¿Cómo no permitir la sincronización de cuentas de OneDrive solo para organizaciones específicas?

Publicado: 2021-04-05

OneDrive permite que varias organizaciones sincronicen y compartan archivos. También le da la capacidad de regular cómo suceden estas actividades. Si ya no desea otorgar acceso a una organización específica, puede bloquearla. También puede otorgarle acceso nuevamente cuando lo desee.

En este artículo, le mostraremos cómo permitir o bloquear la sincronización de cuentas de OneDrive solo para organizaciones específicas mediante el Editor del registro o el Editor de directivas de grupo.

Cuando permite la sincronización para una organización, los usuarios solo pueden sincronizar archivos con la organización y, si intentan agregar cualquier otra organización, obtendrán un error. Si agregaron una organización diferente anteriormente, sus archivos dejarán de sincronizarse automáticamente. Puede permitir que esa organización le conceda acceso por separado.

Si bloquea la sincronización para una organización específica, aparecerá un error si algún usuario intenta agregar esa organización. Si la organización ya se agregó antes de habilitar la política, sus archivos dejarán de sincronizarse automáticamente.

Para implementar cualquiera de estas políticas, necesita el ID de inquilino de Office 365 de la organización que desea bloquear. El ID es un GUID (identificador único global) y no es lo mismo que el nombre o el dominio de su arrendatario.

Aquí se explica cómo encontrar el ID de inquilino de una organización:

  1. Dirígete al portal de Azure AD.
  2. Ingrese sus credenciales de inicio de sesión de Microsoft Azure para iniciar sesión como administrador. Tenga en cuenta que debe ser administrador para lograr esto.
  3. Haga clic en Azure Active Directory una vez que ingrese al portal de Microsoft Azure.
  4. Vaya a Administrar y haga clic en Propiedades. Encontrará el ID de inquilino en el cuadro ID de directorio.

También puede usar Windows PowerShell para obtener el ID de arrendatario de una organización siempre que tenga el módulo de Microsoft Azure PowerShell. Sigue estos pasos:

  1. Inicie la interfaz de comandos de Microsoft Azure PowerShell.
  2. Una vez que se abra la ventana de comandos, ejecute este script:

Iniciar sesión-AzureRmAccount

  1. Ingrese sus credenciales de inicio de sesión de Office 365 y su ID de inquilino aparecerá en el resultado.

Adquirir la identificación del arrendatario es el primer paso. Dado que realizará cambios en el registro del sistema o aplicará una política de grupo, según el método que elija seguir, es importante que haga una copia de seguridad de todo el registro del sistema y cree un punto de restauración del sistema para estar seguro en caso de que todo sale mal Recomendamos tomar estas precauciones de seguridad porque realizar cambios en el registro del sistema sin un plan alternativo podría causar daños permanentes.

Si no sabe cómo hacer una copia de seguridad del registro y crear un punto de restauración, lo guiaremos.

Siga estos pasos para hacer una copia de seguridad de todo el registro del sistema:

  1. Haga clic con el botón derecho en el botón Inicio y haga clic en Ejecutar o toque los botones del teclado Windows y R juntos para abrir la ventana de diálogo Ejecutar.
  2. Después de que se abra Ejecutar, escriba "regedit" en el cuadro de texto y haga clic en Aceptar.
  3. Después de eso, haga clic en Sí en la ventana emergente Control de cuentas de usuario.
  4. Una vez que se abra el Editor del Registro, haga clic en Archivo.
  5. En Archivo, haga clic en Exportar.
  6. En el cuadro de diálogo Exportar archivo de registro, busque la carpeta donde desea guardar el archivo e ingrese un nombre para él en el cuadro Nombre de archivo. Asegúrese de que "archivos de registro (*.reg)" esté seleccionado en el menú desplegable "Guardar como tipo".
  7. Seleccione Todo en "Rango de exportación" y luego presione el botón Intro o haga clic en Guardar.
  8. Para restaurar el registro con el archivo que acaba de exportar, haga clic en Archivo en la ventana del Editor del registro, seleccione Importar y luego navegue a la carpeta donde exportó el archivo de copia de seguridad y cárguelo.

