• Homepage
  • Articoli
  • Computer
  • Come impedire la sincronizzazione degli account OneDrive solo per organizzazioni specifiche?

Come impedire la sincronizzazione degli account OneDrive solo per organizzazioni specifiche?

Pubblicato: 2021-04-05

OneDrive consente a più organizzazioni di sincronizzare e condividere file. Ti dà anche la possibilità di regolare il modo in cui queste attività accadono. Se non desideri più concedere l'accesso a un'organizzazione specifica, puoi bloccarla. Puoi anche concedergli di nuovo l'accesso quando vuoi.

In questo articolo, ti mostreremo come consentire o bloccare la sincronizzazione degli account OneDrive solo per organizzazioni specifiche utilizzando l'Editor del Registro di sistema o l'Editor criteri di gruppo.

Quando consenti la sincronizzazione per un'organizzazione, gli utenti possono sincronizzare i file solo con l'organizzazione e, se tentano di aggiungere un'altra organizzazione, riceveranno un errore. Se hanno già aggiunto un'organizzazione diversa in precedenza, i suoi file interromperanno automaticamente la sincronizzazione. Puoi consentire a quell'organizzazione separatamente di concederle l'accesso.

Se blocchi la sincronizzazione per un'organizzazione specifica, verrà visualizzato un errore se un utente tenta di aggiungere quell'organizzazione. Se l'organizzazione è già stata aggiunta prima di abilitare il criterio, i suoi file interromperanno automaticamente la sincronizzazione.

Per implementare uno di questi criteri, è necessario l'ID tenant di Office 365 dell'organizzazione che si desidera bloccare. L'ID è un GUID (Global Unique Identifier) ​​e non è lo stesso del dominio o del nome del tenant.

Ecco come trovare l'ID tenant di un'organizzazione:

  1. Vai al portale di Azure AD.
  2. Inserisci le tue credenziali di accesso a Microsoft Azure per accedere come amministratore. Tieni presente che devi essere un amministratore per farlo.
  3. Fare clic su Azure Active Directory una volta entrati nel portale di Microsoft Azure.
  4. Vai in Gestisci e fai clic su Proprietà. Troverai l'ID tenant nella casella Directory ID.

Puoi anche usare Windows PowerShell per recuperare l'ID tenant di un'organizzazione purché tu disponga del modulo Microsoft Azure PowerShell. Segui questi passi:

  1. Avvia l'interfaccia dei comandi di Microsoft Azure PowerShell.
  2. Una volta aperta la finestra di comando, esegui questo script:

Login-AzureRmAccount

  1. Inserisci le tue credenziali di accesso a Office 365 e il tuo ID tenant verrà visualizzato nell'output.

L'acquisizione dell'ID tenant è il primo passaggio. Poiché apporterai modifiche al registro di sistema o applicherai un criterio di gruppo, a seconda del metodo che scegli di seguire, è importante eseguire il backup dell'intero registro di sistema e creare un punto di ripristino del sistema per essere al sicuro nel caso qualcosa va storto. Si consiglia di adottare queste precauzioni di sicurezza perché apportare modifiche al registro di sistema senza un piano di fallback potrebbe causare danni permanenti.

Se non sai come eseguire il backup del registro e creare un punto di ripristino, ti guideremo.

Attenersi alla seguente procedura per eseguire il backup dell'intero registro di sistema:

  1. Fare clic con il pulsante destro del mouse sul pulsante Start e fare clic su Esegui o toccare i pulsanti della tastiera Windows e R insieme per richiamare la finestra di dialogo Esegui.
  2. Dopo l'apertura di Esegui, digita "regedit" nella casella di testo e fai clic su OK.
  3. Successivamente, fai clic su Sì nel pop-up Controllo account utente.
  4. Una volta aperto l'Editor del Registro di sistema, fare clic su File.
  5. In File, fare clic su Esporta.
  6. Nella finestra di dialogo Esporta file di registro, vai alla cartella in cui desideri salvare il file e inserisci un nome per esso nella casella Nome file. Assicurati che "file di registrazione (*.reg)" sia selezionato nel menu a discesa "Salva come tipo".
  7. Seleziona Tutto in "Esporta intervallo", quindi premi il pulsante Invio o fai clic su Salva.
  8. Per ripristinare il registro con il file appena esportato, fai clic su File nella finestra Editor del registro, seleziona Importa, quindi vai alla cartella in cui hai esportato il file di backup e caricalo.

