Как запретить синхронизацию учетных записей OneDrive только для определенных организаций?

Опубликовано: 2021-04-05

OneDrive позволяет нескольким организациям синхронизировать файлы и обмениваться ими. Это также дает вам возможность регулировать, как происходят эти действия. Если вы больше не хотите предоставлять доступ определенной организации, вы можете заблокировать его. Вы также можете предоставить ему доступ снова, когда захотите.

В этой статье мы покажем вам, как разрешить или заблокировать синхронизацию учетных записей OneDrive только для определенных организаций с помощью редактора реестра или редактора групповой политики.

Когда вы разрешаете синхронизацию для организации, пользователи могут синхронизировать файлы только с этой организацией, и если они попытаются добавить любую другую организацию, они получат сообщение об ошибке. Если они уже добавили другую организацию, ее файлы автоматически перестанут синхронизироваться. Вы можете разрешить этой организации отдельно предоставлять ей доступ.

Если вы заблокируете синхронизацию для определенной организации, появится сообщение об ошибке, если какой-либо пользователь попытается добавить эту организацию. Если организация уже была добавлена ​​до включения политики, ее файлы автоматически перестанут синхронизироваться.

Для реализации любой из этих политик вам потребуется идентификатор клиента Office 365 организации, которую вы хотите заблокировать. Идентификатор — это GUID (глобальный уникальный идентификатор), который не совпадает с доменом или именем вашего клиента.

Вот как найти идентификатор клиента организации:

  1. Перейдите на портал Azure AD.
  2. Введите свои учетные данные для входа в Microsoft Azure, чтобы войти в систему в качестве администратора. Обратите внимание, что вы должны быть администратором, чтобы осуществить это.
  3. Нажмите на Azure Active Directory, как только вы попадете на портал Microsoft Azure.
  4. Перейдите в раздел «Управление» и нажмите «Свойства». Идентификатор арендатора указан в поле Идентификатор каталога.

Вы также можете использовать Windows PowerShell для получения идентификатора арендатора организации, если у вас есть модуль Microsoft Azure PowerShell. Следуй этим шагам:

  1. Запустите командный интерфейс Microsoft Azure PowerShell.
  2. Когда откроется командное окно, запустите этот скрипт:

Логин — AzureRmAccount

  1. Введите свои учетные данные для входа в Office 365, и ваш идентификатор арендатора появится в выходных данных.

Получение идентификатора арендатора — это первый шаг. Поскольку вы будете вносить изменения в системный реестр или применять групповую политику — в зависимости от того, какой метод вы выберете — важно создать резервную копию всего системного реестра и создать точку восстановления системы на всякий случай. что-то пойдет не так. Мы рекомендуем принять эти меры предосторожности, поскольку внесение изменений в системный реестр без резервного плана может привести к необратимому повреждению.

Если вы не знаете, как сделать резервную копию реестра и создать точку восстановления, мы поможем вам.

Выполните следующие действия, чтобы создать резервную копию всего системного реестра:

  1. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Выполнить» или одновременно нажмите кнопки клавиатуры Windows и R, чтобы вызвать диалоговое окно «Выполнить».
  2. После открытия «Выполнить» введите «regedit» в текстовое поле и нажмите «ОК».
  3. После этого нажмите «Да» во всплывающем окне «Контроль учетных записей».
  4. Когда откроется редактор реестра, нажмите «Файл».
  5. В разделе «Файл» нажмите «Экспорт».
  6. В диалоговом окне «Экспорт файла реестра» перейдите в папку, в которой вы хотите сохранить файл, и введите для него имя в поле «Имя файла». Убедитесь, что в раскрывающемся меню «Сохранить как тип» выбрано «файлы регистрации (*.reg)».
  7. Выберите «Все» в разделе «Экспорт диапазона», а затем нажмите кнопку «Ввод» или нажмите «Сохранить».
  8. Чтобы восстановить реестр с помощью только что экспортированного файла, нажмите «Файл» в окне «Редактор реестра», выберите «Импорт», а затем перейдите в папку, в которую вы экспортировали файл резервной копии, и загрузите его.