Siga estos pasos para crear un punto de restauración del sistema:

  1. Ve al cuadro de búsqueda en tu barra de tareas. Si el cuadro de búsqueda aún no está abierto, presione los botones del teclado Windows y S simultáneamente o haga clic en la lupa en la barra de tareas.
  2. Escriba "crear un punto de restauración" y luego haga clic en el primer resultado de búsqueda.
  3. Una vez que vea la ventana de diálogo Propiedades del sistema, vaya a Configuración de protección y haga clic en Crear.

Nota: Si el botón Crear está atenuado, haga clic en Configurar y seleccione el botón de radio para "Activar protección del sistema" una vez que aparezca una nueva ventana de diálogo. Haga clic en Aceptar.

  1. En "Crear un punto de restauración", escriba una descripción para el punto de restauración que desea crear en el cuadro proporcionado y haga clic en Crear.
  2. Windows ahora creará un punto de restauración y le informará si se ha creado correctamente.

Ahora que ha terminado con los preliminares, es hora de continuar con el negocio principal. Primero le mostraremos cómo usar el Editor de registro para permitir o bloquear la sincronización de cuentas de OneDrive solo para organizaciones específicas y luego le mostraremos cómo usar el Editor de directivas de grupo para hacerlo.

Cómo permitir la sincronización de cuentas de OneDrive solo para organizaciones específicas usando el Editor del Registro

  1. Haga clic con el botón derecho en el botón Inicio y haga clic en Ejecutar o toque los botones del teclado Windows y R juntos para abrir la ventana de diálogo Ejecutar.
  2. Después de que se abra Ejecutar, escriba "regedit" en el cuadro de texto y haga clic en Aceptar.
  3. Después de eso, haga clic en Sí en la ventana emergente Control de cuentas de usuario.
  4. Una vez que se abra el Editor del Registro, vaya al panel izquierdo y abra la carpeta HKEY_LOCAL_MACHINE.
  5. A continuación, expanda SOFTWARE.
  6. Abra Políticas en SOFTWARE.
  7. Después de eso, expanda Microsoft, luego haga clic en la tecla OneDrive.

Nota: Si no ve OneDrive en Microsoft, haga clic con el botón derecho en Microsoft y seleccione Nueva >> Clave. Cambie el nombre de la nueva clave OneDrive.

  1. Haga clic con el botón derecho en OneDrive y seleccione Nueva >> Clave.
  2. Dado que está permitiendo la sincronización para una organización específica, cambie el nombre de la nueva clave "AllowTenantList".
  3. A continuación, haga clic con el botón derecho en AllowTenantList y seleccione Nuevo >> Nuevo valor de cadena. Utilice el ID de arrendatario de la organización como nombre para el nuevo valor de cadena.
  4. Ahora haga clic derecho en el nuevo valor de cadena para editarlo.
  5. Una vez que se abra la ventana de diálogo Editar valor de cadena, ingrese el ID de arrendatario de la organización en el cuadro Información del valor y luego haga clic en Aceptar.

Cómo bloquear la sincronización de cuentas de OneDrive solo para organizaciones específicas usando el Editor del Registro

  1. Haga clic con el botón derecho en el botón Inicio y haga clic en Ejecutar o toque los botones del teclado Windows y R juntos para abrir la ventana de diálogo Ejecutar.
  2. Después de que se abra Ejecutar, escriba "regedit" en el cuadro de texto y haga clic en Aceptar.
  3. Después de eso, haga clic en Sí en la ventana emergente Control de cuentas de usuario.
  4. Una vez que se abra el Editor del Registro, vaya al panel izquierdo y abra la carpeta HKEY_LOCAL_MACHINE.
  5. A continuación, expanda SOFTWARE.
  6. Abra Políticas en SOFTWARE.
  7. Después de eso, expanda Microsoft, luego haga clic en la tecla OneDrive.

Nota: Si no ve OneDrive en Microsoft, haga clic con el botón derecho en Microsoft y seleccione Nueva >> Clave. Cambie el nombre de la nueva clave OneDrive.

