В этом случае невозможно настроить доступ к отдельным папкам на личном диске

Обновлено: 03.07.2024

Google Cloud предлагает управление идентификацией и доступом (IAM), которое позволяет предоставлять более детальный доступ к определенным ресурсам Google Cloud и предотвращает нежелательный доступ к другим ресурсам. IAM позволяет использовать принцип безопасности с минимальными привилегиями, поэтому вы предоставляете только необходимый доступ к своим ресурсам.

IAM позволяет вам контролировать, кто (пользователи) имеет какой доступ (роли) к каким ресурсам, устанавливая политики IAM. Политики IAM предоставляют определенные роли пользователю, предоставляя пользователю определенные разрешения.

На этой странице описаны роли IAM, доступные на уровне папок, а также способы создания политик IAM для папок и управления ими с помощью API Resource Manager. Подробное описание IAM см. в документации IAM. В частности, см. Предоставление, изменение и отзыв доступа.

Обзор ролей IAM для папок

Чтобы помочь вам настроить роли IAM, в следующей таблице перечислены:

  • Тип действий, которые вы хотите включить
  • Роли, необходимые для выполнения этих действий.
  • Уровень ресурсов, на котором нужно применять эти роли

Рекомендации по использованию ролей и разрешений IAM с папками

При назначении ролей и разрешений IAM для использования с папками помните следующее:

  • По возможности используйте группы для управления субъектами.
  • Сведите к минимуму использование базовых ролей, таких как владелец, редактор и наблюдатель. Вместо этого попробуйте использовать предопределенные роли по принципу наименьших привилегий.
  • Для управления всей папкой назначайте разрешения на уровне папки, и проекты автоматически наследуют их. Например, вы можете назначить группе администраторов отдела роль администратора папки в папке. Сетевые администраторы, которым необходимы разрешения на уровне отдела, могут иметь роль сетевого администратора для папки.
  • Внимательно продумайте, какие разрешения могут измениться, прежде чем перемещать ресурс из папки. В противном случае вы рискуете нарушить работу существующих приложений или рабочих процессов, требующих таких разрешений для этого ресурса.
  • Тщательно спланируйте и протестируйте иерархию ресурсов, прежде чем перемещать производственные проекты по папкам. Один из способов сделать это — создать тестовую папку в ресурсе вашей организации и заранее создать прототип предполагаемой иерархии.
  • Предоставление роли пользователю на уровне папки также предоставит пользователю эту роль для каждого ресурса в этой папке. Например, если вы предоставите пользователю роль администратора Compute ( roles/compute.admin ) для папки, этот пользователь получит полный контроль над всеми ресурсами Compute Engine в каждом проекте в этой папке.

Роли и права доступа к папкам

Роли по умолчанию

При создании папки вам предоставляются роли администратора папки и редактора папки для папки, чтобы предоставить вам полный контроль как создателю. Ниже приведены разрешения, предоставляемые этими ролями. Эти роли по умолчанию можно изменить как обычно в политике IAM.

Использование предопределенных ролей

Предоставляет все доступные разрешения для работы с папками.

  • orgpolicy.constraints.*
  • orgpolicy.policies.list
  • orgpolicy.policy.get
  • resourcemanager.folders.*
  • resourcemanager.projects.get
  • resourcemanager.projects.getIamPolicy
  • resourcemanager.projects.list
  • resourcemanager.projects.move
  • resourcemanager.projects.setIamPolicy

Предоставляет разрешения на администрирование политик IAM для папок.

  • resourcemanager.folders.get
  • resourcemanager.folders.getIamPolicy
  • resourcemanager.folders.setIamPolicy

Предоставляет разрешения, необходимые для просмотра иерархии и создания папок.

  • orgpolicy.constraints.*
  • orgpolicy.policies.list
  • orgpolicy.policy.get
  • resourcemanager.folders.create
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Предоставляет разрешение на изменение папок, а также на просмотр IAM-политики папки.

  • orgpolicy.constraints.*
  • orgpolicy.policies.list
  • orgpolicy.policy.get
  • resourcemanager.folders.delete
  • resourcemanager.folders.get
  • resourcemanager.folders.getIamPolicy
  • resourcemanager.folders.list
  • resourcemanager.folders.undelete
  • resourcemanager.folders.update
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Предоставляет разрешение на перемещение проектов и папок в родительскую организацию или папку и из них.