Выполните следующие действия, чтобы создать точку восстановления системы:

  1. Перейдите к окну поиска на панели задач. Если окно поиска еще не открыто, одновременно нажмите кнопки клавиатуры Windows и S или щелкните значок увеличительного стекла на панели задач.
  2. Введите «создать точку восстановления», а затем нажмите на первый результат поиска.
  3. Когда вы увидите диалоговое окно «Свойства системы», перейдите в «Настройки защиты» и нажмите «Создать».

Примечание. Если кнопка «Создать» неактивна, нажмите «Настроить» и выберите переключатель «Включить защиту системы», как только появится новое диалоговое окно. Нажмите «ОК».

  1. В разделе «Создать точку восстановления» введите описание точки восстановления, которую вы хотите создать, в соответствующее поле и нажмите «Создать».
  2. Теперь Windows создаст точку восстановления и сообщит вам, успешно ли она создана.

Теперь, когда вы закончили с предварительными действиями, пришло время приступить к основному делу. Сначала мы покажем вам, как использовать редактор реестра, чтобы разрешить или заблокировать синхронизацию учетных записей OneDrive только для определенных организаций, а затем покажем, как использовать для этого редактор групповой политики.

Как разрешить синхронизацию учетных записей OneDrive только для определенных организаций с помощью редактора реестра

  1. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Выполнить» или одновременно нажмите кнопки клавиатуры Windows и R, чтобы вызвать диалоговое окно «Выполнить».
  2. После открытия «Выполнить» введите «regedit» в текстовое поле и нажмите «ОК».
  3. После этого нажмите «Да» во всплывающем окне «Контроль учетных записей».
  4. Когда откроется редактор реестра, перейдите на левую панель и откройте папку HKEY_LOCAL_MACHINE.
  5. Затем разверните ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.
  6. Откройте Политики в разделе ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.
  7. После этого разверните Microsoft, затем нажмите клавишу OneDrive.

Примечание. Если вы не видите OneDrive под Microsoft, щелкните правой кнопкой мыши Microsoft и выберите «Создать» >> «Ключ». Переименуйте новый ключ OneDrive.

  1. Щелкните правой кнопкой мыши OneDrive и выберите «Создать» >> «Ключ».
  2. Поскольку вы разрешаете синхронизацию для определенной организации, переименуйте новый ключ в «AllowTenantList».
  3. Затем щелкните правой кнопкой мыши AllowTenantList и выберите «Создать» >> «Новое строковое значение». Используйте идентификатор клиента организации в качестве имени для нового строкового значения.
  4. Теперь щелкните правой кнопкой мыши новое строковое значение, чтобы отредактировать его.
  5. Когда откроется диалоговое окно «Редактировать строковое значение», введите идентификатор арендатора организации в поле «Значение», а затем нажмите «ОК».

Как заблокировать синхронизацию учетных записей OneDrive только для определенных организаций с помощью редактора реестра

  1. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Выполнить» или одновременно нажмите кнопки клавиатуры Windows и R, чтобы вызвать диалоговое окно «Выполнить».
  2. После открытия «Выполнить» введите «regedit» в текстовое поле и нажмите «ОК».
  3. После этого нажмите «Да» во всплывающем окне «Контроль учетных записей».
  4. Когда откроется редактор реестра, перейдите на левую панель и откройте папку HKEY_LOCAL_MACHINE.
  5. Затем разверните ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.
  6. Откройте Политики в разделе ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ.
  7. После этого разверните Microsoft, затем нажмите клавишу OneDrive.

Примечание. Если вы не видите OneDrive под Microsoft, щелкните правой кнопкой мыши Microsoft и выберите «Создать» >> «Ключ». Переименуйте новый ключ OneDrive.

