Kontrola pristupa sa nekontrolisanom uređaja

Napomena:  Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.

Napomena: Neke funkcije se postepeno uvedeno organizacijama koje ste podesili ciljni otpustite opciju. To znači da možda još uvek ne vidite ovu funkciju ili može da izgleda drugačiji od ovoga što je opisano u ovom članku.

Kao SharePoint ili globalnog administratora u sistemu Office 365, možete da blokirate ili da ograničite pristup SharePoint i OneDrive sadržaja sa nekontrolisanom uređaja (one ne spojeno sa domenom ili usaglašen u Intune). Možete da blokirate ili ograničili pristup za:

  • Svi korisnici u organizaciji ili samo neke korisnike ili bezbednosne grupe.

  • Sve lokacije u organizaciji ili samo neke kolekcije lokacija.

Blokiranje pristupa obezbeđuje bezbednost, ali dolazi na račun upotrebljivosti i produktivnost. Ograničavanje pristupa omogućava korisnicima da budete produktivni pri rešavanju rizik od gubitka slučajne podataka na nekontrolisanom uređaja. Kada ograničite pristup, korisnici na upravljanim uređajima će imati pun pristup (osim ako su koristite jedan od pregledača i operativni sistem kombinacije navedene ispod). Korisnici na nekontrolisanom uređajima će imati pristup samo za pregledač sa nema mogućnost da se preuzme, štampanje ili da sinhronizujete datoteke. Takođe neće moći da pristupe sadržaju kroz aplikacije, uključujući Microsoft Office aplikacije za računare. Kada ograničite pristup, možete odabrati da dozvolite ili blokirate uređivanje datoteka u pregledaču.

Napomene: 

  • Blokiranje ili ograničavanje pristupa na nekontrolisanom uređajima zasniva se na Azure AD smernice za uslovno pristup. https://Azure.Microsoft.com/pricing/Details/Active-Directory/ Pregled uslovno pristupa u Azure AD, potražite u članku uslovno pristupa u Azure Active Directory. Informacije o preporučeni smernice za pristup SharePoint, pogledajte članak preporuka za obezbeđivanje SharePoint lokacijama i datotekama.

  • Ako ograničite pristup na nekontrolisanom uređajima, korisnici na upravljanim uređajima koji imaju sledeće kombinacije pregledača i operativni sistem će takođe imaju ograničen pristup:

  • Chrome, Firefox ili neki drugi pregledač pored Microsoft Edge i Microsoft Internet Explorer na operativnom sistemu Windows 10 ili Windows Server 2016

  • Firefox u Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 ili Windows Server 2008 R2

Blokiranje pristupa SharePoint i OneDrive sadržaj pomoću SharePoint centra administracije

  1. Prijavite se u Office 365 kao globalni ili SharePoint administrator.

  2. Izaberite ikonu pokretanja aplikacije za Office 365 Ikona pokretanja aplikacija u usluzi Office 365 u gornjem levom uglu i odaberite stavku Administrator da biste otvorili Office 365 centar za administraciju. (Ako ne vidite pločicu „Administrator“, nemate Office 365 administratorske dozvole u organizaciji.)

  3. U levom oknu odaberite stavke Centri administracije > SharePoint.

  4. U centru administracije SharePoint , kliknite na dugme Kontrola pristupa.

  5. Izaberite stavku Blokiraj pristup.

  6. Kliknite na dugme U redu.

    Blokiranje pristupa postavke na stranici kontrolu pristupa

    Napomena: To može potrajati 5 do 10 minuta za smernice stupila na snagu. To neće stupiti na snagu za korisnike koji su se već prijavili u nekontrolisanom uređaja.

Ako odete u centar administracije Azure AD i izaberite stavku uslovno pristup, možete da vidite smernicu je kreirao SharePoint centra administracije.

Kreiranje smernica u centru administracije Azure AD blokirati pristup

Ograničavanje pristupa SharePoint i OneDrive sadržaj pomoću SharePoint centra administracije

  1. Prijavite se u Office 365 kao globalni ili SharePoint administrator.

  2. Izaberite ikonu pokretanja aplikacije za Office 365 Ikona pokretanja aplikacija u usluzi Office 365 u gornjem levom uglu i odaberite stavku Administrator da biste otvorili Office 365 centar za administraciju. (Ako ne vidite pločicu „Administrator“, nemate Office 365 administratorske dozvole u organizaciji.)

  3. U levom oknu odaberite stavke Centri administracije > SharePoint.

  4. U centru administracije SharePoint , kliknite na dugme Kontrola pristupa.

  5. Izaberite Dozvoli ograničena, pristup samo za Veb.

  6. Kliknite na dugme U redu.

    Ograničen pristup postavku na stranici kontrolu pristupa

    Napomene: 

    • To može potrajati 5 do 10 minuta za smernice stupila na snagu. Oni neće stupiti na snagu za korisnike koji su se već prijavili u nekontrolisanom uređaja.

    • Podrazumevano, ove smernice omogućavaju korisnicima da pregledaju i uredite datoteke u Veb pregledaču. Da biste promenili ovo, pogledajte članak Napredne konfiguracije.

Ako odete u centar administracije Azure AD i izaberite stavku uslovno pristup, možete da vidite dve smernice je kreirao SharePoint centra administracije. Podrazumevano, smernice odnosi se na sve korisnike. Da biste ga primenili samo određene bezbednosne grupe, unesite promene u okviru korisnici i grupe. Vodite računa da ne da biste kreirali više uslovno pristup smernice u centru administracije Azure AD koji nisu uslaglašeni sa drugima. Možete da onemogućite smernice koje je kreirao SharePoint centra administracije i ručno kreirali i uslovno pristup smernice treba.

