SharePoint Online’i ja OneDrive’i andmetele juurdepääsu reguleerimine määratud võrgukohtade põhjal

IT-administraatorina saate hallata juurdepääsu SharePointi ja OneDrive’i ressurssidele, määrates aluseks usaldusväärsed võrgukohad. Seda nimetatakse asukohapõhiseks poliitikaks.

Selle rakendamiseks saate paika panna usaldusväärse võrgupiiri, määrates ühe või mitu autoriseeritud IP-aadresside vahemikku. Iga kasutaja, kes püüab SharePointile ja OneDrive’ile juurde pääseda väljastpoolt seda võrku (veebibrauseri, töölauarakenduse või mis tahes seadme mobiilirakenduse kaudu), blokeeritakse.

Sõnum „Juurdepääs on piiratud“ brauseris

Siin on mõned olulised punktid asukohapõhise poliitika määramise kohta.

  • Väline ühiskasutus: vastavalt poliitikale blokeeritakse kasutajad, kes püüavad SharePointi ressurssidele juurde pääseda IP-aadressiga, mis jäävad määratud IP-aadresside vahemikust väljapoole (sh külaliskasutajad, kelle IP-aadressid jäävad vahemikust väljapoole, kuid kellele on failid antud välisesse ühiskasutusse).

  • Juurdepääs esimese ja kolmanda osapoole rakenduste kaudu: tavaliselt pääseb SharePointi dokumendile juurde selliste rakenduste kaudu nagu Exchange, Yammer, Skype, Teams, Planner, Flow, Power BI, PowerApps, OneNote jne. Kui asukohapõhine poliitika on lubatud, blokeeritakse rakendused, mis ei toeta asukohapõhiseid poliitikaid. Praegu toetavad asukohapõhiseid poliitikaid ainult Yammer ja Exchange. See tähendab, et kõik muud rakendused on blokeeritud, isegi siis, kui neid majutatakse usaldusväärse võrgu piires. Seda seetõttu, et SharePoint ei saa määrata, kas nende rakenduste kasutaja ise asub usaldusväärse võrgu piires.

    Märkus.: Kui SharePointis on lubatud asukohapõhine poliitika, soovitame konfigureerida sama poliitika ja IP-aadressid ka Exchange’i ning Yammeri jaoks. SharePoint tugineb neile teenustele tagamaks, et nende rakenduste kasutajate IP-aadressid jäävad usaldusväärsete IP-aadresside vahemikku.

  • Juurdepääs dünaamiliste IP-aadresside vahemikku jäävate IP-aadresside kaudu: suur hulk teenuseid ja teenusepakkujaid majutavad rakendusi, millel on dünaamilised algsed IP-aadressid. Näiteks teenus, mis pääseb SharePointile juurde ühest Azure’i andmekeskusest, võib tõrkesiirde tingimuse tõttu või mõnel muul põhjusel hakata kasutama mõnda teist andmekeskust ja seeläbi muuta dünaamiliselt oma IP-aadressi. Asukohapõhine tingimuslik juurdepääsupoliitika tugineb fikseeritud usaldusväärsetel IP-aadresside vahemikel. Kui IP-aadresside vahemikku ei saa ette määrata, ei pruugi asukohapõhine poliitika teie keskkonda sobida.

Asukohapõhise poliitika määramine SharePointi halduskeskuses

Märkus.: Sätete jõustumiseks võib kuluda kuni 15 minutit.

  1. Klõpsake SharePointi halduskeskuses lehte seadmete juurdepääs.

  2. Märkige jaotises Võrgukohapõhine juurdepääsu reguleerimine ruut Luba juurdepääs ainult kindlatest IP-aadresside asukohtadest.

  3. Sisestage IP-aadress, -aadressivahemik või mitu aadressi komadega eraldatuna väljale Lubatud IP-aadressid.

Juurdepääsu reguleerimise suvand SharePointi halduskeskuses

Asukohapõhise poliitika määramine Windows PowerShelli abil

SharePoint Online’i üldadministraatorina saate soovi korral määrata usaldusväärse võrgupiiri SharePoint Online’i halduskesta abil.

  1. SharePointi halduskeskusega saate ühenduse luua käsu Connect-SPOService abil.

  2. Käsu Set-SPOTenant abil saate määrata lubatud IP-aadresse, nagu on toodud järgmises näites (asendage näidis-IP „131.102.0.0/16“ enda omaga).

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    NB!: 

    • Saate kasutada ainult IPV4- või IPv6-vormingut.

    • Veenduge, et IP-aadresside vahemikud ei kattuks.

    • Kontrollige IP-aadresside vahemik(ud) enne selle poliitika lubamist uuesti üle, et mitte iseennast blokeerida.

  3. Jõustage lubatud IP-aadresside vahemikud, mille äsja määrasite, nagu on toodud järgmises näites.

    Set-SPOTenant -IPAddressEnforcement $true
    
Täiendage Office'i kasutamise oskusi
Tutvuge koolitusmaterjalidega
Kasutage uusi funktsioone enne teisi
Liituge Office Insideri programmiga

Kas sellest teabest oli abi?

Täname tagasiside eest!

Täname tagasiside eest! Tundub, et võiksime teid kokku viia ühega meie Office'i tugiagentidest, kes aitab teil probleemi lahendada.

×