Office
Aanmelden

Toegang beheren vanaf niet-beheerde apparaten

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Opmerking: Sommige functies is geleidelijk geïntroduceerd voor organisaties die de Targeted los optiehebt ingesteld. Dit betekent dat u deze functie nog niet ziet mogelijk of dit er anders uitzien kan dan wat beschreven in dit artikel wordt.

Als SharePoint of globale beheerder in Office 365 kunt u de toegang tot inhoud van SharePoint en OneDrive blokkeren of beperken voor niet-beheerde apparaten (apparaten die niet aan een domein zijn gekoppeld of die niet compatibel zijn in Intune). U kunt de toegang blokkeren of beperken voor:

  • Alle gebruikers in de organisatie of alleen bepaalde gebruikers of beveiligingsgroepen.

  • Alle sites in de organisatie of alleen bepaalde siteverzamelingen.

U bent beter beschermd als u de toegang blokkeert, maar dit gaat ten koste van de gebruiksvriendelijkheid en productiviteit. Als u de toegang beperkt, kunnen gebruikers productief blijven terwijl u tegelijk het risico op onbedoeld gegevensverlies op beheerde apparaten verkleint. Bij beperkte toegang hebben gebruikers volledig toegang op beheerde apparaten (tenzij ze een van de hieronder genoemde combinaties van browser en besturingssysteem gebruiken). Gebruikers op beheerde apparaten hebben alleen toegang tot de browser. Ze kunnen geen bestanden downloaden, afdrukken of synchroniseren. Ze kunnen ook geen inhoud openen via apps, waaronder de Microsoft Office-bureaublad-apps. Wanneer u de toegang beperkt, kunt u het bewerken van bestanden in de browser al dan niet toestaan.

Notities: 

Toegang blokkeren tot inhoud in SharePoint en OneDrive via het SharePoint-beheercentrum

  1. Meld u aan bij Office 365 als globale beheerder of als SharePoint-beheerder.

  2. Selecteer het pictogram van het startprogramma voor apps Het pictogram voor startprogramma voor apps in Office 365 in de linkerbovenhoek en kies Beheerder om het Office 365-beheercentrum te openen. (Als u de tegel Beheerder niet ziet, hebt u geen beheerdersmachtigingen voor Office 365 in uw organisatie.)

  3. Kies in het linkerdeelvenster Beheercentra > SharePoint.

  4. Klik in het SharePoint-beheercentrum op toegangsbeheer.

  5. Selecteer Toegang blokkeren.

  6. Klik op OK.

    De instelling voor het blokkeren van toegang op de pagina Toegangsbeheer

    Opmerking: Het kan 5 tot 10 minuten duren voordat het beleid van kracht wordt. Het beleid geldt niet voor gebruikers die al zijn aangemeld vanaf onbeheerde apparaten.

Als u naar het Azure AD-beheercentrum gaat en op Voorwaardelijke toegang klikt, ziet u dat er beleid is gemaakt door het SharePoint-beheercentrum.

Een beleid maken in het Azure AD-beheercentrum om toegang te blokkeren

Toegang beperken tot inhoud in SharePoint en OneDrive via het SharePoint-beheercentrum

  1. Meld u aan bij Office 365 als globale beheerder of als SharePoint-beheerder.

  2. Selecteer het pictogram van het startprogramma voor apps Het pictogram voor startprogramma voor apps in Office 365 in de linkerbovenhoek en kies Beheerder om het Office 365-beheercentrum te openen. (Als u de tegel Beheerder niet ziet, hebt u geen beheerdersmachtigingen voor Office 365 in uw organisatie.)

  3. Kies in het linkerdeelvenster Beheercentra > SharePoint.

  4. Klik in het SharePoint-beheercentrum op toegangsbeheer.

  5. Selecteer Beperkte toegang tot alleen internet toestaan.

  6. Klik op OK.

    De instelling voor het beperken van toegang op de pagina Toegangsbeheer

    Notities: 

    • Het kan 5 tot 10 minuten duren voordat de beleidsregels van kracht worden. De beleidsregels gelden niet voor gebruikers die al zijn aangemeld vanaf onbeheerde apparaten.

    • Standaard kan dit beleid gebruikers weergeven en bewerken van bestanden in hun webbrowser. Zie Geavanceerde configuratieswilt wijzigen.

Als u naar het Azure AD-beheercentrum gaat en op Voorwaardelijke toegang klikt, ziet u dat er twee beleidsregels zijn gemaakt door het SharePoint-beheercentrum. Het beleid is standaard voor alle gebruikers van toepassing. Als u het beleid alleen op bepaalde beveiligingsgroepen wilt toepassen, kunt u onder Gebruikers en groepen wijzigingen aanbrengen. Maak in het Azure AD-beheercentrum geen beleidsregels voor voorwaardelijke toegang die met elkaar kunnen conflicteren. U kunt de beleidsregels uitschakelen die in het SharePoint-beheercentrum zijn gemaakt en vervolgens handmatig de gewenste regels voor voorwaardelijke toegang maken.

Twee beleidsregels maken in het Azure AD-beheercentrum om toegang te beperken

Toegang tot inhoud van SharePoint en OneDrive beperken met behulp van PowerShell

  1. Download de nieuwste SharePoint Online Management Shell.

  2. Maak verbinding met SharePoint Online als een globale beheerder of als een SharePoint-beheerder in Office 365. Raadpleeg Getting started with SharePoint Online Management Shell (Aan de slag met SharePoint Online Management Shell) voor meer informatie.