Kreiranje dve smernice u centru administracije Azure AD da biste ograničili pristup

Ograničavanje pristupa SharePoint i OneDrive sadržaja pomoću programa PowerShell

  1. Preuzmite najnoviji SharePoint Online Management Shell.

  2. Povežite se sa SharePoint Online kao globalni administrator ili SharePoint administrator u usluzi Office 365. Da biste saznali kako, pogledajte članak prvi koraci u programu SharePoint Online Management Shell.

  3. Pokrenite Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Napomena: Podrazumevano, ove smernice omogućavaju korisnicima da pregledaju i uredite datoteke u Veb pregledaču. Da biste promenili ovo, pogledajte članak Napredne konfiguracije.

Blokiranje ili ograničavanje pristupa određene kolekcije lokacija SharePoint ili OneDrive naloga

Blokiranje ili ograničavanje Access na određene lokacije, morate da podesite smernice širom organizacije da „Dozvoli puni pristup iz aplikacije za računare, mobilne aplikacije i Veb”. Zatim sledite ove korake da biste ručno kreiranje smernica u centru administracije Azure AD i pokrenite PowerShell cmdlet.

  1. U centru administracije Azure AD, izaberite stavku uslovno pristupi zatim kliknite na dugme Dodaj.

  2. U okviru korisnici i grupe, izaberite da li želite smernice koje ćete primeniti na sve korisnike ili samo određene bezbednosne grupe.

  3. U okviru oblaku aplikacije, izaberite stavku Office 365 SharePoint Online.

  4. U okviru uslova, izaberite i aplikacija za mobilne uređaje i klijenti za računare i pregledača.

  5. U okviru sesije, potvrdite da koristite aplikaciju važe ograničenja. Ovo govori Azure da biste koristili postavke koje ćete navesti u SharePoint.

  6. Omogućite smernice i sačuvajte je.

    Kreiranje smernica u centru administracije Azure AD da koristite aplikaciju pojačan ograničenja

  7. Preuzmite najnoviji SharePoint Online Management Shell.

  8. Povežite se sa SharePoint Online kao globalni administrator ili SharePoint administrator u usluzi Office 365. Da biste saznali kako, pogledajte članak prvi koraci u programu SharePoint Online Management Shell.

  9. Da biste blokirali pristup, pokrenite Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccess.

    Da biste ograničili pristup, pokrenite Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Napomene: 

  • Postavku nivou kolekcije lokacija mora da bude barem ograničenja kao postavku na nivou organizacije.

  • Podrazumevano, ove smernice omogućavaju korisnicima da pregledaju i uredite datoteke u Veb pregledaču. Da biste promenili ovo, pogledajte članak Napredne konfiguracije.

Napredne konfiguracije

Sledećih parametara se mogu koristiti sa -ConditionalAccessPolicy AllowLimitedAccess za postavku širom organizacije i na nivou lokacije postavku:

-AllowEditing $false Sprečava korisnike da uređivanje Office datoteka u pregledaču i kopiranje i lepljenje sadržaja Office datoteke iz prozora pregledača.

-LimitedAccessFileType -OfficeOnlineFilesOnly Omogućava korisnicima da biste pregledali samo Office datotekama u pregledaču. Ova opcija povećava bezbednost, ali možda zid da produktivnosti korisnika.

-LimitedAccessFileType -WebPreviewableFiles (podrazumevano) Omogućava korisnicima da biste pregledali Office datotekama i druge tipove datoteka (kao što su PDF datoteka i slika) u pregledaču. Imajte na umu da se sadržaj tipovi datoteka koji nisu Office datoteke rukuje u pregledaču. Ova opcija optimizuje za produktivnost korisnika, ali nudi manje bezbednosti za datoteke koje nisu Office datoteke.

-LimitedAccessFileType -OtherFiles Omogućava korisnicima da biste preuzeli datoteke koje se ne može pregledati, kao što su .zip i .exe. Ova opcija nudi manje bezbednost.

Parametar AllowDownlownloadingNonWebViewableFiles je obustavljena. Umesto toga, koristite LimitedAccessFileType.

Spoljni korisnici će to uticati kada koristite uslovno pristup smernice za blokiranje ili ograničavanje pristupa sa nekontrolisanom uređaja. Ako korisnici dele stavke sa određenim osobama (koje morate da unesete verifikacioni kôd poslatu njihove e-adrese), možete da ih izuzeti iz ove smernice tako što ćete pokrenuti sledeću cmdlet komandu.

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Napomena: Anonimni pristup veze (deljeni veze koje ne zahtevaju prijavljivanje) ne važi za ove smernice. Svako ko ima anonimnim pristupom vezu ka stavci će moći da preuzme stavke. Za sve kolekcije lokacija gde omogućite smernice za uslovno pristup, trebalo bi da onemogućite anonimni pristup veze.

Uticaj na aplikaciju

Blokiranje pristupa i blokira preuzimanja mogu da utiču korisničko iskustvo u nekim aplikacijama, uključujući neke Office aplikacije. Preporučujemo da uključite smernicama za neke korisnike i testirate na utisak pri radu sa aplikacijama koriste u vašoj organizaciji. Uverite se da biste proverili ponašanje u toku i PowerApps kada je uključen smernicama u sistemu Office.

Napomena: Aplikacije koje se pokreću u „aplikacije” režim samo u uslugu, kao što su antivirusni aplikacije i pretrage pauci, su izuzeti iz smernice.

Takođe pogledajte

Kontrola pristupa SharePoint Online i OneDrive podataka na osnovu definisano mrežne lokacije

Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×