Поделиться через

Блокировка доступа к SharePoint для определенных пользователей

  • Применяется к: Microsoft Teams

Применение политики условного доступа в SharePoint в Microsoft 365 также обеспечивает ее применение в Teams. Некоторые организации хотят блокировать доступ к файлам SharePoint (отправка, скачивание, просмотр, изменение, создание), но разрешать своим сотрудникам использовать классические, мобильные и веб-клиенты Teams на неуправляемых устройствах. В рамках правил политики условного доступа блокировка SharePoint также приведет к блокировке Teams. В этой статье описано, как обойти это ограничение и разрешить своим сотрудникам продолжать использование Teams при полной блокировке доступа к файлам, хранящимся в SharePoint.

Примечание.

Для блокировки или ограничения доступа на неуправляемых устройствах применяются политики условного доступа Microsoft Entra. Узнайте о лицензировании Microsoft Entra ID. Общие сведения об условном доступе в Microsoft Entra ID см. в статье Условный доступ в Microsoft Entra ID. Сведения о рекомендуемых политиках доступа SharePoint Online см. в статье рекомендации по Рекомендации политики по защите сайтов и файлов SharePoint. Если вы ограничили доступ на неуправляемых устройствах, пользователи управляемых устройств должны использовать поддерживаемые сочетания ОС и браузера или их доступ также будет ограничен.

Можно заблокировать или ограничить доступ:

  • для сотрудников организации или только для некоторых пользователей либо групп безопасности;

  • ко всем сайтам организации или только к некоторым сайтам.

Если доступ заблокирован, пользователь увидит сообщение об ошибке. Блокировка доступа помогает обеспечить безопасность и защищает конфиденциальные данные. Если доступ заблокирован, пользователь увидит сообщение об ошибке.

  1. Откройте Центр администрирования SharePoint.

  2. Разверните Политики>Политики доступа.

  3. В разделе Неуправляемые устройства выберите Блокировать доступ и нажмите Сохранить.

    раздел неуправляемых устройств для политик.

  4. Откройте портал Microsoft Entra ID и перейдите в Политики условного доступа.

    Вы увидите новую политику, созданную приложением SharePoint, как в следующем примере:

    новая политика под названием

  5. Обновите политику, чтобы назначить ее только определенным пользователям или группам.

    Центр администрирования SharePoint с выделенным разделом выбора пользователей.

Примечание.

Настройка этой политики запретит вам доступ к порталу администрирования SharePoint. Рекомендуем настроить политику исключения и выбрать глобальных администраторов и администраторов SharePoint.

  1. В качестве конечного облачного приложения выберите только SharePoint

    В качестве конечного приложения выбрано приложение SharePoint.

  2. Обновите Условия, чтобы добавить классические клиенты.

    выделенные классические и мобильные приложения.

  3. Включите Предоставление доступа

    предоставление доступа включено.

  4. Включите Использовать ограничения на основе приложений.

  5. Включите свою политику и выберите Сохранить.

    Ограничения на основе приложений включены.

Чтобы протестировать политику, вам требуется выйти из любого клиента, например из классического приложения Teams или клиента синхронизации OneDrive для бизнеса, а затем снова войти, чтобы увидеть работу политики. Если ваш доступ заблокирован, в Teams появится сообщение о том, что элемент может отсутствовать.

Сообщение о том, что элемент не найден.

В SharePoint появится сообщение об отказе в доступе.

Сообщение об отказе в доступе.

Управление доступом для неуправляемым устройств в SharePoint