Comment interdire la synchronisation des comptes OneDrive pour des organisations spécifiques uniquement ?

Publié: 2021-04-05

OneDrive permet à plusieurs organisations de synchroniser et de partager des fichiers. Cela vous donne également la possibilité de réglementer la manière dont ces activités se déroulent. Si vous ne souhaitez plus accorder l'accès à une organisation spécifique, vous pouvez la bloquer. Vous pouvez également lui accorder à nouveau l'accès quand vous le souhaitez.

Dans cet article, nous allons vous montrer comment autoriser ou bloquer la synchronisation des comptes OneDrive uniquement pour des organisations spécifiques à l'aide de l'Éditeur du Registre ou de l'Éditeur de stratégie de groupe.

Lorsque vous autorisez la synchronisation pour une organisation, les utilisateurs ne peuvent synchroniser les fichiers qu'avec l'organisation, et s'ils essaient d'ajouter une autre organisation, ils obtiendront une erreur. S'ils ont ajouté une autre organisation auparavant, ses fichiers s'arrêteront automatiquement de se synchroniser. Vous pouvez autoriser cette organisation séparément à lui accorder l'accès.

Si vous bloquez la synchronisation pour une organisation spécifique, une erreur s'affichera si un utilisateur tente d'ajouter cette organisation. Si l'organisation a déjà été ajoutée avant que vous n'activiez la politique, ses fichiers s'arrêteront automatiquement de se synchroniser.

Pour mettre en œuvre l'une de ces stratégies, vous avez besoin de l'ID de locataire Office 365 de l'organisation que vous souhaitez bloquer. L'ID est un GUID (Global Unique Identifier), et il n'est pas identique à votre domaine ou nom de locataire.

Voici comment trouver l'ID de locataire d'une organisation :

  1. Rendez-vous sur le portail Azure AD.
  2. Entrez vos identifiants de connexion Microsoft Azure pour vous connecter en tant qu'administrateur. Notez que vous devez être un administrateur pour retirer cela.
  3. Cliquez sur Azure Active Directory une fois que vous accédez au portail Microsoft Azure.
  4. Allez sous Gérer et cliquez sur Propriétés. Vous trouverez l'ID de locataire dans la zone ID d'annuaire.

Vous pouvez également utiliser Windows PowerShell pour récupérer l'ID de locataire d'une organisation tant que vous disposez du module Microsoft Azure PowerShell. Suivez ces étapes:

  1. Lancez l'interface de commande Microsoft Azure PowerShell.
  2. Une fois la fenêtre de commande ouverte, exécutez ce script :

Connexion-AzureRmAccount

  1. Entrez vos identifiants de connexion Office 365 et votre ID de locataire apparaîtra dans la sortie.

L'acquisition de l'ID locataire est la première étape. Étant donné que vous allez apporter des modifications au registre système ou appliquer une stratégie de groupe - selon la méthode que vous choisissez de suivre - il est important de sauvegarder l'intégralité du registre système et de créer un point de restauration système pour être du bon côté au cas où tout va mal. Nous vous recommandons de prendre ces précautions de sécurité car apporter des modifications au registre système sans plan de secours pourrait potentiellement causer des dommages permanents.

Si vous ne savez pas comment sauvegarder le registre et créer un point de restauration, nous vous guiderons.

Suivez ces étapes pour sauvegarder l'intégralité du registre système :

  1. Cliquez avec le bouton droit sur le bouton Démarrer et cliquez sur Exécuter ou appuyez simultanément sur les boutons du clavier Windows et R pour appeler la fenêtre de dialogue Exécuter.
  2. Après l'ouverture de Run, tapez "regedit" dans la zone de texte et cliquez sur OK.
  3. Après cela, cliquez sur Oui dans la fenêtre contextuelle Contrôle de compte d'utilisateur.
  4. Une fois l'Éditeur du Registre ouvert, cliquez sur Fichier.
  5. Sous Fichier, cliquez sur Exporter.
  6. Dans la boîte de dialogue Exporter le fichier de registre, accédez au dossier dans lequel vous souhaitez enregistrer le fichier et entrez un nom pour celui-ci dans la zone Nom de fichier. Assurez-vous que « fichiers d'enregistrement (*.reg) » est sélectionné dans le menu déroulant « Enregistrer sous le type ».
  7. Sélectionnez Tout sous "Exporter la plage", puis appuyez sur le bouton Entrée ou cliquez sur Enregistrer.
  8. Pour restaurer le registre avec le fichier que vous venez d'exporter, cliquez sur Fichier dans la fenêtre de l'Éditeur du Registre, sélectionnez Importer, puis accédez au dossier dans lequel vous avez exporté le fichier de sauvegarde et chargez-le.

