Mengontrol akses dari perangkat tidak terkelola

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Terakhir diperbarui: Januari 2018

Catatan: Beberapa fungsionalitas diperkenalkan secara bertahap untuk organisasi yang telah menyetel opsi rilis target. Ini berarti bahwa Anda belum mungkin tidak melihat fitur ini atau mungkin terlihat berbeda dari apa diuraikan di artikel ini.

Sebagai SharePoint atau admin global di Office 365, Anda bisa memblokir atau membatasi akses ke konten SharePoint dan OneDrive dari perangkat tidak terkelola (tersebut tidak digabungkan ke domain atau kepatuhan di Intune). Anda bisa memblokir atau membatasi akses untuk:

  • Semua pengguna di organisasi atau hanya beberapa pengguna atau grup keamanan.

  • Semua situs di organisasi atau hanya beberapa kumpulan situs.

Memblokir akses membantu menyediakan keamanan tapi adalah kegunaan dan produktivitas. Membatasi akses memungkinkan pengguna untuk tetap produktif sementara menangani risiko kehilangan data disengaja pada perangkat yang tidak terkelola. Saat Anda membatasi akses, pengguna di perangkat dikelola akan memiliki akses penuh (kecuali mereka menggunakan salah satu browser dan sistem operasi kombinasi tercantum di bawah ini). Pengguna di perangkat tidak akan memiliki akses saja browser yang tidak memiliki kemampuan untuk mengunduh, mencetak, atau menyinkronkan file. Mereka juga tidak akan dapat mengakses konten melalui aplikasi, termasuk aplikasi desktop Microsoft Office. Saat Anda membatasi akses, Anda bisa memilih untuk memperbolehkan atau memblokir mengedit file di browser.

Catatan: 

  • Memblokir atau membatasi akses di perangkat tidak terkelola bergantung pada kebijakan akses bersyarat Azure AD. Untuk mempelajari selengkapnya tentang mereka dan mereka memerlukan langganan, lihat mengakses di direktori aktif Azure bersyarat.

  • Jika Anda membatasi akses di perangkat tidak terkelola, pengguna pada perangkat yang dikelola yang memiliki kombinasi browser dan sistem operasi berikut ini akan juga memiliki akses terbatas:

    Chrome, Firefox, atau browser apa pun selain Microsoft Edge dan Microsoft Internet Explorer pada Windows 10 atau Windows Server 2016

    Firefox di Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012, atau Windows Server 2008 R2

Memblokir akses ke konten SharePoint dan OneDrive menggunakan pusat admin SharePoint

  1. Masuk ke Office 365 sebagai admin global atau admin SharePoint.

  2. Pilih ikon peluncur aplikasi Ikon yang terlihat seperti waffle dan mewakili klik pada tombol yang akan menyingkapkan beberapa petak aplikasi untuk dipilih. di bagian kiri atas dan pilih Admin untuk membuka pusat admin Office 365. (Jika ubin Admin tidak terlihat, artinya Anda tidak memiliki izin administrator Office 365 di organisasi.)

  3. Di panel kiri, pilih Pusat admin > SharePoint.

  4. Di pusat admin SharePoint , klik kontrol akses.

  5. Pilih blokir akses.

  6. Klik OK.

    Memblokir akses pengaturan pada halaman kontrol akses

    Catatan: Bisa butuh 5-10 menit untuk kebijakan diterapkan. Ini tidak berlaku untuk pengguna yang sudah masuk dari perangkat tidak terkelola.

Jika Anda masuk ke Pusat admin Azure AD dan klik bersyarat akses, Anda bisa melihat kebijakan yang dibuat oleh SharePoint admin center.

Membuat kebijakan di pusat admin Azure AD untuk memblokir akses

Membatasi akses ke konten SharePoint dan OneDrive menggunakan pusat admin SharePoint

  1. Masuk ke Office 365 sebagai admin global atau admin SharePoint.

  2. Pilih ikon peluncur aplikasi Ikon yang terlihat seperti waffle dan mewakili klik pada tombol yang akan menyingkapkan beberapa petak aplikasi untuk dipilih. di bagian kiri atas dan pilih Admin untuk membuka pusat admin Office 365. (Jika ubin Admin tidak terlihat, artinya Anda tidak memiliki izin administrator Office 365 di organisasi.)

  3. Di panel kiri, pilih Pusat admin > SharePoint.

  4. Di pusat admin SharePoint , klik kontrol akses.

  5. Pilih Perbolehkan terbatas, akses web-saja.

  6. Klik OK.

    Pengaturan akses terbatas pada halaman kontrol akses

    Catatan: 

    • Bisa butuh 5-10 menit untuk kebijakan diterapkan. Mereka tidak akan bisa diterapkan untuk pengguna yang sudah masuk dari perangkat tidak terkelola.