  3. Voer Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess uit.

Opmerking: Standaard kan dit beleid gebruikers weergeven en bewerken van bestanden in hun webbrowser. Zie Geavanceerde configuratieswilt wijzigen.

Blokkeren of te beperken tot specifieke siteverzamelingen van SharePoint of OneDrive-accounts

Voor toegang tot de blokkeren of te beperken tot specifieke sites, moet u het beleid organisatiebrede om "volledige toegang te krijgen van de bureaublad-apps, mobiele apps en het web." instellen Daarna volgt u deze stappen om handmatig een beleid in het beheercentrum van Azure AD maken en uitvoeren van PowerShell-cmdlets.

  1. Selecteer in het Azure AD-beheercentrum de optie Voorwaardelijke toegang en klik op Toevoegen.

  2. Geef onder Gebruikers en groepen aan of u het beleid wilt toepassen op alle gebruikers of alleen op bepaalde beveiligingsgroepen.

  3. Selecteer Office 365 SharePoint Online onder Cloud-apps.

  4. Selecteer onder Voorwaarden zowel Mobiele apps en bureaubladclients als Browser.

  5. Selecteer onder Sessie de optie Door apps gehandhaafde beperkingen gebruiken. Hiermee wordt aangegeven dat in Azure de instellingen moeten worden gebruikt die u opgeeft in SharePoint.

  6. Schakel het beleid in en sla het op.

    Een beleid maken in het Azure AD-beheercentrum om door apps afgedwongen beperkingen te gebruiken

  7. Download de nieuwste SharePoint Online Management Shell.

  8. Maak verbinding met SharePoint Online als een globale beheerder of als een SharePoint-beheerder in Office 365. Raadpleeg Getting started with SharePoint Online Management Shell (Aan de slag met SharePoint Online Management Shell) voor meer informatie.

  9. Als u wilt blokkeren access, Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccessworden uitgevoerd.

    Als u wilt beperken van toegang, Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccessworden uitgevoerd.

Notities: 

  • De instelling van de niveau van de siteverzameling site moet ten minste zo strikt de instelling voor de hele organisatie.

  • Standaard kan dit beleid gebruikers weergeven en bewerken van bestanden in hun webbrowser. Zie Geavanceerde configuratieswilt wijzigen.

Geavanceerde configuraties

De volgende parameters kunnen worden gebruikt met -ConditionalAccessPolicy AllowLimitedAccess voor zowel de instelling van de gehele organisatie en de instelling siteniveau:

-AllowEditing $false Voorkomt dat gebruikers het bewerken van de Office-bestanden in de browser en kopiëren en plakken van inhoud van de Office-bestand uit het browservenster.

-LimitedAccessFileType -OfficeOnlineFilesOnly Kunnen gebruikers alleen Office-bestanden in de browser bekijken. Deze optie verhoogt u de beveiliging maar misschien een belemmering voor productiviteit van de gebruiker.

-LimitedAccessFileType -WebPreviewableFiles (standaard) Kunnen gebruikers voorbeelden van Office-bestanden en andere bestandstypen (zoals PDF-bestanden en afbeeldingen) in de browser. Houd er rekening mee dat de inhoud van bestandstypen dan Office-bestanden worden verwerkt in de browser. Deze optie wordt geoptimaliseerd voor de gebruikersproductiviteit, maar is minder veilig voor bestanden die geen Office-bestanden.

-LimitedAccessFileType -OtherFiles Kunnen gebruikers bestanden die niet kunnen worden bekeken, zoals .zip en .exe downloaden. Deze optie is minder veilig.

De parameter AllowDownlownloadingNonWebViewableFiles is afgebroken. Gebruik in plaats hiervan LimitedAccessFileType.

Externe gebruikers worden beïnvloed wanneer u voorwaardelijke-beleid naar blokkeren of te beperken access vanaf onbeheerde apparaten gebruiken. Als gebruikers hebben items gedeeld met specifieke personen (die moet een verificatiecode verzonden naar hun e-mailadres), kunt u ze uitsluiten van dit beleid door de volgende cmdlet uit te voeren.

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Opmerking: Anonieme toegang koppelingen (deelbaar koppelingen die niet Vereis aanmelding) worden niet beïnvloed door dit beleid. Iedereen met een anonieme toegang koppeling naar een item kunnen downloaden van het item. Voor alle siteverzamelingen waar u voorwaardelijke clienttoegangsbeleid inschakelt, moet u de koppelingen anonieme toegang uitschakelen.

Gevolgen van de App

De gebruikerservaring in sommige apps, waaronder sommige Office-apps mogelijk van invloed op het blokkeren van access en downloaden. Het is raadzaam dat u schakelt u het beleid voor gebruikers en testen van de ervaring met de apps die worden gebruikt in uw organisatie. Zorg dat u het gedrag in stroom en PowerApps controleren als het beleid ingeschakeld is in Office.

Opmerking: Apps die worden uitgevoerd in "app modus alleen-' in de service, zoals antivirussoftware apps en zoekcrawlers, worden vrijgesteld van het beleid.

Zie ook

Toegang tot gegevens van SharePoint Online en OneDrive op basis van gedefinieerde netwerklocaties

Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×