Kontrola dostępu z urządzeń niezarządzanej

Uwaga:  Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Uwaga: Niektóre funkcje jest wprowadzana stopniowo dla organizacji, które skonfigurowano docelowa Zwolnij opcji. Oznacza to, że ta funkcja nie może być jeszcze Zobacz lub może wyglądać inaczej niż opisano w tym artykule.

Jako SharePoint lub administrator globalny w usłudze Office 365, możesz go zablokować lub ograniczyć dostęp do zawartości SharePoint i OneDrive z urządzeń niezarządzanej (te nie połączonych z domeną lub zgodności w Intune). Możesz zablokować lub ograniczyć dostęp dla:

  • Wszyscy użytkownicy w organizacji lub tylko niektórych użytkowników lub grupy zabezpieczeń.

  • Wszystkie witryny w organizacji lub tylko niektóre zbiory witryn.

Blokowanie dostępu do ułatwia ochronę komputera, ale jest związany z użyteczności i wydajność. Ograniczanie dostępu umożliwia użytkownikom produktywności podczas rozwiązywania ryzyka utraty danych przypadkowe na urządzeniach niezarządzanych. Gdy ograniczysz dostęp użytkowników na urządzeniach zarządzane będą mieć pełny dostęp (o ile nie mogą używać przeglądarki i systemu operacyjnego wymienione poniżej). Użytkownicy na urządzeniach niezarządzanej będą mieli dostęp tylko do przeglądarki z możliwość pobierania, drukowanie i synchronizować pliki. Również będą mieli dostęp do zawartości za pośrednictwem aplikacji, w tym aplikacje klasyczne pakietu Microsoft Office. Gdy ograniczyć dostęp, możesz zezwolić lub zablokować możliwość edytowania plików w przeglądarce.

Uwagi: 

Blokowanie dostępu do zawartości programu SharePoint i usługi OneDrive przy użyciu Centrum administracyjnego programu SharePoint

  1. Zaloguj się do usługi Office 365 jako administrator globalny lub administrator programu SharePoint.

  2. Wybierz ikonę Uruchamianie aplikacji Ikona o wyglądzie przycisku wafla, kliknięcie którego spowoduje wyświetlenie wielu kafelków aplikacji do wyboru. w lewym górnym rogu i wybierz polecenie Administrator w celu otwarcia centrum administracyjnego usługi Office 365. (Jeśli nie widzisz kafelka Administrator, oznacza to, że nie masz uprawnień administratora usługi Office 365 w organizacji).

  3. W okienku po lewej stronie wybierz pozycję Centra administracyjne > SharePoint.

  4. W Centrum administracyjnym SharePoint kliknij opcję Kontrola dostępu.

  5. Wybierz pozycję Zablokuj dostęp.

  6. Kliknij przycisk OK.

    Blokowanie dostępu ustawienie na stronie kontrolki programu access

    Uwaga: Może minąć 5-10 minut zasady została uwzględniona. Dla użytkowników, którzy już po zalogowaniu się z niezarządzanej urządzeń nie zostanie zastosowany.

Przejdź do Centrum administracyjnego Azure AD, kliknij pozycję dostępu warunkowego widać, że zasady został utworzony przez Centrum administracyjne SharePoint.

Tworzenie zasad w Centrum administracyjnym Azure AD blokować dostęp

Ograniczanie dostępu do zawartości programu SharePoint i usługi OneDrive przy użyciu Centrum administracyjnego programu SharePoint

  1. Zaloguj się do usługi Office 365 jako administrator globalny lub administrator programu SharePoint.

  2. Wybierz ikonę Uruchamianie aplikacji Ikona o wyglądzie przycisku wafla, kliknięcie którego spowoduje wyświetlenie wielu kafelków aplikacji do wyboru. w lewym górnym rogu i wybierz polecenie Administrator w celu otwarcia centrum administracyjnego usługi Office 365. (Jeśli nie widzisz kafelka Administrator, oznacza to, że nie masz uprawnień administratora usługi Office 365 w organizacji).

