Керування доступом із некерованих пристроїв

Увага! : Цю статтю перекладено за допомогою служби машинного перекладу; див. застереження. Версію цієї статті англійською мовою див. тут для отримання довідки.

Останнє оновлення: січень 2018 р.

Примітка : Для деяких функцій вводиться поступово для організацій, які створили цільової випуску параметр. Це означає, що вона може не відображатися ця функція, або він може виглядати по-іншому, чим, як описано в цій статті.

Як адміністратор SharePoint або глобальний адміністратор Office 365 ви можете заблокувати або обмежити доступ до вмісту SharePoint і OneDrive із некерованих пристроїв (які не підключено до домену або несумісні з Intune). Заблокувати або обмежити доступ можна:

  • для всіх користувачів в організації або тільки певних користувачів чи груп безпеки;

  • до всіх сайтів в організації або тільки певних колекцій сайтів.

Блокування доступу дає змогу підвищити безпеку, але при цьому погіршуються зручність використання та продуктивність. Обмежуючи доступ, ви знижуєте ризик випадкової втрати даних на некерованих пристроях без зменшення продуктивності. У разі обмеження доступу користувачі на керованих пристроях матимуть повний доступ до вмісту (якщо тільки не використовують наведені нижче поєднання браузера й операційної системи). Користувачі на некерованих пристроях матимуть доступ до вмісту лише в браузері та не зможуть завантажувати, друкувати й синхронізувати файли. Крім того, вони не матимуть доступу до вмісту з програм, зокрема з класичних програм Microsoft Office. Під час обмеження доступу ви можете дозволити або заблокувати змінення файлів у браузері.

Примітки : 

  • Для блокування або обмеження доступу на некерованих пристроях використовуються політики умовного доступу Azure AD. Щоб дізнатися більше про них і про необхідні передплати, див. статтю про умовний доступ в Azure Active Directory.

  • Якщо обмежити доступ на некерованих пристроях, користувачі керованих пристроїв із наведеним нижче поєднанням браузера й операційної системи також матимуть обмежений доступ.

    Chrome, Firefox або будь-який інший браузер, крім Microsoft Edge і Microsoft Internet Explorer, у Windows 10 або Windows Server 2016

    Firefox у Windows 8.1, Windows 7, Windows Server 2012 R2, Windows Server 2012 або Windows Server 2008 R2

Блокування доступу до вмісту SharePoint і OneDrive за допомогою Центру адміністрування SharePoint

  1. Увійдіть в Office 365 як глобальний адміністратор або адміністратор SharePoint.

  2. Виберіть піктограму запускача програм Піктограма, схожа на вафлю, яка позначає клацання кнопкою, що відкриває кілька плиток програм для виділення. у лівому верхньому куті, а потім виберіть Адміністратор, щоб відкрити Центр адміністрування Office 365. (Якщо плитка "Адміністратор" не відображається, у вас немає дозволів адміністратора Office 365 у вашій організації.)

  3. В області ліворуч виберіть Центри адміністрування > SharePoint.

  4. У Центрі адміністрування SharePoint виберіть пункт Керування доступом.

  5. Увімкніть параметр Заблокувати доступ.

  6. Натисніть кнопку OK.

    Параметр блокування доступу на сторінці керування доступом

    Примітка : Щоб політика набула сили, може знадобитися 5–10 хвилин. Вона не застосовуватиметься до користувачів, які вже ввійшли в систему з некерованих пристроїв.

Якщо перейти до Центру адміністрування Azure AD й вибрати пункт Conditional access (Умовний доступ), відобразиться повідомлення про те, що в Центрі адміністрування SharePoint створено політику.

Створення політики в Центрі адміністрування Azure AD для блокування доступу

Обмеження доступу до вмісту SharePoint і OneDrive за допомогою Центру адміністрування SharePoint

  1. Увійдіть в Office 365 як глобальний адміністратор або адміністратор SharePoint.

  2. Виберіть піктограму запускача програм Піктограма, схожа на вафлю, яка позначає клацання кнопкою, що відкриває кілька плиток програм для виділення. у лівому верхньому куті, а потім виберіть Адміністратор, щоб відкрити Центр адміністрування Office 365. (Якщо плитка "Адміністратор" не відображається, у вас немає дозволів адміністратора Office 365 у вашій організації.)

  3. В області ліворуч виберіть Центри адміністрування > SharePoint.

  4. У Центрі адміністрування SharePoint виберіть пункт Керування доступом.

  5. Увімкніть параметр Дозволити обмежений доступ тільки з веб-браузерів.

  6. Натисніть кнопку OK.

    Параметр обмеження доступу на сторінці керування доступом

    Примітки : 

    • Щоб політики набули сили, може знадобитися 5–10 хвилин. Вони не застосовуватимуться до користувачів, які вже ввійшли в систему з некерованих пристроїв.

