如何禁止仅为特定组织同步 OneDrive 帐户?

已发表: 2021-04-05

OneDrive 允许多个组织同步和共享文件。 它还使您能够调节这些活动的发生方式。 如果您不想再授予对特定组织的访问权限,您可以阻止它。 您还可以随时再次授予它访问权限。

在本文中,我们将向您展示如何使用注册表编辑器或组策略编辑器仅允许或阻止特定组织同步 OneDrive 帐户。

当您允许对某个组织进行同步时,用户只能与该组织同步文件,如果他们尝试添加任何其他组织,则会收到错误消息。 如果他们之前添加了其他组织,则其文件将自动停止同步。 您可以单独允许该组织授予其访问权限。

如果您阻止特定组织的同步,则在任何用户尝试添加该组织时都会显示错误。 如果在您启用策略之前已添加组织,则其文件将自动停止同步。

要实施任何这些策略,您需要您希望阻止的组织的 Office 365 租户 ID。 ID 是一个 GUID(全局唯一标识符),它与您的租户域或名称不同。

以下是查找组织的租户 ID 的方法:

  1. 前往 Azure AD 门户。
  2. 输入您的 Microsoft Azure 登录凭据以以管理员身份登录。 请注意,您必须是管理员才能完成此操作。
  3. 进入 Microsoft Azure 门户后,单击 Azure Active Directory。
  4. 转到管理下,然后单击属性。 您将在目录 ID 框中找到租户 ID。

只要您有 Microsoft Azure PowerShell 模块,您还可以使用 Windows PowerShell 获取组织的租户 ID。 跟着这些步骤:

  1. 启动 Microsoft Azure PowerShell 命令界面。
  2. 命令窗口打开后,运行以下脚本:

登录-AzureRmAccount

  1. 输入您的 Office 365 登录凭据,您的租户 ID 将显示在输出中。

获取租户 ID 是第一步。 由于您将更改系统注册表或应用组策略(取决于您选择遵循的方法),因此备份整个系统注册表并创建系统还原点以防万一很重要任何事情都会出错。 我们建议采取这些安全预防措施,因为在没有备用计划的情况下更改系统注册表可能会导致永久性损坏。

如果您不知道如何备份注册表和创建还原点,我们将为您提供指导。

按照以下步骤备份整个系统注册表:

  1. 右键单击“开始”按钮并单击“运行”或同时点击 Windows 和 R 键盘按钮以召唤“运行”对话框窗口。
  2. 运行打开后,在文本框中键入“regedit”,然后单击“确定”。
  3. 之后,在“用户帐户控制”弹出窗口中单击“是”。
  4. 注册表编辑器打开后,单击文件。
  5. 在文件下,单击导出。
  6. 在“导出注册表文件”对话框中,浏览到要保存文件的文件夹,并在“文件名”框中输入文件名。 确保在“保存类型”下拉菜单中选择“注册文件 (*.reg)”。
  7. 在“导出范围”下选择全部,然后按 Enter 按钮或单击保存。
  8. 要使用刚刚导出的文件恢复注册表,请单击注册表编辑器窗口中的文件,选择导入,然后导航到导出备份文件的文件夹并加载它。

请按照以下步骤创建系统还原点:

  1. 转到任务栏中的搜索框。 如果搜索框尚未打开,请同时按 Windows 和 S 键盘按钮或单击任务栏中的放大镜。
  2. 键入“创建还原点”,然后单击第一个搜索结果。
  3. 看到“系统属性”对话框窗口后,转到“保护设置”并单击“创建”。

注意:如果“创建”按钮显示为灰色,请单击“配置”并在弹出新对话框窗口后选择“打开系统保护”单选按钮。 单击确定。

  1. 在“创建还原点”下,在提供的框中键入要创建的还原点的描述,然后单击“创建”。
  2. Windows 现在将创建一个还原点,并让您知道它是否已成功创建。

现在你已经完成了预备工作,是时候继续主要业务了。 我们将首先向您展示如何使用注册表编辑器仅允许或阻止同步特定组织的 OneDrive 帐户,然后向您展示如何使用组策略编辑器来执行此操作。

如何使用注册表编辑器仅允许特定组织同步 OneDrive 帐户

  1. 右键单击“开始”按钮并单击“运行”或同时点击 Windows 和 R 键盘按钮以召唤“运行”对话框窗口。
  2. 运行打开后,在文本框中键入“regedit”,然后单击“确定”。
  3. 之后,在“用户帐户控制”弹出窗口中单击“是”。
  4. 注册表编辑器打开后,转到左窗格并打开 HKEY_LOCAL_MACHINE 文件夹。
  5. 接下来,展开软件。
  6. 软件下的开放政策。
  7. 之后,展开 Microsoft,然后单击 OneDrive 键。

