浏览到 SharePoint 网站时,“监视对Microsoft Office SharePoint Online的访问”
症状
当用户浏览到 Microsoft SharePoint 网站或 OneDrive 网站时,会重定向到 https:// tenant-onmicrosoft.com.nas002.access-control.cas.ms/aad_login 页面。 此外,他们会收到类似于以下内容的警告消息:
监视对Microsoft Office SharePoint Online的访问。
为了提高安全性,组织允许在监视模式下访问Microsoft Office SharePoint Online。 只能从 Web 浏览器访问。 继续Microsoft Office SharePoint Online
单击“继续Microsoft Office SharePoint Online”链接后,会再次重定向到类似于以下内容的网站:
https:// tenant.sharepoint.com.us2.case.ms/sitepages/home.aspx
原因
如果Microsoft Defender for Cloud Apps策略应用于用户的会话,则会出现此问题。
注意
创建会话策略时,与策略匹配的每个用户会话都会重定向到会话控制,而不是直接重定向到应用。 例如,如果应用返回使用域以 myapp.com 结尾的链接的页面,则条件访问 Web 应用控件会将链接替换为以 类似于 myapp.com.us.cas.ms 结尾的域。 在这种情况下,所有会话都由 Microsoft Defender for Cloud Apps 进行监视。
解决方案
如果不想通知用户他们正在受到监视,可以禁用通知消息。 为此,请按照下列步骤操作:
- 选择 “设置” 图标 (齿轮) ,然后选择“ 常规设置”。
- 在“条件访问应用控制”下,选择“用户监视”,然后清除“检查通知用户”框。
为了将用户保留在会话中,条件访问 Web 应用控件将应用会话中的所有相关 URL、Java 脚本和 Cookie 替换为Microsoft Defender for Cloud Apps URL。
若要禁用监视,必须浏览到“Microsoft Defender for Cloud Apps”页,选择活动日志,然后搜索受影响的用户。 找到策略后,可以禁用策略或从组中删除用户,以便策略不再影响他们。
更多信息
有关详细信息,请参阅 会话策略。
仍然需要帮助? 请转到 SharePoint 社区。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