Suivez ces étapes pour créer un point de restauration système :

  1. Accédez au champ de recherche de votre barre des tâches. Si le champ de recherche n'est pas déjà ouvert, appuyez simultanément sur les touches du clavier Windows et S ou cliquez sur la loupe dans la barre des tâches.
  2. Tapez "créer un point de restauration", puis cliquez sur le premier résultat de recherche.
  3. Une fois que vous voyez la fenêtre de dialogue Propriétés système, accédez à Paramètres de protection et cliquez sur Créer.

Remarque : Si le bouton Créer est grisé, cliquez sur Configurer et sélectionnez le bouton radio "Activer la protection du système" une fois qu'une nouvelle fenêtre de dialogue apparaît. Cliquez sur OK.

  1. Sous "Créer un point de restauration", tapez une description du point de restauration que vous souhaitez créer dans la case prévue et cliquez sur Créer.
  2. Windows va maintenant créer un point de restauration et vous indiquera s'il a été créé avec succès.

Maintenant que vous en avez terminé avec les préliminaires, il est temps de passer à l'essentiel. Nous allons d'abord vous montrer comment utiliser l'Éditeur du Registre pour autoriser ou bloquer la synchronisation des comptes OneDrive uniquement pour des organisations spécifiques, puis vous montrer comment utiliser l'Éditeur de stratégie de groupe pour ce faire.

Comment autoriser la synchronisation des comptes OneDrive uniquement pour des organisations spécifiques à l'aide de l'éditeur de registre

  1. Cliquez avec le bouton droit sur le bouton Démarrer et cliquez sur Exécuter ou appuyez simultanément sur les boutons du clavier Windows et R pour appeler la fenêtre de dialogue Exécuter.
  2. Après l'ouverture de Run, tapez "regedit" dans la zone de texte et cliquez sur OK.
  3. Après cela, cliquez sur Oui dans la fenêtre contextuelle Contrôle de compte d'utilisateur.
  4. Une fois l'Éditeur du Registre ouvert, accédez au volet de gauche et ouvrez le dossier HKEY_LOCAL_MACHINE.
  5. Ensuite, développez LOGICIEL.
  6. Ouvrez les politiques sous LOGICIEL.
  7. Après cela, développez Microsoft, puis cliquez sur la clé OneDrive.

Remarque : Si vous ne voyez pas OneDrive sous Microsoft, cliquez avec le bouton droit sur Microsoft et sélectionnez Nouveau >> Clé. Renommez la nouvelle clé OneDrive.

  1. Faites un clic droit sur OneDrive et sélectionnez Nouveau >> Clé.
  2. Puisque vous autorisez la synchronisation pour une organisation spécifique, renommez la nouvelle clé "AllowTenantList".
  3. Ensuite, faites un clic droit sur AllowTenantList et sélectionnez Nouveau >> Nouvelle valeur de chaîne. Utilisez l'ID de locataire de l'organisation comme nom pour la nouvelle valeur de chaîne.
  4. Cliquez maintenant avec le bouton droit sur la nouvelle valeur de chaîne pour la modifier.
  5. Une fois la fenêtre de dialogue Modifier la valeur de chaîne ouverte, entrez l'ID de locataire de l'organisation dans la zone Données de la valeur, puis cliquez sur OK.

Comment bloquer la synchronisation des comptes OneDrive pour des organisations spécifiques uniquement à l'aide de l'éditeur de registre

  1. Cliquez avec le bouton droit sur le bouton Démarrer et cliquez sur Exécuter ou appuyez simultanément sur les boutons du clavier Windows et R pour appeler la fenêtre de dialogue Exécuter.
  2. Après l'ouverture de Run, tapez "regedit" dans la zone de texte et cliquez sur OK.
  3. Après cela, cliquez sur Oui dans la fenêtre contextuelle Contrôle de compte d'utilisateur.
  4. Une fois l'Éditeur du Registre ouvert, accédez au volet de gauche et ouvrez le dossier HKEY_LOCAL_MACHINE.
  5. Ensuite, développez LOGICIEL.
  6. Ouvrez les politiques sous LOGICIEL.
  7. Après cela, développez Microsoft, puis cliquez sur la clé OneDrive.

Remarque : Si vous ne voyez pas OneDrive sous Microsoft, cliquez avec le bouton droit sur Microsoft et sélectionnez Nouveau >> Clé. Renommez la nouvelle clé OneDrive.

