Kontrollere tilgang fra ikke-administrert enheter

Viktig!: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Sist oppdatert: Januar 2018

Obs!: Enkelte funksjoner er innført gradvis for organisasjoner som har konfigurert Targeted slipp alternativet. Dette betyr at du ikke kanskje se denne funksjonen ennå, eller det se annerledes ut enn det som er beskrevet i denne artikkelen.

Som SharePoint eller global administrator i Office 365, kan du blokkere eller begrense tilgang til SharePoint og OneDrive innhold fra ikke-administrert enheter (disse ikke sammenføyde til et domene eller kompatible i Intune). Du kan blokkere eller begrense tilgang:

  • Alle brukere i organisasjonen eller bare noen brukere eller sikkerhetsgrupper gruppene.

  • Alle områder i organisasjonen, eller bare noen områdesamlinger.

Blokkere tilgang gir sikkerhet, men kommer på bekostning av brukervennlighet og produktiviteten. Begrense tilgang kan brukere fortsatt være produktiv når du adresserer risikoen for tap av data på ikke-administrert enheter. Når du begrenser tilgang, har brukere på forvaltede enheter full tilgang (med mindre de bruker ett av nettleseren og operativsystemet kombinasjoner vises nedenfor). Brukere på ikke-administrert enheter har bare nettleseren tilgang med ikke mulighet til å laste ned, skrive ut eller synkronisere filer. De også kan ikke få tilgang til innhold gjennom apper, inkludert Microsoft Office-skrivebordsprogrammer. Når du begrenser tilgang, kan du velge å tillate eller blokkere redigere filer i nettleseren.

Obs!: 

  • Blokkere eller begrense tilgang på ikke-administrert enheter, avhengig av Azure AD betinget klientadgangspolicyer. Hvis du vil lære mer om dem og abonnementer de trenger, kan du se betinget tilgang i Azure Active Directory.

  • Hvis du vil begrense tilgang på ikke-administrert enheter, har brukere på forvaltede enheter som har følgende nettleseren og operativsystemet kombinasjoner også begrenset tilgang:

    Chrome, Firefox eller alle andre nettlesere enn Microsoft Edge og Microsoft Internet Explorer på Windows 10 eller Windows Server 2016

    Firefox i Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 eller Windows Server 2008 R2

Blokkere tilgang til SharePoint og OneDrive innhold ved hjelp av administrasjonssenteret for SharePoint

  1. Logg deg på Office 365 som global administrator eller SharePoint Online-administrator.

  2. Velg ikonet til startprogrammet Ikonet som ser ut som en vaffel og representerer et trykk som avslører flere programfliser som kan velges. øverst til venstre, og velg Administrator for å åpne administrasjonssenteret for Office 365. (Hvis du ikke ser Administrator-flisen, har du ikke administratortillatelser for Office 365 i organisasjonen.)

  3. Velg Administrasjonssentre > SharePoint i den venstre ruten.

  4. Klikk tilgangskontroll i administrasjonssenteret SharePoint.

  5. Velg Blokker tilgang.

  6. Klikk OK.

    Blokker tilgang angi på siden tilgang til kontrollen

    Obs!: Det kan ta 5 til 10 minutter før policyen skal tre i kraft. Det ikke i kraft for brukere som allerede er logget på fra ikke-administrert enheter.

Hvis du gå til administrasjonssenteret Azure AD og klikker betinget tilgang, kan du se at en policy ble opprettet av SharePoint administrasjonssenteret.

Oppretter en policy i Azure AD administrasjonssenteret for å blokkere tilgang

Begrense tilgangen til SharePoint og OneDrive innhold ved hjelp av administrasjonssenteret for SharePoint

  1. Logg deg på Office 365 som global administrator eller SharePoint Online-administrator.

  2. Velg ikonet til startprogrammet Ikonet som ser ut som en vaffel og representerer et trykk som avslører flere programfliser som kan velges. øverst til venstre, og velg Administrator for å åpne administrasjonssenteret for Office 365. (Hvis du ikke ser Administrator-flisen, har du ikke administratortillatelser for Office 365 i organisasjonen.)

  3. Velg Administrasjonssentre > SharePoint i den venstre ruten.

  4. Klikk tilgangskontroll i administrasjonssenteret SharePoint.

  5. Velg Tillat begrenset, bare web access.

  6. Klikk OK.

    Innstillingen begrenset tilgang på siden tilgang til kontrollen

    Obs!: 

    • Det kan ta 5 til 10 minutter for policyene skal tre i kraft. De vil ikke tre i kraft for brukere som allerede er logget på fra ikke-administrert enheter.

