Έλεγχος της πρόσβασης στα δεδομένα του SharePoint Online και του OneDrive που βασίζονται σε θέσεις δικτύου καθορισμένο

ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο προέρχεται από μηχανική μετάφραση, δείτε την αποποίηση ευθυνών. Θα βρείτε την αγγλική έκδοση του παρόντος άρθρου εδώ για αναφορά.

Ως διαχειριστής IT, μπορείτε να ελέγχετε την πρόσβαση σε πόρους του SharePoint και του OneDrive που βασίζονται σε θέσεις καθορισμένο δικτύου που εμπιστεύεστε. Αυτό είναι επίσης γνωστή ως πολιτικής που βασίζονται σε θέση.

Για να το κάνετε αυτό, ορίζετε ένα όριο αξιόπιστων δικτύου, καθορίζοντας ένα ή περισσότερα εξουσιοδοτημένοι περιοχές διευθύνσεων IP. Όλοι οι χρήστες που θα αποκλειστούν οι προσπάθειες για πρόσβαση στο SharePoint και το OneDrive από έξω από αυτό όριο δικτύου (χρησιμοποιώντας το πρόγραμμα περιήγησης web, εφαρμογή υπολογιστή ή εφαρμογή για κινητές συσκευές σε οποιαδήποτε συσκευή).

Μήνυμα περιορισμένη πρόσβαση σε πρόγραμμα περιήγησης

Ακολουθούν ορισμένα σημαντικά θέματα για τη ρύθμιση μιας πολιτικής που βασίζονται σε θέση:

  • Εξωτερική κοινή χρήση: σύμφωνα με την πολιτική, οι χρήστες που προσπαθούν να αποκτήσουν πρόσβαση πόρων του SharePoint από έξω από την καθορισμένη περιοχή διευθύνσεων IP θα αποκλειστούν, συμπεριλαμβανομένων των επισκεπτών χρηστών εκτός της περιοχής με τα οποία έχουν τεθεί εξωτερική κοινή χρήση των αρχείων.

  • Πρόσβαση από το πρώτο και το τρίτο εφαρμογές: κανονικά, μπορείτε να ανοίξετε ένα έγγραφο του SharePoint από εφαρμογές, όπως το Exchange, Yammer, Skype, τις ομάδες, οργάνωση, ροής, PowerBI, PowerApps, το OneNote και ούτω καθεξής. Όταν είναι ενεργοποιημένη μια πολιτική βάσει θέση, αποκλείονται εφαρμογές που δεν υποστηρίζουν πολιτικές που βασίζονται σε θέση. Το μόνο εφαρμογές που υποστηρίζουν αυτήν τη στιγμή πολιτικές που βασίζονται σε θέση είναι Yammer και του Exchange. Αυτό σημαίνει ότι έχουν αποκλειστεί όλες οι άλλες εφαρμογές, ακόμα και όταν αυτές τις εφαρμογές φιλοξενούνται μέσα στο όριο αξιόπιστων δικτύου. Αυτό συμβαίνει επειδή του SharePoint δεν μπορεί να καθορίσει αν είναι ένα χρήστη από αυτές τις εφαρμογές μέσα στο όριο αξιόπιστη.

    ΣΗΜΕΙΩΣΗ : Σας συνιστούμε να ότι όταν είναι ενεργοποιημένη μια πολιτική βάσει θέση για το SharePoint, το ίδιο πολιτικής και περιοχές διευθύνσεων IP θα πρέπει να ρυθμιστούν για το Exchange και στο Yammer. SharePoint βασίζεται σε αυτές τις υπηρεσίες για την επιβολή ότι οι χρήστες από αυτές τις εφαρμογές είναι μέσα στην περιοχή αξιόπιστων διευθύνσεων IP.

