Hallitsemattomien laitteiden käytön hallinta

Tärkeää: Tämä on artikkeli on käännetty koneellisesti. Lue vastuuvapauslauseke. Tämän artikkelin englanninkielinen versio on täällä .

Päivitetty viimeksi tammikuussa 2018

Huomautus: Jotkin toiminnot on otetaan käyttöön vähitellen organisaatioissa, jotka on määritetty Targeted Vapauta vaihtoehto. Tämä tarkoittaa, että et ehkä näe tätä ominaisuutta vielä tai voivat näyttää eri kuin tässä artikkelissa kuvatusta.

SharePoint-järjestelmänvalvojana tai Office 365:n yleisenä järjestelmänvalvojana voit estää SharePoint- ja OneDrive-sisällön käytön tai rajoittaa sen käyttöä ei-hallituilla laitteilla (joita ei ole liitetty toimialueeseen tai jotka eivät ole yhteensopivia Intunessa). Voit estää käytön tai rajoittaa sitä seuraavien osalta:

  • Kaikki organisaation käyttäjät tai vain jotkin käyttäjät tai käyttöoikeusryhmät.

  • Kaikki organisaation sivustot tai vain jotkin sivustokokoelmat.

Käytön estäminen parantaa suojausta, mutta heikentää käytettävyyttä ja tuottavuutta. Käytön rajoittaminen mahdollistaa käyttäjien pysymisen tuottavina ja vähentää tietojen tahattoman menettämisen riskiä hallitsemattomissa laitteissa. Kun rajoitat käyttöä, hallittujen laitteiden käyttäjillä on täydet käyttöoikeudet (elleivät he käytä joitain alla lueteltuja selain- ja käyttöjärjestelmäyhdistelmiä). Hallitsemattomien laitteiden käyttäjillä on vain selaimen käyttöoikeudet, ei oikeutta tiedostojen lataamiseen, tulostamiseen tai synkronointiin. He eivät voi myöskään käyttää sisältöä sovellusten, kuten Microsoft Office -työpöytäsovellusten, kautta. Kun rajoitat käyttöä, voit sallia tai estää tiedostojen muokkaamisen selaimessa.

Huomautukset: 

  • Käytön estäminen tai rajoittaminen hallitsemattomissa laitteissa perustuu Azure AD:n ehdollisiin käyttöoikeuskäytäntöihin. Niistä ja niiden edellyttämistä palvelupaketeista annetaan lisätietoja artikkelissa Ehdolliset käyttöoikeudet Azure Active Directoryssa.

  • Jos rajoitat käyttöä hallitsemattomissa laitteissa, myös niiden hallittujen laitteiden käyttäjien, jotka käyttävät seuraavia selain- ja käyttöjärjestelmäyhdistelmiä, käyttöä rajoitetaan:

    Chrome, Firefox tai mikä tahansa muu selain kuin Microsoft Edge tai Microsoft Internet Explorer Windows 10:ssä tai Windows Server 2016:ssa

    Firefox Windows 8.1:ssä, Windows 7:ssä, Windows Server 2012 R2:ssa, Windows Server 2012:ssa tai Windows Server 2008 R2:ssa

SharePoint- ja OneDrive-sisällön käytön estäminen SharePoint-hallintakeskuksen avulla

  1. Kirjaudu Office 365:een yleisenä järjestelmänvalvojana tai SharePoint-järjestelmänvalvojana.

  2. Valitse sovellusten käynnistimen kuvake Kuvake, joka näyttää vohvelilta ja tarkoittaa painiketta, jota napsauttamalla avautuu useita sovellusruutuja valittavaksi. vasemmasta yläkulmasta ja avaa Office 365 -hallintakeskus valitsemalla Järjestelmänvalvoja. (Jos et näe Järjestelmänvalvoja-ruutua, sinulla ei ole organisaatiossasi Office 365 -järjestelmänvalvojan oikeuksia.)

