Office
Vpis

Nadzor dostopa v neupravljanih napravah

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

Opomba: Nekatere funkcije, ki je uvedeno postopoma za organizacije, ki ste nastavili ciljni spustite možnost. To pomeni, da ta funkcija ne vidite še, ali je lahko videti drugače, kot je opisano v tem članku.

Kot skrbnik za SharePoint ali globalni skrbnik v storitvi Office 365 lahko blokirate ali omejite dostop do vsebine v storitvah SharePoint in OneDrive iz neupravljanih naprav (naprave, ki niso pridružene domeni ali skladne s predpisi storitve Intune). Blokirate ali omejite lahko dostop do:

  • Vseh uporabnikov v organizaciji ali le do nekaterih uporabnikov ali varnostnih skupin.

  • Vseh spletnih mest v organizaciji ali le do nekaterih zbirk spletnih mest.

Z blokiranjem dostopa izboljšate varnost, vendar je to pogosto za ceno slabše uporabnosti in produktivnosti. Z omejitvijo dostopa ostanejo uporabniki produktivni, hkrati pa poskrbite za zaščito pred nenamerno izgubo podatkov v neupravljanih napravah. Ko omejite dostop, imajo uporabniki v upravljanih napravah poln dostop (razen če uporabljajo eno od kombinacij brskalnika in operacijskega sistema, navedenih spodaj). Uporabniki v neupravljanih napravah bodo imeli dostop le prek brskalnika, ne bodo pa mogli prenašati datotek, jih tiskati ali sinhronizirati. Poleg tega ne bodo mogli dostopati do vsebine prek aplikacij, vključno z Microsoft Officeovimi namiznimi aplikacijami. Ko omejite dostop, lahko dovolite ali blokirate urejanje datotek v brskalniku.

Opombe: 

Blokiranje dostopa do vsebine v SharePointu in storitvi OneDrive s Skrbniškim središčem SharePoint

  1. Vpišite se v Office 365 kot globalni skrbnik ali skrbnik za SharePoint.

  2. Izberite ikono zaganjalnika programov Ikona zaganjalnika aplikacij v storitvi Office 365 v zgornjem levem kotu in nato izberite Skrbnik, da odprete Skrbniško središče za Office 365. (Če ploščica »Skrbnik« ni prikazana, nimate dovoljenja skrbnika storitve Office 365 v organizaciji.)

  3. V levem podoknu izberite Skrbniška središča > SharePoint.

  4. V Skrbniškem središču SharePoint kliknite nadzor dostopa.

  5. Izberite Blokiraj dostop.

  6. Kliknite V redu.

    Nastavitev za blokiranje dostopa na strani za nadzor dostopa

    Opomba: Preteče lahko 5–10 minut, da začne pravilnik veljati. Ne bo veljal za uporabnike, ki so že vpisani iz neupravljanih naprav.

Če se premaknete v Skrbniško središče za Azure AD in kliknete Pogojni dostop, lahko vidite, da je bil pravilnik ustvarjen s Skrbniškim središčem za SharePoint.

Ustvarjanje pravilnika v skrbniškem središču za Azure AD za blokiranje dostopa

Omejitev dostopa do vsebine v SharePointu in storitvi OneDrive s Skrbniškim središčem SharePoint

  1. Vpišite se v Office 365 kot globalni skrbnik ali skrbnik za SharePoint.

  2. Izberite ikono zaganjalnika programov Ikona zaganjalnika aplikacij v storitvi Office 365 v zgornjem levem kotu in nato izberite Skrbnik, da odprete Skrbniško središče za Office 365. (Če ploščica »Skrbnik« ni prikazana, nimate dovoljenja skrbnika storitve Office 365 v organizaciji.)

  3. V levem podoknu izberite Skrbniška središča > SharePoint.

  4. V Skrbniškem središču SharePoint kliknite nadzor dostopa.

  5. Izberite Dovoli omejen dostop le prek spleta.

  6. Kliknite V redu.

    Nastavitev za omejeni dostop na strani za nadzor dostopa

    Opombe: 

    • Preteče lahko 5–10 minut, da začnejo pravilniki veljati. Ne bodo veljali za uporabnike, ki so že vpisani iz neupravljanih naprav.

    • Privzeto ta pravilnik omogoča uporabnikom ogled in urejanje datotek v spletnem brskalniku. Če želite spremeniti tako, si oglejte dodatne konfiguracije.

Če se premaknete v Skrbniško središče za Azure AD in kliknete Pogojni dostop, lahko vidite, da sta bila pravilnika ustvarjena s Skrbniškim središčem za SharePoint. Pravilnik privzeto velja za vse uporabnike. Če ga želite uporabiti le za določene varnostne skupine, vnesite spremembe v razdelek Uporabniki in skupine. Bodite previdni, da v Skrbniškem središču za Azure AD ne ustvarite več pravilnikov za pogojni dostop, ki so v sporu med seboj. Pravilnike, ustvarjene s Skrbniškim središčem za SharePoint, lahko onemogočite, nato pa ročno ustvarite pravilnike o pogojnem dostopu, ki jih potrebujete.

Ustvarjanje dveh pravilnikov v skrbniškem središču za Azure AD za omejitev dostopa

Omejitev dostopa do vsebine v storitvah SharePoint in OneDrive s storitvijo PowerShell

  1. Prenesite najnovejšo lupino za upravljanje storitve SharePoint Online

  2. Vzpostavite povezavo s storitvijo SharePoint Online kot globalni skrbnik ali skrbnik SharePointa v storitvi Office 365. Navodila za ta postopek najdete v članku Uvod v lupino za upravljanje storitve SharePoint Online.