    • За замовчуванням політика дає змогу користувачам змінювати файли в браузері, копіювати й вставляти вміст вікна браузера, а також завантажувати файли, які не можна переглянути в браузері (наприклад, файли ZIP і EXE). Щоб заблокувати ці можливості, скористайтеся командлетом PowerShell.

Якщо перейти до Центру адміністрування Azure AD й вибрати пункт Conditional access (Умовний доступ), відобразиться повідомлення про те, що в Центрі адміністрування SharePoint створено дві політики. За замовчуванням політика застосовується до всіх користувачів. Щоб застосувати її лише до певних груп безпеки, унесіть зміни в розділі Users and groups (Користувачі та групи). Стежте, щоб не створити кілька політик умовного доступу в Центрі адміністрування Azure AD, які конфліктуватимуть між собою. Ви можете вимкнути політики, створені в Центрі адміністрування SharePoint, а потім створити потрібні політики умовного доступу вручну.

Створення двох політик у Центрі адміністрування Azure AD для обмеження доступу

Обмеження доступу до вмісту SharePoint і OneDrive за допомогою PowerShell

  1. В оболонці керування SharePoint Online підключіться до Центру адміністрування SharePoint за допомогою свого облікового запису адміністратора, виконавши командлет Connect-SPOService. Відомості про виконання цього командлета див. в статті Connect-SPOService.

  2. Виконайте командлет Set-SPOTenant -ConditionalAccessPolicy AllowLimitedAccess.

Примітки : 

  • За замовчуванням політика дає змогу користувачам змінювати файли в браузері та копіювати вміст вікна браузера. Щоб заблокувати цю можливість, укажіть атрибут -AllowEditing $false.

  • Деякі типи файлів, наприклад ZIP і .exe не можна переглянути у браузері. За промовчанням у політики дає змогу користувачам завантажувати файли в цих форматах. Щоб заблокувати завантаження цих типів файлів, укажіть -AllowDownloadingNonWebViewableFile $false.

  • Докладні відомості про керування SharePoint Online за допомогою PowerShell див. в цій статті.

Обмеження доступу до певних колекцій сайтів SharePoint або для певних облікових записів OneDrive

Щоб обмежити доступ до певних сайтів, потрібно налаштувати політику на рівні клієнта, увімкнувши параметр "Allow full access from desktop apps, mobile apps, and the web" (Дозволити повний доступ із класичних програм, програм для мобільних пристроїв і веб-браузерів). Потім виконайте наведені нижче дії, щоб вручну створити політику в Центрі адміністрування Azure AD й запустити командлети PowerShell.

  1. У Центрі адміністрування Azure AD виберіть пункт Conditional access (Умовний доступ), а потім натисніть кнопку Add (Додати).

  2. У розділі Users and groups (Користувачі та групи) виберіть, до кого потрібно застосовувати політику: до всіх користувачів або до конкретних груп безпеки.

  3. У розділі Cloud apps (Хмарні програми) виберіть Office 365 SharePoint Online.

  4. У розділі Conditions (Умови) виберіть Mobile apps and desktop clients (Програми для мобільних і настільних пристроїв) і Browser (Браузер).

  5. У розділі Session (Сеанс) виберіть Use app enforced restrictions (Використати передбачені програмою обмеження). Так в Azure використовуватимуться параметри, указані в SharePoint.

  6. Увімкніть політику та збережіть її.

    Створення політики в Центрі адміністрування Azure AD для використання програмних обмежень
  7. В оболонці керування SharePoint Online підключіться до Центру адміністрування SharePoint за допомогою свого облікового запису адміністратора, виконавши командлет Connect-SPOService. Відомості про виконання цього командлета див. в статті Connect-SPOService.

  8. Запуск Set-SPOSite -Identity https://<SharePoint online URL>/sites/<name of site collection or OneDrive account> -ConditionalAccessPolicy AllowLimitedAccess.

Примітки : 

  • Цей параметр на рівні колекції сайтів має бути не менш обмежувальним, ніж параметр на рівні клієнта.

  • За замовчуванням політика дозволяє користувачам змінювати файли в браузері. Щоб заблокувати цю можливість, укажіть атрибут -AllowEditing $false.

  • Деякі типи файлів, наприклад ZIP і .exe не можна переглянути у браузері. За промовчанням у політики дає змогу користувачам завантажувати файли в цих форматах. Щоб заблокувати завантаження цих типів файлів, укажіть -AllowDownloadingNonWebViewableFile $false.

Докладні відомості про керування SharePoint Online за допомогою PowerShell див. в цій статті.

Примітка : Застереження про машинний переклад: Цю статтю перекладено комп’ютерною системою без втручання людини. Корпорація Майкрософт пропонує таку послугу, щоб іншомовні користувачі могли дізнаватися про продукти, служби й технології Microsoft. Оскільки статтю перекладено за допомогою служби машинного перекладу, вона може містити смислові, синтаксичні або граматичні помилки.

Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×