  • Πρόσβαση από δυναμική περιοχές διευθύνσεων IP: διάφορες υπηρεσίες και τις υπηρεσίες παροχής φιλοξενεί εφαρμογές που έχουν δυναμικές προέλευσής διευθύνσεις IP. Για παράδειγμα, μια υπηρεσία που αποκτά πρόσβαση του SharePoint ενώ εκτελείται από το κέντρο δεδομένων μία Azure ενδέχεται να ξεκινήσει εκτελούνται από ένα κέντρο διαφορετικά δεδομένα λόγω μια συνθήκη ανακατεύθυνσης ή άλλο λόγο, επομένως δυναμικά αλλάζοντας τη διεύθυνση IP. Η πολιτική πρόσβασης υπό όρους που βασίζεται σε τοποθεσία βασίζεται σε σταθερή, αξιόπιστη περιοχές διευθύνσεων IP. Εάν η διεύθυνση IP δεν είναι δυνατό να καθοριστούν προκαταβολικά, πολιτικής που βασίζονται σε θέση ενδέχεται να μην είναι μια επιλογή για το περιβάλλον σας.

Ορίστε μια πολιτική βάσει θέση στο Κέντρο διαχείρισης του SharePoint

ΣΗΜΕΙΩΣΗ : Μπορεί να χρειαστούν έως 15 λεπτά για αυτές τις ρυθμίσεις για να τεθούν σε ισχύ.

  1. Στο Κέντρο διαχείρισης του SharePoint, κάντε κλικ στην επιλογή access συσκευή.

  2. Στην περιοχή Έλεγχος πρόσβασης βάσει θέση δικτύου, επιλέξτε να επιτρέπονται μόνο πρόσβαση από συγκεκριμένες περιοχές διευθύνσεων IP

  3. Πληκτρολογήστε τη διεύθυνση IP, η περιοχή διευθύνσεων ή πολλές διευθύνσεις διαχωρισμένες με κόμματα στο πλαίσιο επιτρεπόμενων διευθύνσεων IP.

Επιλογή στοιχείου ελέγχου πρόσβασης στο Κέντρο διαχείρισης του SharePoint

Ορίστε μια πολιτική που βασίζεται σε θέση, χρησιμοποιώντας το Windows PowerShell

Ως καθολικός διαχειριστής του SharePoint Online, που προτιμάτε για να ορίσετε ένα όριο αξιόπιστο δίκτυο με το Κέλυφος διαχείρισης του SharePoint Online.

  1. Χρησιμοποιήστε Σύνδεση SPOService για να συνδεθείτε στο Κέντρο διαχείρισης του SharePoint Online.

  2. Χρησιμοποιήστε Σύνολο SPOTenant για να καθορίσετε το επιτρεπόμενο διευθύνσεις IP, όπως σε αυτό το παράδειγμα (αντικαταστήστε το δείγμα διεύθυνσης IP "131.102.0.0/16" με το δικό σας):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    ΣΗΜΑΝΤΙΚΟ: 

    • Χρησιμοποιήστε IPv4 ή IPv6 μορφές εισάγει μόνο.

    • Βεβαιωθείτε ότι δεν υπάρχουν χωρίς επικαλυπτόμενες περιοχές διευθύνσεων IP.

    • Δύο ελέγχου το range(s) IP πριν από την ενεργοποίηση αυτής της πολιτικής για να βεβαιωθείτε ότι έχετε δεν κλειδωθεί μόνοι σας.

  3. Επιβολή το επιτρεπόμενο περιοχές διευθύνσεων IP που ορίζετε ακριβώς όπως αυτό το παράδειγμα:

    Set-SPOTenant -IPAddressEnforcement $true
    

ΣΗΜΕΙΩΣΗ : Αποποίηση ευθυνών αυτόματης μετάφρασης: Αυτό το άρθρο έχει μεταφραστεί από ένα σύστημα υπολογιστή χωρίς ανθρώπινη παρέμβαση. Η Microsoft προσφέρει αυτές τις αυτόματες μεταφράσεις για να βοηθά τους μη αγγλόφωνους χρήστες να απολαμβάνουν περιεχόμενο σχετικά με προϊόντα, υπηρεσίες και τεχνολογίες της Microsoft. Το άρθρο προέρχεται από μηχανική μετάφραση, συνεπώς ενδέχεται να περιέχει λάθη λεξιλογίου, σύνταξης ή γραμματικής.

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Γίνετε μέλος του Office Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×