Riadenie prístupu z nespravovaných zariadení

Poznámka:  Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Posledná aktualizácia: január 2018

Poznámka: Niektoré funkcie sa zavádza sa postupne pre organizácie, ktoré nastavili cielené uvoľnite možnosť. To znamená, že ešte nezobrazuje Táto funkcia alebo ju môže vyzerať inak, ako sú popísané v tomto článku.

Ako správca služby SharePoint alebo globálny správca služieb Office 365 môžete blokovať alebo obmedziť prístup k obsahu služieb SharePoint a OneDrive z nespravovaných zariadení (ktoré nie sú pripojené k doméne alebo kompatibilné v Intune). Môžete blokovať alebo obmedziť prístup:

  • pre všetkých používateľov v organizácii alebo len niektorých používateľov alebo skupiny zabezpečenia,

  • na všetky lokality v organizácii alebo len niektoré kolekcie lokalít.

Blokovanie prístupu pomáha zvýšiť zabezpečenie, je to však na úkor použiteľnosti a produktivity. Obmedzenie prístupu umožňuje používateľom zostať produktívnymi a zároveň rieši riziko náhodnej straty údajov v nespravovaných zariadeniach. Keď obmedzíte prístup, používatelia budú mať v spravovaných zariadeniach úplný prístup (za predpokladu, že nepoužívajú niektorú z nižšie uvedených kombinácií prehliadača a operačného systému). Používatelia s nespravovanými zariadeniami budú mať prístup len cez prehliadač bez možnosti sťahovania, tlače alebo synchronizácie súborov. Nebudú môcť získať prístup k obsahu ani cez aplikácie vrátane počítačových aplikácií balíka Microsoft Office. Pri obmedzení prístupu môžete povoliť alebo zablokovať úpravu súborov v prehliadači.

Poznámky: 

  • Blokovanie alebo obmedzenie prístupu v nespravovaných zariadeniach využíva politiky podmieneného prístupu v službe Azure AD. Ďalšie informácie o týchto politikách a predplatných, ktoré vyžadujú, nájdete v téme Podmienený prístup v službe Azure Active Directory.

  • Ak obmedzíte prístup na nespravovaných zariadeniach, používatelia spravovaných zariadení, ktorí majú tieto kombinácie prehliadača a operačného systému, tiež budú mať obmedzený prístup:

    Chrome, Firefox alebo akýkoľvek iný prehliadač okrem prehliadačov Microsoft Edge a Microsoft Internet Explorer a Windows 10 alebo Windows Server 2016

    Firefox a Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 alebo Windows Server 2008 R2

Blokovanie prístupu k obsahu SharePointu a OneDrivu pomocou Centra spravovania služby SharePoint

  1. Prihláste sa do služieb Office 365 ako globálny správca alebo správca SharePointu.

  2. Vyberte ikonu spúšťača aplikácií Ikona podobajúca sa na vafľu, ktorá predstavuje tlačidlo zobrazujúce viaceré dlaždice aplikácií na výber. v ľavom hornom rohu a vyberte položku Správca. Otvoríte tým Centrum spravovania služieb Office 365. (Ak sa nezobrazuje dlaždica Správca, nemáte v organizácii povolenia správcu služieb Office 365.)

  3. Na ľavej table vyberte položky Centrá spravovania > SharePoint.

  4. V Centre spravovania služby SharePoint kliknite na položku riadenie prístupu.

  5. Vyberte položku Blokovať prístup.

  6. Kliknite na tlačidlo OK.

    Nastavenie zablokovania prístupu na stránke kontroly prístupu

    Poznámka: Môže trvať 5 – 10 minút, kým sa politika uplatní. Neuplatní sa pre používateľov, ktorí sú už prihlásení z nespravovaných zariadení.

Keď prejdete do Centra spravovania služby Azure AD a kliknete na položku Podmienený prístup, uvidíte, že Centrum spravovania služby SharePoint vytvorilo politiku.

Vytvorenie politiky v centre spravovania Azure Active Directory na zablokovanie prístupu

Obmedzenie prístupu k obsahu SharePointu a OneDrivu pomocou Centra spravovania služby SharePoint

  1. Prihláste sa do služieb Office 365 ako globálny správca alebo správca SharePointu.

  2. Vyberte ikonu spúšťača aplikácií Ikona podobajúca sa na vafľu, ktorá predstavuje tlačidlo zobrazujúce viaceré dlaždice aplikácií na výber. v ľavom hornom rohu a vyberte položku Správca. Otvoríte tým Centrum spravovania služieb Office 365. (Ak sa nezobrazuje dlaždica Správca, nemáte v organizácii povolenia správcu služieb Office 365.)

  3. Na ľavej table vyberte položky Centrá spravovania > SharePoint.

  4. V Centre spravovania služby SharePoint kliknite na položku riadenie prístupu.

  5. Vyberte položku Povoliť obmedzený prístup iba cez web.

  6. Kliknite na tlačidlo OK.

    Nastavenie obmedzenia prístupu na stránke kontroly prístupu

    Poznámky: 

    • Môže trvať 5 – 10 minút, kým sa politiky uplatnia. Neuplatnia sa pre používateľov, ktorí sú už prihlásení z nespravovaných zariadení.

