Styra åtkomsten från ohanterade enheter

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Obs!: Vissa funktioner är introducerades gradvis för organisationer som har konfigurerat Targeted släpp alternativet. Detta innebär att du inte kanske ser den här funktionen ännu eller det se annorlunda ut än det som beskrivs i den här artikeln.

Som SharePoint-administratör eller global administratör i Office 365 kan du spärra eller begränsa åtkomst till -SharePoint och OneDrive-innehåll från ohanterade enheter (de som inte har kopplats till en domän eller som inte är kompatibla i Intune). Du kan blockera eller begränsa åtkomsten för:

  • Alla användare i organisationen eller bara vissa användare eller säkerhetsgrupper.

  • Alla webbplatser i organisationen eller bara vissa webbplatssamlingar.

Att blockera åtkomsten ger säkerhet men görs på bekostnad av användbarhet och produktivitet. Genom att begränsa åtkomsten kan användarna vara produktiva och samtidigt kan risken för dataförlust på ohanterade enheter hanteras. När du begränsar åtkomsten har användarna på hanterade enheter fullständig åtkomst (såvida de inte använder någon kombination av webbläsare och operativsystem nedan). Användare på ohanterade enheter har bara åtkomst via webbläsare, utan möjlighet att ladda ned, skriva ut eller synkronisera filer. De kan heller inte komma åt innehåll via appar, bland annat Microsoft Office-program. När du begränsar åtkomsten kan du välja att tillåta eller blockera redigering av filer i webbläsaren.

Meddelanden: 

Blockera åtkomst till SharePoint- och OneDrive-innehåll med hjälp av SharePoint-administrationscentret

  1. Logga in i Office 365 som global administratör eller SharePoint-administratör.

  2. Välj startikonen Ikonen som ser ut som en våffla representerar en knapp som visar flera program sida vid sida för att välja program. i det övre vänstra hörnet och välj Administratör för att öppna administrationscenter för Office 365. (Om du inte ser administratörspanelen har du inte administratörsbehörigheter för Office 365 i din organisation.)

  3. I panelen till vänster väljer du Administrationscenter > SharePoint.

  4. I SharePoint-administrationscentret klickar du på åtkomstkontroll.

  5. Välj Blockera åtkomst.

  6. Klicka på OK.

    Inställningen Blockera åtkomst på åtkomstkontrollsidan

    Obs!: Det kan ta 5–10 minuter innan principen börjar gälla. Den tillämpas inte för användare som redan är inloggade via ohanterade enheter.

Om du går till administrationscentret för Azure AD och klickar på Villkorlig åtkomst kan du se att en princip har skapats av den SharePoint-administrationscentret.

Skapa en princip i administrationscentret för Azure AD för att blockera åtkomst

Begränsa åtkomst till SharePoint- och OneDrive-innehåll med hjälp av SharePoint-administrationscentret

  1. Logga in i Office 365 som global administratör eller SharePoint-administratör.

  2. Välj startikonen Ikonen som ser ut som en våffla representerar en knapp som visar flera program sida vid sida för att välja program. i det övre vänstra hörnet och välj Administratör för att öppna administrationscenter för Office 365. (Om du inte ser administratörspanelen har du inte administratörsbehörigheter för Office 365 i din organisation.)

  3. I panelen till vänster väljer du Administrationscenter > SharePoint.

  4. I SharePoint-administrationscentret klickar du på åtkomstkontroll.

  5. Välj Tillåt begränsad, webbaserad åtkomst

  6. Klicka på OK.

    Inställningen Begränsad åtkomst på åtkomstkontrollsidan

    Meddelanden: 

    • Det kan ta 5–10 minuter innan principerna börjar gälla. De tillämpas inte för användare som redan är inloggade via ohanterade enheter.

    • Den här principen kan användare kan visa och redigera filer i webbläsaren som standard. Om du vill ändra detta finns i avancerade konfigurationer.

Om du går till administrationscentret för Azure AD och klickar på Villkorlig åtkomst kan du se att två principer har skapats av den SharePoint-administrationscentret. Som standard gäller principen för alla användare. Om du vill tillämpa den på endast vissa säkerhetsgrupper gör du ändringar under Användare och grupper. Var försiktig så att du inte skapar flera principer för villkorsstyrd åtkomst i Azure AD-administrationscentret som står i konflikt med varandra. Du kan inaktivera principer som skapats av SharePoint-administrationscentret och sedan manuellt skapa de principer för villkorsstyrd åtkomst som du behöver.

Skapa två principer i administrationscentret för Azure AD för att begränsa åtkomst

Begränsa åtkomst till SharePoint- och OneDrive-innehåll med hjälp av PowerShell

  1. Hämta den senaste versionen av SharePoint Online Management Shell.

  2. Anslut till SharePoint Online som global administratör eller SharePoint-administratör i Office 365. Mer information om hur du gör detta finns på komma igång med SharePoint Online Management Shell.

