Styra åtkomsten från ohanterade enheter

Viktigt!: Den här artikeln är maskinöversatt, se ansvarsfriskrivningen. Den engelska versionen av den här artikeln finns här för din referens.

Senast uppdaterad: januari 2018

Obs!: Vissa funktioner är introducerades gradvis för organisationer som har konfigurerat Targeted släpp alternativet. Detta innebär att du inte kanske ser den här funktionen ännu eller det se annorlunda ut än det som beskrivs i den här artikeln.

Som SharePoint-administratör eller global administratör i Office 365 kan du spärra eller begränsa åtkomst till -SharePoint och OneDrive-innehåll från ohanterade enheter (de som inte har kopplats till en domän eller som inte är kompatibla i Intune). Du kan blockera eller begränsa åtkomsten för:

  • Alla användare i organisationen eller bara vissa användare eller säkerhetsgrupper.

  • Alla webbplatser i organisationen eller bara vissa webbplatssamlingar.

Att blockera åtkomsten ger säkerhet men görs på bekostnad av användbarhet och produktivitet. Genom att begränsa åtkomsten kan användarna vara produktiva och samtidigt kan risken för dataförlust på ohanterade enheter hanteras. När du begränsar åtkomsten har användarna på hanterade enheter fullständig åtkomst (såvida de inte använder någon kombination av webbläsare och operativsystem nedan). Användare på ohanterade enheter har bara åtkomst via webbläsare, utan möjlighet att ladda ned, skriva ut eller synkronisera filer. De kan heller inte komma åt innehåll via appar, bland annat Microsoft Office-program. När du begränsar åtkomsten kan du välja att tillåta eller blockera redigering av filer i webbläsaren.

Meddelanden: 

  • Blockering eller begränsning av åtkomst på ohanterade enheter är beroende av villkorliga åtkomstprinciper i Azure AD. Mer information om dessa och om prenumerationerna de kräver finns i Villkorsstyrd åtkomst i Azure Active Directory.

  • Om du begränsar åtkomsten på ohanterade kommer även användare på hanterade enheter som har följande kombinationer av webbläsare och operativsystem att få begränsad åtkomst:

    Chrome, Firefox eller någon annan webbläsare än Microsoft Edge och Microsoft Internet Explorer i Windows 10 eller Windows Server 2016

    Firefox i Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 eller Windows Server 2008 R2

Blockera åtkomst till SharePoint- och OneDrive-innehåll med hjälp av SharePoint-administrationscentret

  1. Logga in i Office 365 som global administratör eller SharePoint Online-administratör.

  2. Välj startikonen Ikonen som ser ut som en våffla representerar en knapp som visar flera program sida vid sida för att välja program. i det övre vänstra hörnet och välj Administratör för att öppna administrationscenter för Office 365. (Om du inte ser administratörspanelen har du inte administratörsbehörigheter för Office 365 i din organisation.)

  3. I panelen till vänster väljer du Administrationscenter > SharePoint.

  4. I SharePoint-administrationscentret klickar du på åtkomstkontroll.

  5. Välj Blockera åtkomst.

  6. Klicka på OK.

    Inställningen Blockera åtkomst på åtkomstkontrollsidan

    Obs!: Det kan ta 5–10 minuter innan principen börjar gälla. Den tillämpas inte för användare som redan är inloggade via ohanterade enheter.

Om du går till administrationscentret för Azure AD och klickar på Villkorlig åtkomst kan du se att en princip har skapats av den SharePoint-administrationscentret.

Skapa en princip i administrationscentret för Azure AD för att blockera åtkomst

Begränsa åtkomst till SharePoint- och OneDrive-innehåll med hjälp av SharePoint-administrationscentret

  1. Logga in i Office 365 som global administratör eller SharePoint Online-administratör.

  2. Välj startikonen Ikonen som ser ut som en våffla representerar en knapp som visar flera program sida vid sida för att välja program. i det övre vänstra hörnet och välj Administratör för att öppna administrationscenter för Office 365. (Om du inte ser administratörspanelen har du inte administratörsbehörigheter för Office 365 i din organisation.)

  3. I panelen till vänster väljer du Administrationscenter > SharePoint.

  4. I SharePoint-administrationscentret klickar du på åtkomstkontroll.

  5. Välj Tillåt begränsad, webbaserad åtkomst

  6. Klicka på OK.

    Inställningen Begränsad åtkomst på åtkomstkontrollsidan

    Meddelanden: 

    • Det kan ta 5–10 minuter innan principerna börjar gälla. De tillämpas inte för användare som redan är inloggade via ohanterade enheter.