  3. W okienku po lewej stronie wybierz pozycję Centra administracyjne > SharePoint.

  4. W Centrum administracyjnym SharePoint kliknij opcję Kontrola dostępu.

  5. Wybierz Zezwalaj ograniczony dostęp tylko do sieci web.

  6. Kliknij przycisk OK.

    Ustawienie ograniczony dostęp na stronie kontrolki programu access

    Uwagi: 

    • Może minąć 5-10 minut zasady została uwzględniona. Ta osoba nie zostanie zastosowany dla użytkowników, którzy już po zalogowaniu się z niezarządzanej urządzeń.

    • Domyślnie tych zasad umożliwia wyświetlanie i edytowanie plików w przeglądarce sieci web. Aby zmienić to ustawienie, zobacz konfiguracji zaawansowanej.

Przejdź do Centrum administracyjnego Azure AD, kliknij pozycję dostępu warunkowego widać, że dwie zasady zostały utworzone przez Centrum administracyjne SharePoint. Domyślnie zasady dotyczy wszystkich użytkowników. Aby zastosować go do tylko grupy zabezpieczeń, wprowadź zmiany w obszarze Użytkownicy i grupy. Uważaj, aby nie utworzyć wiele dostępu warunkowego zasady w Centrum administracyjnym Azure AD, które powodują konflikt ze sobą. Można wyłączyć zasady utworzone przez Centrum administracyjne SharePoint i ręcznie utworzyć zasady dostępu warunkowego, które są potrzebne.

Tworzenie zasad dwóch w Centrum administracyjnym Azure AD w celu ograniczenia dostępu

Ograniczanie dostępu do zawartości programu SharePoint i usługi OneDrive przy użyciu programu PowerShell

  1. Pobierz najnowszą powłokę zarządzania usługi SharePoint Online.

  2. Połącz się z usługą SharePoint Online jako administrator globalny lub administrator programu SharePoint w usłudze Office 365. Aby dowiedzieć się, jak to zrobić, zobacz Wprowadzenie do powłoki zarządzania usługi SharePoint Online.

  3. Uruchom Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Uwaga: Domyślnie tych zasad umożliwia wyświetlanie i edytowanie plików w przeglądarce sieci web. Aby zmienić to ustawienie, zobacz konfiguracji zaawansowanej.

Blokowanie lub limit dostęp do określonych zbiorach witryn programu SharePoint lub kont usługi OneDrive

Blok lub ograniczenia dostępu do konkretnych witryn należy ustawić zasad obowiązujących w całej organizacji do "Pełnego dostępu z aplikacji komputerowych i aplikacji dla urządzeń przenośnych oraz z sieci web." Następnie wykonaj poniższe czynności, aby ręcznie utworzyć zasady w Centrum administracyjnym usługi Azure AD i uruchomić polecenia cmdlet programu PowerShell.

  1. W Centrum administracyjnym Azure AD wybierz pozycję dostęp warunkowe, a następnie kliknij przycisk Dodaj.

  2. W obszarze Użytkownicy i grupy wybierz, czy chcesz zasad do zastosowania do wszystkich użytkowników lub tylko grup zabezpieczeń.

  3. W obszarze aplikacje w chmurze wybierz pozycję Office 365 SharePoint Online.

  4. W obszarze warunki wybierz aplikacji dla urządzeń przenośnych i klientów komputerowych i przeglądarki.

  5. W obszarze sesji wybierz przy użyciu aplikacji app wymuszane ograniczeń. To informuje Azure za pomocą ustawień, będzie określony w SharePoint.

  6. Włączanie zasady, a następnie zapisz go.

    Tworzenie zasad w Centrum administracyjnym Azure AD używać ograniczeń wymuszane aplikacji
  7. Pobierz najnowszą powłokę zarządzania usługi SharePoint Online.

