Jak zabronić synchronizowania kont OneDrive tylko dla określonych organizacji?

Opublikowany: 2021-04-05

OneDrive umożliwia wielu organizacjom synchronizację i udostępnianie plików. Daje również możliwość regulowania sposobu, w jaki te czynności się odbywają. Jeśli nie chcesz już przyznawać dostępu określonej organizacji, możesz ją zablokować. Możesz również ponownie przyznać mu dostęp, kiedy tylko zechcesz.

W tym artykule pokażemy, jak zezwalać lub blokować synchronizację kont OneDrive tylko dla określonych organizacji za pomocą Edytora rejestru lub Edytora zasad grupy.

Gdy zezwolisz na synchronizację w organizacji, użytkownicy będą mogli synchronizować pliki tylko z organizacją, a jeśli spróbują dodać inną organizację, otrzymają błąd. Jeśli wcześniej dodali inną organizację, jej pliki automatycznie przestaną być synchronizowane. Możesz osobno zezwolić tej organizacji na przyznanie jej dostępu.

Jeśli zablokujesz synchronizację dla określonej organizacji, pojawi się błąd, jeśli jakikolwiek użytkownik spróbuje dodać tę organizację. Jeśli organizacja została już dodana przed włączeniem zasad, jej pliki automatycznie przestaną być synchronizowane.

Aby wdrożyć dowolne z tych zasad, potrzebujesz identyfikatora dzierżawy Office 365 organizacji, którą chcesz zablokować. Identyfikator jest identyfikatorem GUID (Global Unique Identifier) ​​i nie jest taki sam jak domena lub nazwa dzierżawy.

Oto jak znaleźć identyfikator dzierżawy organizacji:

  1. Przejdź do portalu usługi Azure AD.
  2. Wprowadź swoje poświadczenia logowania Microsoft Azure, aby zalogować się jako administrator. Pamiętaj, że musisz być administratorem, aby to zrobić.
  3. Kliknij Azure Active Directory po przejściu do portalu Microsoft Azure.
  4. Przejdź pod Zarządzaj i kliknij Właściwości. Identyfikator najemcy znajdziesz w polu Identyfikator katalogu.

Możesz również użyć programu Windows PowerShell do pobrania identyfikatora dzierżawy organizacji, o ile masz moduł Microsoft Azure PowerShell. Wykonaj następujące kroki:

  1. Uruchom interfejs poleceń programu Microsoft Azure PowerShell.
  2. Po otwarciu okna poleceń uruchom ten skrypt:

Zaloguj się-AzureRmAccount

  1. Wprowadź swoje dane logowania do usługi Office 365, a Twój identyfikator dzierżawy pojawi się w danych wyjściowych.

Pierwszym krokiem jest pozyskanie identyfikatora najemcy. Ponieważ będziesz wprowadzać zmiany w rejestrze systemu lub stosować zasady grupy – w zależności od wybranej metody – ważne jest, aby wykonać kopię zapasową całego rejestru systemu i utworzyć punkt przywracania systemu, aby być po bezpiecznej stronie wszystko idzie nie tak. Zalecamy podjęcie tych środków ostrożności, ponieważ wprowadzanie zmian w rejestrze systemu bez planu awaryjnego może potencjalnie spowodować trwałe uszkodzenie.

Jeśli nie wiesz, jak wykonać kopię zapasową rejestru i utworzyć punkt przywracania, udzielimy Ci wskazówek.

Wykonaj następujące kroki, aby wykonać kopię zapasową całego rejestru systemowego:

  1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij Uruchom lub dotknij jednocześnie przycisków klawiatury Windows i R, aby przywołać okno dialogowe Uruchom.
  2. Po otwarciu Uruchom wpisz „regedit” w polu tekstowym i kliknij OK.
  3. Następnie kliknij Tak w wyskakującym okienku Kontrola konta użytkownika.
  4. Po otwarciu Edytora rejestru kliknij Plik.
  5. W obszarze Plik kliknij Eksportuj.
  6. W oknie dialogowym Eksportuj plik rejestru przejdź do folderu, w którym chcesz zapisać plik, i wprowadź jego nazwę w polu Nazwa pliku. Upewnij się, że w menu rozwijanym „Zapisz jako typ” wybrano opcję „Pliki rejestracji (*.reg)”.
  7. Wybierz Wszystkie w "Eksportuj zakres", a następnie naciśnij przycisk Enter lub kliknij Zapisz.
  8. Aby przywrócić rejestr z wyeksportowanym plikiem, kliknij Plik w oknie Edytora rejestru, wybierz Importuj, a następnie przejdź do folderu, do którego wyeksportowałeś plik kopii zapasowej i załaduj go.

