Merhaba arkadaşlar bugün sizlere Microsoft 365 ortamındaki kullanıcılarınız için OneDrive erişimini nasıl engelleyeceğinizden bahsedeceğim.
Bildiğiniz gibi cloud ortamlar arttıkça firmaların verri güvenliği ve dosya paylaşımı üzerine sıkı denetimleri ve kontrol ihtiyaçları da arttı. SharePoint online kullanan firmalarda M365 kullanıcılarına otmatik olarak Ondrive Business erişimi verildiği içinde direk olarak buralarda dosya yükleyip paylaşabilme gibi özelliklerde gelmektedir.
SharePoint online üzerinde intranet ve siteleriniz var ama tüm kullanıcılar için de onedrive erişimi olmamasını istiyorsanız eğer aşağıdaki adımları takip ederek erişim engellemesi yapabilirsiniz.
Bunun için ilk olarak M365 ortamında bir security gruop oluşturmanız gerekecektir ve yetki verirken bu grup dışındaki tüm kullanıcıların OneDrive erişimini engelleyecek şekilde ayarlama yapmamız gerekecektir.
https://admin.microsoft.com/Adminportal adresinden Microsoft 365 admin center sitemize gidiyoruz.
Burada sol menü de yer alan “Teams & groups” ana menüsünün altında yer alan “Active teams & groups” alt menü başlığına tıklıyoruz.
Bu ekranda var olan aktif gruplarınız listelenecektir. Yukarıda yer alan menüden filtreleyebilirsiniz. Yeni bir grup oluşturacağımız için “Add a group” butonuna tıklyarak yeni grup oluşturma ekranına gidiyoruz.
Açılan ekranda ilk aşama da kurulacak grup için tip seçmemizi istiyor. Burada kuracağım grup security group olması gerektiği için seçeneklerde yer alan “Security” seçeneğini seçip “Next” butonu ile sonraki aşamaya geçiyorum.
Sonraki aşamada bu oluşturulan grup için ad ve açıklama bilgilerini istemektedir. Açıklama değil ama isim zorunludur. Ben kullanım amacına uygun olması amacı ile “OneDriveAccessUsers” olarak isim verip “Next” butonu ile devam ediyorum.
Son ayar kısmımız da bu group için Azure AD taragında yetki ve rol tanımlaması yapılabilmesine dair bir ayar seçeneği gelecektir. Ben bunun da olmasını istediğim için işaretledim ve “Next” butonu ile son adıma geçiyorum.
Son kısımda yapılan ayarlamaları gözden geçirecek bir kısım geliyor. Atarlamalarınız doğru ise alt kısımdaki “Create group” butonu ile grup oluşturma işlemini tamamlıyoruz.
Tüm işlemleri sorunsuz bir şekilde tamamladıktan sonra karşınıza yukarıdaki gibi bir ekran da grubunuzun başarı ile oluşturulduğunu ve 5 dakika içinde kullanılabilir olacağı bilgisi çıkacaktır.
ilk ekranda yer alan kısımda “Security” tabına geldiğimiz zaman orada oluşturduğumuz grup veya gruplar gelecektir.
Bu grup oluşturma ve tanımlama işlemi bittikten sonra “Microsoft 365 admin center” da sol menü de yer alan “Admin centers” altında yer alan “SharePoint” başlığına tıklayarak SharePoint admin center adresine gidiyoruz.
SharePoint admin center da sol menü de yer alan “Policies” ana başlığı altında yer alan “Access control” alt başlığına tıklıyoruz ve bu sayfaya gidiyoruz.
Burada karşımıza çıkan erişim kontrol seçeneklerinden “Restrict OneDrive access” olanı seçiyoruz ve bu ayar kısmı sağ popup olarak açılıyor.
Açılan popup ekranında “Restrict OneDrive access to only users in specified security groups” checkbox tıklıyoruz ve bu özelliği aktif ediyoruz.
Bu kısımda sadece 10 taneye kadar security group seçilebilmektedir. Arama kısmına az önce oluşturduğumuz security group ismini yazıp bularak listeye ekliyoruz. Burada eğer başka bir group eklenmeyecekse alt kısımda yer alan “Save” butonu ile kaydederek işlemimizi sonlandırıyoruz.
Kayıt yaptığınız sırada yukarıdaki gibi bir popup çıkarak size bu yapılan ayarlama ile ilgli bir hatırlatma açıklaması çıkaracak ve bu ayarlananın yansıması biraz zaman alacağından bahsedecektir. “OK” diyerek ayarlama işlemini sonlandırıyoruz.
Bu ayarlamalar çalışıp tüm kullanıcılar yansıdıktan sonra eğer herhangi bir kullanıcı link ile ya da Sharepoint ribbon da yer alan yukarıdaki menüden OneDirive erişmeye çalıştıklarında yetki hatası alacaktır.
Yukarıda da gördüğünüz gibi erişim yetkisi olmayan kullanıcılar gitmeye çalıştığı zaman yetkisiz giriş ekranı ile karşılaşacaktır.
Erişim yetkisi vermek istediğiniz kullanıcılar için gruba üye olarak ekleyip ya da erişimi olan kullanıcıları gruptan çıkararak bu yetki kontrolünü sağlayabilirsiniz.
İlk Yorumu Siz Yapın