Toegang beheren vanaf niet-beheerde apparaten

Belangrijk: Dit artikel is automatisch vertaald, bekijk de disclaimer. De Engelse versie van dit artikel vindt u hier voor referentiedoeleinden.

Laatst bijgewerkt: januari 2018

Opmerking: Sommige functies is geleidelijk geïntroduceerd voor organisaties die de Targeted los optiehebt ingesteld. Dit betekent dat u deze functie nog niet ziet mogelijk of dit er anders uitzien kan dan wat beschreven in dit artikel wordt.

Als SharePoint of globale beheerder in Office 365 kunt u de toegang tot inhoud van SharePoint en OneDrive blokkeren of beperken voor niet-beheerde apparaten (apparaten die niet aan een domein zijn gekoppeld of die niet compatibel zijn in Intune). U kunt de toegang blokkeren of beperken voor:

  • Alle gebruikers in de organisatie of alleen bepaalde gebruikers of beveiligingsgroepen.

  • Alle sites in de organisatie of alleen bepaalde siteverzamelingen.

U bent beter beschermd als u de toegang blokkeert, maar dit gaat ten koste van de gebruiksvriendelijkheid en productiviteit. Als u de toegang beperkt, kunnen gebruikers productief blijven terwijl u tegelijk het risico op onbedoeld gegevensverlies op beheerde apparaten verkleint. Bij beperkte toegang hebben gebruikers volledig toegang op beheerde apparaten (tenzij ze een van de hieronder genoemde combinaties van browser en besturingssysteem gebruiken). Gebruikers op beheerde apparaten hebben alleen toegang tot de browser. Ze kunnen geen bestanden downloaden, afdrukken of synchroniseren. Ze kunnen ook geen inhoud openen via apps, waaronder de Microsoft Office-bureaublad-apps. Wanneer u de toegang beperkt, kunt u het bewerken van bestanden in de browser al dan niet toestaan.

Notities: 

  • Het blokkeren of beperken van de toegang op beheerde apparaten is afhankelijk van voorwaardelijk toegangsbeleid van Azure Active Directory. Zie Conditional access in Azure Active Directory (Voorwaardelijke toegang in Azure Active Directory) voor meer informatie over dit beleid en de ervoor benodigde abonnementen.

  • Als u de toegang op niet-beheerde apparaten beperkt, hebben gebruikers op beheerde apparaten met de volgende combinaties van browser en besturingssysteem ook beperkte toegang:

    Chrome, Firefox of een andere browser naast Microsoft Edge of Microsoft Internet Explorer in Windows 10 of Windows Server 2016

    Firefox in Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 of Windows Server 2008 R2

Toegang blokkeren tot inhoud in SharePoint en OneDrive via het SharePoint-beheercentrum

  1. Meld u aan bij Office 365 als globale beheerder of als SharePoint-beheerder.

  2. Selecteer het pictogram van het startprogramma voor apps Het pictogram dat op een wafel lijkt en het klikken op een knop voorstelt waarmee meerdere toepassingstegels voor selectie worden weergegeven. in de linkerbovenhoek en kies Beheerder om het Office 365-beheercentrum te openen. (Als u de tegel Beheerder niet ziet, hebt u geen beheerdersmachtigingen voor Office 365 in uw organisatie.)

  3. Kies in het linkerdeelvenster Beheercentra > SharePoint.

  4. Klik in het SharePoint-beheercentrum op toegangsbeheer.

  5. Selecteer Toegang blokkeren.

  6. Klik op OK.

    De instelling voor het blokkeren van toegang op de pagina Toegangsbeheer

    Opmerking: Het kan 5 tot 10 minuten duren voordat het beleid van kracht wordt. Het beleid geldt niet voor gebruikers die al zijn aangemeld vanaf onbeheerde apparaten.

Als u naar het Azure AD-beheercentrum gaat en op Voorwaardelijke toegang klikt, ziet u dat er beleid is gemaakt door het SharePoint-beheercentrum.

Een beleid maken in het Azure AD-beheercentrum om toegang te blokkeren

Toegang beperken tot inhoud in SharePoint en OneDrive via het SharePoint-beheercentrum

  1. Meld u aan bij Office 365 als globale beheerder of als SharePoint-beheerder.

  2. Selecteer het pictogram van het startprogramma voor apps Het pictogram dat op een wafel lijkt en het klikken op een knop voorstelt waarmee meerdere toepassingstegels voor selectie worden weergegeven. in de linkerbovenhoek en kies Beheerder om het Office 365-beheercentrum te openen. (Als u de tegel Beheerder niet ziet, hebt u geen beheerdersmachtigingen voor Office 365 in uw organisatie.)

  3. Kies in het linkerdeelvenster Beheercentra > SharePoint.

  4. Klik in het SharePoint-beheercentrum op toegangsbeheer.

  5. Selecteer Beperkte toegang tot alleen internet toestaan.

  6. Klik op OK.

    De instelling voor het beperken van toegang op de pagina Toegangsbeheer

    Notities: 

    • Het kan 5 tot 10 minuten duren voordat de beleidsregels van kracht worden. De beleidsregels gelden niet voor gebruikers die al zijn aangemeld vanaf onbeheerde apparaten.

