SharePoint Onlinen ja OneDriven tietojen käytön hallitseminen määritettyjen verkkosijaintien perusteella

IT-järjestelmänvalvojana voit hallita SharePoint- ja OneDrive-resurssien käyttöä määrittämiesi luotettujen verkkosijaintien avulla. Tätä kutsutaan sijaintipohjaiseksi käytännöksi.

Voit käyttää sitä määrittämällä luotetun verkon rajat sallittujen IP-osoitealueiden tai -alueen avulla. Käyttäjä, joka yrittää käyttää SharePointia ja OneDrivea tämän verkon rajojen ulkopuolelta, estetään riippumatta siitä, käyttääkö hän selainta, työpöytäsovellusta vai mobiilisovellusta.

Rajoitettu käyttö -viesti selaimessa.

Tässä on joitakin tärkeitä sijaintipohjaisen käytännön määrittämisessä huomioitavia asioita:

  • Ulkoinen jakaminen: Käytännön mukaan sellaiset käyttäjät estetään, jotka yrittävät käyttää SharePoint-resursseja määritetyn IP-osoitealueen ulkopuolelta. Tähän sisältyvät nekin määritetyn alueen ulkopuoliset käyttäjät, joille on jaettu tietoja ulkoisesti.

  • Käyttö ensimmäisen ja kolmannen osapuolen sovelluksista: SharePoint-asiakirjoja voidaan yleensä käyttää erilaisissa sovelluksissa, kuten Exchange, Yammer, Skype, Teams, Planner, Flow, PowerBI, PowerApps, OneNote jne. Kun käytössä on sijaintipohjainen käytäntö, sijaintipohjaisia käytäntöjä tukemattomat sovellukset estetään. Tällä hetkellä vain Yammer ja Exchange tukevat sijaintipohjaisia käytäntöjä. Tämä tarkoittaa, että kaikki muut sovellukset estetään, vaikka näitä sovelluksia isännöitäisiin luotetun verkon alueella. Tämä johtuu siitä, että SharePoint ei voi määrittää, käytetäänkö sovelluksia luotetun alueen rajoissa.

    Huomautus: Kun SharePointissa on käytössä sijaintipohjainen käytäntö, suosittelemme, että Exchangeen ja Yammeriin määritetään sama käytäntö ja IP-osoitealueet. SharePoint käyttää näitä palveluja varmistamaan, että näiden sovellusten käyttäjät ovat luotetulla IP-alueella.

  • Käyttö dynaamisilta IP-alueilta Useat palvelut ja palveluntarjoajat isännöivät sovelluksia, joiden IP-osoitteiden lähteet ovat dynaamisia. Esimerkiksi SharePointia käyttävä palvelu, joka on lähtöisin tietystä Azuren palvelinkeskuksesta, saattaa vaihtaa toiseen palvelinkeskukseen vikasietoisuusehdon tai muun syyn takia, jolloin IP-osoite muuttuu dynaamisesti. Sijaintipohjaiset ehdolliset käyttöoikeuskäytännöt perustuvat kiinteisiin, luotettuihin IP-osoitealueisiin. Jos IP-osoitteen aluetta ei voida määrittää etukäteen, sijaintipohjainen käytäntö ei ehkä ole kyseiselle ympäristölle sopiva vaihtoehto.

Sijaintipohjaisen käytännön määrittäminen SharePoint-hallintakeskuksessa

Huomautus: Näiden asetusten voimaantulo voi kestää jopa 15 minuuttia.

  1. Valitse SharePoint-hallintakeskuksessa laitteen käyttö.

  2. Valitse Hallitse käyttöä verkkosijainnin perusteella -kohdasta Salli käyttö vain tietyistä IP-osoitteista.

  3. Anna IP-osoite, -osoitealue tai useita IP-osoitteita pilkuilla eroteltuina Sallitut IP-osoitteet -ruutuun.

Hallitse käyttöoikeuksia SharePoint-hallintakeskuksessa.

Sijaintipohjaisen käytännön määrittäminen Windows PowerShellin avulla

SharePointin yleisenä järjestelmänvalvojana voit määrittää luotetun verkon rajat SharePoint Onlinen hallintaliittymässä.

  1. Muodosta yhteys SharePoint Online -hallintakeskukseen komennolla Connect-SPOService.

  2. Määritä sallitut IP-osoitteet komennolla Set-SPOTenant kuten tässä esimerkissä (korvaa IP-esimerkkiosoite 131.102.0.0/16 omalla IP-osoitteellasi):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Tärkeää: 

    • Käytä vain IPv4- tai IPv6-osoitemuotoja.

    • Tarkista, että IP-osoitealueet eivät mene päällekkäin.

    • Tarkista IP-osoitealueet kahdesti ennen tämän käytännön käyttöönottoa, jotta et vahingossa lukitse itseäsi ulos.

  3. Valvo sallittuja IP-osoitteita, jotka määritit tämän esimerkin mukaisesti:

    Set-SPOTenant -IPAddressEnforcement $true
    
Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×