge de indstillinger, du angiver i SharePoint.

  6. Aktivér politikken, og gem den.

    Opret en politik i Azure AD-administration til at bruge app-tvungne begrænsninger

  7. Download den seneste SharePoint Online Management Shell.

  8. Opret forbindelse til SharePoint Online som global administrator eller SharePoint-administrator i Office 365. Se hvordan under Introduktion til SharePoint Online Management Shell.

  9. For at blokere adgang, skal du køre Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccess.

    For at begrænse adgang, skal du køre Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Bemærkninger!: 

  • Webstedsindstillingen niveauet af websteder skal være mindst som restriktiv som indstillingen for hele organisationen.

  • Som standard giver denne politik brugere til at få vist og redigere filer i deres webbrowser. Hvis du vil ændre dette, skal du se avancerede konfigurationer.

Avancerede konfigurationer

Følgende parametre kan bruges med -ConditionalAccessPolicy AllowLimitedAccess til både indstillingen for hele organisationen og indstillingen webstedsniveau:

-AllowEditing $false Forhindrer brugerne i at redigere Office-filer i browseren og kopiere og indsætte Office filindholdet af browservinduet.

-LimitedAccessFileType -OfficeOnlineFilesOnly Gør det muligt for brugerne at få vist kun Office-filer i browseren. Denne indstilling øger sikkerheden, men det kan være en hindring for brugerens produktivitet.

-LimitedAccessFileType -WebPreviewableFiles (standard) Giver brugerne mulighed at få vist Office-filer og andre filtyper (som PDF-filer og billeder) i browseren. Bemærk, at indholdet af filtyper end Office-filer skal håndteres i browseren. Denne indstilling optimerer for brugerens produktivitet, men er mindre sikker for filer, der ikke er Office-filer.

-LimitedAccessFileType -OtherFiles Gør det muligt for brugerne at hente filer, der ikke kan vises, som .zip og .exe. Denne indstilling er mindre sikker.

Parameteren AllowDownlownloadingNonWebViewableFiles er blevet afbrudt. Brug LimitedAccessFileType.

Eksterne brugere, påvirkes, når du bruger betinget access politikker til at blokere eller begrænse adgangen fra ikke-administreret enheder. Hvis brugerne har delt elementer med bestemte personer (som skal angive en bekræftelseskode, sendes til deres mailadresse), kan du undtage dem fra denne politik ved at køre følgende cmdlet.

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Bemærk!: Anonym adgang links (delbare links, der ikke kræver logon) påvirkes ikke af disse politikker. Alle, der har en anonym adgang link til et element vil kunne hente elementet. For alle websteder, hvor du aktivere betinget access politikker, skal du deaktivere anonym adgangslinks.

App virkning

Blokerer adgang og blokering af overførslen kan påvirke brugeroplevelsen i nogle apps, herunder visse Office-apps. Vi anbefaler, at du slå din politik for nogle brugere og teste oplevelsen med de apps, der bruges i din organisation. Sørg for at kontrollere funktionsmåden i Flow og PowerApps, når din politik er slået til i Office.

Bemærk!: Apps, der kører i "kun app" tilstand i tjenesten, såsom antivirusprogram apps og søgecrawlere, er undtaget fra politik.

Se også

Kontrollere adgang til SharePoint Online og OneDrive data, der er baseret på definerede netværksplaceringer

Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×