  3. Valitse vasemmasta ruudusta Hallintakeskukset > SharePoint.

  4. Valitse SharePoint-hallintakeskuksessa käyttöoikeuksien valvonta.

  5. Valitse Estä käyttö.

  6. Valitse OK.

    Käytön estämisen asetus käyttöoikeuksien hallintasivulla

    Huomautus: Käytännön käyttöönotto saattaa kestää 5–10 minuuttia. Se ei tule käyttöön käyttäjillä, jotka ovat jo kirjautuneet sisään hallitsemattomista laitteista.

Jos siirryt Azure AD -hallintakeskukseen ja valitset Ehdollinen käyttöoikeus -vaihtoehdon, näet, että käytäntö on luotu SharePoint-hallintakeskuksessa.

Käytännön luominen Azure AD -hallintakeskuksessa käytön estämiseksi

SharePoint- ja OneDrive-sisällön käytön rajoittaminen SharePoint-hallintakeskuksen avulla

  1. Kirjaudu Office 365:een yleisenä järjestelmänvalvojana tai SharePoint-järjestelmänvalvojana.

  2. Valitse sovellusten käynnistimen kuvake Kuvake, joka näyttää vohvelilta ja tarkoittaa painiketta, jota napsauttamalla avautuu useita sovellusruutuja valittavaksi. vasemmasta yläkulmasta ja avaa Office 365 -hallintakeskus valitsemalla Järjestelmänvalvoja. (Jos et näe Järjestelmänvalvoja-ruutua, sinulla ei ole organisaatiossasi Office 365 -järjestelmänvalvojan oikeuksia.)

  3. Valitse vasemmasta ruudusta Hallintakeskukset > SharePoint.

  4. Valitse SharePoint-hallintakeskuksessa käyttöoikeuksien valvonta.

  5. Valitse Salli rajoitettu, vain verkko -käyttöoikeus.

  6. Valitse OK.

    Käytön rajoittamisen asetus käyttöoikeuksien hallintasivulla

    Huomautukset: 

    • Käytäntöjen käyttöönotto saattaa kestää 5–10 minuuttia. Ne eivät tule käyttöön käyttäjillä, jotka ovat jo kirjautuneet sisään hallitsemattomista laitteista.

    • Oletusarvoisesti käytäntö sallii käyttäjille tiedostojen muokkaamisen selaimessa, tiedostojen sisällön kopioimisen ja liittämisen selainikkunasta ja sellaisten tiedostojen (kuten .zip- ja .exe-tiedostojen) lataamisen, joita ei voi esikatsella selaimessa. Voit estää tämän käyttämällä PowerShell-cdmlet-komentoa.

Jos siirryt Azure AD -hallintakeskukseen ja valitset Ehdollinen käyttöoikeus -vaihtoehdon, näet, että kaksi käytäntöä on luotu SharePoint-hallintakeskuksessa. Oletusarvoisesti käytäntö koskee kaikkia käyttäjiä. Jos haluat käyttää vain tiettyjä käyttöoikeusryhmiä, tee haluamasi muutokset Käyttäjät ja ryhmät -kohdassa. Varo keskenään ristiriidassa olevien ehdollisten käyttöoikeuskäytäntöjen luomista Azure AD -hallintakeskuksessa. Voit poistaa käytöstä SharePoint-hallintakeskuksen luomat käytännöt ja luoda sitten manuaalisesti tarvitsemasi ehdolliset käyttöoikeuskäytännöt.

Kahden käytännön luominen Azure AD -hallintakeskuksessa käytön rajoittamiseksi

SharePoint- ja OneDrive-sisällön käytön rajoittaminen PowerShellin avulla

  1. Muodosta SharePoint Online -hallintaliittymässä yhteys SharePoint-hallintakeskukseen järjestelmänvalvojatililläsi suorittamalla Connect-SPOService. Lisätietoja tämän cmdlet-komennon suorittamisesta annetaan kohdassa Connect-SPOService.