Segui questi passaggi per creare un punto di ripristino del sistema:

  1. Vai alla casella di ricerca nella barra delle applicazioni. Se la casella di ricerca non è già aperta, premi contemporaneamente i pulsanti della tastiera Windows e S o fai clic sulla lente d'ingrandimento nella barra delle applicazioni.
  2. Digita "crea un punto di ripristino", quindi fai clic sul primo risultato della ricerca.
  3. Una volta visualizzata la finestra di dialogo Proprietà del sistema, vai su Impostazioni di protezione e fai clic su Crea.

Nota: se il pulsante Crea è disattivato, fai clic su Configura e seleziona il pulsante di opzione per "Attiva protezione del sistema" quando viene visualizzata una nuova finestra di dialogo. Fare clic su OK.

  1. In "Crea un punto di ripristino", digita una descrizione per il punto di ripristino che desideri creare nella casella fornita e fai clic su Crea.
  2. Windows ora creerà un punto di ripristino e ti avviserà se è stato creato correttamente.

Ora che hai finito con i preliminari, è tempo di andare avanti con l'attività principale. Per prima cosa ti mostreremo come utilizzare l'Editor del Registro di sistema per consentire o bloccare la sincronizzazione degli account OneDrive solo per organizzazioni specifiche, quindi ti mostreremo come utilizzare l'Editor criteri di gruppo per farlo.

Come consentire la sincronizzazione degli account OneDrive solo per organizzazioni specifiche utilizzando l'editor del registro

  1. Fare clic con il pulsante destro del mouse sul pulsante Start e fare clic su Esegui o toccare i pulsanti della tastiera Windows e R insieme per richiamare la finestra di dialogo Esegui.
  2. Dopo l'apertura di Esegui, digita "regedit" nella casella di testo e fai clic su OK.
  3. Successivamente, fai clic su Sì nel pop-up Controllo account utente.
  4. Una volta aperto l'Editor del Registro di sistema, vai al riquadro di sinistra e apri la cartella HKEY_LOCAL_MACHINE.
  5. Quindi, espandi SOFTWARE.
  6. Apri le politiche in SOFTWARE.
  7. Successivamente, espandi Microsoft, quindi fai clic sul tasto OneDrive.

Nota: se non vedi OneDrive in Microsoft, fai clic con il pulsante destro del mouse su Microsoft e seleziona Nuovo >> Chiave. Rinominare la nuova chiave OneDrive.

  1. Fare clic con il pulsante destro del mouse su OneDrive e selezionare Nuovo >> Chiave.
  2. Poiché stai consentendo la sincronizzazione per un'organizzazione specifica, rinomina la nuova chiave "AllowTenantList".
  3. Quindi, fai clic con il pulsante destro del mouse su AllowTenantList e seleziona Nuovo >> Nuovo valore stringa. Utilizzare l'ID tenant dell'organizzazione come nome per il nuovo valore di stringa.
  4. Ora fai clic con il pulsante destro del mouse sul nuovo valore della stringa per modificarlo.
  5. Una volta aperta la finestra di dialogo Modifica valore stringa, immettere l'ID tenant dell'organizzazione nella casella Dati valore, quindi fare clic su OK.

Come bloccare la sincronizzazione degli account OneDrive solo per organizzazioni specifiche utilizzando l'editor del registro

  1. Fare clic con il pulsante destro del mouse sul pulsante Start e fare clic su Esegui o toccare i pulsanti della tastiera Windows e R insieme per richiamare la finestra di dialogo Esegui.
  2. Dopo l'apertura di Esegui, digita "regedit" nella casella di testo e fai clic su OK.
  3. Successivamente, fai clic su Sì nel pop-up Controllo account utente.
  4. Una volta aperto l'Editor del Registro di sistema, vai al riquadro di sinistra e apri la cartella HKEY_LOCAL_MACHINE.
  5. Quindi, espandi SOFTWARE.
  6. Apri le politiche in SOFTWARE.
  7. Successivamente, espandi Microsoft, quindi fai clic sul tasto OneDrive.

Nota: se non vedi OneDrive in Microsoft, fai clic con il pulsante destro del mouse su Microsoft e seleziona Nuovo >> Chiave. Rinominare la nuova chiave OneDrive.

