Управление доступом с неуправляемых устройств

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Последнее обновление: январь 2018 г.

Примечание : Некоторые функции вводится постепенно для организаций, которые были настроены требуемой отпустите параметр. Это означает, что не еще отображаются в эту функцию или может выглядеть отличаться от описанных в этой статье.

Администратор SharePoint или глобальный администратор Office 365 может заблокировать или ограничить доступ к содержимому в SharePoint и OneDrive с неуправляемых устройств (устройств, которые не присоединены к домену или не соответствуют требованиям Intune). Вы можете заблокировать или ограничить доступ:

  • для всех сотрудников компании или только для некоторых пользователей либо групп безопасности;

  • ко всем сайтам организации или только к некоторым семействам веб-сайтов.

Блокирование доступа помогает обеспечить безопасность, но может негативно влиять на удобство использования и продуктивность. Ограниченный доступ не мешает работе пользователей, при этом сокращая риск непреднамеренной потери данных на неуправляемых устройствах. Если ограничить доступ, у пользователей управляемых устройств будет полный доступ (если только они не используют одно из перечисленных ниже сочетаний браузера и операционной системы). Пользователи неуправляемых устройств смогут получать доступ к содержимому только через браузер, но не через приложения, в том числе классические приложения Microsoft Office. Кроме того, они не смогут скачивать, печатать или синхронизировать файлы. При ограничении доступа вы можете разрешить или запретить редактирование файлов в браузере.

Примечания : 

  • Для блокирования или ограничение доступа на неуправляемых устройствах применяются политики условного доступа Azure AD. Дополнительные сведения о них и подписках, которые для них требуются. см. в статье Условный доступ в Azure Active Directory.

  • Заданные вами ограничения доступа будут также применяться к пользователям управляемых устройств, которые используют следующие сочетания браузера и операционной системы:

    Chrome, Firefox или любой другой браузер, кроме Microsoft Edge и Microsoft Internet Explorer, в Windows 10 или Windows Server 2016.

    Firefox в Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 или Windows Server 2008 R2.

Блокирование доступа к контенту SharePoint и OneDrive через Центр администрирования SharePoint

  1. Войдите в Office 365 как глобальный администратор или администратор SharePoint.

  2. Щелкните значок средства запуска приложений  Значок в виде вафли, представляющий нажатие кнопки, который позволяет открыть несколько плиток приложения для выбора. в левом верхнем углу и выберите плитку Администратор, чтобы открыть Центр администрирования Office 365. (Если плитка "Администратор" не отображается, у вас отсутствуют разрешения администратора Office 365 в вашей организации.)

  3. В области слева последовательно выберите разделы Центры администрирования > SharePoint.

  4. В Центре администрирования SharePoint щелкните управление доступом.

  5. Выберите Заблокировать доступ.

  6. Нажмите кнопку ОК.

    Параметр "Блокировать доступ" на странице управления доступом

    Примечание : Применение политики может занять 5–10 минут. Она не повлияет на пользователей, которые уже вошли в службу с неуправляемых устройств.

Если перейти в Центр администрирования Azure AD и щелкнуть условный доступ, вы увидите политику, созданную Центром администрирования SharePoint.

Создание политики в Центре администрирования Azure AD для блокирования доступа

Ограничение доступа к контенту SharePoint и OneDrive через Центр администрирования SharePoint

  1. Войдите в Office 365 как глобальный администратор или администратор SharePoint.

  2. Щелкните значок средства запуска приложений  Значок в виде вафли, представляющий нажатие кнопки, который позволяет открыть несколько плиток приложения для выбора. в левом верхнем углу и выберите плитку Администратор, чтобы открыть Центр администрирования Office 365. (Если плитка "Администратор" не отображается, у вас отсутствуют разрешения администратора Office 365 в вашей организации.)

  3. В области слева последовательно выберите разделы Центры администрирования > SharePoint.

  4. В Центре администрирования SharePoint щелкните управление доступом.

  5. Выберите Разрешить ограниченный доступ (только через Интернет).

  6. Нажмите кнопку ОК.

