Hallitsemattomien laitteiden käytön hallinta

Huomautus:  Microsoft haluaa tarjota sinulle ajantasaisinta ohjesisältöä mahdollisimman nopeasti omalla kielelläsi. Tämä sivu on käännetty automaation avulla, ja siinä saattaa olla kielioppivirheitä tai epätarkkuuksia. Tarkoitus on, että sisällöstä on sinulle hyötyä. Kertoisitko sivun alareunassa olevan toiminnon avulla, oliko tiedoista hyötyä? Tästä pääset helposti artikkelin englanninkieliseen versioon .

Huomautus: Jotkin toiminnot on otetaan käyttöön vähitellen organisaatioissa, jotka on määritetty Targeted Vapauta vaihtoehto. Tämä tarkoittaa, että et ehkä näe tätä ominaisuutta vielä tai voivat näyttää eri kuin tässä artikkelissa kuvatusta.

SharePoint-järjestelmänvalvojana tai Office 365:n yleisenä järjestelmänvalvojana voit estää SharePoint- ja OneDrive-sisällön käytön tai rajoittaa sen käyttöä ei-hallituilla laitteilla (joita ei ole liitetty toimialueeseen tai jotka eivät ole yhteensopivia Intunessa). Voit estää käytön tai rajoittaa sitä seuraavien osalta:

  • Kaikki organisaation käyttäjät tai vain jotkin käyttäjät tai käyttöoikeusryhmät.

  • Kaikki organisaation sivustot tai vain jotkin sivustokokoelmat.

Käytön estäminen parantaa suojausta, mutta heikentää käytettävyyttä ja tuottavuutta. Käytön rajoittaminen mahdollistaa käyttäjien pysymisen tuottavina ja vähentää tietojen tahattoman menettämisen riskiä hallitsemattomissa laitteissa. Kun rajoitat käyttöä, hallittujen laitteiden käyttäjillä on täydet käyttöoikeudet (elleivät he käytä joitain alla lueteltuja selain- ja käyttöjärjestelmäyhdistelmiä). Hallitsemattomien laitteiden käyttäjillä on vain selaimen käyttöoikeudet, ei oikeutta tiedostojen lataamiseen, tulostamiseen tai synkronointiin. He eivät voi myöskään käyttää sisältöä sovellusten, kuten Microsoft Office -työpöytäsovellusten, kautta. Kun rajoitat käyttöä, voit sallia tai estää tiedostojen muokkaamisen selaimessa.

Huomautukset: 

SharePoint- ja OneDrive-sisällön käytön estäminen SharePoint-hallintakeskuksen avulla

  1. Kirjaudu Office 365:een yleisenä järjestelmänvalvojana tai SharePoint-järjestelmänvalvojana.

  2. Valitse sovellusten käynnistimen kuvake Kuvake, joka näyttää vohvelilta ja tarkoittaa painiketta, jota napsauttamalla avautuu useita sovellusruutuja valittavaksi. vasemmasta yläkulmasta ja avaa Office 365 -hallintakeskus valitsemalla Järjestelmänvalvoja. (Jos et näe Järjestelmänvalvoja-ruutua, sinulla ei ole organisaatiossasi Office 365 -järjestelmänvalvojan oikeuksia.)

  3. Valitse vasemmasta ruudusta Hallintakeskukset > SharePoint.

  4. Valitse SharePoint-hallintakeskuksessa käyttöoikeuksien valvonta.

  5. Valitse Estä käyttö.

  6. Valitse OK.

    Käytön estämisen asetus käyttöoikeuksien hallintasivulla

    Huomautus: Käytännön käyttöönotto saattaa kestää 5–10 minuuttia. Se ei tule käyttöön käyttäjillä, jotka ovat jo kirjautuneet sisään hallitsemattomista laitteista.

Jos siirryt Azure AD -hallintakeskukseen ja valitset Ehdollinen käyttöoikeus -vaihtoehdon, näet, että käytäntö on luotu SharePoint-hallintakeskuksessa.