  3. Kör Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Obs!: Den här principen kan användare kan visa och redigera filer i webbläsaren som standard. Om du vill ändra detta finns i avancerade konfigurationer.

Spärra eller begränsa åtkomst till särskilda SharePoint-webbplatssamlingar eller OneDrive-konton

Att spärra eller begränsa åtkomsten till särskilda webbplatser måste du ange organisationsomfattande principen att ”ge fullständig åtkomst från-program, mobilprogram och på webben”. Följ dessa steg för att manuellt skapa en princip i Azure AD administratörscenter och köra PowerShell-cmdlets.

  1. Välj Villkorlig åtkomst i Azure AD-administrationscentret och klicka sedan på Lägg till.

  2. Välj under Användare och grupper om du vill att principen ska gälla för alla användare eller endast för specifika säkerhetsgrupper.

  3. Markera Office 365 SharePoint Online under Molnappar.

  4. Under Villkor väljer du både Mobila appar och skrivbordsklienter och Webbläsare.

  5. Under Session markerar du Använd appframtvingade begränsningar . Det innebär att Azure använder de inställningar du anger i SharePoint.

  6. Aktivera principen och spara den.

    Skapa en princip i administrationscentret för Azure AD för att använda appframtvingade begränsningar
  7. Hämta den senaste versionen av SharePoint Online Management Shell.

  8. Anslut till SharePoint Online som global administratör eller SharePoint-administratör i Office 365. Mer information om hur du gör detta finns på komma igång med SharePoint Online Management Shell.

  9. Kör Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy BlockAccessom du vill blockera åtkomst.

    Kör Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccessför att begränsa åtkomst.

Meddelanden: 

  • Webbplats måste på webbplatssamlingsnivå vara minst lika restriktiva som inställningen för hela organisationen.

  • Den här principen kan användare kan visa och redigera filer i webbläsaren som standard. Om du vill ändra detta finns i avancerade konfigurationer.

Avancerade konfigurationer

Följande parametrar kan användas med -ConditionalAccessPolicy AllowLimitedAccess för både inställningen organisationsomfattande och inställningen webbplatsnivå:

-AllowEditing $false Användaren kan inte redigera Office-filer i webbläsaren och kopierar och klistrar in Office filens innehåll från webbläsarfönstret.

-LimitedAccessFileType -OfficeOnlineFilesOnly Kan du förhandsgranska endast Office-filer i webbläsaren. Det här alternativet ökar säkerhet men kan vara ett hinder för produktivitet.

-LimitedAccessFileType -WebPreviewableFiles (standard) Tillåter användare att förhandsgranska Office-filer och andra typer av filer (till exempel PDF-filer och bilder) i webbläsaren. Observera att innehållet i filtyper än Office-filer ska hanteras i webbläsaren. Det här alternativet optimeras för produktivitet men innebär lägre säkerhet för filer som inte är Office-filer.

-LimitedAccessFileType -OtherFiles Tillåter användare att hämta filer som inte kan förhandsgranskas, till exempel .zip och .exe. Det här alternativet innebär lägre säkerhet.

Parametern AllowDownlownloadingNonWebViewableFiles har avbrutits. Använd LimitedAccessFileType i stället.

Externa användare påverkas när du använder villkorsstyrd åtkomstregler att spärra eller begränsa åtkomst från ohanterad enheter. Om användare har delat objekt med specifika personer (som måste ange en Verifieringskod skickas till deras e-postadress), kan du undanta dem från den här principen genom att köra följande cmdlet.

Set-SPOTenant -ApplyAppEnforcedRestrictionsToAdHocRecipients $false

Obs!: Anonym åtkomst länkar (delas länkar som inte kräver inloggning) påverkas inte av dessa principer. Alla som har en anonym åtkomst länk till ett objekt kommer att kunna hämta objektet. För alla webbplatssamlingar där du aktivera villkorsstyrd klientåtkomstprinciper, bör du inaktivera anonym åtkomst länkar.

App påverkan

Blockera åtkomst till och blockerar hämta kan påverka användarupplevelsen i vissa program, inklusive vissa Office-program. Vi rekommenderar att du aktiverar principen för vissa användare och testa förfarandet med de program som används i organisationen. Se till att kontrollera beteende i flöde och PowerApps när principen är aktiverat i Office.

Obs!: Program som körs i läget ”endast app” i tjänst som antivirus appar och sök-crawler är undantagna från principen.

Mer information finns i

Hantera åtkomst till SharePoint Online och OneDrive data baserat på definierade nätverksplatser

Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×