之前在另外一篇文章中谈到过如何阻止向Office 365中上传文件,但是针对于Teams的文件上传没有详细介绍过。

这里首先让大家知道两个概念:

  1. Teams本身不止是一个软件在独立运行,后面包含了很多可以和文件互动的软件
  2. 向Teams上传的任何文件不能单单看成是一个上传动作,而是一个分享的操作

除了我们知道SharePoint Online以及OneDrive for Business是Teams的后台存储之外,很多我们可以通过选项卡,连接器,bot添加进来的app其实都是一个潜在的文件共享出口,如果一一去梳理哪些app,不管微软自己的还是第三方的app可能会有文件的交互,那需要花太大的功夫了。直接禁用所有第三方app即可:

对于微软自己的app,可以采用禁用许可证的方式,那么一般来说除了SharePoint Online OneDrive之外,还有Planner, Stream, PowerBI等一些软件会导致文件的互动

这里最重要的还是SharePoint和OneDrive,因为几乎所有的文件都存放在这里。那么大家注意了,这两项没有办法通过吊销许可证来达到禁用的目的。
先看OneDrive:
如果用户已经激活启用了OneDrive,那么就算把SharePoint Online Plan1/2的许可证取消掉也是没用的,虽然用户无法看到OneDrive的logo,但是仍然可以直接通过url(https://domain-my.sharepoint.com/personal/upn)来访问,所以在Teams里也就顺理成章的可以从OneDrive在Teams中分享文件。
对于这个情况,使用管理员账号登录用户的OneDrive,把用户自己从网站所有者/管理员列表里删除即可:

这样等于是封了用户对自己OneDrive的访问权限,如果用户尝试点击Teams里的Onedrive或者在聊天里上传文件就会报错:


因为他/她已经没有了访问权限:

如果还没有给用户分配SharePoint许可证,或者更进一步,没有Pre-provision用户的OneDrive,那么不去分配许可证就可以了,另外就是要确保在SharePoint Online管理员界面的用户配置里取消掉对onedrive的所有权限:

这样用户使用的时候就会看到下面的提示信息:


有人会问,这么设置,用户Teams还怎么用?当然这是针对很特殊的部门或者场景,很多企业认为文件到了数据中心就是出了公司了,就不可以。

继续来看,另外一个方式就是使用信息屏障策略,不允许大家互相聊天,也就无法上传文件,那么一般这个场景就是只能用Teams来开会,因为聊天按钮是无法禁用掉的,只能做到隐藏,除非是使用Teams的升级模式来禁用聊天。不过这个也要搭配上面的方法才更进一步锁死文件共享。详细的方式可以参考官方文档或者我另一篇博客。

如果使用微软自己的解决方案,那么就是使用Cloud App Security里的session policy–会话策略了,当然这个需要E5的许可证,不过目前的bug就是,哪怕你们组织只有1个许可证,也可以给全公司来部署策略。但是肯定不久的将来就把这个bug给修复了。

最后的解决方案就是从网络层面抹杀掉,也就是禁用office 365里相关服务的url和ip地址。是的,网络规划的最佳实践微软一直是建议全部开放以及绕过防火墙和代理服务器,但是对于当前的情况,可以就把部分服务的url和ip加入黑名单不允许访问。因为以上讲到的很多都是限制公司自己的服务不可以访问,但是对于被邀请到其他office 365租户的情况就比较复杂,Teams自己是只有teams.microsoft.com这个域名,但是对于SharePoint这种还是可以有办法阻拦的。

数据安全与用户体验本身就是很难达到平衡的状态,各位IT量力而行,不过还是要以数据安全优先。

Teams中阻止上传文件--详解相关推荐

  1. 在 node 中使用 koa-multer 库上传文件详解

    本文主要介绍了上传单个文件.多个文件,文件数量大小限制.限制文件上传类型和对上传的图片进行不同大小的裁剪,阅读本篇文章需要具备一定的 node 和 koa 框架的基础知识以及 async await ...

