Controllare l'accesso da dispositivi non gestiti

Importante:  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Ultimo aggiornamento: gennaio 2018

Nota: Alcune funzionalità è stata introdotta gradualmente per le organizzazioni che hanno impostare l' opzione di rilascio personalizzati. Ciò significa che questa caratteristica non sarà possibile visualizzare ancora o potrebbe apparire diverso rispetto a quello descritto in questo articolo.

L'amministratore di SharePoint o globale in Office 365 può bloccare o limitare l'accesso al contenuto di SharePoint e OneDrive dai dispositivi non gestiti (che non fanno parte di un dominio o non sono conformi in Intune). È possibile bloccare o limitare l'accesso per:

  • Tutti gli utenti dell'organizzazione o solo ad alcuni utenti o gruppi di sicurezza.

  • Tutti i siti dell'organizzazione o solo alcune raccolte siti.

Il blocco dell'accesso consente di garantire la protezione, ma a discapito dell'usabilità e della produttività. La limitazione dell'accesso consente agli utenti di rimanere produttivi mentre si risolvono i rischi relativi alla perdita accidentale di dati nei dispositivi non gestiti. Quando si limita l'accesso, gli utenti con dispositivi gestiti manterranno l'accesso completo, a meno che non usino una delle combinazioni di browser e sistemi operativi elencate di seguito. Gli utenti con dispositivi non gestiti potranno accedere solo con il browser e non potranno scaricare, stampare o sincronizzare i file. Non potranno accedere al contenuto neanche con le app, ad esempio con le app desktop di Microsoft Office. Quando si limita l'accesso, è possibile scegliere di consentire o bloccare la modifica dei file nel browser.

Note: 

  • Il blocco o la limitazione dell'accesso in dispositivi non gestiti si basa sui criteri di accesso condizionale di Azure Active Directory. Per altre informazioni su queste funzionalità e sugli abbonamenti richiesti, vedere Accesso condizionale in Azure Active Directory.

  • Se si limita l'accesso nei dispositivi non gestiti, anche gli utenti di dispositivi gestiti che usano le combinazioni di browser e sistemi operativi seguenti avranno un accesso limitato:

    Chrome, Firefox o tutti gli altri browser, ad eccezione di Microsoft Edge e Microsoft Internet Explorer in Windows 10 o Windows Server 2016

    Firefox in Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 o Windows Server 2008 R2

Bloccare l'accesso al contenuto di SharePoint e OneDrive usando l'interfaccia di amministrazione di SharePoint

  1. Accedere a Office 365 come amministratore globale o amministratore di SharePoint.

  2. Selezionare l'icona di avvio delle app di Icona somigliante a una cialda che rappresenta il clic di un pulsante che rivela più riquadri di applicazioni per la selezione. in alto a sinistra e scegliere Amministratore per aprire l'interfaccia di amministrazione di Office 365. Se il riquadro Amministratore non è visibile, non si hanno le autorizzazioni di amministratore di Office 365 per l'organizzazione.

  3. Nel riquadro a sinistra scegliere Interfacce di amministrazione > SharePoint.

  4. Nell'interfaccia di amministrazione di SharePoint fare clic su controllo di accesso.

  5. Selezionare Blocca l'accesso.

  6. Fare clic su OK.

    Impostazione Blocco accesso della pagina di controllo degli accessi

    Nota: L'applicazione dei criteri può richiedere da 5 a 10 minuti. Non verrà applicata per gli utenti già connessi da dispositivi non gestiti.

Se si passa all'interfaccia di amministrazione di Azure Active Directory e si fa clic su Accesso condizionale, è possibile vedere che è stato creato un criterio dall'interfaccia di amministrazione di SharePoint.

Creazione di un criterio nell'interfaccia di amministrazione di Azure AD per bloccare l'accesso

Limitare l'accesso al contenuto di SharePoint e OneDrive usando l'interfaccia di amministrazione di SharePoint

  1. Accedere a Office 365 come amministratore globale o amministratore di SharePoint.

  2. Selezionare l'icona di avvio delle app di Icona somigliante a una cialda che rappresenta il clic di un pulsante che rivela più riquadri di applicazioni per la selezione. in alto a sinistra e scegliere Amministratore per aprire l'interfaccia di amministrazione di Office 365. Se il riquadro Amministratore non è visibile, non si hanno le autorizzazioni di amministratore di Office 365 per l'organizzazione.