Käytännön luominen Azure AD -hallintakeskuksessa käytön estämiseksi

SharePoint- ja OneDrive-sisällön käytön rajoittaminen SharePoint-hallintakeskuksen avulla

  1. Kirjaudu Office 365:een yleisenä järjestelmänvalvojana tai SharePoint-järjestelmänvalvojana.

  2. Valitse sovellusten käynnistimen kuvake Kuvake, joka näyttää vohvelilta ja tarkoittaa painiketta, jota napsauttamalla avautuu useita sovellusruutuja valittavaksi. vasemmasta yläkulmasta ja avaa Office 365 -hallintakeskus valitsemalla Järjestelmänvalvoja. (Jos et näe Järjestelmänvalvoja-ruutua, sinulla ei ole organisaatiossasi Office 365 -järjestelmänvalvojan oikeuksia.)

  3. Valitse vasemmasta ruudusta Hallintakeskukset > SharePoint.

  4. Valitse SharePoint-hallintakeskuksessa käyttöoikeuksien valvonta.

  5. Valitse Salli rajoitettu, vain verkko -käyttöoikeus.

  6. Valitse OK.

    Käytön rajoittamisen asetus käyttöoikeuksien hallintasivulla

    Huomautukset: 

    • Käytäntöjen käyttöönotto saattaa kestää 5–10 minuuttia. Ne eivät tule käyttöön käyttäjillä, jotka ovat jo kirjautuneet sisään hallitsemattomista laitteista.

    • Oletusarvon mukaan tämän käytännön avulla käyttäjät voivat tarkastella ja muokata tiedostoja selaimella. Voit muuttaa asetusta kohdassa Lisäasetukset määrityksiä.

Jos siirryt Azure AD -hallintakeskukseen ja valitset Ehdollinen käyttöoikeus -vaihtoehdon, näet, että kaksi käytäntöä on luotu SharePoint-hallintakeskuksessa. Oletusarvoisesti käytäntö koskee kaikkia käyttäjiä. Jos haluat käyttää vain tiettyjä käyttöoikeusryhmiä, tee haluamasi muutokset Käyttäjät ja ryhmät -kohdassa. Varo keskenään ristiriidassa olevien ehdollisten käyttöoikeuskäytäntöjen luomista Azure AD -hallintakeskuksessa. Voit poistaa käytöstä SharePoint-hallintakeskuksen luomat käytännöt ja luoda sitten manuaalisesti tarvitsemasi ehdolliset käyttöoikeuskäytännöt.

Kahden käytännön luominen Azure AD -hallintakeskuksessa käytön rajoittamiseksi

SharePoint- ja OneDrive-sisällön käytön rajoittaminen PowerShellin avulla

  1. Lataa uusin SharePoint Online -hallintaliittymä.

  2. Muodosta Office 365:ssä yhteys SharePoint Onlineen yleisenä järjestelmänvalvojana tai SharePoint-järjestelmänvalvojana. Ohjeet ovat artikkelissa SharePoint Online -hallintaliittymän käytön aloittaminen.

  3. Suorita Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Huomautus: Oletusarvon mukaan tämän käytännön avulla käyttäjät voivat tarkastella ja muokata tiedostoja selaimella. Voit muuttaa asetusta kohdassa Lisäasetukset määrityksiä.

Käyttöoikeuden estäminen tai rajoittaminen tietyn SharePoint-sivustokokoelmassa tai OneDrive-tileistä

Accessin estäminen tai rajoittaminen tiettyihin sivustoihin sinun on määritettävä organisaationlaajuisen käytännön ”Salli Työpöytäsovellukset-mobiilisovellukset ja sivuston täydet oikeudet”. Noudata näitä vaiheita manuaalisesti-käytännön luominen Azure AD-hallintakeskukseen ja suorita PowerShell cmdlet-komennot.

  1. Valitse Azure AD-hallintakeskuksessa Ehdollinen käyttöoikeus ja valitse sitten Lisää.

  2. Valitse Käyttäjät ja ryhmät -kohdassa, haluatko käytännön koskevan kaikkia käyttäjiä vai ainoastaan tiettyjä käyttöoikeusryhmiä.

  3. Valitse Pilvisovellukset-kohdassa Office 365 SharePoint Online.

  4. Valitse Ehdot-kohdassa Mobiili- ja työpöytäsovellukset ja Selain.

  5. Valitse Istunto-kohdassa Käytä sovelluksen pakotettuja rajoituksia. Tällä pyydetään Azurea käyttämään asetuksia, jotka määrität SharePointissa.