  1. Haga clic con el botón derecho en OneDrive y seleccione Nueva >> Clave.
  2. Dado que está bloqueando la sincronización para una organización específica, cambie el nombre de la nueva clave "BlockTenantList".
  3. A continuación, haga clic con el botón derecho en BlockTenantList y seleccione Nuevo >> Nuevo valor de cadena. Utilice el ID de arrendatario de la organización como nombre para el nuevo valor de cadena.
  4. Ahora haga clic derecho en el nuevo valor de cadena para editarlo.
  5. Una vez que se abra la ventana de diálogo Editar valor de cadena, ingrese el ID de arrendatario de la organización en el cuadro Información del valor y luego haga clic en Aceptar.

Cómo permitir la sincronización de cuentas de OneDrive solo para organizaciones específicas mediante el Editor de directivas de grupo

  1. Haga clic con el botón derecho en el botón Inicio y haga clic en Ejecutar o toque los botones del teclado Windows y R juntos para abrir la ventana de diálogo Ejecutar.
  2. Después de que se abra Ejecutar, escriba "gpedit.msc" en el cuadro de texto y haga clic en Aceptar.
  3. Una vez que se abra el Editor de directivas de grupo, vaya al panel izquierdo de la ventana y expanda Plantillas administrativas en Configuración del equipo.
  4. En Plantillas administrativas, haga clic en OneDrive.
  5. Ahora vaya al panel central y haga doble clic en "Permitir sincronizar cuentas de OneDrive solo para organizaciones específicas".
  6. En la ventana de diálogo que aparece, seleccione Habilitado.
  7. Después de eso, vaya a la sección Opciones y haga clic en el botón Mostrar junto a ID de inquilino.
  8. Ahora ingrese el ID de arrendatario de la organización en el cuadro Valor y haga clic en Aceptar.

Cómo bloquear la sincronización de cuentas de OneDrive solo para organizaciones específicas mediante el Editor de directivas de grupo

  1. Haga clic con el botón derecho en el botón Inicio y haga clic en Ejecutar o toque los botones del teclado Windows y R juntos para abrir la ventana de diálogo Ejecutar.
  2. Después de que se abra Ejecutar, escriba "gpedit.msc" en el cuadro de texto y haga clic en Aceptar.
  3. Una vez que se abra el Editor de directivas de grupo, vaya al panel izquierdo de la ventana y expanda Plantillas administrativas en Configuración del equipo.
  4. En Plantillas administrativas, haga clic en OneDrive.
  5. Ahora vaya al panel central y haga doble clic en "Bloquear la sincronización de cuentas de OneDrive solo para organizaciones específicas".
  6. En la ventana de diálogo que aparece, seleccione Habilitado.
  7. Después de eso, vaya a la sección Opciones y haga clic en el botón Mostrar junto a ID de inquilino.
  8. Ahora ingrese el ID de arrendatario de la organización en el cuadro Valor y haga clic en Aceptar.

Conclusión

Es importante tener en cuenta que no puede aplicar ambas políticas a una organización específica al mismo tiempo. Si habilita la política "Bloquear la sincronización de cuentas de OneDrive solo para organizaciones específicas", debe deshabilitar "Permitir la sincronización de cuentas de OneDrive solo para organizaciones específicas", y viceversa.

Recuerde que las políticas por sí solas no mantendrán su sistema seguro. Los programas maliciosos descargados de Internet pueden infiltrarse en su sistema y causar daños significativos a él y sus componentes, incluido OneDrive. Los piratas informáticos pueden usar estos programas para robar datos confidenciales, que luego pueden usarse para practicar la extorsión.

RECOMENDADO

Proteja la PC de amenazas con Anti-Malware

Verifique su PC en busca de malware que su antivirus pueda pasar por alto y elimine las amenazas de manera segura con Auslogics Anti-Malware

Auslogics Anti-Malware es un producto de Auslogics, desarrollador de aplicaciones Microsoft Silver certificado
DESCARGAR AHORA

Para evitar que eso suceda, asegúrese de estar protegido por una herramienta de eliminación de malware competente, como Auslogics Anti-Malware. El programa reforzará su seguridad, ya que puede funcionar junto con otros programas antivirus importantes.