Bagaimana cara melarang sinkronisasi akun OneDrive hanya untuk organisasi tertentu?

Diterbitkan: 2021-04-05

OneDrive memungkinkan beberapa organisasi untuk menyinkronkan dan berbagi file. Ini juga memberi Anda kemampuan untuk mengatur bagaimana aktivitas ini terjadi. Jika Anda tidak ingin lagi memberikan akses ke organisasi tertentu, Anda dapat memblokirnya. Anda juga dapat memberikannya akses lagi kapan pun Anda mau.

Dalam artikel ini, kami akan menunjukkan kepada Anda cara mengizinkan atau memblokir sinkronisasi akun OneDrive hanya untuk organisasi tertentu menggunakan Editor Registri atau Editor Kebijakan Grup.

Saat Anda mengizinkan sinkronisasi untuk suatu organisasi, pengguna hanya dapat menyinkronkan file dengan organisasi tersebut, dan jika mereka mencoba menambahkan organisasi lain, mereka akan mendapatkan kesalahan. Jika mereka telah menambahkan organisasi yang berbeda sebelumnya, filenya akan berhenti disinkronkan secara otomatis. Anda dapat mengizinkan organisasi tersebut secara terpisah untuk memberikannya akses.

Jika Anda memblokir sinkronisasi untuk organisasi tertentu, kesalahan akan muncul jika ada pengguna yang mencoba menambahkan organisasi tersebut. Jika organisasi telah ditambahkan sebelum Anda mengaktifkan kebijakan, filenya akan otomatis berhenti disinkronkan.

Untuk menerapkan salah satu kebijakan ini, Anda memerlukan ID penyewa Office 365 dari organisasi yang ingin Anda blokir. ID adalah GUID (Pengidentifikasi Unik Global), dan tidak sama dengan domain atau nama penyewa Anda.

Berikut ini cara menemukan ID penyewa organisasi:

  1. Buka portal Azure AD.
  2. Masukkan kredensial masuk Microsoft Azure Anda untuk masuk sebagai administrator. Perhatikan bahwa Anda harus menjadi administrator untuk melakukan ini.
  3. Klik Azure Active Directory setelah Anda masuk ke portal Microsoft Azure.
  4. Pergi di bawah Kelola dan klik Properties. Anda akan menemukan ID penyewa di kotak ID Direktori.

Anda juga dapat menggunakan Windows PowerShell untuk mengambil ID penyewa organisasi selama Anda memiliki modul Microsoft Azure PowerShell. Ikuti langkah ini:

  1. Luncurkan antarmuka perintah Microsoft Azure PowerShell.
  2. Setelah jendela perintah terbuka, jalankan skrip ini:

Login-AzureRmAccount

  1. Masukkan kredensial masuk Office 365 Anda, dan ID penyewa Anda akan muncul di output.

Mendapatkan ID penyewa adalah langkah pertama. Karena Anda akan membuat perubahan pada registri sistem atau menerapkan kebijakan grup – bergantung pada metode mana yang Anda pilih untuk diikuti – penting bagi Anda untuk mencadangkan seluruh registri sistem dan membuat titik pemulihan sistem untuk berjaga-jaga jika terjadi ada yang salah. Kami menyarankan untuk mengambil tindakan pencegahan keamanan ini karena membuat perubahan pada registri sistem tanpa rencana cadangan berpotensi menyebabkan kerusakan permanen.

Jika Anda tidak tahu cara mencadangkan registri dan membuat titik pemulihan, kami akan memandu Anda.

Ikuti langkah-langkah ini untuk mencadangkan seluruh registri sistem:

  1. Klik kanan pada tombol Start dan klik Run atau ketuk tombol keyboard Windows dan R bersamaan untuk memanggil jendela dialog Run.
  2. Setelah Run terbuka, ketik "regedit" ke dalam kotak teks dan klik OK.
  3. Setelah itu, klik Ya di pop-up Kontrol Akun Pengguna.
  4. Setelah Registry Editor terbuka, klik File.
  5. Di bawah File, klik Ekspor.
  6. Dalam dialog Ekspor File Registri, telusuri ke folder tempat Anda ingin menyimpan file dan masukkan nama untuk itu di kotak Nama File. Pastikan "file pendaftaran (*.reg)" dipilih di menu tarik-turun "Simpan sebagai jenis".
  7. Pilih Semua di bawah "Kisaran ekspor", lalu tekan tombol Enter atau klik Simpan.
  8. Untuk memulihkan registri dengan file yang baru saja Anda ekspor, klik File di jendela Editor Registri, pilih Impor, lalu navigasikan ke folder tempat Anda mengekspor file cadangan dan memuatnya.

