Como não permitir a sincronização de contas do OneDrive apenas para organizações específicas?

Publicados: 2021-04-05

O OneDrive permite que várias organizações sincronizem e compartilhem arquivos. Também lhe dá a capacidade de regular como essas atividades acontecem. Se você não quiser mais conceder acesso a uma organização específica, poderá bloqueá-la. Você também pode conceder acesso novamente sempre que quiser.

Neste artigo, mostraremos como permitir ou bloquear a sincronização de contas do OneDrive apenas para organizações específicas usando o Editor do Registro ou o Editor de Diretiva de Grupo.

Quando você permite a sincronização para uma organização, os usuários só podem sincronizar arquivos com a organização e, se tentarem adicionar qualquer outra organização, receberão um erro. Se eles adicionaram uma organização diferente antes, seus arquivos pararão de sincronizar automaticamente. Você pode permitir que essa organização separadamente conceda acesso a ela.

Se você bloquear a sincronização para uma organização específica, um erro será exibido se algum usuário tentar adicionar essa organização. Se a organização já tiver sido adicionada antes de você habilitar a política, seus arquivos pararão de sincronizar automaticamente.

Para implementar qualquer uma dessas políticas, você precisa da ID de locatário do Office 365 da organização que deseja bloquear. A ID é um GUID (identificador exclusivo global) e não é o mesmo que seu domínio ou nome de locatário.

Veja como encontrar a ID do locatário de uma organização:

  1. Vá para o portal do Azure AD.
  2. Insira suas credenciais de login do Microsoft Azure para entrar como administrador. Observe que você deve ser um administrador para fazer isso.
  3. Clique no Azure Active Directory assim que entrar no portal do Microsoft Azure.
  4. Vá em Gerenciar e clique em Propriedades. Você encontrará a ID do locatário na caixa ID do diretório.

Você também pode usar o Windows PowerShell para buscar a ID do locatário de uma organização, desde que tenha o módulo Microsoft Azure PowerShell. Siga esses passos:

  1. Inicie a interface de comando do Microsoft Azure PowerShell.
  2. Quando a janela de comando for aberta, execute este script:

Login-AzureRmAccount

  1. Insira suas credenciais de login do Office 365 e sua ID de locatário aparecerá na saída.

Adquirir a ID do locatário é a primeira etapa. Como você fará alterações no registro do sistema ou aplicará uma política de grupo – dependendo de qual método você escolher seguir – é importante fazer backup de todo o registro do sistema e criar um ponto de restauração do sistema para estar seguro caso qualquer coisa dá errado. Recomendamos tomar essas precauções de segurança porque fazer alterações no registro do sistema sem um plano de fallback pode causar danos permanentes.

Se você não souber como fazer backup do registro e criar um ponto de restauração, nós o orientaremos.

Siga estas etapas para fazer backup de todo o registro do sistema:

  1. Clique com o botão direito do mouse no botão Iniciar e clique em Executar ou toque nos botões do teclado Windows e R juntos para chamar a janela de diálogo Executar.
  2. Depois que Executar for aberto, digite “regedit” na caixa de texto e clique em OK.
  3. Depois disso, clique em Sim no pop-up Controle de Conta de Usuário.
  4. Quando o Editor do Registro abrir, clique em Arquivo.
  5. Em Arquivo, clique em Exportar.
  6. Na caixa de diálogo Exportar arquivo de registro, navegue até a pasta onde deseja salvar o arquivo e digite um nome para ele na caixa Nome do arquivo. Certifique-se de que “arquivos de registro (*.reg)” esteja selecionado no menu suspenso “Salvar como tipo”.
  7. Selecione Tudo em "Intervalo de exportação" e, em seguida, pressione o botão Enter ou clique em Salvar.
  8. Para restaurar o registro com o arquivo que você acabou de exportar, clique em Arquivo na janela do Editor do Registro, selecione Importar e navegue até a pasta onde você exportou o arquivo de backup e carregue-o.

Siga estas etapas para criar um ponto de restauração do sistema:

  1. Vá para a caixa de pesquisa na barra de tarefas. Se a caixa de pesquisa ainda não estiver aberta, pressione os botões do teclado Windows e S simultaneamente ou clique na lupa na barra de tarefas.
  2. Digite “criar um ponto de restauração” e clique no primeiro resultado da pesquisa.
  3. Depois de ver a janela de diálogo Propriedades do sistema, vá para Configurações de proteção e clique em Criar.

Nota: Se o botão Criar estiver acinzentado, clique em Configurar e selecione o botão de opção para “Ativar proteção do sistema” quando uma nova janela de diálogo aparecer. Clique em OK.

  1. Em “Criar um ponto de restauração”, digite uma descrição para o ponto de restauração que deseja criar na caixa fornecida e clique em Criar.
  2. O Windows agora criará um ponto de restauração e informará se ele foi criado com sucesso.

Agora que você terminou com as preliminares, é hora de continuar com o negócio principal. Primeiro, mostraremos como usar o Editor do Registro para permitir ou bloquear a sincronização de contas do OneDrive apenas para organizações específicas e, em seguida, mostraremos como usar o Editor de Diretiva de Grupo para fazer isso.

Como permitir a sincronização de contas do OneDrive apenas para organizações específicas usando o Editor do Registro

  1. Clique com o botão direito do mouse no botão Iniciar e clique em Executar ou toque nos botões do teclado Windows e R juntos para chamar a janela de diálogo Executar.
  2. Depois que Executar for aberto, digite “regedit” na caixa de texto e clique em OK.
  3. Depois disso, clique em Sim no pop-up Controle de Conta de Usuário.
  4. Quando o Editor do Registro abrir, vá para o painel esquerdo e abra a pasta HKEY_LOCAL_MACHINE.
  5. Em seguida, expanda SOFTWARE.
  6. Políticas abertas no SOFTWARE.
  7. Depois disso, expanda Microsoft e clique na chave OneDrive.