Wykonaj następujące kroki, aby utworzyć punkt przywracania systemu:

  1. Przejdź do pola wyszukiwania na pasku zadań. Jeśli pole wyszukiwania nie jest jeszcze otwarte, naciśnij jednocześnie przyciski klawiatury Windows i S lub kliknij lupę na pasku zadań.
  2. Wpisz „utwórz punkt przywracania”, a następnie kliknij pierwszy wynik wyszukiwania.
  3. Po wyświetleniu okna dialogowego Właściwości systemu przejdź do Ustawienia ochrony i kliknij Utwórz.

Uwaga: Jeśli przycisk Utwórz jest wyszarzony, kliknij Konfiguruj i wybierz opcję „Włącz ochronę systemu”, gdy pojawi się nowe okno dialogowe. Kliknij OK.

  1. W sekcji „Utwórz punkt przywracania” wpisz opis punktu przywracania, który chcesz utworzyć, w odpowiednim polu i kliknij Utwórz.
  2. System Windows utworzy teraz punkt przywracania i poinformuje Cię, czy został pomyślnie utworzony.

Teraz, gdy już skończyłeś z eliminacjami, nadszedł czas, aby zająć się głównym biznesem. Najpierw pokażemy, jak używać Edytora rejestru do zezwalania lub blokowania synchronizowania kont OneDrive tylko dla określonych organizacji, a następnie pokażemy, jak korzystać z Edytora zasad grupy, aby to zrobić.

Jak zezwolić na synchronizację kont OneDrive tylko dla określonych organizacji za pomocą Edytora rejestru

  1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij Uruchom lub dotknij jednocześnie przycisków klawiatury Windows i R, aby przywołać okno dialogowe Uruchom.
  2. Po otwarciu Uruchom wpisz „regedit” w polu tekstowym i kliknij OK.
  3. Następnie kliknij Tak w wyskakującym okienku Kontrola konta użytkownika.
  4. Po otwarciu Edytora rejestru przejdź do lewego okienka i otwórz folder HKEY_LOCAL_MACHINE.
  5. Następnie rozwiń OPROGRAMOWANIE.
  6. Otwarte zasady w ramach OPROGRAMOWANIA.
  7. Następnie rozwiń Microsoft, a następnie kliknij klawisz OneDrive.

Uwaga: Jeśli nie widzisz OneDrive w Microsoft, kliknij prawym przyciskiem myszy Microsoft i wybierz Nowy >> Klucz. Zmień nazwę nowego klucza OneDrive.

  1. Kliknij prawym przyciskiem myszy OneDrive i wybierz Nowy >> Klucz.
  2. Ponieważ zezwalasz na synchronizację dla określonej organizacji, zmień nazwę nowego klucza „AllowTenantList”.
  3. Następnie kliknij prawym przyciskiem myszy AllowTenantList i wybierz Nowy >> Nowa wartość ciągu. Użyj identyfikatora dzierżawy organizacji jako nazwy nowej wartości ciągu.
  4. Teraz kliknij prawym przyciskiem myszy nową wartość ciągu, aby ją edytować.
  5. Po otwarciu okna dialogowego Edytuj wartość ciągu wprowadź identyfikator dzierżawy organizacji w polu Dane wartości, a następnie kliknij przycisk OK.

Jak zablokować synchronizację kont OneDrive tylko dla określonych organizacji za pomocą Edytora rejestru

  1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij Uruchom lub dotknij jednocześnie przycisków klawiatury Windows i R, aby przywołać okno dialogowe Uruchom.
  2. Po otwarciu Uruchom wpisz „regedit” w polu tekstowym i kliknij OK.
  3. Następnie kliknij Tak w wyskakującym okienku Kontrola konta użytkownika.
  4. Po otwarciu Edytora rejestru przejdź do lewego okienka i otwórz folder HKEY_LOCAL_MACHINE.
  5. Następnie rozwiń OPROGRAMOWANIE.
  6. Otwarte zasady w ramach OPROGRAMOWANIA.
  7. Następnie rozwiń Microsoft, a następnie kliknij klawisz OneDrive.

Uwaga: Jeśli nie widzisz OneDrive w Microsoft, kliknij prawym przyciskiem myszy Microsoft i wybierz Nowy >> Klucz. Zmień nazwę nowego klucza OneDrive.

