Office
Se connecter

Contrôler l’accès aux données SharePoint Online et OneDrive basées sur l’emplacement réseau

Remarque :  Nous faisons de notre mieux pour vous fournir le contenu d’aide le plus récent aussi rapidement que possible dans votre langue. Cette page a été traduite automatiquement et peut donc contenir des erreurs grammaticales ou des imprécisions. Notre objectif est de faire en sorte que ce contenu vous soit utile. Pouvez-vous nous indiquer en bas de page si ces informations vous ont aidé ? Voici l’article en anglais à des fins de référence aisée.

En tant qu’administrateur informatique, vous pouvez contrôler l’accès aux ressources SharePoint et OneDrive basé sur les emplacements réseau défini auxquels vous faites confiance. Il est également connue sous stratégie basée sur un emplacement.

Pour ce faire, vous définissez une limite de réseau approuvé en spécifiant une ou plusieurs autorisé les plages d’adresses IP. Tout utilisateur qui tente d’accéder aux SharePoint et OneDrive à partir de l’extérieur de cette limite de réseau (à l’aide de navigateur web, application de bureau ou une application mobile sur n’importe quel appareil) est bloquée.

Message d’accès restreint dans le navigateur

Voici quelques considérations importantes pour définir une stratégie basée sur un emplacement :

  • Le partage externe: conformément à la stratégie, les utilisateurs qui essaient d’accéder aux ressources SharePoint à partir d’en dehors de la plage d’adresses IP définie seront bloquées, y compris les utilisateurs invités en dehors de la plage avec laquelle les fichiers ont été partagés avec l’extérieur.

  • Accès à partir des applications tierces et premières: en règle générale, un document SharePoint sont accessibles à partir des applications, tels que Exchange Yammer, Skype, équipes, Planificateur, flux, PowerBI, PowerApps, OneNote et ainsi de suite. Lorsqu’une stratégie basée sur un emplacement est activée, les applications qui ne prennent pas en charge les règles basées sur l’emplacement sont bloquées. Les applications uniquement pris en charge stratégies basées sur l’emplacement sont permet aux équipes de Yammer et Exchange. Cela signifie que toutes les autres applications sont bloquées, même lorsque ces applications sont hébergées au sein de la limite de réseau approuvé. C’est parce que SharePoint ne peut pas déterminer si un utilisateur de ces applications est dans les limites de confiance.

    Remarque : Nous vous recommandons que lorsqu’une stratégie basée sur un emplacement est activée pour SharePoint, la stratégie même et les plages d’adresses IP doivent être configurés pour Exchange et à Yammer. SharePoint dépend de ces services pour imposer que les utilisateurs de ces applications sont dans la plage IP approuvée.

  • Accès à partir de plages d’adresses IP dynamiques: plusieurs services et les fournisseurs applications qui ont des adresses IP d’origine dynamiques d'hôte. Par exemple, un service qui accède à SharePoint lors de l’exécution d’un centre de données Azure peut démarrer l’exécution d’un centre de données différent en raison d’une condition de basculement ou autre raison, et donc dynamiquement modifier son adresse IP. La stratégie d’accès conditionnelle basée sur un emplacement repose sur les plages d’adresses IP fixes, approuvés. Si la plage d’adresses IP ne peut pas être déterminée avance, stratégie basée sur un emplacement peut ne pas être une option pour votre environnement.

Définir une stratégie basée sur un emplacement dans le centre d’administration SharePoint

Remarque : Il peut prendre jusqu'à 15 minutes pour que ces paramètres prennent effet.

  1. Connectez-vous à Office 365 en tant qu’administrateur général ou administrateur SharePoint.

  2. Sélectionnez l’icône du lanceur d’applications Icône du lanceur d’applications d’Office 365 dans le coin supérieur gauche, puis choisissez Administration pour ouvrir le Centre d’administration Office 365. (Si vous ne voyez pas la vignette Administrateur, vous n’avez pas les autorisations d’administrateur Office 365 dans votre organisation.)

  3. Dans le volet gauche, choisissez Centres d’administration > SharePoint.

  4. Dans le volet gauche, cliquez sur accès des appareils.

  5. Sous contrôler l’accès basé sur un emplacement réseau, sélectionnez Autoriser l’accès à partir d’emplacements d’adresse IP spécifiques uniquement

  6. Entrez l’adresse IP, la plage d’adresses ou plusieurs adresses séparées par des virgules dans la zone adresses IP autorisées.

Option d’accès contrôle dans le centre d’administration SharePoint

Définir une stratégie basée sur l’emplacement à l’aide de Windows PowerShell

  1. Téléchargez la dernière version de SharePoint Online Management Shell.

  2. Connectez-vous à SharePoint Online en tant qu’administrateur général ou administrateur SharePoint dans Office 365. Pour plus d’informations, voir Prise en main de SharePoint Online Management Shell.

  3. Exécutez Set-SPOTenant pour spécifier vos adresses IP autorisées, comme dans cet exemple (remplacez l’exemple d’adresse IP « 131.102.0.0/16 » par votre propre) :

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Important : 

    • Utiliser les formats IPv4 ou IPv6 uniquement.

    • Vérifiez qu’il n’y a aucune plages d’adresses IP qui se chevauchent.

    • Vérifiez l’ou des plages IP avant d’activer cette stratégie pour vous assurer que vous ne pas verrouillé vous-même.

  4. Appliquer les plages d’adresses IP autorisées que vous venez de définir comme dans cet exemple :

    Set-SPOTenant -IPAddressEnforcement $true
    
Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×