  2. 微信小程序上传文件详解

    做微信小程序难免会遇到上传文件的问题.今天就给大家说一个简单的上传文件的例子吧 wxml代码 <button bindtap="upload">上传文件</but ...

  3. SFTP上传文件详解

    JSch是Java Secure Channel的缩写.JSch是一个SSH2的纯Java实现.它允许你连接到一个SSH服务器,并且可以使用端口转发,X11转发,文件传输等,当然你也可以集成它的功能到 ...

  4. java formfile_基于Struts文件上传(FormFile)详解

    Struts中FormFile用于文件进行上传 1.在jsp文件中进行定义 名字: 头像: 2.在Form表单中定义FormFile /* * Generated by MyEclipse Strut ...

  5. Pikachu靶场之文件上传漏洞详解

    Pikachu靶场之文件上传漏洞详解 前言 文件上传漏洞简述 什么是文件上传漏洞? 文件上传的原理 文件上传漏洞有哪些危害 文件上传漏洞如何查找及判断 文件上传如何防御 文件上传漏洞绕过的方式有哪些 ...

  6. html中异步上传文件实现示例,HTML_html中异步上传文件实现示例,复制代码代码如下: form actio - phpStudy...

    html中异步上传文件实现示例 复制代码代码如下: 复制代码代码如下: 这是html中最常见最简单的表单提交方式,但是这种方式必须会切换页面,也许有些时候我们希望可以在同一个页面与服务器进行交互,并不 ...

  7. Linux中/proc目录下文件详解

    Linux中/proc目录下文件详解(一) 声明:可以自由转载本文,但请务必保留本文的完整性. 作者:张子坚 email:zhangzijian@163.com 说明:本文所涉及示例均在fedora ...

  8. STM32(Cortex-M3)启动过程+IAR中xcl及icf文件详解

    一:STM32(Cortex-M3)启动过程(入口地址) ARM7和ARM9启动时从绝对地址0X00000000开始执行复位中断程序,即固定了复位后的起始地址,但中断向量表的位置是可变的. Corte ...

  9. Linux中/proc目录下文件详解 /proc/devices文件 /proc/modules文件

    http://blog.chinaunix.net/uid-10449864-id-2956854.html 原来对linux系统中的/proc目录不是很了解,只知道可以查看cpu,内存等相关的信息, ...

最新文章

  1. 简单两行,实现无线WiFi共享上网,手机抓包再也不用愁了
  2. POJ1698 最大流或者匈牙利
  3. python的序列化和反序列化
  4. 【AGC005F】Many Easy Problems (NTT)
  5. Javascript基础(一)
  6. Linux下DRBD配置
  7. Python | threading02 - 互斥锁解决多个线程之间随机调度,造成“线程不安全”的问题。
  8. 局域网只看到少数电脑_利用局域网高速传输大文件的两种方法
  9. 管理员权限自动注册Dll文件
  10. excel导入mysql教程视频_excel数据导入SQL数据库的教程
  11. 组装服务器3c,服务器3C认证如何办理
  12. 安装texthero踩过的坑
  13. BJ模拟 Different Trips【树上后缀数组】
  14. 苹果域对应关系 Manifest.db文件解析
  15. 对称加密 非对称加密
  16. Openstack-nova(placement)组件部署流程
  17. 企业微信公费电话怎么使用?
  18. underscore.js 报_is not defined解决方法
  19. 全排列的递归算法(C语言)
  20. iFIX 6.1新功能之 - OPC UA Client Driver

热门文章

  1. webrtc QOS方法十二(接收端IDR帧请求)
  2. 使用for循环编写倒立反方向直角三角形
  3. cpu计算速度排行榜_中央处理器cpu性能排名
  4. 如何用css实现彩带样式,CSS3 彩色丝带
  5. flutter之: GetX 的 路由管理
  6. 2023年直播行业的困境是什么?未来有哪些发展趋势?
  7. 【CF480D】Parcels DP
  8. 苏州计算机岗前培训,我院召开2018年新职工岗前培训动员大会
  9. 矩阵并行加速之NENO与SSE
  10. 获取android手机设备的OAID