จะไม่อนุญาตให้ซิงค์บัญชี OneDrive สำหรับบางองค์กรเท่านั้นได้อย่างไร

เผยแพร่แล้ว: 2021-04-05

OneDrive ช่วยให้หลายองค์กรสามารถซิงค์และแชร์ไฟล์ได้ นอกจากนี้ยังช่วยให้คุณสามารถควบคุมว่ากิจกรรมเหล่านี้เกิดขึ้นได้อย่างไร หากคุณไม่ต้องการให้สิทธิ์การเข้าถึงกับองค์กรใดองค์กรหนึ่งอีกต่อไป คุณสามารถบล็อกได้ คุณยังสามารถให้สิทธิ์การเข้าถึงอีกครั้งได้ทุกเมื่อที่ต้องการ

ในบทความนี้ เราจะแสดงวิธีอนุญาตหรือบล็อกการซิงค์บัญชี OneDrive สำหรับองค์กรเฉพาะโดยใช้ Registry Editor หรือ Group Policy Editor

เมื่อคุณอนุญาตให้ซิงค์สำหรับองค์กร ผู้ใช้สามารถซิงค์ไฟล์กับองค์กรเท่านั้น และหากพยายามเพิ่มองค์กรอื่น จะได้รับข้อผิดพลาด หากพวกเขาได้เพิ่มองค์กรอื่นมาก่อน ไฟล์ขององค์กรจะหยุดการซิงค์โดยอัตโนมัติ คุณสามารถอนุญาตให้องค์กรนั้นแยกกันเพื่อให้สิทธิ์เข้าถึงได้

หากคุณบล็อกการซิงค์สำหรับองค์กรใดองค์กรหนึ่ง ข้อผิดพลาดจะปรากฏขึ้นหากมีผู้ใช้พยายามเพิ่มองค์กรนั้น หากมีการเพิ่มองค์กรก่อนที่คุณจะเปิดใช้งานนโยบาย ไฟล์ขององค์กรจะหยุดการซิงค์โดยอัตโนมัติ

ในการนำนโยบายเหล่านี้ไปใช้ คุณต้องมี ID ผู้เช่า Office 365 ขององค์กรที่คุณต้องการบล็อก ID คือ GUID (Global Unique Identifier) ​​และไม่เหมือนกับโดเมนหรือชื่อผู้เช่าของคุณ

ต่อไปนี้เป็นวิธีค้นหา ID ผู้เช่าขององค์กร:

  1. ไปที่พอร์ทัล Azure AD
  2. ป้อนข้อมูลรับรองการเข้าสู่ระบบ Microsoft Azure ของคุณเพื่อลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบ โปรดทราบว่าคุณต้องเป็นผู้ดูแลระบบเพื่อดำเนินการนี้
  3. คลิกที่ Azure Active Directory เมื่อคุณเข้าสู่พอร์ทัล Microsoft Azure
  4. ไปที่ จัดการ และคลิกที่ คุณสมบัติ คุณจะพบ ID ผู้เช่าในกล่อง ID ไดเรกทอรี

คุณยังสามารถใช้ Windows PowerShell เพื่อดึงข้อมูล ID ผู้เช่าขององค์กร ตราบใดที่คุณมีโมดูล Microsoft Azure PowerShell ทำตามขั้นตอนเหล่านี้:

  1. เปิดอินเทอร์เฟซคำสั่ง Microsoft Azure PowerShell
  2. เมื่อหน้าต่างคำสั่งเปิดขึ้น ให้รันสคริปต์นี้:

เข้าสู่ระบบ AzureRmAccount

  1. ป้อนข้อมูลรับรองการเข้าสู่ระบบ Office 365 ของคุณและ ID ผู้เช่าของคุณจะแสดงขึ้นในผลลัพธ์

การรับ ID ผู้เช่าเป็นขั้นตอนแรก เนื่องจากคุณจะทำการเปลี่ยนแปลงรีจิสทรีของระบบหรือใช้นโยบายกลุ่ม ขึ้นอยู่กับวิธีการที่คุณเลือกปฏิบัติตาม สิ่งสำคัญคือคุณต้องสำรองข้อมูลรีจิสทรีของระบบทั้งหมด และสร้างจุดคืนค่าระบบเพื่อให้ปลอดภัยในกรณีที่ มีอะไรผิดพลาด เราขอแนะนำให้ใช้มาตรการป้องกันความปลอดภัยเหล่านี้ เนื่องจากการเปลี่ยนแปลงรีจิสทรีของระบบโดยไม่มีแผนสำรองอาจทำให้เกิดความเสียหายถาวรได้