  • resourcemanager.folders.move
  • resourcemanager.projects.move

Предоставляет разрешение на получение папки и список папок и проектов под ресурсом.

  • orgpolicy.constraints.*
  • orgpolicy.policies.list
  • orgpolicy.policy.get
  • resourcemanager.folders.get
  • resourcemanager.folders.list
  • resourcemanager.projects.get
  • resourcemanager.projects.list

Создание собственных ролей

  • Разрешения на получение списка и получение, такие как resourcemanager.projects.get/list , всегда должны предоставляться как пара.
  • Если ваша настраиваемая роль включает разрешения folders.list и folders.get, она также должна включать в себя Projects.list и Projects.get .
  • Учтите, что разрешение setIamPolicy для организаций, папок и проектов позволяет пользователю предоставлять все остальные разрешения, поэтому его следует назначать с осторожностью.

Предоставление ролей для просмотра папок

Разрешения списка позволяют просматривать папки. Два типа разрешений списка, которые обычно должны быть предоставлены, — это resourcemanager.folders.list , что позволяет пользователям перечислять папки в ресурсе, и resourcemanager.projects.list , что позволяет пользователям просматривать проекты в организации или папке. Администратор организации инициализируется с обоими этими разрешениями. Для пользователей, которым не назначена роль администратора организации:

  • resourcemanager.folders.list можно предоставить через роли просмотра папок и редакторов папок.
  • resourcemanager.projects.list может быть предоставлен через роли Viewer или Browser.

Чтобы участники организации могли просматривать всю иерархию организации, разрешения списка должны быть предоставлены на уровне организации.

Предоставление ролей для создания папок

Пользователям, которым необходимо создавать папки, должна быть предоставлена ​​роль создателя папки для ресурса в иерархии выше уровня, на котором будет создана папка. Может быть полезно предоставить разрешения на просмотр вместе с разрешениями на создание папки, чтобы пользователи могли эффективно перемещаться туда, где в иерархии будет создана папка. Дополнительную информацию о разрешениях просмотра см. в разделе выше.

Folder Creator не предоставляет пользователю права на удаление папки. Однако когда человек создает папку, ему автоматически предоставляется роль редактора папки. Роль редактора папок позволяет удалять папки.

Предоставление ролей для перемещения папок

Чтобы переместить папку из одного родительского ресурса в другой, у пользователей должна быть роль "Перемещение папки" как на старом, так и на новом родительском ресурсе или на общем предке.

Предоставление ролей для обеспечения возможности перемещения проекта

Чтобы переместить проект в папку, пользователи должны иметь роли "Редактор проекта" или "Владелец проекта" в проекте и "Перемещатель проекта" в исходном и целевом родительских ресурсах.

Это немного отличается от требований для переноса проекта, не принадлежащего организации, в организацию, где пользователи должны иметь роль редактора проекта или владельца проекта в проекте и роль создателя проекта в организации.

Предоставление ролей для конкретных папок для создания проекта

Чтобы создавать проекты, пользователи должны иметь роль Создателя проекта. Однако вместо того, чтобы предоставлять разрешение на создание проектов для всей организации, может быть полезно вместо этого разрешить пользователям просматривать и создавать проекты только в заданной папке.

Чтобы предоставить разрешения для конкретной папки:

Это позволяет пользователю создавать проекты в своей папке, не предоставляя им доступ к каждому проекту в большей организации.

Если не указано иное, содержимое этой страницы предоставляется по лицензии Creative Commons Attribution 4.0, а образцы кода — по лицензии Apache 2.0. Подробнее см. в Правилах сайта Google Developers. Java является зарегистрированным товарным знаком Oracle и/или ее дочерних компаний.

Как администратор, вы можете применить эти ограничения ко всей своей организации. Или установите другие правила для групп или отделов.

