Microsoft Office 365具有良好的安全功能,作为Office 365 OneDrive管理中心中的同步选项,称为“仅允许在加入特定域的PC上同步。”此功能可由Office 365全局管理员配置。您将在同步类别下的OneDrive管理中心中找到此选项。它限制OneDrive内容同步到仅加入域的PC以增强安全性。

以下是配置此功能的方法。

  1. 通过https://portal.office.com以全局管理员身份登录Office 365 。
  2. 转到管理中心,然后单击OneDrive。

 

           Office 365 同步设备认证_第1张图片

 

  1. 在OneDrive管理中心的主屏幕中,单击“ 同步”。
           Office 365 同步设备认证_第2张图片
  1. 您将看到以下三个选项:
    a)在OneDrive网站上显示“同步”按钮
    b)
    仅允许在加入特定域的PC上进行同步

c)阻止特定文件类型的同步

 

Office 365 同步设备认证_第3张图片

 

 

  1. 默认选择第一个选项。选择第二个选项  仅允许在加入特定域的PC上进行同步。此选项可以限制OneDrive数据仅与已加入域的计算机同步。
  2. 单击“ 编辑域”并指定应允许哪些域同步内容。已加入此处未列出的任何域的客户端将无法同步OneDrive数据。这似乎很简单,但你应该知道这个功能。单击“编辑域”时,您将看到以下框。

 

Office 365 同步设备认证_第4张图片

 

 

 

在Office 365中工作,显然您将为Office 365域输入域全局唯一标识符(GUID)。对?不完全是!您应该在此处输入本地Active Directory域的GUID。我知道这很令人困惑,没有任何内容可以让您觉得此功能仅适用于本地Active Directory。

 

注意:GUID是一个128位数字,用于唯一标识Active Directory中的每个对象。与可能发生变化的安全标识符(SID)不同,GUID永远不会发生变化,并且不仅在整个企业中都是独一无二的,而且根据微软说法,它在全球范围内都是独一无二的。

  1. 在域控制器或成员服务器上运行Get-ADDomain以获取域GUID。在结果中查找ObjectGUID条目。如果安装了Active Directory PowerShell模块,还可以在已加入域的工作站上运行Get-ADDomain,但从服务器获取域GUID要容易得多。
  2. 如有必要,您可以为其他Active Directory本地域添加GUID。请记住在每次输入后按Enter键。添加GUID并关闭“ 编辑域”框后,您将看到添加了域GUID

 

 

Office 365 同步设备认证_第5张图片 

 

9.   单击“ 保存”以保留更改。

 

10. 配置生效前至少需要一个小时,该功能才能生效。

 

此功能仅适用于本地Active Directory。世界上有许多小型企业没有本地Active Directory域,因此无法利用此功能。

 

此功能适用于本地Active Directory域。在新行上输入每个本地域作为GUID。在域服务器上使用PowerShell命令Get-ADDomain来获取域GUID