    Параметр "Ограниченный доступ" на странице управления доступом

    Примечания : 

    • Применение политик может занять 5–10 минут. Они не повлияют на пользователей, которые уже вошли в службу с неуправляемых устройств.

    • По умолчанию политика позволяет пользователям редактировать файлы в браузере, вставлять данные, скопированные из окна браузера, и скачивать файлы, которые недоступны для предварительного просмотра в браузере (например, с расширениями ZIP и EXE). Чтобы заблокировать эту возможность, используйте командлет PowerShell.

Если перейти в Центр администрирования Azure AD и щелкнуть Условный доступ, вы увидите две политики, созданные Центром администрирования SharePoint. По умолчанию политика действует для всех пользователей. Чтобы применить ее только к определенным группам безопасности, внесите необходимые изменения в разделе Пользователи и группы. Убедитесь, что Центре администрирования Azure AD нет конфликтующих политик условного доступа. Вы можете отключить политики, созданные Центром администрирования SharePoint, а затем вручную создать нужные политики условного доступа.

Создание двух политик в Центре администрирования Azure AD для ограничения доступа

Ограничение доступа к контенту SharePoint и OneDrive через PowerShell

  1. В командной консоли SharePoint Online подключитесь к Центру администрирования SharePoint со своей учетной записью администратора, выполнив Connect-SPOService. Дополнительные сведения о запуске этого командлета см. в статье Connect-SPOService.

  2. Запустите Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Примечания : 

  • По умолчанию политика позволяет пользователям изменять файлы в браузере и копировать данные в его окне. Чтобы заблокировать эту возможность, укажите -AllowEditing $false.

  • Некоторые типы файлов, например ZIP и .exe невозможно просмотреть в браузере. По умолчанию политики позволяет пользователям загружать эти файлы. Чтобы заблокировать загрузки этих типов файлов, укажите -AllowDownloadingNonWebViewableFile $false.

  • Дополнительные сведения об управлении SharePoint Online с помощью PowerShell см. в статье Введение в командную консоль SharePoint Online.

Ограничение доступа к определенным семействам веб-сайтов SharePoint или учетным записям OneDrive

Чтобы ограничить доступ к определенным сайтам, необходимо задать на уровне клиента политику "Разрешить полный доступ (классические приложения, мобильные приложения, Интернет)". Затем выполните указанные ниже действия, чтобы вручную создать политику в Центре администрирования Azure AD и выполнить командлеты PowerShell.

  1. В Центре администрирования Azure AD выберите Условный доступ и нажмите кнопку Добавить.

  2. В разделе Пользователи и группы укажите, к кому должна применяться политика: ко всем пользователям или только к определенным группам безопасности.

  3. В разделе Облачные приложения выберите Office 365 SharePoint Online.

  4. В разделе Условия выберите Мобильные приложения и настольные клиенты и Браузер.

  5. В разделе Сеанс выберите вариант Использовать ограничения, применяемые приложениями. При этом Azure будет использовать параметры, заданные в SharePoint.

  6. Включите политику и сохраните ее.

    Создание политики в Центре администрирования Azure AD для использования ограничений приложений
  7. В командной консоли SharePoint Online подключитесь к Центру администрирования SharePoint со своей учетной записью администратора, выполнив Connect-SPOService. Дополнительные сведения о запуске этого командлета см. в статье Connect-SPOService.

  8. Запустите Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Примечания : 

  • Параметры на уровне семейства веб-сайтов не должны быть менее строгими, чем параметры, заданные на уровне клиента.

  • По умолчанию политика позволяет пользователям изменять файлы в браузере. Чтобы заблокировать эту возможность, укажите -AllowEditing $false.

  • Некоторые типы файлов, например ZIP и .exe невозможно просмотреть в браузере. По умолчанию политики позволяет пользователям загружать эти файлы. Чтобы заблокировать загрузки этих типов файлов, укажите -AllowDownloadingNonWebViewableFile $false.

Дополнительные сведения об управлении SharePoint Online с помощью PowerShell см. в статье Введение в командную консоль SharePoint Online.

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×