Mengontrol akses dari perangkat tidak terkelola

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Catatan: Beberapa fungsionalitas diperkenalkan secara bertahap untuk organisasi yang telah menyetel opsi rilis target. Ini berarti bahwa Anda belum mungkin tidak melihat fitur ini atau mungkin terlihat berbeda dari apa diuraikan di artikel ini.

Sebagai SharePoint atau admin global di Office 365, Anda bisa memblokir atau membatasi akses ke konten SharePoint dan OneDrive dari perangkat tidak terkelola (tersebut tidak digabungkan ke domain atau kepatuhan di Intune). Anda bisa memblokir atau membatasi akses untuk:

  • Semua pengguna di organisasi atau hanya beberapa pengguna atau grup keamanan.

  • Semua situs di organisasi atau hanya beberapa kumpulan situs.

Memblokir akses membantu menyediakan keamanan tapi adalah kegunaan dan produktivitas. Membatasi akses memungkinkan pengguna untuk tetap produktif sementara menangani risiko kehilangan data disengaja pada perangkat yang tidak terkelola. Saat Anda membatasi akses, pengguna di perangkat dikelola akan memiliki akses penuh (kecuali mereka menggunakan salah satu browser dan sistem operasi kombinasi tercantum di bawah ini). Pengguna di perangkat tidak akan memiliki akses saja browser yang tidak memiliki kemampuan untuk mengunduh, mencetak, atau menyinkronkan file. Mereka juga tidak akan dapat mengakses konten melalui aplikasi, termasuk aplikasi desktop Microsoft Office. Saat Anda membatasi akses, Anda bisa memilih untuk memperbolehkan atau memblokir mengedit file di browser.

Catatan: 

  • Memblokir atau membatasi akses di perangkat tidak terkelola bergantung pada kebijakan akses bersyarat Azure AD. https://Azure.Microsoft.com/Pricing/Details/Active-Directory/ Untuk gambaran umum tentang bersyarat akses di Azure AD, lihat bersyarat akses di direktori aktif Azure. Untuk informasi tentang fitur kebijakan akses SharePoint, lihat kebijakan rekomendasi untuk mengamankan situs SharePoint dan file.

  • Jika Anda membatasi akses di perangkat tidak terkelola, pengguna pada perangkat yang dikelola yang memiliki kombinasi browser dan sistem operasi berikut ini akan juga memiliki akses terbatas:

  • Chrome, Firefox, atau browser apa pun selain Microsoft Edge dan Microsoft Internet Explorer pada Windows 10 atau Windows Server 2016

  • Firefox di Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012, atau Windows Server 2008 R2

Memblokir akses ke konten SharePoint dan OneDrive menggunakan pusat admin SharePoint

  1. Masuk ke Office 365 sebagai admin global atau admin SharePoint.

  2. Pilih ikon peluncur aplikasi Ikon yang terlihat seperti waffle dan mewakili klik pada tombol yang akan menyingkapkan beberapa petak aplikasi untuk dipilih. di bagian kiri atas dan pilih Admin untuk membuka pusat admin Office 365. (Jika ubin Admin tidak terlihat, artinya Anda tidak memiliki izin administrator Office 365 di organisasi.)

  3. Di panel kiri, pilih Pusat admin > SharePoint.

  4. Di pusat admin SharePoint , klik kontrol akses.

  5. Pilih blokir akses.

  6. Klik OK.

    Memblokir akses pengaturan pada halaman kontrol akses

    Catatan: Bisa butuh 5-10 menit untuk kebijakan diterapkan. Ini tidak berlaku untuk pengguna yang sudah masuk dari perangkat tidak terkelola.

Jika Anda masuk ke Pusat admin Azure AD dan klik bersyarat akses, Anda bisa melihat kebijakan yang dibuat oleh SharePoint admin center.

Membuat kebijakan di pusat admin Azure AD untuk memblokir akses

Membatasi akses ke konten SharePoint dan OneDrive menggunakan pusat admin SharePoint

  1. Masuk ke Office 365 sebagai admin global atau admin SharePoint.

  2. Pilih ikon peluncur aplikasi Ikon yang terlihat seperti waffle dan mewakili klik pada tombol yang akan menyingkapkan beberapa petak aplikasi untuk dipilih. di bagian kiri atas dan pilih Admin untuk membuka pusat admin Office 365. (Jika ubin Admin tidak terlihat, artinya Anda tidak memiliki izin administrator Office 365 di organisasi.)

  3. Di panel kiri, pilih Pusat admin > SharePoint.

  4. Di pusat admin SharePoint , klik kontrol akses.

  5. Pilih Perbolehkan terbatas, akses web-saja.

  6. Klik OK.

    Pengaturan akses terbatas pada halaman kontrol akses

    Catatan: 

    • Bisa butuh 5-10 menit untuk kebijakan diterapkan. Mereka tidak akan bisa diterapkan untuk pengguna yang sudah masuk dari perangkat tidak terkelola.

    • Secara default, kebijakan ini memungkinkan pengguna untuk menampilkan dan mengedit file di browser web mereka. Untuk mengubah ini, lihat konfigurasi tingkat lanjut.

Jika Anda masuk ke Pusat admin Azure AD dan klik bersyarat akses, Anda bisa melihat dua kebijakan dibuat oleh SharePoint admin center. Secara default, kebijakan ini berlaku untuk semua pengguna. Untuk menerapkan ke grup keamanan tertentu saja, buat perubahan di bawah pengguna dan grup. Berhati-hatilah tidak untuk membuat beberapa bersyarat akses kepolisian di pusat admin Azure AD yang berkonflik dengan satu sama lain. Anda bisa menonaktifkan kebijakan yang dibuat oleh Pusat admin SharePoint dan membuat kebijakan akses bersyarat yang Anda perlukan secara manual.