  1. Kliknij prawym przyciskiem myszy OneDrive i wybierz Nowy >> Klucz.
  2. Ponieważ blokujesz synchronizację dla określonej organizacji, zmień nazwę nowego klucza „BlockTenantList”.
  3. Następnie kliknij prawym przyciskiem myszy BlockTenantList i wybierz Nowy >> Nowa wartość ciągu. Użyj identyfikatora dzierżawy organizacji jako nazwy nowej wartości ciągu.
  4. Teraz kliknij prawym przyciskiem myszy nową wartość ciągu, aby ją edytować.
  5. Po otwarciu okna dialogowego Edytuj wartość ciągu wprowadź identyfikator dzierżawy organizacji w polu Dane wartości, a następnie kliknij przycisk OK.

Jak zezwolić na synchronizację kont OneDrive tylko dla określonych organizacji za pomocą Edytora zasad grupy

  1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij Uruchom lub dotknij jednocześnie przycisków klawiatury Windows i R, aby przywołać okno dialogowe Uruchom.
  2. Po otwarciu Uruchom wpisz „gpedit.msc” w polu tekstowym i kliknij OK.
  3. Po otwarciu Edytora zasad grupy przejdź do lewego panelu okna i rozwiń Szablony administracyjne w obszarze Konfiguracja komputera.
  4. W obszarze Szablony administracyjne kliknij OneDrive.
  5. Teraz przejdź do środkowego okienka i kliknij dwukrotnie „Zezwalaj na synchronizację kont OneDrive tylko dla określonych organizacji”.
  6. W wyświetlonym oknie dialogowym wybierz Włączone.
  7. Następnie przejdź do sekcji Opcje i kliknij przycisk Pokaż obok identyfikatora najemcy.
  8. Teraz wprowadź identyfikator najemcy organizacji w polu Wartość i kliknij OK.

Jak zablokować synchronizację kont OneDrive tylko dla określonych organizacji za pomocą Edytora zasad grupy

  1. Kliknij prawym przyciskiem myszy przycisk Start i kliknij Uruchom lub dotknij jednocześnie przycisków klawiatury Windows i R, aby przywołać okno dialogowe Uruchom.
  2. Po otwarciu Uruchom wpisz „gpedit.msc” w polu tekstowym i kliknij OK.
  3. Po otwarciu Edytora zasad grupy przejdź do lewego panelu okna i rozwiń Szablony administracyjne w obszarze Konfiguracja komputera.
  4. W obszarze Szablony administracyjne kliknij OneDrive.
  5. Teraz przejdź do środkowego okienka i kliknij dwukrotnie „Zablokuj synchronizację kont OneDrive tylko dla określonych organizacji”.
  6. W wyświetlonym oknie dialogowym wybierz Włączone.
  7. Następnie przejdź do sekcji Opcje i kliknij przycisk Pokaż obok identyfikatora najemcy.
  8. Teraz wprowadź identyfikator najemcy organizacji w polu Wartość i kliknij OK.

Wniosek

Należy pamiętać, że nie można jednocześnie zastosować obu zasad do określonej organizacji. Jeśli włączysz zasadę „Blokuj synchronizację kont OneDrive tylko dla określonych organizacji”, musisz wyłączyć „Zezwalaj na synchronizację kont OneDrive tylko dla określonych organizacji” i na odwrót.

Pamiętaj, że same zasady nie zapewnią bezpieczeństwa Twojego systemu. Złośliwe programy pobrane z Internetu mogą przeniknąć do Twojego systemu i spowodować znaczne szkody w nim i jego komponentach, w tym OneDrive. Hakerzy mogą używać tych programów do kradzieży poufnych danych, które mogą być później wykorzystane do praktykowania wyłudzeń.

ZALECANA

Chroń komputer przed zagrożeniami za pomocą programu Anti-Malware

Sprawdź swój komputer pod kątem złośliwego oprogramowania, które może przegapić Twój program antywirusowy, i bezpiecznie usuń zagrożenia za pomocą Auslogics Anti-Malware

Auslogics Anti-Malware to produkt Auslogics, certyfikowanego Microsoft Silver Application Developer
POBIERZ TERAZ

Aby temu zapobiec, upewnij się, że jesteś chroniony przez kompetentne narzędzie do usuwania złośliwego oprogramowania, takie jak Auslogics Anti-Malware. Program zwiększy Twoje bezpieczeństwo, ponieważ może współpracować z innymi głównymi programami antywirusowymi.