Kontrollér adgang til SharePoint Online og OneDrive-data baseret på definerede netværksplaceringer

Som it-administrator kan du kontrollere adgangen til SharePoint- og OneDrive-ressourcer, der er baseret på definerede netværksplaceringer, som du har tillid til. Dette kendes også som placeringsbaseret politik.

Du kan gøre det ved at definere en pålidelig netværksgrænse gennem angivelse af ét eller flere autoriserede IP-adresseområder. Enhver bruger, der forsøger at få adgang til SharePoint og OneDrive fra et sted uden for denne netværksgrænse (vha. webbrowser, skrivebordsapp eller mobilapp på enhver enhed), vil blive blokeret.

Meddelelse om begrænset adgang i browser

Her er nogle vigtige overvejelser til konfiguration af en placeringsbaseret politik:

  • Ekstern Deling: Ifølge politikken vil brugere, der forsøger at få adgang til SharePoint-ressourcer uden for det definerede IP-adresseområde, blive blokeret, herunder gæstebrugere uden for området, som filer har været eksternt delt med.

  • Adgang fra første og tredjepartsudbydere af apps: Normalt kan et SharePoint-dokument åbnes via apps som f.eks. Exchange, Yammer, Skype, Teams, Planner, Flow, Power BI, PowerApps, OneNote og så videre. Når en positionsbaseret politik er aktiveret, blokeres apps, som ikke understøtter positionsbaserede politikker. De eneste apps, der understøtter positionsbaserede politikker er Yammer og Exchange. Dette betyder, at alle andre apps er blokeret, selv når disse apps er oprettet inden for grænsen for pålidelige netværk. Det er, fordi SharePoint ikke kan afgøre, om en bruger af disse apps er inden for grænsen af det, der er tillid til.

    Bemærk: Vi anbefaler, at når en positionsbaseret politik er aktiveret for SharePoint, skal den samme politik og de samme IP-adresseområder konfigureres for Exchange og Yammer. SharePoint er afhængig af disse tjenester til at gennemtvinge, at brugerne af disse apps er inden for det pålidelige IP-interval.

  • Adgang fra dynamiske IP-adresseområder: Flere tjenester og udbydere er værter for apps, som har dynamiske oprindelige IP-adresser. F.eks. kan en tjeneste, der har adgang til SharePoint, mens den kører fra ét Azure-datacenter, begynde at køre fra et andet datacenter på grund af en failover-tilstand eller anden årsag, som dermed automatisk ændrer dens IP-adresse. Den positionsbaserede politik for betinget adgang er afhængig af faste IP-adresseområder, der er tillid til. Hvis IP-adresseområdet ikke kan fastsættes fra start, er positionsbaseret politik muligvis ikke en mulighed for dit miljø.

Angiv en placeringsbaseret politik i SharePoint Administration

Bemærk: Det kan tage op til 15 minutter, før disse ændringer træder i kraft.

  1. Gå til SharePoint Administration, og klik på enhedsadgang.

  2. Under Kontrollér adgang baseret på netværksplacering skal du vælge Tillad kun adgang fra bestemte IP-adresseplaceringer .

  3. Indtast IP-adressen, adresseområdet eller flere adresser adskilt af kommaer i feltet Tilladte IP-adresser.

Indstillingen Kontrollér adgang i SharePoint Administration

Angiv en placeringsbaseret politik ved hjælp af Windows PowerShell

Som global administrator for SharePoint Online foretrækker du måske at angive en pålidelig netværksgrænse ved at bruge SharePoint Online Management Shell.

  1. Brug Connect-SPOService til at oprette forbindelse til SharePoint Online Administration.

  2. Brug Set-SPOTenant til at specificere dine tilladte IP-adresser, som i dette eksempel (erstat den angivne IP-adresse "131.102.0.0/16" med din egen):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Vigtigt: 

    • Brug kun formaterne IPv4 eller IPv6.

    • Kontrollér, at der ikke er nogen overlappende IP-adresseområder.

    • Dobbelttjek IP-området/-områderne, før du aktiverer denne politik, for at sikre, at du ikke låser dig selv ude.

  3. Håndhæv de tilladte IP-områder, du netop angav, som i dette eksempel:

    Set-SPOTenant -IPAddressEnforcement $true
    
Udvid dine færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×