  2. Suorita Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Huomautukset: 

  • Oletusarvoisesti käytäntö sallii käyttäjille tiedostojen muokkaamisen selaimessa ja tiedostojen sisällön kopioimisen selainikkunasta. Jos haluat estää tämän, määritä -AllowEditing $false.

  • Joidenkin tiedostotyyppien, kuten .zip ja .exe ei voi esikatsella selaimessa. Oletusarvon mukaan käytännön avulla käyttäjät voivat ladata nämä tiedostot. Jos haluat estää tällaisten tiedostojen lataaminen, Määritä -AllowDownloadingNonWebViewableFile $false.

  • Saat lisätietoja SharePoint Onlinen hallinnasta PowerShellin avulla ohjeartikkelista SharePoint Online -hallintaliittymän esittely.

Tiettyjen SharePoint-sivustokokoelmien tai OneDrive-tilien käyttöoikeuden rajoittaminen

Jos haluat rajoittaa tiettyjen sivustojen käyttöoikeutta, sinun on määritettävä vuokraajan tasolla käytäntö, joka sallii täyden käyttöoikeuden työpöytäsovelluksista, mobiilisovelluksista ja verkosta. Luo sitten käytäntö manuaalisesti Azure AD -hallintakeskuksessa näitä ohjeita noudattamalla ja suorita PowerShell-cmdlet-komennot.

  1. Valitse Azure AD-hallintakeskuksessa Ehdollinen käyttöoikeus ja valitse sitten Lisää.

  2. Valitse Käyttäjät ja ryhmät -kohdassa, haluatko käytännön koskevan kaikkia käyttäjiä vai ainoastaan tiettyjä käyttöoikeusryhmiä.

  3. Valitse Pilvisovellukset-kohdassa Office 365 SharePoint Online.

  4. Valitse Ehdot-kohdassa Mobiili- ja työpöytäsovellukset ja Selain.

  5. Valitse Istunto-kohdassa Käytä sovelluksen pakotettuja rajoituksia. Tällä pyydetään Azurea käyttämään asetuksia, jotka määrität SharePointissa.

  6. Ota käytäntö käyttöön ja tallenna se.

    Käytännön luominen Azure AD -hallintakeskuksessa sovelluksen pakottamien rajoitusten käyttämiseksi
  7. Muodosta SharePoint Online -hallintaliittymässä yhteys SharePoint-hallintakeskukseen järjestelmänvalvojatililläsi suorittamalla Connect-SPOService. Lisätietoja tämän cmdlet-komennon suorittamisesta annetaan kohdassa Connect-SPOService.

  8. Suorita Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Huomautukset: 

  • Sivustokokoelmatason asetuksen on oltava vähintään yhtä rajoittava kuin vuokraajatason asetus.

  • Oletusarvoisesti käytäntö sallii käyttäjille tiedostojen muokkaamisen selaimessa. Jos haluat estää tämän, määritä -AllowEditing $false.

  • Joidenkin tiedostotyyppien, kuten .zip ja .exe ei voi esikatsella selaimessa. Oletusarvon mukaan käytännön avulla käyttäjät voivat ladata nämä tiedostot. Jos haluat estää tällaisten tiedostojen lataaminen, Määritä -AllowDownloadingNonWebViewableFile $false.

Saat lisätietoja SharePoint Onlinen hallinnasta PowerShellin avulla ohjeartikkelista SharePoint Online -hallintaliittymän esittely.

Huomautus: Konekäännöksestä ilmoittava vastuusvapauslauseke: Tämä artikkeli on käännetty tietokonejärjestelmällä, eikä kieliasiantuntija ole muokannut sitä. Microsoft tarjoaa nämä konekäännökset avuksi muille kuin englantia puhuville käyttäjille, jotta he saavat lisätietoja Microsoftin tuotteista, palveluista ja tekniikoista. Koska artikkeli on koneellisesti käännetty, se saattaa sisältää sanasto-, lauseoppi- ja kielioppivirheitä.

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×