  3. Nel riquadro a sinistra scegliere Interfacce di amministrazione > SharePoint.

  4. Nell'interfaccia di amministrazione di SharePoint fare clic su controllo di accesso.

  5. Selezionare Consenti l'accesso limitato, solo sul Web.

  6. Fare clic su OK.

    Impostazione Accesso limitato della pagina di controllo degli accessi

    Note: 

    • L'applicazione dei criteri può richiedere da 5 a 10 minuti. Non verrà applicata per gli utenti già connessi da dispositivi non gestiti.

    • Per impostazione predefinita, il criterio consente agli utenti di modificare i file nel browser, copiare e incollare il contenuto dei file al di fuori della finestra del browser e scaricare i file che non possono essere visualizzati in anteprima nel browser, ad esempio ZIP ed EXE. Per bloccare questa funzionalità, usare il cdmlet di PowerShell.

Se si passa all'interfaccia di amministrazione di Azure Active Directory e si fa clic su Accesso condizionale, è possibile vedere che sono stati creati due criteri dall'interfaccia di amministrazione di SharePoint. Per impostazione predefinita, il criterio viene applicato a tutti gli utenti. Per applicarlo solo a gruppi di sicurezza specifici, modificare le impostazioni in Utenti e gruppi. Prestare attenzione a non creare più criteri di accesso condizionale in conflitto tra loro nell'interfaccia di amministrazione di Azure Active Directory. È possibile disabilitare i criteri creati dall'interfaccia di amministrazione di SharePoint e quindi creare manualmente i criteri di accesso condizionale necessari.

Creazione di due criteri nell'interfaccia di amministrazione di Azure AD per limitare l'accesso

Limitare l'accesso al contenuto di SharePoint e OneDrive con PowerShell

  1. In SharePoint Online Management Shell connettersi all'interfaccia di amministrazione di SharePoint con l'account di amministrazione eseguendo Connect-SPOService. Per informazioni sull'esecuzione di questo cmdlet, vedere Connect-SPOService.

  2. Eseguire Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Note: 

  • Per impostazione predefinita, il criterio consente agli utenti di modificare i file nel browser e copiare il contenuto dei file al di fuori della finestra del browser. Per bloccarlo, specificare -AllowEditing $false.

  • Non è possibile visualizzare in anteprima di alcuni tipi di file con estensione zip e .exe in un browser. Per impostazione predefinita, il criterio consente agli utenti di scaricare questi file. Per bloccare il download di questi tipi di file, specificare -AllowDownloadingNonWebViewableFile $false.

  • Per altre informazioni sulla gestione di SharePoint Online con PowerShell, vedere Introduzione a SharePoint Online Management Shell.

Limitare l'accesso a raccolte siti di SharePoint specifiche o ad account di OneDrive

Per limitare l'accesso a siti specifici, è necessario impostare il criterio a livello di tenant "Consenti l'accesso completo dalle app desktop, dalle app per dispositivi mobili e dal Web". Quindi, seguire questa procedura per creare manualmente un criterio nell'interfaccia di amministrazione di Azure Active Directory ed eseguire i cmdlet di PowerShell.

  1. Nell'interfaccia di amministrazione di Azure Active Directory selezionare Accesso condizionale, quindi fare clic su Aggiungi.

  2. In Utenti e gruppi specificare se si vuole applicare il criterio a tutti gli utenti o solo a determinati gruppi di sicurezza.

  3. In App cloud selezionare Office 365 SharePoint Online.

  4. In Condizioni selezionare App per dispositivi mobili e client desktop e Browser.

  5. In Sessione selezionare Usa restrizioni imposte dalle app. Questa opzione indica ad Azure di usare le impostazioni specificate in SharePoint.

  6. Abilitare il criterio e salvarlo.

    Creazione di un criterio nell'interfaccia di amministrazione di Azure AD per usare le limitazioni a livello di app
  7. In SharePoint Online Management Shell connettersi all'interfaccia di amministrazione di SharePoint con l'account di amministrazione eseguendo Connect-SPOService. Per informazioni sull'esecuzione di questo cmdlet, vedere Connect-SPOService.

  8. Eseguire Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Note: 

  • L'impostazione a livello di raccolta siti deve essere restrittiva almeno quanto l'impostazione a livello di tenant.

  • Per impostazione predefinita, il criterio consente agli utenti di modificare i file nel browser. Per bloccarlo, specificare -AllowEditing $false.

  • Non è possibile visualizzare in anteprima di alcuni tipi di file con estensione zip e .exe in un browser. Per impostazione predefinita, il criterio consente agli utenti di scaricare questi file. Per bloccare il download di questi tipi di file, specificare -AllowDownloadingNonWebViewableFile $false.

Per altre informazioni sulla gestione di SharePoint Online con PowerShell, vedere Introduzione a SharePoint Online Management Shell.

Nota: Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×