A SharePoint Online és a OneDrive adataihoz való hozzáférés vezérlése meghatározott hálózati helyek alapján

Rendszergazdaként felügyelheti a megbízható, definiált hálózati helyeken lévő SharePoint- és OneDrive-erőforrásokhoz való hozzáférést. Ezt helyalapú házirendnek is nevezzük.

Ehhez meg kell határozni egy megbízható hálózathatárt engedélyezett IP-címtartományok megadásával. Minden felhasználó, aki ezen hálózathatáron kívülről (webböngészőből, asztali vagy mobilappból bármilyen eszközön) próbálja elérni a SharePointot vagy a OneDrive-ot, blokkolva lesz.

Korlátozott hozzáférés üzenet a böngészőben

Az alábbiakban felsorolunk pár lényeges megfontolnivalót a helyalapú házirendek beállításával kapcsolatban:

  • Külső megosztás: A házirend értelmében a rendszer letiltja azokat a felhasználókat, akik a megadott IP-címtartományon kívülről próbálnak hozzáférni a SharePointhoz. Így azok a tartományon kívüli vendégfelhasználók is le lesznek tiltva, akikkel külsőleg megosztotta a fájlokat.

  • Hozzáférés belső és külső felektől származó appokból: A SharePoint-dokumentumok rendszerint a legkülönfélébb appokból elérhetők, beleértve többek között az Exchange-et, a Yammert, a Skype-ot, a Teamst, a Plannert, a Flow-t, a PowerBI-t, a PowerAppsot és a OneNote-ot. Helyalapú házirendek engedélyezésekor azonban az ilyen típusú házirendeket nem támogató apppokat a program letiltja. Jelenleg csak a Yammer és az Exchange app támogatja a helyalapú házirendeket. Ez azt jelenti, hogy a többi app még akkor is le lesz tiltva, ha egyébként egy megbízható hálózathatáron belül vannak üzemeltetve. Ennek oka az, hogy a SharePoint nem képes meghatározni, hogy az egyes személyek a megbízható határon belül használják-e az appokat.

    Megjegyzés : Ha helyalapú házirendet engedélyez a SharePointban, azt javasoljuk, hogy az Exchange és a Yammer appban ugyanezt a házirendet és IP-címtartományt állítsa be. A SharePoint ezeknek a szolgáltatásoknak a segítségével kényszeríti, hogy ezen appok felhasználói a megbízható IP-tartományon belül legyenek.

  • Hozzáférés dinamikus IP-tartományokból: Több szolgáltatás és szolgáltató működtet dinamikus IP-címmel rendelkező appokat. Egy Azure-adatközpontból futó, SharePointhoz kapcsolódó szolgáltatás például egy feladatátvételi feltétel miatt vagy más okból kifolyólag hirtelen egy másik adatközpontra válthat, ezáltal dinamikusan megváltoztatja az IP-címét. A helyalapú feltételes hozzáférési házirend működése rögzített, megbízható IP-címtartományokra támaszkodik. Ha az IP-címtartományt nem lehet pontosan meghatározni, nem érdemes a környezetben helyalapú házirendet alkalmazni.

Helyalapú házirend beállítása a SharePoint Felügyeleti központban

Megjegyzés : A módosítások érvénybe lépése akár 15 percet is igénybe vehet.

  1. A SharePoint Felügyeleti központban kattintson az eszközhozzáférés elemre.

  2. A Hozzáférés szabályozása hálózati hely alapján területen válassza a Hozzáférés engedélyezése csak bizonyos IP-címeknek lehetőséget.

  3. Az Engedélyezett IP-címek mezőben adja meg az IP-címet, a címtartományt vagy több címet, vesszővel elválasztva.

Hozzáférés szabályozása beállítás a SharePoint Felügyeleti központban

Helyalapú házirendek beállítása a Windows PowerShell használatával

Globális SharePoint Online-rendszergazdaként előfordulhat, hogy a SharePoint Online Management Shell használatával szeretne megbízható hálózathatárt beállítani.

  1. A SharePoint Online Felügyeleti központhoz a Connect-SPOService parancsmag segítségével csatlakozhat.

  2. A Set-SPOTenant parancsmag használatával megadhatja az engedélyezett IP-címeket, ahogy az alábbi példában is látható (a mintaként szolgáló 131.102.0.0/16 IP-címet cserélje le a sajátjával):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Fontos : 

    • Csak IPv4 vagy IPv6 formátumot használjon.

    • Győződjön meg arról, hogy az IP-címtartományok közt nincs átfedés.

    • Mielőtt engedélyezné a házirendet, ellenőrizze az IP-tartományokat, nehogy kizárja magát.

  3. Érvényesítse a megadott IP-tartományokat a példa alapján:

    Set-SPOTenant -IPAddressEnforcement $true
    
Ismeretek bővítése
Oktatóanyagok megismerése
Új szolgáltatások listájának lekérése
Részvétel az Office Insider programban

Hasznos volt az információ?

Köszönjük a visszajelzését!

Köszönjük visszajelzését. Jobbnak látjuk, ha az Office egyik támogatási szakemberéhez irányítjuk.

×