Вы также можете запретить участникам общего диска с правами администратора изменять настройки. На общем диске вы можете ограничить:

  • От доступа к файлам лиц, не являющихся членами
  • Люди за пределами вашей организации не могут получить доступ к файлам
  • Комментаторы и зрители скачивают, копируют и печатают файлы

Управление совместным использованием файлов и доступом

Если вы хотите разрешить пользователям без учетной записи Google совместно работать с файлами в качестве посетителей, вместо этого перейдите к шагам по совместному использованию с учетными записями, отличными от Google.

Когда файл перемещается на общий диск, он сохраняет свои права доступа к файлам. Таким образом, если владелец запрещает загрузку, копирование и печать файла, он остается таким и после перемещения на общий диск. Перемещение файлов не влияет на разрешения на общий доступ или роли пользователей, таких как менеджер контента или наблюдатель.

Пользователи не могут делиться файлами с кем-либо за пределами ограничений общего диска. Например, если общий диск запрещает пользователям за пределами организации доступ к содержимому общего диска, внешние пользователи будут удалены из файлов на этом общем диске в будущем.

Если вы измените настройки ограничений общего диска, это не приведет к автоматическому удалению существующих пользователей или изменению разрешений на общий доступ к файлу. Например, предположим, что в файл добавлен пользователь за пределами организации. Позже к общему диску файла применяется ограничение. В этом случае внешний пользователь не удаляется из файла. Это означает, что пользователь может восстановить доступ, если ограничения будут сняты в будущем.

Администраторы могут определить следующие параметры, чтобы ограничить доступ ко всем новым общим дискам. Дополнительную информацию можно найти в блоге Google Workspace Updates.

Используйте ограничения общего доступа по умолчанию, чтобы ограничить доступ к содержимому на всех новых общих дисках. Эти настройки должны быть активно включены.

Определить ограничения общего доступа по умолчанию

Чтобы применить настройку ко всем, оставьте выбранным организационное подразделение верхнего уровня. В противном случае выберите дочернее организационное подразделение или группу конфигурации.

  • Запретить пользователямвашей организации создавать новые общие диски
  • Разрешить участникам с правами администратора переопределять указанные ниже настройки.
  • Разрешить пользователям за пределамивашей организациидоступ к файлам на общем диске
  • Разрешить добавлять в файлы людей, не являющихся участниками общего диска
  • Разрешить зрителям и комментаторам загружать, распечатывать и копировать файлы на общем диске.

Примечание. Если установлен флажок Разрешить участникам с правами администратора переопределять приведенные ниже настройки, менеджеры могут переопределять любые из этих ограничений по умолчанию для отдельных общих дисков.

Что нужно помнить

  • Если документ перемещен на общий диск с ограничениями общего доступа по умолчанию:
    • Эти настройки по умолчанию переопределяют любые настройки общего доступа на уровне документа, что может привести к потере доступа к документам некоторыми пользователями. Если участники потеряют доступ, перед перемещением файла появится предупреждение.
    • Защита документа по-прежнему применяется, если общий диск имеет менее строгую защиту.
    • Вместо этого используются исходные настройки общего доступа к документу. Это может привести к тому, что пользователи получат или потеряют доступ.
    • Ограничения на уровне документа всегда остаются в силе, если они специально не изменены или не удалены из документа. Ограничения общего диска применяются только к документам, которые находятся на общем диске.
    • Если эти ограничения по умолчанию изменены, пользователи не удаляются из общего диска или прав доступа к отдельным файлам.
    • Однако, если ограничения общего диска более строгие, чем права доступа к файлу, некоторые пользователи могут потерять доступ к файлу.
    • Если ограничения по умолчанию для общего диска будут сняты, некоторые пользователи могут восстановить доступ.
    • Общий доступ за пределами вашей организации – разрешайте или запрещайте внешним пользователям доступ к файлам на общем диске.
    • Предоставление доступа пользователям, не являющимся участниками. Разрешите или запретите участникам общего диска предоставлять пользователям, не являющимся участниками, доступ к файлам на общем диске.
    • Загрузка, копирование и печать. Разрешите или запретите комментаторам и зрителям загружать, копировать и печатать файлы на общем диске.

    Управление общим доступом к папкам

    Вы можете поделиться определенной папкой с другими пользователями. Вы также можете расширить доступ участников, чтобы предоставить пользователям дополнительные разрешения на определенные папки на общих дисках.