Membuat dua kebijakan di pusat admin Azure AD untuk membatasi akses

Membatasi akses ke konten SharePoint dan OneDrive menggunakan PowerShell

  1. Unduh SharePoint Online Management Shell terbaru.

  2. Sambungkan ke SharePoint Online sebagai admin global atau admin SharePoint di Office 365. Untuk mempelajari caranya, lihat Mulai menggunakan SharePoint Online Management Shell.

  3. Jalankan Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Catatan: Secara default, kebijakan ini memungkinkan pengguna untuk menampilkan dan mengedit file di browser web mereka. Untuk mengubah ini, lihat konfigurasi tingkat lanjut.

Blokir atau membatasi akses ke kumpulan situs SharePoint tertentu atau akun OneDrive

Untuk memblokir atau membatasi akses ke situs tertentu, Anda harus mengatur kebijakan seluruh organisasi untuk "Memungkinkan akses penuh dari aplikasi desktop, aplikasi seluler, dan web." Lalu ikuti langkah-langkah ini untuk membuat kebijakan di pusat admin Azure AD dan menjalankan cmdlet PowerShell secara manual.

  1. Di pusat admin Azure AD, pilih akses bersyarat, dan lalu klik Tambahkan.

  2. Di bawah pengguna dan grup, pilih apakah Anda ingin kebijakan untuk diterapkan ke semua pengguna atau grup keamanan tertentu saja.

  3. Di bawah awan aplikasi, pilih Office 365 SharePoint Online.

  4. Di bawah kondisi, pilih baik aplikasi seluler dan desktop klien dan Browser.

  5. Di bawah sesi, pilih Gunakan aplikasi diterapkan pembatasan. Ini memberi tahu Azure untuk menggunakan pengaturan Anda akan menetapkan dalam SharePoint.

  6. Mengaktifkan kebijakan dan menyimpannya.

    Membuat kebijakan di pusat admin Azure AD untuk menggunakan aplikasi diterapkan batasan
  7. Unduh SharePoint Online Management Shell terbaru.

  8. Sambungkan ke SharePoint Online sebagai admin global atau admin SharePoint di Office 365. Untuk mempelajari caranya, lihat Mulai menggunakan SharePoint Online Management Shell.

  9. Untuk memblokir akses, jalankan Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccess.

    Untuk membatasi akses, jalankan Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Catatan: 

  • Pengaturan tingkat kumpulan situs harus setidaknya membatasi sebagai pengaturan seluruh organisasi.

  • Secara default, kebijakan ini memungkinkan pengguna untuk menampilkan dan mengedit file di browser web mereka. Untuk mengubah ini, lihat konfigurasi tingkat lanjut.

Konfigurasi tingkat lanjut

Parameter ini bisa digunakan dengan -ConditionalAccessPolicy AllowLimitedAccess untuk pengaturan seluruh organisasi dan pengaturan tingkat situs:

-AllowEditing $false Mencegah pengguna dari pengeditan file Office di browser dan menyalin dan menempelkan konten file Office dari jendela browser.

-LimitedAccessFileType -OfficeOnlineFilesOnly Memungkinkan pengguna untuk mempratinjau hanya file Office di browser. Opsi ini meningkatkan keamanan tetapi mungkin hambatan untuk produktivitas pengguna.

-LimitedAccessFileType -WebPreviewableFiles (default) Memungkinkan pengguna untuk mempratinjau file Office dan tipe file lainnya (seperti file PDF dan gambar) di browser. Perhatikan bahwa konten tipe file selain file Office ditangani di browser. Opsi ini mengoptimalkan untuk produktivitas pengguna tapi menawarkan kurang keamanan untuk file yang tidak file Office.

-LimitedAccessFileType -OtherFiles Memungkinkan pengguna untuk mengunduh file yang tidak dapat dipratinjau, seperti .zip dan .exe. Opsi ini menawarkan keamanan lebih kecil.

AllowDownlownloadingNonWebViewableFiles parameter dihentikan. Gunakan LimitedAccessFileType sebagai gantinya.

Pengguna eksternal akan terpengaruh saat Anda menggunakan kebijakan akses bersyarat untuk akses blok atau batas dari perangkat tidak terkelola. Jika pengguna telah berbagi item dengan orang-orang tertentu (yang harus memasukkan kode verifikasi yang dikirim ke alamat email mereka), Anda dapat mengecualikan mereka dari kebijakan ini dengan menjalankan cmdlet berikut.

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Catatan: Akses anonim link (shareable link yang tidak mengharuskan masuk) tidak terpengaruh oleh kebijakan ini. Setiap orang yang mempunyai akses anonim link ke item akan bisa mengunduh item. Untuk semua kumpulan situs di mana Anda mengaktifkan kebijakan akses bersyarat, Anda harus menonaktifkan akses anonim link.

Dampak aplikasi

Memblokir akses dan memblokir unduhan mungkin mempengaruhi pengalaman pengguna dalam beberapa aplikasi, termasuk beberapa aplikasi Office. Kami merekomendasikan Anda mengaktifkan kebijakan Anda untuk beberapa pengguna dan menguji pengalaman dengan aplikasi yang digunakan dalam organisasi Anda. Di Office, pastikan untuk memeriksa perilaku di aliran dan PowerApps ketika kebijakan Anda.

Catatan: Aplikasi yang berjalan di mode "aplikasi-saja" di layanan, seperti antivirus aplikasi dan crawler pencari, dikecualikan dari kebijakan.

Lihat Juga

Mengontrol akses ke data SharePoint Online dan OneDrive berdasarkan lokasi jaringan yang ditentukan

Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×