Έλεγχος της πρόσβασης από μη διαχειριζόμενο συσκευές

Σημείωση:  Θέλουμε να σας παρέχουμε το πιο πρόσφατο περιεχόμενο βοήθειας στη γλώσσα σας όσο πιο σύντομα γίνεται. Αυτή η σελίδα έχω μεταφραστεί μέσω αυτοματοποιημένης διαδικασίας και ενδεχομένως να περιέχει γραμματικά λάθη και ανακρίβειες. Ο σκοπός μας είναι αυτό το περιεχόμενο να σας φανεί χρήσιμο. Μπορείτε να μας ενημερώσετε στο κάτω μέρος αυτής της σελίδας εάν οι πληροφορίες σάς φάνηκαν χρήσιμες; Εδώ θα βρείτε το άρθρο στα Αγγλικά , για να το συμβουλεύεστε εύκολα.

Τελευταία ενημέρωση: Ιανουάριος 2018

Σημείωση: Ορισμένες λειτουργίες που εισάγονται σταδιακά για τις εταιρείες που έχετε ορίσει την Targeted αφήστε την επιλογή. Αυτό σημαίνει ότι δεν μπορεί να δείτε ακόμη αυτή η δυνατότητα ή αυτό μπορεί να φαίνεται διαφορετικό από αυτές που περιγράφονται σε αυτό το άρθρο.

Ως SharePoint ή καθολικού διαχειριστή στο Office 365, μπορείτε να αποκλείσετε ή να περιορίσετε την πρόσβαση σε περιεχόμενο SharePoint και OneDrive από μη διαχειριζόμενο συσκευές (αυτές δεν συνδεδεμένο σε έναν τομέα ή συμβατή στο Intune). Μπορείτε να αποκλείσετε ή να περιορίσετε πρόσβαση για:

  • Όλοι οι χρήστες του οργανισμού ή μόνο ορισμένες τους χρήστες ή τις ομάδες ασφαλείας.

  • Όλες τις τοποθεσίες του οργανισμού ή μόνο ορισμένες συλλογές τοποθεσιών.

Αποκλεισμός πρόσβασης βοηθάει στην παροχή ασφάλειας αλλά παρέχεται εις βάρος της χρηστικότητα και της παραγωγικότητας. Περιορισμός πρόσβασης επιτρέπει στους χρήστες για να παραμείνετε παραγωγικοί κατά την προσθήκη διεύθυνσης σε τον κίνδυνο απώλειας δεδομένων κατά λάθος σε συσκευές μη διαχειριζόμενη. Όταν περιορίζετε πρόσβαση, οι χρήστες σε διαχειριζόμενες συσκευές θα έχουν πλήρη πρόσβαση (εκτός αν μπορούν να χρησιμοποιούν ένα από το πρόγραμμα περιήγησης και τους συνδυασμούς λειτουργικού συστήματος που παρατίθενται παρακάτω). Οι χρήστες σε μη διαχειριζόμενο συσκευές θα έχουν πρόσβαση μόνο για πρόγραμμα περιήγησης δεν υπάρχει δυνατότητα να κάνετε λήψη, εκτύπωση ή Συγχρονισμός αρχείων. Επίσης δεν θα μπορούν να έχουν πρόσβαση σε περιεχόμενο μέσω των εφαρμογών, συμπεριλαμβάνοντας τις εφαρμογές υπολογιστή του Microsoft Office. Όταν περιορίζετε πρόσβαση, μπορείτε να επιλέξετε για να επιτρέψετε ή να αποκλείσετε επεξεργασία αρχείων στο πρόγραμμα περιήγησης.

Σημειώσεις: 

  • Αποκλεισμός ή περιορισμός πρόσβασης σε μη διαχειριζόμενο συσκευές βασίζεται σε πολιτικές πρόσβασης υπό όρους Azure AD. Για να μάθετε περισσότερα σχετικά με τους και τις συνδρομές που απαιτούν, ανατρέξτε στο θέμα πρόσβαση στο Azure Active Directory υπό όρους.