    Существует ряд ситуаций, когда важен общий доступ только к папке (а не ко всему общему диску), в том числе:

    • Для отдела маркетинга у вас может быть общий диск, доступный для всех внутренних сотрудников, с определенной папкой для рекламных материалов, которая также доступна для внешнего агентства.
    • Для общего диска, используемого для подготовки к определенному мероприятию, вы можете предоставить всем участникам доступ для просмотра всех файлов, а также предоставить каждой конкретной команде доступ для редактирования документов, относящихся к их части мероприятия.

    Если вы назначаете доступ к общему диску, уровень доступа — это минимальный уровень доступа, который пользователи будут иметь ко всем файлам и папкам на общем диске. Любые папки на общем диске могут быть доступны только с таким же или более высоким уровнем доступа. Вы (и ваши пользователи) не можете ограничивать доступ к папкам.

    Например, пользователь с доступом комментатора к общему диску не может иметь доступ зрителя к папке на этом общем диске. Если доступ к файлу или папке понижен, доступ к родительским папкам также понижен.

    Управляющие общим диском могут предоставлять общий доступ к папкам на общем диске. Папки на общих дисках имеют те же уровни доступа, что и общие диски, за исключением уровня доступа «Менеджер».Подробнее об уровнях доступа к общим дискам.

    Когда кто-то перемещает файл или папку на общие диски, внутри них или между ними или в папку "Мой диск", унаследованный доступ к содержимому обновляется, а прямой доступ остается прежним.

    Например, предположим, что у вас есть документ на общем диске отдела продаж. Все члены отдела продаж имеют доступ для просмотра к общему диску и, следовательно, к документу. Пять членов отдела продаж имеют доступ к документу в качестве редактора. Если документ перемещается с общего диска отдела продаж, отдел продаж теряет свой унаследованный доступ просмотра, но 5 пользователей по-прежнему имеют доступ редактора.

    Перемещение папок на общем диске может серьезно изменить доступ к содержимому. Таким образом, только пользователи с доступом менеджера к исходному и целевому расположениям могут перемещать папки на общие диски или между ними.

    Примечание. Если вы предоставляете общий доступ к папке на общем диске с параметром «Все в этой группе, у которых есть эта ссылка, может просматривать», вы не можете предоставить общий доступ ни к одному файлу или папке внутри с помощью параметра «Все, у кого есть ссылка». Чтобы обойти это ограничение, выполните одно из следующих действий:

    • Сначала предоставьте общий доступ к элементу с параметром "Все, у кого есть ссылка", а затем предоставьте общий доступ к родительской папке с параметром "Все в этой группе, у которых есть эта ссылка, могут просматривать".
    • Используйте API для предоставления общего доступа к дочерней папке после родительской (API поддерживает этот процесс, а пользовательский интерфейс — нет).

    Папки с общих дисков можно найти в разделе "Доступные мне" на Google Диске. Если у пользователя есть доступ участника к общему диску, он также увидит общую папку под общим диском на Диске. Когда вы делитесь папкой, получатель получает уведомление. Любой может организовать общие папки с помощью ярлыков.

    Папки не появляются автоматически на Google Диске для ПК или на общем диске, если у вас нет доступа к Менеджеру. Вместо этого вы можете создать ярлык для общей папки, чтобы получить доступ к Диску для ПК и синхронизировать содержимое.

    Управление совместным доступом для вашей организации

    Используйте следующие настройки, чтобы ограничить общий доступ для вашей организации. Эти настройки применяются ко всем файлам на Диске. Например, если ваша организация ограничивает общий доступ за пределами организации, содержимое общего диска также ограничено.