Observação: se você não vir o OneDrive em Microsoft, clique com o botão direito do mouse em Microsoft e selecione Novo >> Chave. Renomeie a nova chave OneDrive.

  1. Clique com o botão direito do mouse no OneDrive e selecione Novo >> Chave.
  2. Como você está permitindo a sincronização para uma organização específica, renomeie a nova chave “AllowTenantList”.
  3. Em seguida, clique com o botão direito do mouse em AllowTenantList e selecione New >> New String Value. Use a ID do locatário da organização como o nome do novo valor de string.
  4. Agora clique com o botão direito do mouse no novo valor da string para editá-lo.
  5. Assim que a janela de diálogo Editar valor da string for aberta, insira a ID do locatário da organização na caixa Dados do valor e clique em OK.

Como bloquear a sincronização de contas do OneDrive apenas para organizações específicas usando o Editor do Registro

  1. Clique com o botão direito do mouse no botão Iniciar e clique em Executar ou toque nos botões do teclado Windows e R juntos para chamar a janela de diálogo Executar.
  2. Depois que Executar for aberto, digite “regedit” na caixa de texto e clique em OK.
  3. Depois disso, clique em Sim no pop-up Controle de Conta de Usuário.
  4. Quando o Editor do Registro abrir, vá para o painel esquerdo e abra a pasta HKEY_LOCAL_MACHINE.
  5. Em seguida, expanda SOFTWARE.
  6. Políticas abertas no SOFTWARE.
  7. Depois disso, expanda Microsoft e clique na chave OneDrive.

Observação: se você não vir o OneDrive em Microsoft, clique com o botão direito do mouse em Microsoft e selecione Novo >> Chave. Renomeie a nova chave OneDrive.

  1. Clique com o botão direito do mouse no OneDrive e selecione Novo >> Chave.
  2. Como você está bloqueando a sincronização para uma organização específica, renomeie a nova chave como “BlockTenantList”.
  3. Em seguida, clique com o botão direito do mouse em BlockTenantList e selecione New >> New String Value. Use a ID do locatário da organização como o nome do novo valor de string.
  4. Agora clique com o botão direito do mouse no novo valor da string para editá-lo.
  5. Assim que a janela de diálogo Editar valor da string for aberta, insira a ID do locatário da organização na caixa Dados do valor e clique em OK.

Como permitir a sincronização de contas do OneDrive apenas para organizações específicas usando o Editor de Diretiva de Grupo

  1. Clique com o botão direito do mouse no botão Iniciar e clique em Executar ou toque nos botões do teclado Windows e R juntos para chamar a janela de diálogo Executar.
  2. Depois que Executar for aberto, digite “gpedit.msc” na caixa de texto e clique em OK.
  3. Quando o Editor de Diretiva de Grupo for aberto, vá para o painel esquerdo da janela e expanda Modelos Administrativos em Configuração do Computador.
  4. Em Modelos Administrativos, clique em OneDrive.
  5. Agora vá para o painel do meio e clique duas vezes em “Permitir sincronizar contas do OneDrive apenas para organizações específicas”.
  6. Na janela de diálogo exibida, selecione Ativado.
  7. Depois disso, vá para a seção Opções e clique no botão Mostrar ao lado de ID do locatário.
  8. Agora insira o ID do locatário da organização na caixa Valor e clique em OK.

Como bloquear a sincronização de contas do OneDrive apenas para organizações específicas usando o Editor de Política de Grupo

  1. Clique com o botão direito do mouse no botão Iniciar e clique em Executar ou toque nos botões do teclado Windows e R juntos para chamar a janela de diálogo Executar.
  2. Depois que Executar for aberto, digite “gpedit.msc” na caixa de texto e clique em OK.
  3. Quando o Editor de Diretiva de Grupo for aberto, vá para o painel esquerdo da janela e expanda Modelos Administrativos em Configuração do Computador.
  4. Em Modelos Administrativos, clique em OneDrive.
  5. Agora vá para o painel do meio e clique duas vezes em “Bloquear a sincronização de contas do OneDrive apenas para organizações específicas”.
  6. Na janela de diálogo exibida, selecione Ativado.
  7. Depois disso, vá para a seção Opções e clique no botão Mostrar ao lado de ID do locatário.
  8. Agora insira o ID do locatário da organização na caixa Valor e clique em OK.

Conclusão

É importante observar que você não pode aplicar as duas políticas a uma organização específica ao mesmo tempo. Se você habilitar a política "Bloquear a sincronização de contas do OneDrive apenas para organizações específicas", será necessário desabilitar "Permitir a sincronização de contas do OneDrive apenas para organizações específicas" e vice-versa.

Lembre-se de que as políticas por si só não manterão seu sistema seguro. Programas maliciosos baixados da Internet podem se infiltrar em seu sistema e causar danos significativos a ele e seus componentes, incluindo o OneDrive. Os hackers podem usar esses programas para roubar dados confidenciais, que podem ser usados ​​posteriormente para praticar extorsão.

RECOMENDADO

Proteja o PC de Ameaças com Anti-Malware

Verifique se há malware no seu PC que seu antivírus pode perder e remova as ameaças com segurança com o Auslogics Anti-Malware

Auslogics Anti-Malware é um produto da Auslogics, certificado Microsoft Silver Application Developer
BAIXE AGORA

Para evitar que isso aconteça, certifique-se de estar protegido por uma ferramenta de remoção de malware competente, como o Auslogics Anti-Malware. O programa reforçará sua segurança, pois pode funcionar em conjunto com outros programas antivírus importantes.