注意:如果在 Microsoft 下没有看到 OneDrive,则右键单击 Microsoft 并选择 New >> Key。 重命名新密钥 OneDrive。

  1. 右键单击 OneDrive 并选择新建 >> 密钥。
  2. 由于您允许为特定组织进行同步,因此将新密钥重命名为“AllowTenantList”。
  3. 接下来,右键单击 AllowTenantList 并选择 New >> New String Value。 使用组织的租户 ID 作为新字符串值的名称。
  4. 现在右键单击新的字符串值进行编辑。
  5. 编辑字符串值对话框窗口打开后,在值数据框中输入组织的租户 ID,然后单击确定。

如何使用注册表编辑器仅阻止特定组织的 OneDrive 帐户同步

  1. 右键单击“开始”按钮并单击“运行”或同时点击 Windows 和 R 键盘按钮以召唤“运行”对话框窗口。
  2. 运行打开后,在文本框中键入“regedit”,然后单击“确定”。
  3. 之后,在“用户帐户控制”弹出窗口中单击“是”。
  4. 注册表编辑器打开后,转到左窗格并打开 HKEY_LOCAL_MACHINE 文件夹。
  5. 接下来,展开软件。
  6. 软件下的开放政策。
  7. 之后,展开 Microsoft,然后单击 OneDrive 键。

注意:如果在 Microsoft 下没有看到 OneDrive,则右键单击 Microsoft 并选择 New >> Key。 重命名新密钥 OneDrive。

  1. 右键单击 OneDrive 并选择新建 >> 密钥。
  2. 由于您正在阻止特定组织的同步,因此将新密钥重命名为“BlockTenantList”。
  3. 接下来,右键单击 BlockTenantList 并选择 New >> New String Value。 使用组织的租户 ID 作为新字符串值的名称。
  4. 现在右键单击新的字符串值进行编辑。
  5. 编辑字符串值对话框窗口打开后,在值数据框中输入组织的租户 ID,然后单击确定。

如何使用组策略编辑器仅允许特定组织同步 OneDrive 帐户

  1. 右键单击“开始”按钮并单击“运行”或同时点击 Windows 和 R 键盘按钮以召唤“运行”对话框窗口。
  2. 运行打开后,在文本框中键入“gpedit.msc”,然后单击“确定”。
  3. 组策略编辑器打开后,转到窗口的左窗格并展开计算机配置下的管理模板。
  4. 在管理模板下,单击 OneDrive。
  5. 现在转到中间窗格并双击“仅允许为特定组织同步 OneDrive 帐户”。
  6. 在显示的对话框窗口中,选择启用。
  7. 之后,转到选项部分,然后单击租户 ID 旁边的显示按钮。
  8. 现在在“值”框中输入组织的租户 ID,然后单击“确定”。

如何使用组策略编辑器仅阻止特定组织同步 OneDrive 帐户

  1. 右键单击“开始”按钮并单击“运行”或同时点击 Windows 和 R 键盘按钮以召唤“运行”对话框窗口。
  2. 运行打开后,在文本框中键入“gpedit.msc”,然后单击“确定”。
  3. 组策略编辑器打开后,转到窗口的左窗格并展开计算机配置下的管理模板。
  4. 在管理模板下,单击 OneDrive。
  5. 现在转到中间窗格并双击“仅阻止特定组织同步 OneDrive 帐户”。
  6. 在显示的对话框窗口中,选择启用。
  7. 之后,转到选项部分,然后单击租户 ID 旁边的显示按钮。
  8. 现在在“值”框中输入组织的租户 ID,然后单击“确定”。

结论

请务必注意,您不能同时将这两种策略应用于特定组织。 如果启用“仅针对特定组织阻止同步 OneDrive 帐户”策略,则必须禁用“仅允许为特定组织同步 OneDrive 帐户”,反之亦然。

请记住,仅靠策略并不能保证您的系统安全。 从 Internet 下载的恶意程序可能会渗入您的系统并对其及其组件(包括 OneDrive)造成重大损害。 黑客可以利用这些程序窃取敏感数据,以后可以利用这些数据进行敲诈勒索。

受到推崇的

使用反恶意软件保护 PC 免受威胁

检查您的 PC 是否存在您的防病毒软件可能遗漏的恶意软件,并使用 Auslogics Anti-Malware 安全删除威胁

Auslogics Anti-Malware 是 Auslogics 的产品,获得了 Microsoft Silver Application Developer 认证
现在下载

为防止任何此类情况发生,请确保您受到有效的恶意软件清除工具的保护,例如 Auslogics Anti-Malware。 该程序将增强您的安全性,因为它可以与其他主要的防病毒程序一起使用。