Управление на достъпа до SharePoint Online и OneDrive данни на базата на местоположение в мрежата

Забележка:  Бихме искали да ви осигурим най-новото помощно съдържание възможно най-бързо на вашия собствен език. Тази страница е преведена чрез автоматизация и може да съдържа граматически грешки и несъответствия. Нашата цел е това съдържание да ви бъде полезно. Можете ли да ни кажете дали информацията е била полезна за вас, в дъното на тази страница? Ето статията на английски за бърза справка.

Като ИТ администратор можете да управлявате достъпа до SharePoint и OneDrive ресурси, въз основа на определени мрежови местоположения, които имате доверие. Това е известен също като правила, базирани на местоположението.

За да направите това, вие определяте на границата на надеждни мрежа чрез задаване на едно или повече упълномощени диапазони от IP адреси. Всеки потребител, който се опитва да получите достъп до SharePoint и OneDrive от извън рамките на това мрежа (чрез уеб браузър, настолно приложение или мобилно приложение на всяко устройство) ще бъдат блокирани.

Ограничен достъп съобщение в браузъра

Ето някои важни съображения за настройка на правила за базирани на местоположение:

  • Външно споделяне: според правилата, ще бъдат блокирани потребители, които се опитват да имат достъп до SharePoint ресурси от извън диапазона на определени IP адрес, включително гост потребителите извън диапазона, с които външно са били споделени файлове.

  • Достъп от първата и други приложения: нормално, SharePoint документ могат да бъдат достъпни от приложения като Exchange, Yammer, Skype, екипи, планиране, потока, PowerBI, PowerApps, OneNote и т.н. Когато правилата, базирани на местоположението е разрешено, са блокирани приложения, които не поддържат правилата за местоположение. Само приложения, които в момента поддържат правила, базирани на местоположението са Yammer и Exchange. Това означава, че всички други приложения са блокирани, дори когато тези приложения се хостват в рамките на границите на надеждни мрежа. Това е защото SharePoint не може да определи дали потребител на тези приложения е в рамките на надеждни граница.

    Забележка: Препоръчваме, че когато правилата, базирани на местоположението е разрешен за SharePoint, същите правила и диапазони от IP адреси трябва да бъдат конфигурирани за Exchange и Yammer. SharePoint се основава на тези услуги за налагане, потребителите на тези приложения са в надежден IP обхват.

  • Достъп от динамични диапазони от IP адреси: няколко услуги и доставчици хоства приложения, които имат динамичен произход IP адреси. Например услуга, която има достъп до SharePoint , докато работи от един център за Azure данни може да започва да тече от друг център за данни срив състояние или по друга причина, което се променят динамично IP адрес. Правилата за условно достъпа, базирано на местоположение се основава на фиксирана, надеждни диапазони от IP адреси. Ако обхватът от IP адреси не може да се определи отпред, базирани на местоположението на правилата не може да бъде опция за вашата среда.

Задаване на правила за базирани на местоположението в центъра за администриране на SharePoint

Забележка: Това може да отнеме до 15 минути, за да влязат в сила тези настройки.

  1. Влезте в Office 365 като глобален администратор или администратор на SharePoint.

  2. Изберете иконата за стартиране на Иконата, която прилича на вафла и представлява щракване на бутон, което ще разкрие плочки за няколко приложения за избор. в горния ляв ъгъл и изберете Администратор, за да отворите центъра за администриране на Office 365. (Ако не виждате плочката "Администратор", нямате разрешения за администратор на Office 365 във вашата организация.)

  3. В левия екран изберете Центрове за администриране > SharePoint.

  4. В левия екран щракнете върху устройството достъп.

  5. Под управление на достъпа до въз основа на местоположението в мрежатаизберете само Позволявай достъп от определени IP адрес местоположения

  6. Въведете IP адреса, адрес диапазон или множество адреси, разделени със запетаи в полето разрешени IP адреси .

Опция за достъп на контрола в центъра за администриране на SharePoint

Задаване на местоположение политика с помощта на Windows PowerShell

  1. Изтегляне на най-новата обвивка за управление на SharePoint Online.

  2. Свържете се към SharePoint Online като глобален администратор или администратор на SharePoint в Office 365. За да научите как, вж. Първи стъпки в обвивката на SharePoint Online за управление.

  3. Изпълнение на Набор SPOTenant да укажете разрешени IP адреси, като в този пример (заместете пример IP адрес "131.102.0.0/16" с ваши собствени):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Важно: 

    • Използвайте само IPv4 или IPv6 формати.

    • Уверете се, че има няма припокриващи се диапазони от IP адреси.

    • Проверете IP обхват(и) преди разрешаване на тези правила, за да сте сигурни заключва себе си.

  4. Налагане допустимото трябва само да зададете като в този пример диапазони от IP адреси:

    Set-SPOTenant -IPAddressEnforcement $true
    
Разширете уменията си в Office
Преглед на обучението
Получавайте първи новите функции
Присъединете се към участниците в Office Insider

Беше ли полезна тази информация?

Благодарим ви за обратната връзка!

Благодарим ви за вашата обратна връзка. Изглежда, че ще бъде полезно да ви свържем с един от нашите агенти по поддръжката на Office.

×