Ikuti langkah-langkah ini untuk membuat titik pemulihan sistem:

  1. Buka kotak pencarian di bilah tugas Anda. Jika kotak pencarian belum terbuka, tekan tombol keyboard Windows dan S secara bersamaan atau klik kaca pembesar di bilah tugas.
  2. Ketik "buat titik pemulihan", lalu klik hasil pencarian pertama.
  3. Setelah Anda melihat jendela dialog System Properties, pergi ke Protection Settings dan klik Create.

Catatan: Jika tombol Buat berwarna abu-abu, klik Konfigurasi dan pilih tombol radio untuk "Aktifkan perlindungan sistem" setelah jendela dialog baru muncul. Klik OK.

  1. Di bawah "Buat titik pemulihan", ketikkan deskripsi untuk titik pemulihan yang ingin Anda buat ke dalam kotak yang disediakan dan klik Buat.
  2. Windows sekarang akan membuat titik pemulihan dan akan memberi tahu Anda jika telah berhasil dibuat.

Sekarang setelah Anda selesai dengan pendahuluan, saatnya untuk melanjutkan dengan bisnis utama. Pertama-tama kami akan menunjukkan cara menggunakan Editor Registri untuk mengizinkan atau memblokir sinkronisasi akun OneDrive hanya untuk organisasi tertentu dan kemudian menunjukkan cara menggunakan Editor Kebijakan Grup untuk melakukannya.

Cara mengizinkan sinkronisasi akun OneDrive hanya untuk organisasi tertentu menggunakan Editor Registri

  1. Klik kanan pada tombol Start dan klik Run atau ketuk tombol keyboard Windows dan R bersamaan untuk memanggil jendela dialog Run.
  2. Setelah Run terbuka, ketik "regedit" ke dalam kotak teks dan klik OK.
  3. Setelah itu, klik Ya di pop-up Kontrol Akun Pengguna.
  4. Setelah Registry Editor terbuka, buka panel kiri dan buka folder HKEY_LOCAL_MACHINE.
  5. Selanjutnya, perluas PERANGKAT LUNAK.
  6. Buka Kebijakan di bawah PERANGKAT LUNAK.
  7. Setelah itu, perluas Microsoft, lalu klik tombol OneDrive.

Catatan: Jika Anda tidak melihat OneDrive di bawah Microsoft, klik kanan Microsoft dan pilih New >> Key. Ganti nama kunci baru OneDrive.

  1. Klik kanan pada OneDrive dan pilih Baru >> Kunci.
  2. Karena Anda mengizinkan sinkronisasi untuk organisasi tertentu, ganti nama kunci baru "AllowTenantList".
  3. Selanjutnya, klik kanan pada AllowTenantList dan pilih New >> New String Value. Gunakan ID penyewa organisasi sebagai nama untuk nilai string baru.
  4. Sekarang klik kanan pada nilai string baru untuk mengeditnya.
  5. Setelah jendela dialog Edit String Value terbuka, masukkan ID penyewa organisasi di kotak Value Data, lalu klik OK.

Cara memblokir sinkronisasi akun OneDrive hanya untuk organisasi tertentu menggunakan Editor Registri

  1. Klik kanan pada tombol Start dan klik Run atau ketuk tombol keyboard Windows dan R bersamaan untuk memanggil jendela dialog Run.
  2. Setelah Run terbuka, ketik "regedit" ke dalam kotak teks dan klik OK.
  3. Setelah itu, klik Ya di pop-up Kontrol Akun Pengguna.
  4. Setelah Registry Editor terbuka, buka panel kiri dan buka folder HKEY_LOCAL_MACHINE.
  5. Selanjutnya, perluas PERANGKAT LUNAK.
  6. Buka Kebijakan di bawah PERANGKAT LUNAK.
  7. Setelah itu, perluas Microsoft, lalu klik tombol OneDrive.

Catatan: Jika Anda tidak melihat OneDrive di bawah Microsoft, klik kanan Microsoft dan pilih New >> Key. Ganti nama kunci baru OneDrive.