  6. Ota käytäntö käyttöön ja tallenna se.

    Käytännön luominen Azure AD -hallintakeskuksessa sovelluksen pakottamien rajoitusten käyttämiseksi
  7. Lataa uusin SharePoint Online -hallintaliittymä.

  8. Muodosta Office 365:ssä yhteys SharePoint Onlineen yleisenä järjestelmänvalvojana tai SharePoint-järjestelmänvalvojana. Ohjeet ovat artikkelissa SharePoint Online -hallintaliittymän käytön aloittaminen.

  9. Käytön estäminen Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccesssuorittaminen

    Jos haluat rajoittaa käyttöä, suorita Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Huomautukset: 

  • Sivuston sivustokokoelman tasolla-asetus on oltava vähintään yhtä rajoittavat organisaationlaajuisen-asetukseksi.

  • Oletusarvon mukaan tämän käytännön avulla käyttäjät voivat tarkastella ja muokata tiedostoja selaimella. Voit muuttaa asetusta kohdassa Lisäasetukset määrityksiä.

Lisäasetukset käyttömahdollisuudet

Seuraavat parametrit voidaan käyttää -ConditionalAccessPolicy AllowLimitedAccess organisaationlaajuisen-asetus ja sivustotason asetus:

-AllowEditing $false Voit estää käyttäjiä Office-tiedostojen selaimessa muokkaamista ja kopioiminen ja liittäminen Office-tiedoston sisällön ulos selainikkunassa.

-LimitedAccessFileType -OfficeOnlineFilesOnly Käyttäjät voivat esikatsella vain Office-tiedostojen selaimessa. Tämä asetus parantaa suojausta, mutta se voi olla käyttäjän tuottavuutta esteen.

-LimitedAccessFileType -WebPreviewableFiles (oletus) Avulla käyttäjät voivat esikatsella Office-tiedostoja ja muita tiedostotyyppejä (kuten PDF-tiedostojen ja kuvien) selaimessa. Huomautus tiedostotyyppien kuin Office-tiedostojen sisältöä käsitellään selaimessa. Tämä vaihtoehto optimoi käyttäjän tuottavuutta, mutta se tarjoaa tiedostoissa, jotka Office-tiedostot eivät ole yhtä turvallinen.

-LimitedAccessFileType -OtherFiles Käyttäjät voivat ladata tiedostoja, joita ei voi esikatsella, kuten .zip ja .exe. Tämä asetus on vähemmän suojaus.

AllowDownlownloadingNonWebViewableFiles-parametri on lopetettu. Käytä LimitedAccessFileType.

Ulkoisten käyttäjien vaikuttaa ehdollisen käyttöoikeuden käytäntöjen avulla estäminen tai rajoittaminen access ei-hallitun laitteilla. Jos käyttäjät ovat jakaneet kohteet (joka on tarkistuskoodia niiden sähköpostiosoitteeseen lähetettyjä) tiettyjen henkilöiden kanssa, voit vapauttaa ne tästä käytännöstä suorittamalla seuraavat cmdlet-komento.

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Huomautus: Käytännöt ei vaikuta anonyymin käytön linkit (jaettavissa linkkejä, jotka eivät edellytä Kirjaudu sisään). Kuka tahansa anonyymi käyttö on linkki kohteeseen voivat ladata kohteen. Jos otat ehdollisen käyttöoikeuden käytännöt kaikkien sivustokokoelmien Poista anonyymin käytön linkit käytöstä.

Sovelluksen vaikutus

Käytön estäminen ja eston lataaminen voi vaikuttaa käyttäjäkokemuksen joistakin sovelluksista, kuten jotkin Office-sovellukset. Suosittelemme, että käytäntöjen joidenkin käyttäjien käyttöön ja testaa kokemus organisaatiossa käytössä olevien sovellusten. Officen Varmista, että työnkulku ja PowerApps toiminnan tarkistaminen käytäntöjen on käytössä.

Huomautus: Sovellukset, jotka ”vain app” tilassa-palvelun, kuten virustentorjunnan sovellukset ja Etsi hakurit ovat vapauttaa käytännön.

Katso myös

SharePoint Onlinen ja Onedriven tietojen perusteella määritetty verkkosijainnit käyttöoikeuksien hallinta

Kehitä Office-taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×