    • Secara default, kebijakan ini memungkinkan pengguna untuk mengedit file di browser, Salin dan tempelkan konten file dari jendela browser, dan mengunduh file yang tidak bisa dipratinjau di browser (seperti .zip dan .exe). Untuk memblokir ini, gunakan PowerShell cdmlet.

Jika Anda masuk ke Pusat admin Azure AD dan klik bersyarat akses, Anda bisa melihat dua kebijakan dibuat oleh SharePoint admin center. Secara default, kebijakan ini berlaku untuk semua pengguna. Untuk menerapkan ke grup keamanan tertentu saja, buat perubahan di bawah pengguna dan grup. Berhati-hatilah tidak untuk membuat beberapa bersyarat akses kepolisian di pusat admin Azure AD yang berkonflik dengan satu sama lain. Anda bisa menonaktifkan kebijakan yang dibuat oleh Pusat admin SharePoint dan membuat kebijakan akses bersyarat yang Anda perlukan secara manual.

Membuat dua kebijakan di pusat admin Azure AD untuk membatasi akses

Membatasi akses ke konten SharePoint dan OneDrive menggunakan PowerShell

  1. Di SharePoint Online Management Shell, sambungkan ke Pusat admin SharePoint dengan akun admin Anda dengan menjalankan Connect-SPOService. Untuk informasi tentang menjalankan cmdlet ini, lihat Menyambungkan-SPOService.

  2. Jalankan Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Catatan: 

  • Secara default, kebijakan ini memungkinkan pengguna untuk mengedit file di browser dan Salin konten file dari jendela browser. Untuk memblokir ini, tentukan -AllowEditing $false.

  • Beberapa tipe file seperti .zip dan .exe tidak bisa dipratinjau di browser. Secara default, kebijakan ini memungkinkan pengguna untuk mengunduh file ini. Untuk memblokir mengunduh tipe file ini, tentukan -AllowDownloadingNonWebViewableFile $false.

  • Untuk informasi selengkapnya tentang mengelola SharePoint Online menggunakan PowerShell, lihat Pengenalan SharePoint Online Management Shell.

Membatasi akses ke kumpulan situs SharePoint tertentu atau akun OneDrive

Untuk membatasi akses ke situs tertentu, Anda harus mengatur kebijakan tingkat penyewa untuk "Memungkinkan akses penuh dari aplikasi desktop, aplikasi seluler, dan web." Lalu ikuti langkah-langkah ini untuk membuat kebijakan di pusat admin Azure AD dan menjalankan cmdlet PowerShell secara manual.

  1. Di pusat admin Azure AD, pilih akses bersyarat, dan lalu klik Tambahkan.

  2. Di bawah pengguna dan grup, pilih apakah Anda ingin kebijakan untuk diterapkan ke semua pengguna atau grup keamanan tertentu saja.

  3. Di bawah awan aplikasi, pilih Office 365 SharePoint Online.

  4. Di bawah kondisi, pilih baik aplikasi seluler dan desktop klien dan Browser.

  5. Di bawah sesi, pilih Gunakan aplikasi diterapkan pembatasan. Ini memberi tahu Azure untuk menggunakan pengaturan Anda akan menetapkan dalam SharePoint.

  6. Mengaktifkan kebijakan dan menyimpannya.

    Membuat kebijakan di pusat admin Azure AD untuk menggunakan aplikasi diterapkan batasan
  7. Di SharePoint Online Management Shell, sambungkan ke Pusat admin SharePoint dengan akun admin Anda dengan menjalankan Connect-SPOService. Untuk informasi tentang menjalankan cmdlet ini, lihat Menyambungkan-SPOService.

  8. Jalankan Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Catatan: 

  • Pengaturan tingkat kumpulan situs harus setidaknya membatasi sebagai pengaturan tingkat penyewa.

  • Secara default, kebijakan ini memungkinkan pengguna untuk mengedit file di browser. Untuk memblokir ini, tentukan -AllowEditing $false.

  • Beberapa tipe file seperti .zip dan .exe tidak bisa dipratinjau di browser. Secara default, kebijakan ini memungkinkan pengguna untuk mengunduh file ini. Untuk memblokir mengunduh tipe file ini, tentukan -AllowDownloadingNonWebViewableFile $false.

Untuk informasi selengkapnya tentang mengelola SharePoint Online menggunakan PowerShell, lihat Pengenalan SharePoint Online Management Shell.

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×