    Вы можете указать, кто может перемещать файлы и папки за пределы вашей организации при перемещении контента из:

    • Общий диск в вашей организации для:
      • Общий диск, принадлежащий другой организации
      • Мой диск принадлежит кому-то в другой организации
      • Все
        • Люди с доступом администратора к общему диску могут перемещать файлы с этого общего диска на диск другой организации. Узнать больше
        • Люди в выбранном организационном подразделении или группе могут перемещать содержимое из своего раздела "Мой диск" на общий диск, принадлежащий другой организации (например, другой компании, группе или учебному заведению). Узнать больше
        • Люди с доступом администратора к общему диску могут перемещать файлы с этого общего диска на диск другой организации.
        • Пользователи в выбранном организационном подразделении или группе могут перемещать контент из своего раздела "Мой диск" на общий диск, принадлежащий другой организации.
        • Файлы на общем диске нельзя переместить на Диск другой организации.
        • Никто в выбранном организационном подразделении или группе не может перемещать содержимое из раздела "Мой диск" на общий диск, принадлежащий другой организации.
        • Никто из выбранного организационного подразделения или группы не может создавать файлы на общем диске, принадлежащем другой организации.

        Важно! Если вы выберете дочернее организационное подразделение или группу, этот параметр будет управлять только перемещением содержимого из чьего-либо раздела "Мой диск" на общий диск в другой организации (например, в другой компании или учебном заведении). Настройки в организационном подразделении верхнего уровня, которому принадлежат общие диски, всегда контролируют перемещение контента с общего диска в другую организацию.

        Чтобы изменения вступили в силу, может пройти до 24 часов. В течение этого времени старые и новые настройки могут периодически применяться.

        Установите разрешения для вашей организации

        Как администратор вы решаете, могут ли пользователи обмениваться файлами за пределами вашей организации. Перейдите к разделу «Настройка разрешений общего доступа для пользователей Диска».

        Общие диски используют настройки организации верхнего уровня. Например, если внешний общий доступ отключен для организационного подразделения пользователя, но разрешен в организации верхнего уровня, пользователь может предоставлять общий доступ к документам на общих дисках людям за пределами компании или учебного заведения.

        Администраторы могут устанавливать дополнительные ограничения для каждого организационного подразделения, используя настройки по умолчанию для создания новых общих дисков. Ограничения общего диска не могут быть шире ограничений организации верхнего уровня. Но вы можете использовать настройки по умолчанию для дальнейшего ограничения доступа к общим дискам, созданным в определенных организационных подразделениях.

        Открыть доступ ко всем файлам и папкам на общем диске

        Добавьте участников на общий диск, чтобы предоставить доступ к файлам на общем диске.

        Поделиться определенным файлом

        Участники общего диска также могут делиться определенными файлами с людьми, которые не являются участниками общего диска.

        Персональное хранилище — это защищенная область в OneDrive, где вы можете хранить самые важные или конфиденциальные файлы и фотографии, не жертвуя удобством доступа из любого места.

        Мы поможем вам настроить личное хранилище с помощью надежного метода аутентификации или второго этапа проверки личности, например отпечатка пальца, лица, PIN-кода или кода, отправленного вам по электронной почте или SMS. Ваши заблокированные файлы в Personal Vault получают дополнительный уровень безопасности, обеспечивающий их более надежную защиту в случае, если кто-то получит доступ к вашей учетной записи или вашему устройству.

        Ваш браузер не поддерживает видео. Установите Microsoft Silverlight, Adobe Flash Player или Internet Explorer 9

        Персональное хранилище доступно для домашних и личных тарифных планов OneDrive и недоступно в OneDrive для бизнеса, а также для рабочих и учебных учетных записей. Дополнительную информацию см. в планах здесь.

        Personal Vault доступен в OneDrive в Интернете, в мобильном приложении и на ПК с Windows 10.

        Настройка личного сейфа OneDrive

        Personal Vault — это специальная папка в OneDrive, защищенная дополнительным уровнем безопасности. Вам нужно будет настроить его отдельно на каждом устройстве, где вы хотите его использовать.

        Когда вы впервые увидите Personal Vault в OneDrive, вы увидите сообщение, в котором можно выбрать «Начать».

        Если вы не видите сообщение или закрыли его, перейдите в свой OneDrive и выберите папку Personal Vault.

        Прочитайте о Personal Vault и выберите «Далее» или «Продолжить» (это зависит от вашего устройства).

        В диалоговом окне "Подтверждение личности" подтвердите данные своей учетной записи и запишите свой адрес электронной почты на случай, если он понадобится вам на следующем шаге. Затем выберите Подтвердить.

        Примечание. В мобильном приложении OneDrive вам будет предложено сначала войти в OneDrive, прежде чем вы увидите следующий экран.