    • Standaard wordt door het beleid toegestaan dat gebruikers bestanden in de browser kunnen bewerken, bestandsinhoud vanuit het browservenster kunnen kopiëren en plakken en bestanden kunnen downloaden waarvan geen voorbeeld in de browser kan worden bekeken (zoals ZIP- en EXE-bestanden). Als u dit wilt blokkeren, moet u de PowerShell-cmdlet gebruiken.

Als u naar het Azure AD-beheercentrum gaat en op Voorwaardelijke toegang klikt, ziet u dat er twee beleidsregels zijn gemaakt door het SharePoint-beheercentrum. Het beleid is standaard voor alle gebruikers van toepassing. Als u het beleid alleen op bepaalde beveiligingsgroepen wilt toepassen, kunt u onder Gebruikers en groepen wijzigingen aanbrengen. Maak in het Azure AD-beheercentrum geen beleidsregels voor voorwaardelijke toegang die met elkaar kunnen conflicteren. U kunt de beleidsregels uitschakelen die in het SharePoint-beheercentrum zijn gemaakt en vervolgens handmatig de gewenste regels voor voorwaardelijke toegang maken.

Twee beleidsregels maken in het Azure AD-beheercentrum om toegang te beperken

Toegang tot inhoud van SharePoint en OneDrive beperken met behulp van PowerShell

  1. Maak in SharePoint Online Management Shell met behulp van uw beheeraccount verbinding met het SharePoint-beheercentrum door Connect-SPOService uit te voeren. Zie Connect-SPOService voor informatie over het uitvoeren van deze cmdlet.

  2. Voer Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess uit.

Notities: 

  • Standaard kunnen gebruikers met dit beleid bestanden bewerken in de browser en bestandsinhoud kopiëren vanuit het browservenster. Geef -AllowEditing $false op als u dit wilt blokkeren.

  • Sommige bestandstypen zoals .zip en .exe kunnen geen voorbeeld in een browser worden weergegeven. Standaard kan het beleid gebruikers deze bestanden downloaden. Als u wilt blokkeren downloaden van dit soort bestanden, geef -AllowDownloadingNonWebViewableFile $false.

  • Zie Inleiding in de SharePoint Online Management Shell voor meer informatie over het beheren van SharePoint Online met behulp van PowerShell.

Toegang tot bepaalde SharePoint-siteverzamelingen of OneDrive-accounts beperken

Als u de toegang tot bepaalde sites wilt beperken, moet u het beleid op tenantniveau instellen op Volledige toegang toestaan vanaf bureaublad-apps, mobiele apps en internet. Volg daarna deze stappen om handmatig beleid te maken in het Azure AD-beheercentrum en PowerShell-cmdlets uit te voeren.

  1. Selecteer in het Azure AD-beheercentrum de optie Voorwaardelijke toegang en klik op Toevoegen.

  2. Geef onder Gebruikers en groepen aan of u het beleid wilt toepassen op alle gebruikers of alleen op bepaalde beveiligingsgroepen.

  3. Selecteer Office 365 SharePoint Online onder Cloud-apps.

  4. Selecteer onder Voorwaarden zowel Mobiele apps en bureaubladclients als Browser.

  5. Selecteer onder Sessie de optie Door apps gehandhaafde beperkingen gebruiken. Hiermee wordt aangegeven dat in Azure de instellingen moeten worden gebruikt die u opgeeft in SharePoint.

  6. Schakel het beleid in en sla het op.

    Een beleid maken in het Azure AD-beheercentrum om door apps afgedwongen beperkingen te gebruiken
  7. Maak in SharePoint Online Management Shell met behulp van uw beheeraccount verbinding met het SharePoint-beheercentrum door Connect-SPOService uit te voeren. Zie Connect-SPOService voor informatie over het uitvoeren van deze cmdlet.

  8. Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccessuitvoeren.

Notities: 

  • De instelling op siteverzamelingsniveau moet ten minste zo beperkend zijn als die op tenantniveau.

  • Met het beleid wordt gebruikers standaard toegestaan bestanden in de browser te bewerken. Geef -AllowEditing $false op als u dit wilt blokkeren.

  • Sommige bestandstypen zoals .zip en .exe kunnen geen voorbeeld in een browser worden weergegeven. Standaard kan het beleid gebruikers deze bestanden downloaden. Als u wilt blokkeren downloaden van dit soort bestanden, geef -AllowDownloadingNonWebViewableFile $false.

Zie Inleiding in de SharePoint Online Management Shell voor meer informatie over het beheren van SharePoint Online met behulp van PowerShell.

Opmerking: Disclaimer voor automatische vertaling: Dit artikel is vertaald door een computersysteem zonder menselijke tussenkomst. Microsoft biedt deze automatische vertalingen aan om niet-Engels sprekende gebruikers te helpen de inhoud over producten, services en technologieën van Microsoft te raadplegen. Omdat het artikel automatisch is vertaald, bevat het mogelijk fouten in grammatica, woordenschat en syntaxis.

Uw vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×