Řízení přístupu k datům služby SharePoint Online a OneDrive podle definovaný síťová umístění

Důležité :  Tento článek je strojově přeložený – přečtěte si toto upozornění. Anglickou verzi tohoto článku pro referenci najdete tady.

Jako správce IT může řízení přístupu k prostředkům Sharepointu a Onedrivu podle definovaný síťová umístění, kterým důvěřujete. Toto je označovaná taky jako zásad umístění.

K tomuto účelu definujete hranici důvěryhodné síti zadáním jedné nebo více oprávnění rozsahy IP adres. Všichni uživatelé, kteří budou blokovány pokusy o přístup k Sharepointu a Onedrivu z mimo této sítě hranice (pomocí webového prohlížeče, desktopové aplikace nebo mobilní aplikace na libovolném zařízení).

Zpráva o přístupu omezení v prohlížeči

Tady jsou některé důležité informace týkající se nastavení zásad umístění:

  • Externí sdílení: podle zásad, budou blokovány uživatelé pokusí o přístup k Sharepointu zdroje nacházející se mimo definovaný rozsah IP adres, včetně uživatele typu Host mimo rozsah, se kterými externí sdílení souborů.

  • Přístup z aplikací první a jiných výrobců: za normálních okolností na Sharepointový dokument můžete k nim získat přístup z aplikace jako Exchange, Yammer, Skype, týmy, plánování, toku, PowerBI, PowerApps, OneNote a tak dále. Při zapnuté funkci zásad umístění, jsou blokovány aplikace, které nepodporují zásady založené na umístění. Jenom aplikace, které momentálně podporují na základě umístění zásad jsou Yammer a Exchange. To znamená, že blokovány ostatní aplikace, i když tyto aplikace jsou hostovány uvnitř hranic důvěryhodné síti. Je to proto služby SharePoint nelze určit, jestli byl uživatel tyto aplikace uvnitř důvěryhodných ohraničení.

    Poznámka : Doporučujeme, pokud je povoleno na základě umístění zásad pro SharePoint, stejné zásady a rozsahy IP adres by měl být nakonfigurován pro Exchange a Yammer. SharePoint závisí na těchto službách k jejímu vynucení, aby uživatelé tyto aplikace jsou důvěryhodné rozsahu IP.

  • Přístup z dynamické rozsahy IP adres: několik služeb a poskytovatelů hostovat aplikace, které mají dynamické původní IP adres. Například služba, která má přístup k Sharepointu při spuštění z jednoho Azure datacentrem může spuštění z centra jiná data z důvodu podmínku převzetí nebo jiného důvodu, tedy dynamicky změna jeho adresy IP. Zásady podmíněné přístupu na základě umístění závisí na pevné, důvěryhodných rozsahy IP adres. Pokud předem nelze určit rozsah IP adres, nemusí být na základě umístění zásad jednu z možností pro prostředí.

Nastavení zásad umístění v Centru pro správu služby SharePoint

Poznámka : Může trvat až 15 minut tato nastavení se projeví.

  1. V Centru pro správu Sharepointu klikněte na přístup pomocí zařízení.

  2. V části řízení přístupu na základě umístění v síti zaškrtněte políčko pouze povolit přístup z konkrétní umístění IP adresa

  3. Zadejte IP adresu, rozsah adres nebo několik adres oddělených středníky v rozevíracím seznamu povolených IP adres.

Možnosti řízení přístupu v Centru pro správu Sharepointu

Nastavení zásad na základě umístění pomocí Windows Powershellu

Jako globální správce Sharepointu Online je možná budete chtít nastavit hranici důvěryhodné síti používat SharePoint Online Management Shell.

  1. Umožňuje Připojit SPOService připojení k centru pro správu Sharepointu Online.

  2. Pomocí Nastavení SPOTenant můžete určit, vaše povolené IP adresy, stejně jako v tomto příkladu (nahraďte příklad IP adresy "131.102.0.0/16" vlastní):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Důležité : 

    • Použijte pouze IPv4 nebo IPv6 formátování.

    • Ověřte, že nejsou žádné překrývající se rozsahy IP adres.

    • Dvojité zaškrtnutí rozsahy IP před povolením tuto zásadu k zajištění není uzamčení sami.

  3. Vynucení povolenou rozsahy IP adres, nastavené stejně jako v následujícím příkladu:

    Set-SPOTenant -IPAddressEnforcement $true
    

Poznámka : Upozornění ke strojovému překladu: Tento článek přeložil počítačový systém bez zásahu člověka. Společnost Microsoft nabízí tyto strojové překlady proto, aby umožnila uživatelům, kteří nemluví anglicky, získat informace o produktech, službách a technologiích této společnosti. Protože je tento článek strojově přeložený, může obsahovat slovní, syntaktické nebo gramatické chyby.

Rozšiřte své znalosti a dovednosti
Projít školení
Získejte nové funkce jako první
Připojte se k účastníkům programu Office Insiders

Byly tyto informace užitečné?

Děkujeme vám za zpětnou vazbu.

Děkujeme vám za váš názor. Vypadá to, že bude užitečné, když vás spojíme s některým z našich agentů z podpory Office.

×