        Выберите метод подтверждения. Например, выберите Текст и следуйте инструкциям, чтобы отправить себе текстовое сообщение на свой телефон.

        Если вы используете текст или электронную почту, вам нужно будет найти текст или сообщение электронной почты и ввести код, который вам был отправлен.

        Примечание. Если вы не получили код, возможно, вам придется изменить данные своей учетной записи. Например, убедитесь, что номер мобильного телефона указан в вашей учетной записи.

        Загрузить файлы или папки в Personal Vault

        Если у вас нет подписки на Microsoft 365 для семьи или персональный, вы можете добавить не более трех файлов в личное хранилище. Если у вас есть подписка, вы можете добавить столько файлов, сколько хотите (до предела вашего хранилища).

        В OneDrive выберите папку Personal Vault.

        Снимок экрана Папка Personal Vault в OneDrive

        При появлении запроса войдите в систему, используя выбранный метод подтверждения личности. Например, выберите Текст и следуйте инструкциям, чтобы отправить себе текстовое сообщение на свой телефон.

        Выберите Загрузить.

        Выберите файлы, которые хотите загрузить, и нажмите кнопку Открыть.

        Вы можете использовать мобильное приложение OneDrive, чтобы сканировать документы, делать снимки или снимать видео прямо в личное хранилище, не допуская их к менее безопасным областям вашего устройства, таким как фотопленка.

        В браузере Google Chrome или Microsoft Edge вы можете загружать папки с помощью параметра «Папка» в меню «Загрузка» или перетаскивать папки на веб-сайт.

        Переместить файлы в Personal Vault

        Вы можете перемещать файлы, которые уже находятся в OneDrive, в личное хранилище.

        В OneDrive выберите папку Personal Vault.

        При появлении запроса войдите в систему, используя выбранный метод подтверждения личности. Например, выберите Текст и следуйте инструкциям, чтобы отправить себе текстовое сообщение на свой телефон.

        Выберите «Переместить из».

        Выберите файлы, которые хотите переместить в Personal Vault, а затем выберите Переместить элементы (или перетащите элементы в открытое Personal Vault).

        Примечание. Если у вас нет подписки на Microsoft 365 для семьи или персональный, вы можете добавить не более трех файлов в личное хранилище. Если у вас есть подписка, вы можете добавить столько файлов, сколько хотите (до предела вашего хранилища).

        Откройте свой личный сейф

        В целях безопасности ваше личное хранилище автоматически блокируется, когда вы не используете его активно. Вы можете изменить время ожидания OneDrive перед блокировкой. Вот как его разблокировать.

        В OneDrive выберите папку Personal Vault.

        Подтвердите свою личность, выбрав метод подтверждения.Например, выберите Текст и следуйте инструкциям, чтобы отправить себе текстовое сообщение на свой телефон.

        Если вы используете текст или электронную почту, вам нужно будет найти текст или сообщение электронной почты, которое было отправлено вам, и ввести код, который вы отправили.

        Вы можете разблокировать Personal Vault с помощью приложения Microsoft Authenticator. Приложению не требуется доступ в Интернет для создания кода доступа.

        Заблокируйте свой личный сейф

        Вы можете заблокировать свой Personal Vault в любое время.

        В OneDrive выберите папку Personal Vault.

        Выберите значок параметров Personal Vault, а затем выберите "Заблокировать".

        Снимок экрана блокировка Personal Vault в OneDrive

        Отключить личное хранилище

        При отключении Personal Vault безвозвратно удаляются все файлы, которые находились в вашем Personal Vault на момент его отключения. Вы не сможете восстановить эти файлы позже.

        Переведите ползунок «Отключить личное хранилище», чтобы отключить личное хранилище.

        Если вы уверены, что хотите отключить Personal Vault и удалить все файлы и папки внутри Personal Vault, выберите «Отключить».

        Поскольку при отключении Personal Vault ваши файлы удаляются, и вы не сможете их восстановить, мы обращаемся к вам еще раз. Если вы уверены, снова выберите «Отключить».

        Часто задаваемые вопросы

        Вы увидите значок Personal Vault в папках OneDrive или при нажатии значка на панели задач OneDrive.