หากคุณไม่ทราบวิธีสำรองข้อมูลรีจิสทรีและสร้างจุดคืนค่า เราจะแนะนำคุณ

ทำตามขั้นตอนเหล่านี้เพื่อสำรองข้อมูลรีจิสทรีของระบบทั้งหมด:

  1. คลิกขวาที่ปุ่ม Start และคลิกที่ Run หรือแตะปุ่มแป้นพิมพ์ Windows และ R พร้อมกันเพื่อเรียกหน้าต่างโต้ตอบ Run
  2. หลังจาก Run เปิดขึ้น ให้พิมพ์ regedit ในกล่องข้อความ แล้วคลิก OK
  3. หลังจากนั้นคลิก ใช่ ในป๊อปอัปการควบคุมบัญชีผู้ใช้
  4. เมื่อ Registry Editor เปิดขึ้น ให้คลิกที่ File
  5. ภายใต้ ไฟล์ ให้คลิกที่ ส่งออก
  6. ในกล่องโต้ตอบส่งออกไฟล์รีจิสทรี ให้เรียกดูโฟลเดอร์ที่คุณต้องการบันทึกไฟล์และป้อนชื่อในกล่องชื่อไฟล์ ตรวจสอบให้แน่ใจว่าได้เลือก “ไฟล์การลงทะเบียน (*.reg)” ในเมนูแบบเลื่อนลง “บันทึกเป็นประเภท”
  7. เลือกทั้งหมดภายใต้ "ช่วงการส่งออก" จากนั้นกดปุ่ม Enter หรือคลิกที่บันทึก
  8. หากต้องการคืนค่ารีจิสทรีด้วยไฟล์ที่คุณเพิ่งส่งออก ให้คลิกที่ไฟล์ในหน้าต่าง Registry Editor เลือกนำเข้า จากนั้นไปที่โฟลเดอร์ที่คุณส่งออกไฟล์สำรองและโหลดไฟล์ดังกล่าว

ทำตามขั้นตอนเหล่านี้เพื่อสร้างจุดคืนค่าระบบ:

  1. ไปที่ช่องค้นหาในแถบงานของคุณ หากช่องค้นหายังไม่เปิดขึ้น ให้กดปุ่มแป้นพิมพ์ Windows และ S พร้อมกัน หรือคลิกบนแว่นขยายในแถบงาน
  2. พิมพ์ "สร้างจุดคืนค่า" จากนั้นคลิกที่ผลการค้นหาแรก
  3. เมื่อคุณเห็นหน้าต่างโต้ตอบคุณสมบัติของระบบ ไปที่การตั้งค่าการป้องกัน และคลิกที่สร้าง

หมายเหตุ: หากปุ่มสร้างเป็นสีเทา ให้คลิกที่กำหนดค่าและเลือกปุ่มตัวเลือกสำหรับ "เปิดการป้องกันระบบ" เมื่อหน้าต่างโต้ตอบใหม่ปรากฏขึ้น คลิกที่ตกลง

  1. ภายใต้ "สร้างจุดคืนค่า" ให้พิมพ์คำอธิบายสำหรับจุดคืนค่าที่คุณต้องการสร้างลงในช่องที่ให้มาและคลิกที่สร้าง
  2. Windows จะสร้างจุดคืนค่า และจะแจ้งให้คุณทราบว่าสร้างสำเร็จหรือไม่

เมื่อคุณเสร็จสิ้นขั้นตอนเบื้องต้นแล้วก็ถึงเวลาดำเนินการกับธุรกิจหลัก ก่อนอื่นเราจะแสดงวิธีใช้ Registry Editor เพื่ออนุญาตหรือบล็อกการซิงค์บัญชี OneDrive สำหรับองค์กรที่ระบุเท่านั้น จากนั้นแสดงวิธีใช้ Group Policy Editor เพื่อดำเนินการดังกล่าว

วิธีอนุญาตการซิงค์บัญชี OneDrive สำหรับองค์กรเฉพาะโดยใช้ Registry Editor

  1. คลิกขวาที่ปุ่ม Start และคลิกที่ Run หรือแตะปุ่มแป้นพิมพ์ Windows และ R พร้อมกันเพื่อเรียกหน้าต่างโต้ตอบ Run
  2. หลังจาก Run เปิดขึ้น ให้พิมพ์ regedit ในกล่องข้อความ แล้วคลิก OK
  3. หลังจากนั้นคลิก ใช่ ในป๊อปอัปการควบคุมบัญชีผู้ใช้
  4. เมื่อ Registry Editor เปิดขึ้น ให้ไปที่บานหน้าต่างด้านซ้ายและเปิดโฟลเดอร์ HKEY_LOCAL_MACHINE
  5. ถัดไป ขยายซอฟต์แวร์
  6. เปิดนโยบายภายใต้ซอฟต์แวร์
  7. หลังจากนั้นให้ขยาย Microsoft จากนั้นคลิกที่ปุ่ม OneDrive