  3. Zaženite Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Opomba: Privzeto ta pravilnik omogoča uporabnikom ogled in urejanje datotek v spletnem brskalniku. Če želite spremeniti tako, si oglejte dodatne konfiguracije.

Blokiranje ali omejitve dostopa do določene zbirke mest SharePoint ali računov za OneDrive

Blokiranje ali omejitve dostop do določene strani, morate nastaviti celotno organizacijo pravilnik »Dovoli poln dostop iz namiznih programov, programi za prenosne naprave in v spletu. « Sledite tem korakom, da ročno ustvarjanje pravilnika v skrbniškem središču za Azure AD in zagnati PowerShell »cmdlet« .

  1. V Skrbniškem središču za Azure AD izberite Pogojni dostop, nato pa kliknite Dodaj.

  2. V razdelku Uporabniki in skupine izberite, ali želite, da je pravilnik uporabljen za vse uporabnike ali le za uporabnike v določenih varnostnih skupinah.

  3. V razdelku Aplikacije v oblaku izberite Office 365 SharePoint Online.

  4. V razdelku Pogoji izberite Mobilne aplikacije in namizni odjemalci in Brskalnik.

  5. V razdelku Seja izberite Uporabi omejitve, ki jih vsili aplikacija. To storitvi Azure pove, naj uporabi nastavitve, ki jih določite v storitvi SharePoint.

  6. Omogočite pravilnik in ga shranite.

    Ustvarjanje pravilnika v skrbniškem središču za Azure AD za uporabo omejitev, ki jih vsili aplikacija

  7. Prenesite najnovejšo lupino za upravljanje storitve SharePoint Online

  8. Vzpostavite povezavo s storitvijo SharePoint Online kot globalni skrbnik ali skrbnik SharePointa v storitvi Office 365. Navodila za ta postopek najdete v članku Uvod v lupino za upravljanje storitve SharePoint Online.

  9. Če želite blokirati dostop, zaženite Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccess.

    Če želite omejiti dostop, zaženite Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Opombe: 

  • Nastavitev ravni zbirke mest, morate biti vsaj kot omejeno kot nastavitev za celotno organizacijo.

  • Privzeto ta pravilnik omogoča uporabnikom ogled in urejanje datotek v spletnem brskalniku. Če želite spremeniti tako, si oglejte dodatne konfiguracije.

Dodatne konfiguracije

Te parametre lahko uporabljate z -ConditionalAccessPolicy AllowLimitedAccess za celotno organizacijo nastavitev in nastavitev ravni mesta:

-AllowEditing $false Prepreči, da uporabniki iz Officeovih datotek v brskalniku za urejanje in kopiranje in lepljenje vsebine Office datoteke iz okna brskalnika.

-LimitedAccessFileType -OfficeOnlineFilesOnly Omogoča uporabnikom, da predogled le Officeovih datotek v brskalniku. Ta možnost poveča varnost, vendar lahko ovira za storilnost uporabnikov.

-LimitedAccessFileType -WebPreviewableFiles (privzeto) Omogoča uporabnikom, da predogled Officeovih datotek in drugih vrst datotek (na primer datoteke PDF in slike) v brskalniku. Upoštevajte, da vsebina vrste datotek, ki niso Officeove datoteke obravnave v brskalniku. Ta možnost optimizira za storilnost uporabnikov, vendar ponuja manj varnosti za datoteke, ki niso Officeove datoteke.

-LimitedAccessFileType -OtherFiles Omogoča uporabnikom, da prenesete datoteke, ki ni mogoč, na primer .zip in .exe. Ta možnost zagotavlja manj varnosti.

AllowDownlownloadingNonWebViewableFiles parameter je bila prekinjena. Namesto tega uporabite LimitedAccessFileType.

Zunanji uporabniki vpliva pri uporabi pravila pogojnega bloka ali omejitve dostopa v neupravljano napravah. Če uporabniki so v skupni rabi elementov z določenimi osebami (ki morate vnesti potrditveno kodo, ki je poslana svoje e-poštni naslov), lahko jih izvzeti iz ta pravilnik tako, da zaženete ta ukaz »cmdlet« .

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Opomba: Ta pravila ne vpliva na anonimni dostop povezave (skupno rabo povezave, ki ne zahtevajo vpis). Vsi, ki so anonimni dostop povezavo do elementa lahko prenesete element. Za vse zbirke mest, kjer omogočite pogojni pravilniki, onemogočite anonimni dostop povezave.

Vpliv programa

Blokiranje dostopa in blokirajo prenos lahko vplivajo na uporabniško izkušnjo v nekaterih programih, vključno z nekatere Officeove programe. Priporočamo, da vklopite v pravilnik za nekatere uporabnike in preskusite izkušnje s programi, ki se uporabljajo v vaši organizaciji. V sistemu Office, se prepričajte, da preverite delovanje v toku in PowerApps, ko je vaše pravilnik o.

Opomba: Programi, ki se izvajajo v načinu »samo za program« v storitev, kot so protivirusni programi in iskanje iskalnikom, so izvzeti iz pravilnika.

Glejte tudi

Nadzor dostopa do storitve SharePoint Online in OneDrive podatkov glede na določene omrežna mesta

Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×