  8. Połącz się z usługą SharePoint Online jako administrator globalny lub administrator programu SharePoint w usłudze Office 365. Aby dowiedzieć się, jak to zrobić, zobacz Wprowadzenie do powłoki zarządzania usługi SharePoint Online.

  9. Aby zablokować dostęp, należy uruchomić Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccess.

    Aby ograniczyć dostęp, uruchom Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Uwagi: 

  • Ustawienie na poziomie zbioru witryn musi być co najmniej jako restrykcyjnie jako wartość ustawienia całej organizacji.

  • Domyślnie tych zasad umożliwia wyświetlanie i edytowanie plików w przeglądarce sieci web. Aby zmienić to ustawienie, zobacz konfiguracji zaawansowanej.

Konfiguracji zaawansowanej

Następujące parametry można używać z -ConditionalAccessPolicy AllowLimitedAccess zarówno ustawienie całej organizacji i ustawienie na poziomie witryny:

-AllowEditing $false Uniemożliwia użytkownikom edytowanie plików pakietu Office w przeglądarce i kopiowanie i wklejanie zawartości pliku pakietu Office z okna przeglądarki.

-LimitedAccessFileType -OfficeOnlineFilesOnly Umożliwia wyświetlanie podglądu tylko pliki pakietu Office w przeglądarce. Ta opcja zwiększa bezpieczeństwo, ale mogą być przegrody na wydajność użytkownika.

-LimitedAccessFileType -WebPreviewableFiles (ustawienie domyślne) Umożliwia wyświetlanie podglądu plików pakietu Office i innych typów plików (na przykład plików PDF i obrazy) w przeglądarce. Należy zauważyć, że zawartość plików typu innego niż pliki pakietu Office są obsługiwane w przeglądarce. Ta opcja jest zoptymalizowana wydajność pracy użytkowników, ale mniej bezpieczne dla plików, które nie są plików pakietu Office.

-LimitedAccessFileType -OtherFiles Pozwala użytkownikom na pobieranie plików, których nie można wyświetlić podglądu, takich jak zip i .exe. Ta opcja oferuje mniejsze bezpieczeństwo.

Parametr AllowDownlownloadingNonWebViewableFiles została przerwana. Użyj LimitedAccessFileType.

Użytkownicy zewnętrzni będą zmieniane podczas korzystania z zasad warunkowego dostępu do bloku lub limit programu access z niezarządzanej urządzenia. Jeśli użytkownicy udostępnionych elementów z określonymi osobami (który należy wprowadzić kod weryfikacyjny wysyłane do jego adres e-mail), można wyłączyć z tych zasad, uruchamiając następujące polecenie cmdlet.

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Uwaga: Te zasady nie dotyczy dostęp anonimowy (łącza współużytkowane nie wymaga logowania). Każdy, kto ma dostęp anonimowy łącze do elementu będą mogli pobrać elementu. Dla wszystkich zbiorów witryn, w którym możesz włączyć zasady dostępu warunkowego należy wyłączyć dostęp anonimowy łącza.

Wpływ aplikacji

Blokowanie dostępu i blokowanie pobierania mogą mieć wpływ na środowisko użytkownika w niektórych aplikacjach, w tym niektóre aplikacje pakietu Office. Zalecamy Włączanie zasad dla niektórych użytkowników, a następnie przetestuj doświadczenie z aplikacjami używane w Twojej organizacji. W pakiecie Office upewnij się sprawdzić działanie w przepływie i PowerApps po włączeniu zasad.

Uwaga: Aplikacje, które są uruchamiane w trybie "tylko do aplikacji" w usłudze, takich jak aplikacje antywirusowe i przeszukiwarki, są wyłączone z zasad.

Zobacz też

Kontrolowanie dostępu do danych usługi SharePoint Online i OneDrive w oparciu o lokalizacje sieciowe zdefiniowane

Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×