        Windows 10 (версия 1903 или новее)

        Android 6 (или новее)

        iOS 11.3 (или новее)

        Веб-браузер с последней версией Edge, Chrome или Firefox. Для дополнительной безопасности используйте в браузере режим In-Private или Incognito.

        Персональное хранилище — это защищенная область в OneDrive, доступ к которой возможен только с помощью надежного метода аутентификации или второго этапа подтверждения личности, например отпечатка пальца, лица, PIN-кода, кода из приложения Microsoft Authenticator или кода отправлено вам по электронной почте или SMS.

        Поскольку ваш Personal Vault является защищенной папкой, он отображается в виде ярлыка в вашем списке файлов, а не в списке папок:

        OneDrive Personal Ярлык хранилища

        В мобильном приложении вы увидите его в списке папок.

        В целях обеспечения конфиденциальности элементы Personal Vault не отображаются в результатах поиска.

        Для вашей безопасности ваше личное хранилище OneDrive будет автоматически заблокировано через определенный период времени. Это означает, что доступ к файлам или воспроизведение видео из вашего личного сейфа будет остановлен.

        В Интернете ваш личный сейф будет заблокирован через 20 минут бездействия.

        На настольном компьютере ваше личное хранилище будет заблокировано через 20 минут бездействия, но вы можете изменить это, открыв Настройки OneDrive > Учетная запись > Личное хранилище и выбрав другую продолжительность

        На мобильном устройстве ваш Personal Vault будет заблокирован через 3 минуты бездействия, но вы можете изменить это, выбрав Я > Настройки > Personal Vault > Автоблокировка или Блокировка бездействия и выбрав другую продолжительность.

        Да (с учетом обычных ограничений файлов OneDrive). Personal Vault — это просто место в OneDrive с дополнительным уровнем безопасности.

        Примечание. Нам известно о проблеме, из-за которой старые документы Word (например, имя файла.doc) нельзя открыть из Personal Vault. С документами Word, сохраненными в последнем формате, все в порядке.

        Нет. Вам нужно переместить файл из личного сейфа, чтобы поделиться им.

        Если у вас нет подписки на Microsoft 365 для семьи или персональный, вы можете добавить не более трех файлов в личное хранилище. Если у вас есть подписка, вы можете добавить столько файлов, сколько хотите (до предела вашего хранилища).

        Нет. Отключение Personal Vault безвозвратно удаляет все файлы, которые находились в вашем Personal Vault на момент его отключения.

        Для получения доступа к Personal Vault требуется двухэтапная проверка.

        В настоящее время Personal Vault в Windows 10 не защищает имена или хэши файлов в Personal Vault, когда хранилище заблокировано. Команда OneDrive знает об этом ограничении и намерена расширить защиту этих атрибутов в будущем обновлении.

        Двухэтапная проверка Майкрософт помогает защитить вас, усложняя вход в вашу учетную запись Майкрософт посторонним лицам. Он использует две разные формы идентификации: ваш пароль и способ связи. Даже если кто-то узнает ваш пароль, он будет остановлен, если у него нет доступа к вашей информации безопасности. Если вы включите двухэтапную проверку, вы будете получать код безопасности на свой адрес электронной почты, телефон или в приложение для проверки подлинности каждый раз, когда вы входите в систему на устройстве, которое вы не указали как надежное. Двухэтапная проверка применяется ко всем вашим приложениям, для которых требуется вход с использованием учетной записи Microsoft. Некоторых пользователей это может сильно затруднить.

        Personal Vault предлагает простой и быстрый доступ к области OneDrive, которая имеет дополнительный уровень безопасности для ваших самых важных файлов. Дополнительную информацию см. в статье: как использовать двухэтапную аутентификацию.

        Если в вашей учетной записи Microsoft уже есть двухэтапная проверка, Personal Vault добавляет еще несколько преимуществ в плане безопасности, в том числе:

        Файлы в файлах Personal Vault шифруются с помощью BitLocker при локальном использовании на ПК с Windows 10

        Файлы в Personal Vault не хранятся незащищенными и не кэшируются на вашем ПК, устройстве или в браузере

        Общий доступ к файлам в Personal Vault заблокирован, то есть вы не можете случайно поделиться файлом из Personal Vault

        Personal Vault автоматически блокируется через заданное количество минут (интервал автоматической блокировки зависит от устройства, и вы можете установить его)

        Редактирование документов Office (Word, PowerPoint, Excel и т. д.) в личном хранилище поддерживается только на ПК или в Интернете.

