Office
Log på

Kontrollér adgang til SharePoint Online og OneDrive-data ud fra netværksplacering

Bemærk!:  Vi vil gerne give dig den mest opdaterede hjælp, så hurtigt vi kan, på dit eget sprog. Denne side er oversat ved hjælp af automatisering og kan indeholde grammatiske fejl og unøjagtigheder. Det er vores hensigt, at dette indhold skal være nyttigt for dig. Vil du fortælle os, om oplysningerne var nyttige for dig, nederst på denne side? Her er artiklen på engelsk så du kan sammenligne.

Som en IT-administrator, kan du kontrollere adgang til SharePoint og OneDrive ressourcer, der er baseret på definerede netværksplaceringer, du har tillid til. Dette er også kendt som placering-baseret politik.

For at gøre dette, du definerer en pålidelig netværk grænse ved at angive en eller flere autoriserede IP-adresseområder. Alle brugere, der forsøger at få adgang til SharePoint og OneDrive fra uden for dette netværk rammen (med webbrowser, -programmet på computeren eller mobil-app'en på en hvilken som helst enhed) blokeres.

Meddelelse om begrænset adgang i browser

Her er nogle vigtige overvejelser til konfiguration af en placeringsbaseret politik:

  • Ekstern deling: ud fra politikken, brugere, der forsøger at få adgang til SharePoint ressourcer fra uden for det definerede IP-adresseområder blokeres, herunder gæstebrugere uden for området med hvem filer er blevet eksternt delt.

  • Adgang fra første og tredjeparts - apps: normalt et SharePoint dokument kan åbnes fra apps som Exchange, Yammer, Skype, Teams, teamplanlægning, Flow, PowerBI, PowerApps, OneNote og så videre. Når et placering-baseret politik er aktiveret, blokeres apps, der ikke understøtter placering-baserede politikker. De eneste apps, der understøtter placering-baserede politikker er grupper, Yammer og Exchange. Det betyder, at alle andre apps, der blokeres, selv når disse apps er hostet inden for grænsen der er tillid til netværket. Det skyldes SharePoint ikke kan finde ud af, om en bruger disse apps er inden i rammen, der er tillid til.

    Bemærk!: Det anbefales, når et placering-baseret politik er aktiveret for SharePoint, den samme politik og IP-adresseområder skal være konfigureret til Exchange og Yammer. SharePoint er afhænger af disse tjenester til at gennemtvinge, brugerne af disse apps er inden for området der er tillid til IP-adresse.

  • Adgang fra dynamisk IP-adresseområder: flere tjenester og udbydere vært for apps, der har dynamiske oprindelige IP-adresser. For eksempel kan en tjeneste, der har adgang til SharePoint, mens du kører fra én Azure datacenter begynde at køre fra et andet datacenter på grund af en failover betingelse eller anden grund, og som derfor dynamisk ændre dens IP-adresse. Den placering-baserede betinget access-politik er afhængig af fast, der er tillid til IP-adresseområder. Hvis IP-adresseområder ikke kan bestemmes på forhånd, er baseret på placeringen politik muligvis ikke en indstilling for dit miljø.

Angiv en placeringsbaseret politik i SharePoint Administration

Bemærk!: Det kan tage op til 15 minutter, før disse ændringer træder i kraft.

  1. Log på Office 365 som global administrator eller SharePoint-administrator.

  2. Vælg appstarterikonet Appstarterikonet i Office 365 øverst til venstre, og vælg Administrator for at åbne Office 365 Administration. (Hvis du ikke kan se feltet Administrator, har du ikke Office 365-administratortilladelser i din organisation.)

  3. Vælg Administration > SharePoint i ruden til venstre.

  4. Klik på enheden adgang i venstre rude.

  5. Under Kontrollér adgang baseret på netværksplacering skal du vælge Tillad kun adgang fra bestemte IP-adresseplaceringer .

  6. Indtast IP-adressen, adresseområdet eller flere adresser adskilt af kommaer i feltet Tilladte IP-adresser.

Indstillingen Kontrollér adgang i SharePoint Administration

Angiv en placeringsbaseret politik ved hjælp af Windows PowerShell

  1. Download den seneste SharePoint Online Management Shell.

  2. Opret forbindelse til SharePoint Online som global administrator eller SharePoint-administrator i Office 365. Se hvordan under Introduktion til SharePoint Online Management Shell.

  3. Køre Sæt SPOTenant for at angive din tilladte IP-adresser, som i dette eksempel (Erstat eksempel IP-adresse "131.102.0.0/16" med din egen):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Vigtigt!: 

    • Brug kun formaterne IPv4 eller IPv6.

    • Kontrollér, at der ikke er nogen overlappende IP-adresseområder.

    • Dobbelttjek IP-området/-områderne, før du aktiverer denne politik, for at sikre, at du ikke låser dig selv ude.

  4. Håndhæv de tilladte IP-områder, du netop angav, som i dette eksempel:

    Set-SPOTenant -IPAddressEnforcement $true
    
Udvid dine Office-færdigheder
Gå på opdagelse i kurser
Få nye funktioner først
Bliv Office Insider

Var disse oplysninger nyttige?

Tak for din feedback!

Tak for din feedback! Det lyder, som om det vil kunne hjælpe, hvis du bliver sat i forbindelse med en af vores Office-supportteknikere.

×