  1. Faites un clic droit sur OneDrive et sélectionnez Nouveau >> Clé.
  2. Puisque vous bloquez la synchronisation pour une organisation spécifique, renommez la nouvelle clé "BlockTenantList".
  3. Ensuite, faites un clic droit sur BlockTenantList et sélectionnez Nouveau >> Nouvelle valeur de chaîne. Utilisez l'ID de locataire de l'organisation comme nom pour la nouvelle valeur de chaîne.
  4. Cliquez maintenant avec le bouton droit sur la nouvelle valeur de chaîne pour la modifier.
  5. Une fois la fenêtre de dialogue Modifier la valeur de chaîne ouverte, entrez l'ID de locataire de l'organisation dans la zone Données de la valeur, puis cliquez sur OK.

Comment autoriser la synchronisation des comptes OneDrive uniquement pour des organisations spécifiques à l'aide de l'éditeur de stratégie de groupe

  1. Cliquez avec le bouton droit sur le bouton Démarrer et cliquez sur Exécuter ou appuyez simultanément sur les boutons du clavier Windows et R pour appeler la fenêtre de dialogue Exécuter.
  2. Après l'ouverture de Run, tapez "gpedit.msc" dans la zone de texte et cliquez sur OK.
  3. Une fois l'éditeur de stratégie de groupe ouvert, accédez au volet gauche de la fenêtre et développez Modèles d'administration sous Configuration ordinateur.
  4. Sous Modèles d'administration, cliquez sur OneDrive.
  5. Allez maintenant dans le volet du milieu et double-cliquez sur "Autoriser la synchronisation des comptes OneDrive pour des organisations spécifiques uniquement".
  6. Dans la fenêtre de dialogue qui s'affiche, sélectionnez Activé.
  7. Après cela, allez dans la section Options et cliquez sur le bouton Afficher à côté de Tenant ID.
  8. Entrez maintenant l'ID de locataire de l'organisation dans la zone Valeur et cliquez sur OK.

Comment bloquer la synchronisation des comptes OneDrive pour des organisations spécifiques uniquement à l'aide de l'éditeur de stratégie de groupe

  1. Cliquez avec le bouton droit sur le bouton Démarrer et cliquez sur Exécuter ou appuyez simultanément sur les boutons du clavier Windows et R pour appeler la fenêtre de dialogue Exécuter.
  2. Après l'ouverture de Run, tapez "gpedit.msc" dans la zone de texte et cliquez sur OK.
  3. Une fois l'éditeur de stratégie de groupe ouvert, accédez au volet gauche de la fenêtre et développez Modèles d'administration sous Configuration ordinateur.
  4. Sous Modèles d'administration, cliquez sur OneDrive.
  5. Allez maintenant dans le volet du milieu et double-cliquez sur "Bloquer la synchronisation des comptes OneDrive pour des organisations spécifiques uniquement".
  6. Dans la fenêtre de dialogue qui s'affiche, sélectionnez Activé.
  7. Après cela, allez dans la section Options et cliquez sur le bouton Afficher à côté de Tenant ID.
  8. Entrez maintenant l'ID de locataire de l'organisation dans la zone Valeur et cliquez sur OK.

Conclusion

Il est important de noter que vous ne pouvez pas appliquer les deux stratégies à une organisation spécifique en même temps. Si vous activez la stratégie "Bloquer la synchronisation des comptes OneDrive pour des organisations spécifiques uniquement", vous devez désactiver "Autoriser la synchronisation des comptes OneDrive pour des organisations spécifiques uniquement", et vice versa.

N'oubliez pas que les politiques seules ne suffiront pas à assurer la sécurité de votre système. Les programmes malveillants téléchargés depuis Internet peuvent s'infiltrer dans votre système et causer des dommages importants à celui-ci et à ses composants, y compris OneDrive. Les pirates peuvent utiliser ces programmes pour voler des données sensibles, qui peuvent ensuite être utilisées pour pratiquer l'extorsion.

CONSEILLÉ

Protégez votre PC contre les menaces avec Anti-Malware

Vérifiez sur votre PC les logiciels malveillants que votre antivirus pourrait manquer et supprimez les menaces en toute sécurité avec Auslogics Anti-Malware

Auslogics Anti-Malware est un produit d'Auslogics, certifié Microsoft Silver Application Developer
TÉLÉCHARGER MAINTENANT

Pour éviter que cela ne se produise, assurez-vous d'être protégé par un outil de suppression de logiciels malveillants compétent tel que Auslogics Anti-Malware. Le programme renforcera votre sécurité, car il peut fonctionner avec d'autres programmes antivirus majeurs.