  1. Щелкните правой кнопкой мыши OneDrive и выберите «Создать» >> «Ключ».
  2. Поскольку вы блокируете синхронизацию для конкретной организации, переименуйте новый ключ в «BlockTenantList».
  3. Затем щелкните правой кнопкой мыши BlockTenantList и выберите «Создать» >> «Новое строковое значение». Используйте идентификатор клиента организации в качестве имени для нового строкового значения.
  4. Теперь щелкните правой кнопкой мыши новое строковое значение, чтобы отредактировать его.
  5. Когда откроется диалоговое окно «Редактировать строковое значение», введите идентификатор арендатора организации в поле «Значение», а затем нажмите «ОК».

Как разрешить синхронизацию учетных записей OneDrive только для определенных организаций с помощью редактора групповой политики

  1. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Выполнить» или одновременно нажмите кнопки клавиатуры Windows и R, чтобы вызвать диалоговое окно «Выполнить».
  2. После открытия «Выполнить» введите «gpedit.msc» в текстовое поле и нажмите «ОК».
  3. Когда откроется редактор групповой политики, перейдите в левую часть окна и разверните «Административные шаблоны» в разделе «Конфигурация компьютера».
  4. В разделе «Административные шаблоны» щелкните OneDrive.
  5. Теперь перейдите на среднюю панель и дважды щелкните «Разрешить синхронизацию учетных записей OneDrive только для определенных организаций».
  6. В появившемся диалоговом окне выберите «Включено».
  7. После этого перейдите в раздел «Параметры» и нажмите кнопку «Показать» рядом с идентификатором арендатора.
  8. Теперь введите идентификатор арендатора организации в поле «Значение» и нажмите «ОК».

Как заблокировать синхронизацию учетных записей OneDrive только для определенных организаций с помощью редактора групповой политики

  1. Щелкните правой кнопкой мыши кнопку «Пуск» и выберите «Выполнить» или одновременно нажмите кнопки клавиатуры Windows и R, чтобы вызвать диалоговое окно «Выполнить».
  2. После открытия «Выполнить» введите «gpedit.msc» в текстовое поле и нажмите «ОК».
  3. Когда откроется редактор групповой политики, перейдите в левую часть окна и разверните «Административные шаблоны» в разделе «Конфигурация компьютера».
  4. В разделе «Административные шаблоны» щелкните OneDrive.
  5. Теперь перейдите на среднюю панель и дважды щелкните «Блокировать синхронизацию учетных записей OneDrive только для определенных организаций».
  6. В появившемся диалоговом окне выберите «Включено».
  7. После этого перейдите в раздел «Параметры» и нажмите кнопку «Показать» рядом с идентификатором арендатора.
  8. Теперь введите идентификатор арендатора организации в поле «Значение» и нажмите «ОК».

Вывод

Важно отметить, что вы не можете одновременно применять обе политики к определенной организации. Если вы включите политику «Блокировать синхронизацию учетных записей OneDrive только для определенных организаций», вам необходимо отключить «Разрешить синхронизацию учетных записей OneDrive только для определенных организаций» и наоборот.

Помните, что сами по себе политики не обеспечат безопасность вашей системы. Вредоносные программы, загруженные из Интернета, могут проникнуть в вашу систему и нанести значительный ущерб ей и ее компонентам, включая OneDrive. Хакеры могут использовать эти программы для кражи конфиденциальных данных, которые впоследствии могут быть использованы для вымогательства.

РЕКОМЕНДУЕМЫЕ

Защитите компьютер от угроз с помощью Anti-Malware

Проверьте свой компьютер на наличие вредоносных программ, которые ваш антивирус может пропустить, и безопасно удалите угрозы с помощью Auslogics Anti-Malware

Auslogics Anti-Malware является продуктом Auslogics, сертифицированного Microsoft Silver Application Developer.
СКАЧАТЬ СЕЙЧАС

Чтобы этого не произошло, убедитесь, что вы защищены компетентным инструментом для удаления вредоносных программ, таким как Auslogics Anti-Malware. Программа повысит вашу безопасность, поскольку она может работать вместе с другими основными антивирусными программами.