Управление на достъпа до SharePoint Online и OneDrive данни на базата на определени мрежови местоположения

Важно : Тази статия е преведена машинно – вижте отказа от отговорност. Английската версия на тази статия за справка можете да намерите тук .

Като ИТ администратор можете да управлявате достъпа до SharePoint и OneDrive ресурси, въз основа на определени мрежови местоположения, които имате доверие. Това е известен също като правила, базирани на местоположението.

За да направите това, вие определяте на границата на надеждни мрежа чрез задаване на едно или повече упълномощени диапазони от IP адреси. Всеки потребител, който се опитва да получите достъп до SharePoint и OneDrive от извън рамките на това мрежа (чрез уеб браузър, настолно приложение или мобилно приложение на всяко устройство) ще бъдат блокирани.

Ограничен достъп съобщение в браузъра

Ето някои важни съображения за настройка на правила за базирани на местоположение:

  • Външно споделяне: според правилата, ще бъдат блокирани потребители, които се опитват да имат достъп до ресурси на SharePoint от извън диапазона на определени IP адрес, включително гост потребителите извън диапазона, с които външно са били споделени файлове.

  • Достъп от първата и други приложения: нормално, документ на SharePoint могат да бъдат достъпни от приложения като Exchange, Yammer, Skype, екипи, планиране, потока, PowerBI, PowerApps, OneNote и т.н. Когато правилата, базирани на местоположението е разрешено, са блокирани приложения, които не поддържат правилата за местоположение. Само приложения, които в момента поддържат правила, базирани на местоположението са Yammer и Exchange. Това означава, че всички други приложения са блокирани, дори когато тези приложения се хостват в рамките на границите на надеждни мрежа. Това е защото SharePoint не може да определи дали потребител на тези приложения е в рамките на надеждни граница.

    Забележка : Препоръчваме, когато правилата, базирани на местоположението е разрешен за SharePoint, същите правила и IP адреси трябва да бъдат конфигурирани за Exchange и Yammer. SharePoint се основава на тези услуги за налагане, потребителите на тези приложения са в надежден IP обхват.

  • Достъп от динамични диапазони от IP адреси: няколко услуги и доставчици хоства приложения, които имат динамичен произход IP адреси. Например услуга, която има достъп до SharePoint, докато тече от един център за Azure данни може да започва да тече от друг център за данни срив състояние или по друга причина, следователно динамично промяната си IP адрес. Правилата за условно достъпа, базирано на местоположение се основава на фиксирана, надеждни диапазони от IP адреси. Ако обхватът от IP адреси не може да се определи отпред, базирани на местоположението на правилата не може да бъде опция за вашата среда.

Задаване на правила за базирани на местоположението в центъра за администриране на SharePoint

Забележка : Това може да отнеме до 15 минути, за да влязат в сила тези настройки.

  1. В центъра за администриране на SharePoint щракнете върху устройството достъп.

  2. Под управление на достъпа до въз основа на местоположението в мрежатаизберете само Позволявай достъп от определени IP адрес местоположения

  3. Въведете IP адреса, адрес диапазон или множество адреси, разделени със запетаи в полето разрешени IP адреси .

Опция за достъп на контрола в центъра за администриране на SharePoint

Задаване на местоположение политика с помощта на Windows PowerShell

Като глобален администратор на SharePoint Online може да предпочитате да зададете надеждни мрежа на границата с помощта на Обвивката за управление на SharePoint Online.

  1. Използвайте Свързване SPOService да се свържете с центъра за администриране на SharePoint Online.

  2. Използвайте Набор SPOTenant , за да укажете разрешени IP адреси, като в този пример (заместете пример IP адрес "131.102.0.0/16" с ваши собствени):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Важно : 

    • Използвайте само IPv4 или IPv6 формати.

    • Уверете се, че има няма припокриващи се диапазони от IP адреси.

    • Проверете IP обхват(и) преди разрешаване на тези правила, за да сте сигурни заключва себе си.

  3. Налагане допустимото трябва само да зададете като в този пример диапазони от IP адреси:

    Set-SPOTenant -IPAddressEnforcement $true
    

Забележка : Отказ от отговорност за машинен превод: Тази статия е преведена от компютърна система без човешка намеса. Microsoft предлага тези машинни преводи, за да помогне на потребителите, които не говорят английски, да се възползват от съдържанието за продукти, услуги и технологии на Microsoft. Тъй като статията е преведена машинно, е възможно да съдържа грешки в речника, синтаксиса и граматиката.

Разширете уменията си
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×