如何禁止僅為特定組織同步 OneDrive 帳戶?

已發表: 2021-04-05

OneDrive 允許多個組織同步和共享文件。 它還使您能夠調節這些活動的發生方式。 如果您不想再授予對特定組織的訪問權限,您可以阻止它。 您還可以隨時再次授予它訪問權限。

在本文中,我們將向您展示如何使用註冊表編輯器或組策略編輯器僅允許或阻止特定組織同步 OneDrive 帳戶。

當您允許對某個組織進行同步時,用戶只能與該組織同步文件,如果他們嘗試添加任何其他組織,則會收到錯誤消息。 如果他們之前添加了其他組織,則其文件將自動停止同步。 您可以單獨允許該組織授予其訪問權限。

如果您阻止特定組織的同步,則在任何用戶嘗試添加該組織時都會顯示錯誤。 如果在您啟用策略之前已添加組織,則其文件將自動停止同步。

要實施任何這些策略,您需要您希望阻止的組織的 Office 365 租戶 ID。 ID 是一個 GUID(全局唯一標識符),它與您的租戶域或名稱不同。

以下是查找組織的租戶 ID 的方法:

  1. 前往 Azure AD 門戶。
  2. 輸入您的 Microsoft Azure 登錄憑據以以管理員身份登錄。 請注意,您必須是管理員才能完成此操作。
  3. 進入 Microsoft Azure 門戶後,單擊 Azure Active Directory。
  4. 轉到管理下,然後單擊屬性。 您將在目錄 ID 框中找到租戶 ID。

只要您有 Microsoft Azure PowerShell 模塊,您還可以使用 Windows PowerShell 獲取組織的租戶 ID。 跟著這些步驟:

  1. 啟動 Microsoft Azure PowerShell 命令界面。
  2. 命令窗口打開後,運行以下腳本:

登錄-AzureRmAccount

  1. 輸入您的 Office 365 登錄憑據,您的租戶 ID 將顯示在輸出中。

獲取租戶 ID 是第一步。 由於您將更改系統註冊表或應用組策略(取決於您選擇遵循的方法),因此備份整個系統註冊表並創建系統還原點以防萬一很重要任何事情都會出錯。 我們建議採取這些安全預防措施,因為在沒有備用計劃的情況下更改系統註冊表可能會導致永久性損壞。

如果您不知道如何備份註冊表和創建還原點,我們將為您提供指導。

按照以下步驟備份整個系統註冊表:

  1. 右鍵單擊“開始”按鈕並單擊“運行”或同時點擊 Windows 和 R 鍵盤按鈕以召喚“運行”對話框窗口。
  2. 運行打開後,在文本框中鍵入“regedit”,然後單擊“確定”。
  3. 之後,在“用戶帳戶控制”彈出窗口中單擊“是”。
  4. 註冊表編輯器打開後,單擊文件。
  5. 在文件下,單擊導出。
  6. 在“導出註冊表文件”對話框中,瀏覽到要保存文件的文件夾,並在“文件名”框中輸入文件名。 確保在“保存類型”下拉菜單中選擇“註冊文件 (*.reg)”。
  7. 在“導出範圍”下選擇全部,然後按 Enter 按鈕或單擊保存。
  8. 要使用剛剛導出的文件恢復註冊表,請單擊註冊表編輯器窗口中的文件,選擇導入,然後導航到導出備份文件的文件夾並加載它。

請按照以下步驟創建系統還原點:

  1. 轉到任務欄中的搜索框。 如果搜索框尚未打開,請同時按 Windows 和 S 鍵盤按鈕或單擊任務欄中的放大鏡。
  2. 鍵入“創建還原點”,然後單擊第一個搜索結果。
  3. 看到“系統屬性”對話框窗口後,轉到“保護設置”並單擊“創建”。

注意:如果“創建”按鈕顯示為灰色,請單擊“配置”並在彈出新對話框窗口後選擇“打開系統保護”單選按鈕。 單擊確定。

  1. 在“創建還原點”下,在提供的框中鍵入要創建的還原點的描述,然後單擊“創建”。
  2. Windows 現在將創建一個還原點,並讓您知道它是否已成功創建。

現在你已經完成了預備工作,是時候繼續主要業務了。 我們將首先向您展示如何使用註冊表編輯器僅允許或阻止同步特定組織的 OneDrive 帳戶,然後向您展示如何使用組策略編輯器來執行此操作。

如何使用註冊表編輯器僅允許特定組織同步 OneDrive 帳戶

  1. 右鍵單擊“開始”按鈕並單擊“運行”或同時點擊 Windows 和 R 鍵盤按鈕以召喚“運行”對話框窗口。
  2. 運行打開後,在文本框中鍵入“regedit”,然後單擊“確定”。
  3. 之後,在“用戶帳戶控制”彈出窗口中單擊“是”。
  4. 註冊表編輯器打開後,轉到左窗格並打開 HKEY_LOCAL_MACHINE 文件夾。
  5. 接下來,展開軟件。
  6. 軟件下的開放政策。
  7. 之後,展開 Microsoft,然後單擊 OneDrive 鍵。