  • Εάν έχετε περιορίσει την πρόσβαση σε μη διαχειριζόμενο συσκευές, οι χρήστες σε διαχειριζόμενες συσκευές που έχετε τους παρακάτω συνδυασμούς προγράμματος περιήγησης και το λειτουργικό σύστημα θα επίσης έχουν περιορισμένη πρόσβαση:

    Chrome, Firefox ή οποιοδήποτε άλλο πρόγραμμα περιήγησης εκτός από το Microsoft Edge και τον Microsoft Internet Explorer σε Windows 10 ή Windows Server 2016

    Firefox στο Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 ή Windows Server 2008 R2

Αποκλεισμός πρόσβασης σε περιεχόμενο του SharePoint και το OneDrive χρησιμοποιώντας το Κέντρο διαχείρισης του SharePoint

  1. Είσοδος στο Office 365 ως καθολικός διαχειριστής ή διαχειριστής του SharePoint.

  2. Επιλέξτε το εικονίδιο εκκίνησης εφαρμογών Το εικονίδιο του συμβόλου με τα τετραγωνάκια που αντιπροσωπεύει το κλικ ενός κουμπιού, το οποίο θα αποκαλύψει πολλά πλακίδια εφαρμογών για να επιλέξετε. επάνω αριστερά και επιλέξτε Διαχειριστής, για να ανοίξετε το Κέντρο διαχείρισης του Office 365. (Εάν δεν βλέπετε το πλακίδιο "Διαχειριστής", δεν έχετε δικαιώματα διαχειριστή για το Office 365 στον οργανισμό σας.)

  3. Στο αριστερό παράθυρο, επιλέξτε Κέντρα διαχείρισης > SharePoint.

  4. Στο Κέντρο διαχείρισης του SharePoint, κάντε κλικ στην επιλογή Έλεγχος πρόσβασης.

  5. Επιλέξτε αποκλεισμός πρόσβασης.

  6. Κάντε κλικ στο κουμπί OK.

    Η ρύθμιση στη σελίδα control πρόσβαση αποκλεισμός πρόσβασης

    Σημείωση: Ενδέχεται να χρειαστούν 5-10 λεπτά για την πολιτική για να τεθούν σε ισχύ. Δεν θα εφαρμοστεί για τους χρήστες που έχετε ήδη πραγματοποιήσει είσοδο από μη διαχειριζόμενο συσκευές.

Εάν μεταβείτε στο Κέντρο διαχείρισης του Azure AD και κάντε κλικ στην επιλογή access υπό όρους, μπορείτε να δείτε ότι μια πολιτική που δημιουργήθηκε από το Κέντρο διαχείρισης SharePoint.

Δημιουργία πολιτικής στο Κέντρο διαχείρισης του Azure AD αποκλεισμού της πρόσβασης

Περιορίζει την πρόσβαση σε περιεχόμενο του SharePoint και το OneDrive χρησιμοποιώντας το Κέντρο διαχείρισης του SharePoint

  1. Είσοδος στο Office 365 ως καθολικός διαχειριστής ή διαχειριστής του SharePoint.

  2. Επιλέξτε το εικονίδιο εκκίνησης εφαρμογών Το εικονίδιο του συμβόλου με τα τετραγωνάκια που αντιπροσωπεύει το κλικ ενός κουμπιού, το οποίο θα αποκαλύψει πολλά πλακίδια εφαρμογών για να επιλέξετε. επάνω αριστερά και επιλέξτε Διαχειριστής, για να ανοίξετε το Κέντρο διαχείρισης του Office 365. (Εάν δεν βλέπετε το πλακίδιο "Διαχειριστής", δεν έχετε δικαιώματα διαχειριστή για το Office 365 στον οργανισμό σας.)

  3. Στο αριστερό παράθυρο, επιλέξτε Κέντρα διαχείρισης > SharePoint.