    • Som standard tillater policyen brukere å redigere filer i nettleseren, Kopier og Lim inn filinnholdet av leservinduet og laste ned filer ikke kan forhåndsvises i nettleseren (for eksempel ZIP og .exe). Hvis du vil blokkere dette, bruker du PowerShell-cdmlet.

Hvis du gå til administrasjonssenteret Azure AD og klikker betinget tilgang, kan du se at to policyer ble opprettet av SharePoint administrasjonssenteret. Som standard gjelder policyen for alle brukere. Hvis du vil bruke den til bare bestemte sikkerhetsgrupper, gjør du endringer under brukere og grupper. Pass på at du ikke for å opprette flere betinget tilgang policyer i Azure AD administrasjonssenteret som er i konflikt med hverandre. Du kan deaktivere policyer som er opprettet av administrasjonssenteret for SharePoint og opprette betingede access policyene du må manuelt.

Når du oppretter to policyer i Azure AD administrasjonssenteret for å begrense tilgang

Begrense tilgang til SharePoint og OneDrive ved hjelp av PowerShell

  1. I SharePoint Online Management Shell, kobler du til administrasjonssenteret SharePoint med administratorkontoen ved å kjøre Connect-SPOService. Hvis du vil ha informasjon om hvordan du kjører denne cmdleten, kan du se Koble SPOService.

  2. Kjør Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Obs!: 

  • Som standard tillater policyen brukere å redigere filer i webleseren og Kopier filinnholdet av leservinduet. Hvis du vil blokkere dette, kan du angi -AllowEditing $false.

  • Noen filtyper som ZIP og .exe kan ikke forhåndsvises i en nettleser. Som standard tillater policyen brukere å laste ned disse filene. Hvis du vil blokkere nedlasting av disse filtypene, kan du angi -AllowDownloadingNonWebViewableFile $false.

  • Hvis du vil ha mer informasjon om behandling av SharePoint Online ved hjelp av PowerShell, kan du se Innføring i SharePoint Online Management Shell.

Begrense tilgangen til bestemte områdesamlinger i SharePoint eller OneDrive-kontoer

Hvis du vil begrense tilgang til bestemte nettsteder, må du angi policyen leiernivå til "Tillat full tilgang fra skrivebordsprogrammer, mobilapper og Internett." Følg disse trinnene for å opprette en policy i Azure AD-administrasjonssenteret og kjøre PowerShell-cmdleter manuelt.

  1. Velg betingede access i Azure AD-administrasjonssenteret, og klikk deretter Legg til.

  2. Under brukere og grupper, kan du velge om du vil at policyen skal gjelde for alle brukere eller bare bestemte sikkerhetsgrupper.

  3. Velg Office 365 SharePoint Online under skyen apper.

  4. Under betingelser, velger du både mobilapper og skrivebordsklienter og nettleseren.

  5. Velg Bruk appen fremtvunget begrensninger under økten. Dette forteller Azure å bruke innstillingene du vil angi i SharePoint.

  6. Aktivere policyen, og lagre den.

    Oppretter en policy i Azure AD administrasjonssenteret for å bruke appen fremtvunget begrensninger
  7. I SharePoint Online Management Shell, kobler du til administrasjonssenteret for SharePoint med administratorkontoen ved å kjøre Connect-SPOService. Hvis du vil ha informasjon om hvordan du kjører denne cmdleten, kan du se Koble SPOService.

  8. Kjør Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Obs!: 

  • Området nettstedssamlingsnivå innstillingen må være minst restriktive som innstillingen leiernivå.

  • Som standard tillater policyen brukere å redigere filer i nettleseren. Hvis du vil blokkere dette, kan du angi -AllowEditing $false.

  • Noen filtyper som ZIP og .exe kan ikke forhåndsvises i en nettleser. Som standard tillater policyen brukere å laste ned disse filene. Hvis du vil blokkere nedlasting av disse filtypene, kan du angi -AllowDownloadingNonWebViewableFile $false.

Hvis du vil ha mer informasjon om behandling av SharePoint Online ved hjelp av PowerShell, kan du se Innføring i SharePoint Online Management Shell.

Obs!: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×