Upravljanje pristupom za SharePoint Online i OneDrive podataka na temelju definirani mrežna mjesta

Važno :  Ovaj je članak strojno preveden. Pogledajteizjavu o odricanju od odgovornosti. Verziju ovog članka na engleskom potražite ovdje.

Kao administrator, možete kontrolirati pristup resursima sustava SharePoint i servisa OneDrive na temelju definirani mrežnim mjestima koja smatrate pouzdanima. Ovo je poznat i kao pravila utemeljenih na mjestu.

Da biste to učinili, definirajte granicu pouzdanih mrežu tako da navedete jednu ili više ovlaštenog rasponi IP adresa. Svi korisnici koji će se blokirati pokušaja za pristup web-mjesto sustava SharePoint i u okvir za OneDrive iz izvan ovu mrežu granicu (pomoću web-preglednik, aplikacije za stolna računala ili mobilne aplikacije na bilo kojem uređaju).

Pristup ograničene poruka u pregledniku

Ovo su neke važne stavke za postavljanje pravila temeljena:

  • Vanjsko zajedničko korištenje: po pravila, korisnici koji žele pristupiti resursa sustava SharePoint iz izvan određenog raspona IP adresa bit će blokirane, uključujući Gosti izvan raspona kojima datoteke je omogućeno vanjsko zajedničko korištenje.

  • Pristup iz prvog i drugih proizvođača aplikacije: obično se dokument sustava SharePoint možete pristupiti iz aplikacije kao što su sustava Exchange, Yammer, Skype, timovima, Planer, tijek, PowerBI, PowerApps, OneNote i tako dalje. Kada je omogućen pravila temeljena, aplikacija koje podržavaju pravila temeljena su blokirane. Samo aplikacijama koje trenutno podržava pravila temeljena su Yammer i Exchange. To znači da u svim drugim aplikacijama blokirane, čak i kada te aplikacije nalaze se unutar granicu pouzdanih mreže. To je zato sustava SharePoint ne može odrediti je li korisnik te aplikacije unutar pouzdanih granicu.

    Napomena : Preporučujemo da kada pravila temeljena omogućena za SharePoint, na isti pravila i rasponi IP adresa mora konfigurirana za Exchange i na servisu Yammer. SharePoint ovisi o tih servisa da biste nametnuli korisnicima te aplikacije jesu li pouzdanih rasponu IP.

  • Pristup iz dinamičke IP rasponi: nekoliko servise i davatelje sadrže aplikacije koje imaju dinamički izvorišne IP adrese. Ako, na primjer, servis koji se može pristupiti SharePoint dok se izvodi iz centra za jedan podatkovni Azure možda pokretanja iz centra za različite podatke zbog prebacivanje uvjeta ili drugog razloga stoga dinamički promjena IP adrese. Pravila temeljena uvjetno pristup ovisi o fixed, pouzdanih rasponi IP adresa. Ako se ne može biti unaprijed određen rasponu IP adresa, pravila utemeljenih na mjesto možda neće biti mogućnost za vaše okruženje.

Postavljanje pravila temeljena u centru za administratore sustava SharePoint

Napomena : To može potrajati i do 15 minuta te postavke primijenile.

  1. U centru za administratore sustava SharePoint kliknite pristup putem uređaja.

  2. U odjeljku Kontrola pristupa na temelju mrežno mjesto, odaberite samo dopustiti pristup iz određenih dijelova IP adresa

  3. Unesite IP adrese, adrese raspon ili više adresa odvojenih točkama sa zarezom u okviru dopuštene IP adrese .

Mogućnosti pristupa kontrola u centru za administratore sustava SharePoint

Postavljanje pravila temeljena pomoću komponente Windows PowerShell

Kao globalni administrator sustava SharePoint Online, bilo bi dobro da biste postavili granicu pouzdanih mreže pomoću Upravljačke ljuske sustava SharePoint.

  1. Korištenje Povezivanje SPOService za povezivanje s centar za administratore sustava SharePoint Online.

  2. Odredite dopuštene IP adrese, kao u ovom primjeru pomoću Skupa SPOTenant (zamijenite primjer IP adresa "131.102.0.0/16" svojim):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Važno : 

    • Primjena oblikovanja IPv4 ili IPv6 spremištima.

    • Provjerite ima li bez preklapajuće raspone IP adresa.

    • Provjerite range(s) IP prije omogućivanja ovo pravilo da biste bili sigurni koje ne zaključava si.

  3. Nametanje dopuštene IP rasponi koje ste upravo postavili kao u ovom primjeru:

    Set-SPOTenant -IPAddressEnforcement $true
    

Napomena : Izjava o odricanju od odgovornosti za strojni prijevod: ovaj je članak preveo računalni sustav bez ljudske intervencije. Microsoft nudi strojne prijevode da bi korisnicima koji ne razumiju engleski omogućio čitanje sadržaja o Microsoftovim proizvodima, uslugama i tehnologijama. Budući da je preveden strojno, članak možda sadrži pogreške u vokabularu, sintaksi ili gramatici.

Proširite svoje vještine
Istražite osposobljavanje

Jesu li vam ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×