Office
Přihlásit se

Řízení přístupu k datům SharePointu Online a OneDrivu na základě síťového umístění

Poznámka:  Snažíme se pro vás co nejrychleji zajistit aktuální obsah nápovědy ve vašem jazyce. Tato stránka byla přeložena automaticky a může obsahovat gramatické chyby nebo nepřesnosti. Naším cílem je to, aby pro vás byl její obsah užitečný. Mohli byste nám prosím dát ve spodní části této stránky vědět, jestli vám informace v článku pomohly? Pokud byste se rádi podívali na jeho anglickou verzi, najdete ji tady .

Jako správce IT můžete řízení přístupu k prostředkům SharePoint a OneDrive podle definovaný síťová umístění, kterým důvěřujete. Toto je označovaná taky jako zásad umístění.

K tomuto účelu definujete hranici důvěryhodné síti zadáním jedné nebo více oprávnění rozsahy IP adres. Všichni uživatelé, kteří budou blokovány pokusy o přístup k SharePoint a OneDrive z mimo této sítě hranice (pomocí webového prohlížeče, desktopové aplikace nebo mobilní aplikace na libovolném zařízení).

Zpráva o přístupu omezení v prohlížeči

Tady jsou některé důležité informace týkající se nastavení zásad umístění:

  • Externí sdílení: podle zásad, budou blokovány uživatelé pokusí o přístup k SharePoint zdroje nacházející se mimo definovaný rozsah IP adres, včetně uživatele typu Host mimo rozsah, se kterými externí sdílení souborů.

  • Přístup z aplikací první a jiných výrobců: za normálních okolností SharePoint dokumentu můžete k nim získat přístup z aplikace jako Exchange, Yammer, Skype, týmy, plánování, toku, PowerBI, PowerApps, OneNote a tak dále. Při zapnuté funkci zásad umístění, jsou blokovány aplikace, které nepodporují zásady založené na umístění. Jenom aplikace, které momentálně podporují na základě umístění zásad jsou týmy, Yammer a Exchange. To znamená, že blokovány ostatní aplikace, i když tyto aplikace jsou hostovány uvnitř hranic důvěryhodné síti. Je to proto služby SharePoint nelze určit, jestli byl uživatel tyto aplikace uvnitř důvěryhodných ohraničení.

    Poznámka: Doporučujeme, že když zásad umístění aktivované řešení SharePoint, stejné zásady a rozsahy IP adres by měl být nakonfigurované pro Exchange a Yammer. SharePoint závisí na těchto službách k jejímu vynucení, aby uživatelé tyto aplikace jsou důvěryhodné rozsahu IP.

  • Přístup z dynamické rozsahy IP adres: několik služeb a poskytovatelů hostovat aplikace, které mají dynamické původní IP adres. Například služba, která má přístup k SharePoint při spuštění z jednoho Azure datového centra může spouštění z centra jiná data z důvodu podmínku převzetí nebo jiného důvodu, čímž dynamicky dojde ke změně adresy IP. Zásady podmíněné přístupu na základě umístění závisí na pevné, důvěryhodných rozsahy IP adres. Pokud předem nelze určit rozsah IP adres, nemusí být na základě umístění zásad jednu z možností pro prostředí.

Nastavení zásad umístění v Centru pro správu služby SharePoint

Poznámka: Může trvat až 15 minut tato nastavení se projeví.

  1. Přihlaste se k Office 365 jako globální správce nebo správce SharePointu.

  2. Vyberte ikonu spouštěče aplikací Ikona spouštěče aplikací v Office 365 v levém horním rohu a zvolte Správce. Tím otevřete Centrum pro správu Office 365. (Pokud nevidíte dlaždici Správce, nemáte oprávnění správce Office 365 ve vaší organizaci.)

  3. V levém podokně zvolte Centra pro správu > SharePoint.

  4. V levém podokně klikněte na přístup pomocí zařízení.

  5. V části řízení přístupu na základě umístění v síti zaškrtněte políčko pouze povolit přístup z konkrétní umístění IP adresa

  6. Zadejte IP adresu, rozsah adres nebo několik adres oddělených středníky v rozevíracím seznamu povolených IP adres.

Možnosti řízení přístupu v Centru pro správu Sharepointu

Nastavení zásad na základě umístění pomocí Windows Powershellu

  1. Stáhněte si nejnovější prostředí SharePoint Online Management Shell.

  2. Připojte se k SharePointu Online jako globální správce nebo správce SharePointu v Office 365. Pokyny najdete v článku o tom, jak začít pracovat s prostředím SharePoint Online Management Shell.

  3. Spuštění Sady SPOTenant k určení vaší povolené IP adresy, stejně jako v tomto příkladu (nahraďte příklad IP adresy "131.102.0.0/16" vlastní):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Důležité informace: 

    • Použijte pouze IPv4 nebo IPv6 formátování.

    • Ověřte, že nejsou žádné překrývající se rozsahy IP adres.

    • Dvojité zaškrtnutí rozsahy IP před povolením tuto zásadu k zajištění není uzamčení sami.

  4. Vynucení povolenou rozsahy IP adres, nastavené stejně jako v následujícím příkladu:

    Set-SPOTenant -IPAddressEnforcement $true
    
Rozšiřte své dovednosti s Office
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×