หมายเหตุ: ถ้าคุณไม่เห็น OneDrive ภายใต้ Microsoft ให้คลิกขวาที่ Microsoft แล้วเลือก New >> Key เปลี่ยนชื่อคีย์ใหม่ OneDrive

  1. คลิกขวาที่ OneDrive แล้วเลือกใหม่ >> คีย์
  2. เนื่องจากคุณอนุญาตให้ซิงค์สำหรับองค์กรใดองค์กรหนึ่ง ให้เปลี่ยนชื่อคีย์ใหม่ “AllowTenantList”
  3. จากนั้นให้คลิกขวาที่ AllowTenantList และเลือก New >> New String Value ใช้ ID ผู้เช่าขององค์กรเป็นชื่อสำหรับค่าสตริงใหม่
  4. ตอนนี้ให้คลิกขวาที่ค่าสตริงใหม่เพื่อแก้ไข
  5. เมื่อหน้าต่างโต้ตอบ Edit String Value เปิดขึ้น ให้ป้อน ID ผู้เช่าขององค์กรในกล่อง Value Data จากนั้นคลิก OK

วิธีบล็อกการซิงค์บัญชี OneDrive สำหรับองค์กรเฉพาะโดยใช้ Registry Editor

  1. คลิกขวาที่ปุ่ม Start และคลิกที่ Run หรือแตะปุ่มแป้นพิมพ์ Windows และ R พร้อมกันเพื่อเรียกหน้าต่างโต้ตอบ Run
  2. หลังจาก Run เปิดขึ้น ให้พิมพ์ regedit ในกล่องข้อความ แล้วคลิก OK
  3. หลังจากนั้นคลิก ใช่ ในป๊อปอัปการควบคุมบัญชีผู้ใช้
  4. เมื่อ Registry Editor เปิดขึ้น ให้ไปที่บานหน้าต่างด้านซ้ายและเปิดโฟลเดอร์ HKEY_LOCAL_MACHINE
  5. ถัดไป ขยายซอฟต์แวร์
  6. เปิดนโยบายภายใต้ซอฟต์แวร์
  7. หลังจากนั้นให้ขยาย Microsoft จากนั้นคลิกที่ปุ่ม OneDrive

หมายเหตุ: ถ้าคุณไม่เห็น OneDrive ภายใต้ Microsoft ให้คลิกขวาที่ Microsoft แล้วเลือก New >> Key เปลี่ยนชื่อคีย์ใหม่ OneDrive

  1. คลิกขวาที่ OneDrive แล้วเลือกใหม่ >> คีย์
  2. เนื่องจากคุณกำลังบล็อกการซิงค์สำหรับองค์กรใดองค์กรหนึ่ง ให้เปลี่ยนชื่อคีย์ใหม่ "BlockTenantList"
  3. จากนั้นให้คลิกขวาที่ BlockTenantList และเลือก New >> New String Value ใช้ ID ผู้เช่าขององค์กรเป็นชื่อสำหรับค่าสตริงใหม่
  4. ตอนนี้ให้คลิกขวาที่ค่าสตริงใหม่เพื่อแก้ไข
  5. เมื่อหน้าต่างโต้ตอบ Edit String Value เปิดขึ้น ให้ป้อน ID ผู้เช่าขององค์กรในกล่อง Value Data จากนั้นคลิก OK

