Mengontrol akses ke data SharePoint Online dan OneDrive berdasarkan lokasi jaringan yang ditentukan

Penting: Artikel ini adalah terjemahan mesin, lihat penafian. Temukan versi bahasa Inggris artikel di sini sebagai rujukan Anda.

Sebagai admin TI, Anda bisa mengontrol akses ke sumber daya SharePoint dan OneDrive, berdasarkan pada lokasi jaringan yang ditentukan yang Anda percayai. Ini adalah juga dikenal sebagai kebijakan berbasis lokasi.

Untuk melakukan ini, Anda menetapkan batas tepercaya jaringan dengan menentukan satu atau beberapa berwenang rentang alamat IP. Semua pengguna yang mencoba untuk mengakses SharePoint dan OneDrive dari luar batas jaringan ini (menggunakan web browser, aplikasi desktop atau aplikasi seluler di perangkat apa pun) akan diblokir.

Pesan akses terbatas di browser

Berikut adalah beberapa pertimbangan penting untuk mengatur kebijakan berbasis Lokasi:

  • Berbagi eksternal: sesuai kebijakan, pengguna yang mencoba untuk mengakses sumber daya SharePoint dari luar rentang alamat IP ditentukan akan diblokir, termasuk semua pengguna di luar rentang yang file telah eksternal dibagikan.

  • Akses dari aplikasi pertama dan pihak ketiga: biasanya, dokumen SharePoint bisa diakses dari aplikasi seperti Exchange, Yammer, Skype, tim, perencana, aliran, PowerBI, PowerApps, OneNote, dan seterusnya. Ketika kebijakan berbasis lokasi diaktifkan, aplikasi yang tidak mendukung kebijakan berdasarkan lokasi yang diblokir. Hanya aplikasi yang saat ini mendukung kebijakan berbasis lokasi adalah Yammer dan Exchange. Ini berarti bahwa semua aplikasi yang diblokir, bahkan saat aplikasi ini disediakan dalam batas jaringan tepercaya. Ini adalah karena SharePoint tidak bisa menentukan apakah pengguna aplikasi ini ada di dalam batas tepercaya.

    Catatan: Kami menyarankan bahwa ketika kebijakan berbasis lokasi diaktifkan untuk SharePoint, sama kebijakan dan rentang alamat IP harus dikonfigurasi untuk Exchange dan Yammer. SharePoint bergantung pada layanan ini untuk menerapkan bahwa pengguna aplikasi ini berada di dalam rentang IP tepercaya.

  • Akses dari dinamis rentang IP: beberapa penyedia layanan dan menjadi host aplikasi yang memiliki alamat IP asalnya dinamis. Misalnya, Layanan yang mengakses SharePoint saat menjalankan dari satu pusat Azure data mungkin menjalankan dari pusat data berbeda karena kondisi failover atau alasan lainnya, jadi dinamis mengubah alamat IP. Kebijakan akses bersyarat berbasis lokasi bergantung pada rentang alamat IP tetap, tepercaya. Jika rentang alamat IP tidak ditentukan muka, berbasis lokasi kebijakan mungkin tidak opsi untuk lingkungan Anda.

Menetapkan kebijakan berbasis lokasi di pusat admin SharePoint

Catatan: Bisa butuh hingga 15 menit agar pengaturan ini bisa diterapkan.

  1. Di pusat admin SharePoint, klik akses perangkat.

  2. Di bawah kontrol akses berbasis di lokasi jaringan, pilih hanya memperbolehkan akses dari lokasi alamat IP tertentu

  3. Masukkan alamat IP, rentang alamat atau beberapa alamat yang dipisahkan oleh koma dalam kotak Alamat IP yang diperbolehkan .

Opsi akses kontrol di pusat admin SharePoint

Menetapkan kebijakan berdasarkan lokasi yang menggunakan Windows PowerShell

Sebagai administrator global SharePoint Online, Anda dapat memilih untuk mengatur batas tepercaya jaringan yang menggunakan SharePoint Online Management Shell.

  1. Gunakan Sambungkan-SPOService untuk menyambungkan ke pusat Admin SharePoint Online.

  2. Menggunakan Set-SPOTenant untuk menentukan alamat IP yang diperbolehkan, seperti dalam contoh ini (mengganti alamat IP contoh "131.102.0.0/16" dengan Anda sendiri):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Penting: 

    • Gunakan format IPv4 atau IPv6 ony.

    • Verifikasi bahwa ada rentang alamat IP tidak tumpang tindih.

    • Periksa ANZ IP sebelum mengaktifkan kebijakan ini untuk memastikan Anda mengunci diri Anda sendiri.

  3. Terapkan Rentang IP diperbolehkan yang baru Anda atur seperti dalam contoh ini:

    Set-SPOTenant -IPAddressEnforcement $true
    

Catatan: Penafian Terjemahan Mesin: Artikel ini telah diterjemahan oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan terjemahan mesin ini untuk membantu pengguna yang bukan penutur bahasa Inggris agar dapat menikmati konten tentang produk, layanan, dan teknologi Microsoft. Karena artikel ini diterjemahkan oleh mesin, mungkin akan terdapat kesalahan kosa kata, sintaksis, atau tata bahasa.

Kembangkan keterampilan Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×