  1. Fare clic con il pulsante destro del mouse su OneDrive e selezionare Nuovo >> Chiave.
  2. Poiché stai bloccando la sincronizzazione per un'organizzazione specifica, rinomina la nuova chiave "BlockTenantList".
  3. Quindi, fai clic con il pulsante destro del mouse su BlockTenantList e seleziona Nuovo >> Nuovo valore stringa. Utilizzare l'ID tenant dell'organizzazione come nome per il nuovo valore di stringa.
  4. Ora fai clic con il pulsante destro del mouse sul nuovo valore della stringa per modificarlo.
  5. Una volta aperta la finestra di dialogo Modifica valore stringa, immettere l'ID tenant dell'organizzazione nella casella Dati valore, quindi fare clic su OK.

Come consentire la sincronizzazione degli account OneDrive solo per organizzazioni specifiche utilizzando l'Editor criteri di gruppo

  1. Fare clic con il pulsante destro del mouse sul pulsante Start e fare clic su Esegui o toccare i pulsanti della tastiera Windows e R insieme per richiamare la finestra di dialogo Esegui.
  2. Dopo l'apertura di Esegui, digita "gpedit.msc" nella casella di testo e fai clic su OK.
  3. Una volta aperto l'Editor criteri di gruppo, vai al riquadro sinistro della finestra ed espandi Modelli amministrativi in ​​Configurazione computer.
  4. In Modelli amministrativi, fai clic su OneDrive.
  5. Ora vai al riquadro centrale e fai doppio clic su "Consenti sincronizzazione di account OneDrive solo per organizzazioni specifiche".
  6. Nella finestra di dialogo visualizzata, seleziona Abilitato.
  7. Successivamente, vai alla sezione Opzioni e fai clic sul pulsante Mostra accanto a ID tenant.
  8. Ora inserisci l'ID tenant dell'organizzazione nella casella Valore e fai clic su OK.

Come bloccare la sincronizzazione degli account OneDrive solo per organizzazioni specifiche utilizzando l'Editor criteri di gruppo

  1. Fare clic con il pulsante destro del mouse sul pulsante Start e fare clic su Esegui o toccare i pulsanti della tastiera Windows e R insieme per richiamare la finestra di dialogo Esegui.
  2. Dopo l'apertura di Esegui, digita "gpedit.msc" nella casella di testo e fai clic su OK.
  3. Una volta aperto l'Editor criteri di gruppo, vai al riquadro sinistro della finestra ed espandi Modelli amministrativi in ​​Configurazione computer.
  4. In Modelli amministrativi, fai clic su OneDrive.
  5. Ora vai al riquadro centrale e fai doppio clic su "Blocca la sincronizzazione degli account OneDrive solo per organizzazioni specifiche".
  6. Nella finestra di dialogo visualizzata, seleziona Abilitato.
  7. Successivamente, vai alla sezione Opzioni e fai clic sul pulsante Mostra accanto a ID tenant.
  8. Ora inserisci l'ID tenant dell'organizzazione nella casella Valore e fai clic su OK.

Conclusione

È importante notare che non è possibile applicare contemporaneamente entrambi i criteri a un'organizzazione specifica. Se abiliti il ​​criterio "Blocca la sincronizzazione degli account OneDrive solo per organizzazioni specifiche", devi disabilitare "Consenti sincronizzazione degli account OneDrive solo per organizzazioni specifiche" e viceversa.

Ricorda che le politiche da sole non manterranno il tuo sistema sicuro. I programmi dannosi scaricati da Internet possono infiltrarsi nel sistema e causare danni significativi allo stesso e ai suoi componenti, incluso OneDrive. Gli hacker possono utilizzare questi programmi per rubare dati sensibili, che possono essere utilizzati in seguito per praticare l'estorsione.

CONSIGLIATO

Proteggi il PC dalle minacce con Anti-Malware

Verifica la presenza di malware sul tuo PC che potrebbero non essere rilevati dal tuo antivirus e rimuovi le minacce in modo sicuro con Auslogics Anti-Malware

Auslogics Anti-Malware è un prodotto di Auslogics, certificato Microsoft Silver Application Developer
SCARICA ORA

Per evitare che ciò accada, assicurati di essere protetto da uno strumento di rimozione malware competente come Auslogics Anti-Malware. Il programma rafforzerà la tua sicurezza, poiché può funzionare insieme ad altri importanti programmi antivirus.