วิธีอนุญาตให้ซิงค์บัญชี OneDrive สำหรับองค์กรเฉพาะโดยใช้ Group Policy Editor

  1. คลิกขวาที่ปุ่ม Start และคลิกที่ Run หรือแตะปุ่มแป้นพิมพ์ Windows และ R พร้อมกันเพื่อเรียกหน้าต่างโต้ตอบ Run
  2. หลังจาก Run เปิดขึ้น ให้พิมพ์ gpedit.msc ลงในช่องข้อความแล้วคลิก OK
  3. เมื่อตัวแก้ไขนโยบายกลุ่มเปิดขึ้น ให้ไปที่บานหน้าต่างด้านซ้ายของหน้าต่างและขยาย เทมเพลตการดูแลระบบ ภายใต้การกำหนดค่าคอมพิวเตอร์
  4. ภายใต้ เทมเพลตการดูแลระบบ ให้คลิกที่ OneDrive
  5. ไปที่บานหน้าต่างตรงกลางแล้วคลิกสองครั้งที่ "อนุญาตให้ซิงค์บัญชี OneDrive สำหรับองค์กรที่ระบุเท่านั้น"
  6. ในหน้าต่างข้อความที่แสดงขึ้น ให้เลือก Enabled
  7. หลังจากนั้น ไปที่ส่วนตัวเลือกแล้วคลิกปุ่มแสดงถัดจาก ID ผู้เช่า
  8. ตอนนี้ป้อน ID ผู้เช่าขององค์กรในกล่องค่าและคลิกตกลง

วิธีบล็อกการซิงค์บัญชี OneDrive สำหรับองค์กรเฉพาะโดยใช้ Group Policy Editor

  1. คลิกขวาที่ปุ่ม Start และคลิกที่ Run หรือแตะปุ่มแป้นพิมพ์ Windows และ R พร้อมกันเพื่อเรียกหน้าต่างโต้ตอบ Run
  2. หลังจาก Run เปิดขึ้น ให้พิมพ์ gpedit.msc ลงในช่องข้อความแล้วคลิก OK
  3. เมื่อตัวแก้ไขนโยบายกลุ่มเปิดขึ้น ให้ไปที่บานหน้าต่างด้านซ้ายของหน้าต่างและขยาย เทมเพลตการดูแลระบบ ภายใต้การกำหนดค่าคอมพิวเตอร์
  4. ภายใต้ เทมเพลตการดูแลระบบ ให้คลิกที่ OneDrive
  5. ไปที่บานหน้าต่างตรงกลางแล้วคลิกสองครั้งที่ "บล็อกการซิงค์บัญชี OneDrive สำหรับองค์กรที่ระบุเท่านั้น"
  6. ในหน้าต่างข้อความที่แสดงขึ้น ให้เลือก Enabled
  7. หลังจากนั้น ไปที่ส่วนตัวเลือกแล้วคลิกปุ่มแสดงถัดจาก ID ผู้เช่า
  8. ตอนนี้ป้อน ID ผู้เช่าขององค์กรในกล่องค่าและคลิกตกลง

บทสรุป

โปรดทราบว่าคุณไม่สามารถนำนโยบายทั้งสองไปใช้กับองค์กรใดองค์กรหนึ่งพร้อมกันได้ ถ้าคุณเปิดใช้งานนโยบาย "บล็อกการซิงค์บัญชี OneDrive สำหรับองค์กรที่ระบุเท่านั้น" คุณต้องปิดใช้งาน "อนุญาตให้ซิงค์บัญชี OneDrive สำหรับองค์กรที่ระบุเท่านั้น" และในทางกลับกัน

โปรดจำไว้ว่านโยบายเพียงอย่างเดียวจะไม่ทำให้ระบบของคุณปลอดภัย โปรแกรมที่เป็นอันตรายที่ดาวน์โหลดจากอินเทอร์เน็ตสามารถแทรกซึมระบบของคุณและก่อให้เกิดความเสียหายอย่างมากต่อระบบและส่วนประกอบต่างๆ รวมถึง OneDrive แฮกเกอร์สามารถใช้โปรแกรมเหล่านี้เพื่อขโมยข้อมูลที่ละเอียดอ่อน ซึ่งสามารถนำมาใช้ในภายหลังเพื่อฝึกฝนการกรรโชก

ที่แนะนำ

ปกป้องพีซีจากภัยคุกคามด้วย Anti-Malware

ตรวจสอบพีซีของคุณเพื่อหามัลแวร์ที่แอนตี้ไวรัสของคุณอาจพลาด และรับการคุกคามออกอย่างปลอดภัยด้วย Auslogics Anti-Malware

Auslogics Anti-Malware เป็นผลิตภัณฑ์ของ Auslogics ซึ่งได้รับการรับรอง Microsoft Silver Application Developer
ดาวน์โหลดเดี๋ยวนี้

เพื่อป้องกันไม่ให้เกิดขึ้น ตรวจสอบให้แน่ใจว่าคุณได้รับการปกป้องโดยเครื่องมือกำจัดมัลแวร์ที่มีความสามารถ เช่น Auslogics Anti-Malware โปรแกรมจะเพิ่มความปลอดภัยของคุณ เนื่องจากสามารถทำงานร่วมกับโปรแกรมแอนตี้ไวรัสหลักๆ อื่นๆ ได้