    • Politika predvolene povoľuje používateľom upravovať súbory v prehliadači, kopírovať a prilepovať obsah súborov z okna prehliadača a sťahovať súbory, ktorých ukážku nemožno zobraziť v prehliadači (napríklad súbory .zip a .exe). Ak chcete túto možnosť zablokovať, použite rutinu typu cmdlet prostredia PowerShell.

Keď prejdete do Centra spravovania služby Azure AD a kliknete na položku Podmienený prístup, uvidíte, že Centrum spravovania služby SharePoint vytvorilo dve politiky. Politika sa predvolene vzťahuje na všetkých používateľov. Ak ju chcete uplatniť len na konkrétne skupiny zabezpečenia, vykonajte zmeny v časti Používatelia a skupiny. Dávajte pozor na to, aby ste v Centre spravovania služby Azure AD nevytvorili viacero politík podmieneného prístupu, ktoré sú navzájom v konflikte. Môžete vypnúť politiky vytvorené Centrom spravovania služby SharePoint a potom manuálne vytvoriť politiky podmieneného prístupu, ktoré potrebujete.

Vytvorenie dvoch politík v centre spravovania Azure Active Directory na obmedzenie prístupu

Obmedzenie prístupu k obsahu SharePointu a OneDrivu pomocou prostredia PowerShell

  1. V prostredí správy SharePointu Online sa pripojte k Centru spravovania služby SharePoint pomocou svojho konta správcu spustením rutiny Connect-SPOService. Informácie o spúšťaní tejto rutiny typu cmdlet nájdete v téme Connect-SPOService.

  2. Spustite Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Poznámky: 

  • Predvolené nastavenie politiky umožňuje používateľom upravovať súbory v prehliadači a kopírovať obsah súboru z okna prehliadača. Ak chcete túto možnosť zablokovať, zadajte prílaz -AllowEditing $false.

  • Niektoré typy súborov, napríklad .zip a .exe ukážku nemožno zobraziť v prehliadači. Na základe predvoleného nastavenia politiky umožňuje používateľom sťahovať tieto súbory. Ak chcete zablokovať sťahovanie z týchto typov súborov, zadajte -AllowDownloadingNonWebViewableFile $false.

  • Ďalšie informácie o správe SharePointu Online pomocou prostredia PowerShell nájdete v téme Úvod do prostredia správy SharePointu Online.

Obmedzenie prístupu na konkrétne kolekcie lokalít SharePointu alebo kontá OneDrive

Ak chcete obmedziť prístup na konkrétne lokality, je nutné nastaviť politiku na úrovni nájomníka na možnosť Povoliť úplný prístup z počítačových aplikácií, mobilných aplikácií a webu. Potom pomocou tohto postupu manuálne vytvorte politiku v Centre spravovania služby Azure AD a spustite rutiny typu cmdlet prostredia PowerShell.

  1. V Centre spravovania služby Azure AD vyberte položku Podmienený prístup a potom kliknite na položku Pridať.

  2. V časti Používatelia a skupiny vyberte, či má politika platiť pre všetkých používateľov alebo iba pre konkrétne skupiny zabezpečenia.

  3. V časti Cloudové aplikácie vyberte položku Office 365 SharePoint Online.

  4. V časti Podmienky vyberte položky Mobilné aplikácie a počítačové klientyPrehliadač.

  5. V časti Relácia vyberte položku Použiť aplikáciou vynútené obmedzenia. Tieto nastavenia prikazujú, aby Azure použil nastavenia, ktoré zadáte v službe SharePoint.

  6. Zapnite politiku a uložte ju.

    Vytvorenie politiky v centre spravovania Azure Active Directory na používanie obmedzení vynútených aplikáciou
  7. V prostredí správy SharePointu Online sa pripojte k Centru spravovania služby SharePoint pomocou svojho konta správcu spustením rutiny Connect-SPOService. Informácie o spúšťaní tejto rutiny typu cmdlet nájdete v téme Connect-SPOService.

  8. Spustiť Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Poznámky: 

  • Nastavenie na úrovni kolekcie lokalít musí byť minimálne rovnako obmedzujúce ako nastavenie na úrovni nájomníka.

  • Politika predvolene povoľuje používateľom upravovať súbory v prehliadači. Ak chcete túto možnosť zablokovať, zadajte -AllowEditing $false.

  • Niektoré typy súborov, napríklad .zip a .exe ukážku nemožno zobraziť v prehliadači. Na základe predvoleného nastavenia politiky umožňuje používateľom sťahovať tieto súbory. Ak chcete zablokovať sťahovanie z týchto typov súborov, zadajte -AllowDownloadingNonWebViewableFile $false.

Ďalšie informácie o správe SharePointu Online pomocou prostredia PowerShell nájdete v téme Úvod do prostredia správy SharePointu Online.

Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×