  4. Στο Κέντρο διαχείρισης του SharePoint, κάντε κλικ στην επιλογή Έλεγχος πρόσβασης.

  5. Επιλέξτε να επιτρέπεται περιορισμένο, πρόσβαση μόνο μέσω web.

  6. Κάντε κλικ στο κουμπί OK.

    Η ρύθμιση περιορισμένη πρόσβαση στη σελίδα ελέγχου πρόσβασης

    Σημειώσεις: 

    • Ενδέχεται να χρειαστούν 5-10 λεπτά για τις πολιτικές για να τεθούν σε ισχύ. Δεν θα μπορούν να πάρουν εφέ για τους χρήστες που έχετε ήδη πραγματοποιήσει είσοδο από μη διαχειριζόμενο συσκευές.

    • Από προεπιλογή, η πολιτική επιτρέπει στους χρήστες να επεξεργαστείτε αρχεία σε πρόγραμμα περιήγησης, αντιγράψτε και επικολλήστε τα περιεχόμενα του αρχείου από το παράθυρο του προγράμματος περιήγησης και λήψη αρχείων που δεν είναι δυνατή η προεπισκόπηση στο πρόγραμμα περιήγησης (όπως .zip και .exe). Για να αποκλείσετε αυτό, χρησιμοποιήστε το PowerShell cdmlet.

Εάν μεταβείτε στο Κέντρο διαχείρισης του Azure AD και κάντε κλικ στην επιλογή access υπό όρους, μπορείτε να δείτε ότι δύο πολιτικές έχουν δημιουργηθεί με το Κέντρο διαχείρισης του SharePoint. Από προεπιλογή, η πολιτική εφαρμόζεται σε όλους τους χρήστες. Για να το εφαρμόσετε μόνο συγκεκριμένες ομάδες ασφαλείας, κάντε αλλαγές στην περιοχή χρήστες και ομάδες. Προσέξτε να μην για να δημιουργήσετε πολλές υπό όρους πρόσβασης πολιτικές στο Κέντρο διαχείρισης του Azure AD που βρίσκονται σε διένεξη μεταξύ τους. Μπορείτε να απενεργοποιήσετε τις πολιτικές που δημιουργήθηκε από το Κέντρο διαχείρισης του SharePoint και, στη συνέχεια, να δημιουργήσετε με μη αυτόματο τρόπο τις πολιτικές πρόσβασης υπό όρους που χρειάζεστε.

Δημιουργία πολιτικών δύο στο Κέντρο διαχείρισης του Azure AD για να περιορίσετε την πρόσβαση

Περιορίζει την πρόσβαση σε περιεχόμενο του SharePoint και του OneDrive με χρήση του PowerShell

  1. Με το Κέλυφος διαχείρισης του SharePoint Online, συνδεθείτε στο Κέντρο διαχείρισης του SharePoint με το λογαριασμό διαχειριστή, εκτελώντας Connect-SPOService. Για πληροφορίες σχετικά με την εκτέλεση αυτό το cmdlet, ανατρέξτε στο θέμα Σύνδεση SPOService.

  2. Εκτελέστε το Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Σημειώσεις: 

  • Από προεπιλογή, η πολιτική επιτρέπει στους χρήστες για να επεξεργαστείτε αρχεία στο πρόγραμμα περιήγησης και αντιγραφή των περιεχομένων του αρχείου από το παράθυρο του προγράμματος περιήγησης. Για να αποκλείσετε αυτό, καθορίστε -AllowEditing $false.

  • Ορισμένοι τύποι αρχείων, όπως .zip και .exe δεν είναι δυνατή η προεπισκόπηση σε πρόγραμμα περιήγησης. Από προεπιλογή, η πολιτική επιτρέπει στους χρήστες για να κάνετε λήψη αυτών των αρχείων. Για να αποκλείσετε τη λήψη αυτών των τύπων αρχείων, καθορίστε -AllowDownloadingNonWebViewableFile $false.