注意:如果在 Microsoft 下沒有看到 OneDrive,則右鍵單擊 Microsoft 並選擇 New >> Key。 重命名新密鑰 OneDrive。

  1. 右鍵單擊 OneDrive 並選擇新建 >> 密鑰。
  2. 由於您允許為特定組織進行同步,因此將新密鑰重命名為“AllowTenantList”。
  3. 接下來,右鍵單擊 AllowTenantList 並選擇 New >> New String Value。 使用組織的租戶 ID 作為新字符串值的名稱。
  4. 現在右鍵單擊新的字符串值進行編輯。
  5. 編輯字符串值對話框窗口打開後,在值數據框中輸入組織的租戶 ID,然後單擊確定。

如何使用註冊表編輯器僅阻止特定組織的 OneDrive 帳戶同步

  1. 右鍵單擊“開始”按鈕並單擊“運行”或同時點擊 Windows 和 R 鍵盤按鈕以召喚“運行”對話框窗口。
  2. 運行打開後,在文本框中鍵入“regedit”,然後單擊“確定”。
  3. 之後,在“用戶帳戶控制”彈出窗口中單擊“是”。
  4. 註冊表編輯器打開後,轉到左窗格並打開 HKEY_LOCAL_MACHINE 文件夾。
  5. 接下來,展開軟件。
  6. 軟件下的開放政策。
  7. 之後,展開 Microsoft,然後單擊 OneDrive 鍵。

注意:如果在 Microsoft 下沒有看到 OneDrive,則右鍵單擊 Microsoft 並選擇 New >> Key。 重命名新密鑰 OneDrive。

  1. 右鍵單擊 OneDrive 並選擇新建 >> 密鑰。
  2. 由於您正在阻止特定組織的同步,因此將新密鑰重命名為“BlockTenantList”。
  3. 接下來,右鍵單擊 BlockTenantList 並選擇 New >> New String Value。 使用組織的租戶 ID 作為新字符串值的名稱。
  4. 現在右鍵單擊新的字符串值進行編輯。
  5. 編輯字符串值對話框窗口打開後,在值數據框中輸入組織的租戶 ID,然後單擊確定。

如何使用組策略編輯器僅允許特定組織同步 OneDrive 帳戶

  1. 右鍵單擊“開始”按鈕並單擊“運行”或同時點擊 Windows 和 R 鍵盤按鈕以召喚“運行”對話框窗口。
  2. 運行打開後,在文本框中鍵入“gpedit.msc”,然後單擊“確定”。
  3. 組策略編輯器打開後,轉到窗口的左窗格並展開計算機配置下的管理模板。
  4. 在管理模板下,單擊 OneDrive。
  5. 現在轉到中間窗格並雙擊“僅允許為特定組織同步 OneDrive 帳戶”。
  6. 在顯示的對話框窗口中,選擇啟用。
  7. 之後,轉到選項部分,然後單擊租戶 ID 旁邊的顯示按鈕。
  8. 現在在“值”框中輸入組織的租戶 ID,然後單擊“確定”。

如何使用組策略編輯器僅阻止特定組織同步 OneDrive 帳戶

  1. 右鍵單擊“開始”按鈕並單擊“運行”或同時點擊 Windows 和 R 鍵盤按鈕以召喚“運行”對話框窗口。
  2. 運行打開後,在文本框中鍵入“gpedit.msc”,然後單擊“確定”。
  3. 組策略編輯器打開後,轉到窗口的左窗格並展開計算機配置下的管理模板。
  4. 在管理模板下,單擊 OneDrive。
  5. 現在轉到中間窗格並雙擊“僅阻止特定組織同步 OneDrive 帳戶”。
  6. 在顯示的對話框窗口中,選擇啟用。
  7. 之後,轉到選項部分,然後單擊租戶 ID 旁邊的顯示按鈕。
  8. 現在在“值”框中輸入組織的租戶 ID,然後單擊“確定”。

結論

請務必注意,您不能同時將這兩種策略應用於特定組織。 如果啟用“僅針對特定組織阻止同步 OneDrive 帳戶”策略,則必須禁用“僅允許為特定組織同步 OneDrive 帳戶”,反之亦然。

請記住,僅靠策略並不能保證您的系統安全。 從 Internet 下載的惡意程序可能會滲入您的系統並對其及其組件(包括 OneDrive)造成重大損害。 黑客可以利用這些程序竊取敏感數據,以後可以利用這些數據進行敲詐勒索。

受到推崇的

使用反惡意軟件保護 PC 免受威脅

檢查您的 PC 是否存在您的防病毒軟件可能遺漏的惡意軟件,並使用 Auslogics Anti-Malware 安全刪除威脅

Auslogics Anti-Malware 是 Auslogics 的產品,獲得了 Microsoft Silver Application Developer 認證
現在下載

為防止任何此類情況發生,請確保您受到有效的惡意軟件清除工具的保護,例如 Auslogics Anti-Malware。 該程序將增強您的安全性,因為它可以與其他主要的防病毒程序一起使用。