    • Med principen kan användarna som standard redigera filer i webbläsaren, kopiera och klistra in filinnehåll från webbläsarfönstret samt ladda ned filer som inte kan förhandsgranskas i webbläsaren (t.ex. .zip och .exe). Använd PowerShell-cdmleten för att blockera detta.

Om du går till administrationscentret för Azure AD och klickar på Villkorlig åtkomst kan du se att två principer har skapats av den SharePoint-administrationscentret. Som standard gäller principen för alla användare. Om du vill tillämpa den på endast vissa säkerhetsgrupper gör du ändringar under Användare och grupper. Var försiktig så att du inte skapar flera principer för villkorsstyrd åtkomst i Azure AD-administrationscentret som står i konflikt med varandra. Du kan inaktivera principer som skapats av SharePoint-administrationscentret och sedan manuellt skapa de principer för villkorsstyrd åtkomst som du behöver.

Skapa två principer i administrationscentret för Azure AD för att begränsa åtkomst

Begränsa åtkomst till SharePoint- och OneDrive-innehåll med hjälp av PowerShell

  1. I SharePoint Online Management Shell ansluter du till SharePoint-administrationscentret med ditt administratörskonto genom att köra Connect-SPOService. Mer information om hur du kör denna cmdlet finns i Connect-SPOService.

  2. Kör Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Meddelanden: 

  • Med principen kan användare som standard redigera filer i webbläsaren och kopiera filinnehåll från webbläsarfönstret. Ange -AllowEditing $false om du vill blockera detta.

  • Vissa filtyper som .zip och .exe kan inte förhandsgranskas i en webbläsare. Som standard tillåter policyn användare att hämta filerna. Om du vill blockera hämtning av dessa typer av filer, ange -AllowDownloadingNonWebViewableFile $false.

  • Mer information om hur du hanterar SharePoint Online med hjälp av PowerShell finns i Introduktion till SharePoint Online Management Shell.

Begränsa åtkomsten till vissa SharePoint-webbplatssamlingar eller OneDrive-konton

Om du vill begränsa åtkomsten till specifika webbplatser måste du ange principen på klientnivå ”Tillåt fullständig åtkomst via skrivbordsappar, mobilappar och webben”. Följ sedan anvisningarna för att manuellt skapa en princip i Azure AD-administrationscentret och kör PowerShell-cmdletarna.

  1. Välj Villkorlig åtkomst i Azure AD-administrationscentret och klicka sedan på Lägg till.

  2. Välj under Användare och grupper om du vill att principen ska gälla för alla användare eller endast för specifika säkerhetsgrupper.

  3. Markera Office 365 SharePoint Online under Molnappar.

  4. Under Villkor väljer du både Mobila appar och skrivbordsklienter och Webbläsare.

  5. Under Session markerar du Använd appframtvingade begränsningar . Det innebär att Azure använder de inställningar du anger i SharePoint.

  6. Aktivera principen och spara den.

    Skapa en princip i administrationscentret för Azure AD för att använda appframtvingade begränsningar
  7. I SharePoint Online Management Shell ansluter du till SharePoint-administrationscentret med ditt administratörskonto genom att köra Connect-SPOService. Mer information om hur du kör denna cmdlet finns i Connect-SPOService.

  8. Kör Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Meddelanden: 

  • Inställningen på webbplatssamlingsnivå måste vara minst lika restriktiv som på inställningen på klientnivå.

  • Med principen kan användarna som standard redigera filer i webbläsaren. Ange -AllowEditing $false om du vill blockera detta.

  • Vissa filtyper som .zip och .exe kan inte förhandsgranskas i en webbläsare. Som standard tillåter policyn användare att hämta filerna. Om du vill blockera hämtning av dessa typer av filer, ange -AllowDownloadingNonWebViewableFile $false.

Mer information om hur du hanterar SharePoint Online med hjälp av PowerShell finns i Introduktion till SharePoint Online Management Shell.

Obs!: Ansvarsfriskrivning för maskinöversättning: Den här artikeln har översatts av ett datorsystem utan mänsklig inblandning. Microsoft erbjuder dessa maskinöversättningar för att hjälpa icke engelskspråkiga användare att ta del av information om Microsofts produkter, tjänster och tekniker. Eftersom artikeln är maskinöversatt kan den innehålla fel i ordval, syntax och grammatik.

Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×