  • Για περισσότερες πληροφορίες σχετικά με τη διαχείριση του SharePoint Online χρησιμοποιώντας το PowerShell, ανατρέξτε στο θέμα Εισαγωγή στο κέλυφος διαχείρισης του SharePoint Online.

Περιορισμός πρόσβασης σε συγκεκριμένες συλλογές τοποθεσιών του SharePoint ή λογαριασμούς OneDrive

Για να περιορίσετε την πρόσβαση σε συγκεκριμένες τοποθεσίες, πρέπει να ορίσετε την πολιτική επίπεδο μισθωτή για να "Να επιτρέπεται πλήρη πρόσβαση από εφαρμογές υπολογιστή του, τις εφαρμογές για κινητές συσκευές και web". Στη συνέχεια, ακολουθήστε τα παρακάτω βήματα για να δημιουργήσετε μια πολιτική στο Κέντρο διαχείρισης του Azure AD με μη αυτόματο τρόπο και να εκτελέσετε τα cmdlet του PowerShell.

  1. Στο Κέντρο διαχείρισης του Azure AD, επιλέξτε υπό όρους πρόσβασης και, στη συνέχεια, κάντε κλικ στην επιλογή Προσθήκη.

  2. Στην περιοχή χρήστες και ομάδες, επιλέξτε εάν θέλετε την πολιτική για να εφαρμόσετε σε όλους τους χρήστες ή μόνο συγκεκριμένες ομάδες ασφαλείας.

  3. Στην περιοχή εφαρμογές Cloud, επιλέξτε Office 365 SharePoint Online.

  4. Στην περιοχή συνθήκες, επιλέξτε τόσο εφαρμογές για κινητές συσκευές και προγράμματα-πελάτες υπολογιστή και το πρόγραμμα περιήγησης.

  5. Στην περιοχή περίοδο λειτουργίας, επιλέξτε Χρήση app επιβληθούν περιορισμοί. Αυτό σας ενημερώνει Azure για να χρησιμοποιήσετε τις ρυθμίσεις που θα καθορίσετε στο SharePoint.

  6. Ενεργοποίηση της πολιτικής και να το αποθηκεύσετε.

    Δημιουργία πολιτικής στο Κέντρο διαχείρισης του Azure AD για να χρησιμοποιήσετε τους περιορισμούς που επιβάλλονται από το app
  7. Με το Κέλυφος διαχείρισης του SharePoint Online, συνδεθείτε στο Κέντρο διαχείρισης του SharePoint με το λογαριασμό διαχειριστή, εκτελώντας Connect-SPOService. Για πληροφορίες σχετικά με την εκτέλεση αυτό το cmdlet, ανατρέξτε στο θέμα Σύνδεση SPOService.

  8. Εκτελέστε το Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Σημειώσεις: 

  • Η ρύθμιση σε επίπεδο συλλογής τοποθεσιών πρέπει να είναι τουλάχιστον περιοριστικό με τη ρύθμιση επίπεδο μισθωτή.

  • Από προεπιλογή, η πολιτική επιτρέπει στους χρήστες για να επεξεργαστείτε αρχεία στο πρόγραμμα περιήγησης. Για να αποκλείσετε αυτό, καθορίστε -AllowEditing $false.

  • Ορισμένοι τύποι αρχείων, όπως .zip και .exe δεν είναι δυνατή η προεπισκόπηση σε πρόγραμμα περιήγησης. Από προεπιλογή, η πολιτική επιτρέπει στους χρήστες για να κάνετε λήψη αυτών των αρχείων. Για να αποκλείσετε τη λήψη αυτών των τύπων αρχείων, καθορίστε -AllowDownloadingNonWebViewableFile $false.

Για περισσότερες πληροφορίες σχετικά με τη διαχείριση του SharePoint Online χρησιμοποιώντας το PowerShell, ανατρέξτε στο θέμα Εισαγωγή στο κέλυφος διαχείρισης του SharePoint Online.

Αναπτύξτε τις δεξιότητές σας στο Office
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×