  1. Klik kanan pada OneDrive dan pilih Baru >> Kunci.
  2. Karena Anda memblokir sinkronisasi untuk organisasi tertentu, ganti nama kunci baru "BlockTenantList".
  3. Selanjutnya, klik kanan pada BlockTenantList dan pilih New >> New String Value. Gunakan ID penyewa organisasi sebagai nama untuk nilai string baru.
  4. Sekarang klik kanan pada nilai string baru untuk mengeditnya.
  5. Setelah jendela dialog Edit String Value terbuka, masukkan ID penyewa organisasi di kotak Value Data, lalu klik OK.

Cara mengizinkan sinkronisasi akun OneDrive hanya untuk organisasi tertentu menggunakan Editor Kebijakan Grup

  1. Klik kanan pada tombol Start dan klik Run atau ketuk tombol keyboard Windows dan R bersamaan untuk memanggil jendela dialog Run.
  2. Setelah Run terbuka, ketik "gpedit.msc" ke dalam kotak teks dan klik OK.
  3. Setelah Editor Kebijakan Grup terbuka, buka panel kiri jendela dan rentangkan Template Administratif di bawah Konfigurasi Komputer.
  4. Di bawah Template Administratif, klik OneDrive.
  5. Sekarang buka panel tengah dan klik dua kali pada "Izinkan sinkronisasi akun OneDrive hanya untuk organisasi tertentu".
  6. Di jendela dialog yang muncul, pilih Diaktifkan.
  7. Setelah itu, buka bagian Opsi dan klik tombol Tampilkan di sebelah ID Penyewa.
  8. Sekarang masukkan ID penyewa organisasi di kotak Nilai dan klik OK.

Cara memblokir sinkronisasi akun OneDrive hanya untuk organisasi tertentu menggunakan Editor Kebijakan Grup

  1. Klik kanan pada tombol Start dan klik Run atau ketuk tombol keyboard Windows dan R bersamaan untuk memanggil jendela dialog Run.
  2. Setelah Run terbuka, ketik "gpedit.msc" ke dalam kotak teks dan klik OK.
  3. Setelah Editor Kebijakan Grup terbuka, buka panel kiri jendela dan rentangkan Template Administratif di bawah Konfigurasi Komputer.
  4. Di bawah Template Administratif, klik OneDrive.
  5. Sekarang buka panel tengah dan klik dua kali pada "Blokir sinkronisasi akun OneDrive hanya untuk organisasi tertentu".
  6. Di jendela dialog yang muncul, pilih Diaktifkan.
  7. Setelah itu, buka bagian Opsi dan klik tombol Tampilkan di sebelah ID Penyewa.
  8. Sekarang masukkan ID penyewa organisasi di kotak Nilai dan klik OK.

Kesimpulan

Penting untuk diperhatikan bahwa Anda tidak dapat menerapkan kedua kebijakan tersebut ke organisasi tertentu secara bersamaan. Jika Anda mengaktifkan kebijakan "Blokir sinkronisasi akun OneDrive hanya untuk organisasi tertentu", Anda harus menonaktifkan "Izinkan sinkronisasi akun OneDrive hanya untuk organisasi tertentu", dan sebaliknya.

Ingatlah bahwa kebijakan saja tidak akan menjaga keamanan sistem Anda. Program berbahaya yang diunduh dari Internet dapat menyusup ke sistem Anda dan menyebabkan kerusakan signifikan pada sistem dan komponennya, termasuk OneDrive. Peretas dapat menggunakan program ini untuk mencuri data sensitif, yang nantinya dapat digunakan untuk mempraktikkan pemerasan.

DIREKOMENDASIKAN

Lindungi PC dari Ancaman dengan Anti-Malware

Periksa PC Anda untuk malware yang mungkin terlewatkan oleh antivirus Anda dan hapus ancaman dengan aman dengan Auslogics Anti-Malware

Auslogics Anti-Malware adalah produk dari Auslogics, Pengembang Aplikasi Microsoft Silver bersertifikat
UNDUH SEKARANG

Untuk mencegah semua itu terjadi, pastikan Anda dilindungi oleh alat penghapus malware yang kompeten seperti Auslogics Anti-Malware. Program ini akan meningkatkan keamanan Anda, karena dapat bekerja bersama program antivirus utama lainnya.