        В мобильном приложении вы можете просматривать документы, но вам нужно переместить документ из личного хранилища, чтобы отредактировать его.

        Некоторые клиенты могут видеть, что в их папке Personal Vault текст отображается на неправильном языке. Это связано с разницей между языковыми настройками OneDrive и языковыми настройками ПК.

        Мы начали развертывание исправления, но сразу же доступны два обходных пути:

        Измените языковые настройки профиля учетной записи Microsoft, чтобы они соответствовали языковым настройкам вашего ПК (Пуск > Настройки > Язык интерфейса).

        Переименуйте папку Personal Vault:

        Разблокируйте папку Personal Vault.

        Выберите «Переименовать» в верхней строке меню. Это синхронизирует ваши языковые настройки.

        Это сделано специально для обеспечения вашей конфиденциальности.

        Нужна дополнительная помощь?

        Обратиться в службу поддержки значок

        Обратитесь в службу поддержки
        Чтобы получить помощь по учетной записи Microsoft и подпискам, посетите страницу Справка по учетным записям и выставлению счетов.

        Для получения технической поддержки перейдите в раздел «Связаться со службой поддержки Майкрософт», введите свою проблему и выберите «Получить помощь». Если вам по-прежнему нужна помощь, выберите «Связаться со службой поддержки», чтобы получить лучший вариант поддержки.

        Windows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Foundation Windows Server 2012 R2 Essentials Windows 8.1 Enterprise Windows 8.1 Pro Windows 8.1 Windows Server 2012 Datacenter Windows Server 2012 Datacenter Windows Server 2012 Standard Windows Server 2012 Standard Windows Server 2012 Foundation Windows Server 2012 Foundation Windows Server 2012 Essentials Windows 8 Enterprise Windows 8 Pro Windows 8 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Foundation Windows Server 2008 R2 для систем на базе Itanium Windows Server 2008 R2 Web Edition Windows 7 Ultimate Windows 7 Enterprise Windows 7 Professional Windows 7 Home Premium Windows 7 Home Basic Windows 7 Starter Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Foundation Windows Server 2008 для систем на базе Itanium Windows Server 2008 Web Редакция Windows Vis ta Ultimate Windows Vista Enterprise Windows Vista Business Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Еще. Меньше

        Симптомы

        Предположим, вы изменили расположение личной папки в Windows, например «Документы» или «Загрузки», и сопоставили эту папку с другой личной папкой. При повторной попытке изменить расположение папки операция завершается сбоем.

        Например:
        Если личная папка была сопоставлена ​​с личной папкой в ​​папке OneDrive на компьютере, будет получено следующее сообщение об ошибке:

        Невозможно переместить папку, так как в том же месте есть папка, которую нельзя перенаправить. Доступ запрещен.

        Если личная папка была сопоставлена ​​с локальной личной папкой, например, Документы были сопоставлены с Видео, сообщение об ошибке не отображается. Однако после операции расположение двух папок не разделяется.

        Дополнительные сведения о том, как изменить расположение личной папки и сопоставить ее с другой папкой, см. в разделе "Дополнительная информация".

        Временное решение

        Важно!
        Внимательно выполняйте действия, описанные в этом разделе. При неправильном изменении реестра могут возникнуть серьезные проблемы. Прежде чем изменять его, создайте резервную копию реестра для восстановления в случае возникновения проблем.

        Чтобы обойти эту проблему, выполните следующие действия:

        Щелкните правой кнопкой мыши логотип Windows в левом нижнем углу экрана и выберите "Выполнить".

        Введите regedit.exe и нажмите Enter. Если появится окно контроля учетных записей, нажмите Да.

        В редакторе реестра перейдите по следующему пути: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders

        В следующей таблице найдите раздел реестра для папки, в которой возникает эта проблема, и измените его на значение по умолчанию.

        Читайте также: