Mengontrol akses ke data SharePoint Online dan OneDrive berdasarkan lokasi jaringan

Catatan:  Kami ingin secepatnya menyediakan konten bantuan terbaru dalam bahasa Anda. Halaman ini diterjemahkan menggunakan mesin dan mungkin terdapat kesalahan tata bahasa atau masalah keakuratan. Kami bertujuan menyediakan konten yang bermanfaat untuk Anda. Dapatkah Anda memberi tahu kami apakah informasi ini bermanfaat untuk Anda di bagian bawah halaman ini? Berikut artikel dalam bahasa Inggris untuk referensi.

Sebagai admin TI, Anda bisa mengontrol akses ke sumber daya SharePoint dan OneDrive yang berdasarkan pada lokasi jaringan yang ditentukan yang Anda percayai. Ini adalah juga dikenal sebagai kebijakan berbasis lokasi.

Untuk melakukan ini, Anda menetapkan batas tepercaya jaringan dengan menentukan satu atau beberapa berwenang rentang alamat IP. Semua pengguna yang mencoba untuk mengakses SharePoint dan OneDrive dari luar batas jaringan ini (menggunakan web browser, aplikasi desktop atau aplikasi seluler di perangkat apa pun) akan diblokir.

Pesan akses terbatas di browser

Berikut adalah beberapa pertimbangan penting untuk mengatur kebijakan berbasis Lokasi:

  • Berbagi eksternal: sesuai kebijakan, pengguna yang mencoba mengakses SharePoint sumber daya dari luar rentang alamat IP ditentukan akan diblokir, termasuk semua pengguna di luar rentang yang file telah eksternal dibagikan.

  • Akses dari aplikasi pertama dan pihak ketiga: biasanya, dokumen SharePoint bisa diakses dari aplikasi seperti Exchange, Yammer, Skype, tim, perencana, aliran, PowerBI, PowerApps, OneNote, dan seterusnya. Ketika kebijakan berbasis lokasi diaktifkan, aplikasi yang tidak mendukung kebijakan berdasarkan lokasi yang diblokir. Hanya aplikasi yang saat ini mendukung kebijakan berbasis lokasi adalah tim, Yammer, dan Exchange. Ini berarti bahwa semua aplikasi yang diblokir, bahkan saat aplikasi ini disediakan dalam batas jaringan tepercaya. Ini adalah karena SharePoint tidak bisa menentukan apakah pengguna aplikasi ini ada di dalam batas tepercaya.

    Catatan: Kami menyarankan bahwa saat kebijakan berbasis lokasi diaktifkan untuk SharePoint, kebijakan yang sama dan rentang alamat IP harus dikonfigurasi untuk Exchange dan Yammer. SharePoint bergantung pada layanan ini untuk menerapkan bahwa pengguna aplikasi ini berada di dalam rentang IP tepercaya.

  • Akses dari dinamis rentang IP: beberapa penyedia layanan dan menjadi host aplikasi yang memiliki alamat IP asalnya dinamis. Misalnya, Layanan yang mengakses SharePoint saat menjalankan dari satu pusat Azure data mungkin mulai menjalankan dari pusat data berbeda karena kondisi failover atau alasan lainnya, jadi dinamis mengubah alamat IP. Kebijakan akses bersyarat berbasis lokasi bergantung pada rentang alamat IP tetap, tepercaya. Jika rentang alamat IP tidak ditentukan muka, berbasis lokasi kebijakan mungkin tidak opsi untuk lingkungan Anda.

Menetapkan kebijakan berbasis lokasi di pusat admin SharePoint

Catatan: Bisa butuh hingga 15 menit agar pengaturan ini bisa diterapkan.

  1. Masuk ke Office 365 sebagai admin global atau admin SharePoint.

  2. Pilih ikon peluncur aplikasi Ikon peluncur aplikasi di Office 365 di bagian kiri atas, lalu pilih Admin untuk membuka pusat admin Office 365. (Jika ubin Admin tidak terlihat, artinya Anda tidak memiliki izin administrator Office 365 di organisasi.)

  3. Di panel kiri, pilih Pusat admin > SharePoint.

  4. Di panel kiri, klik akses perangkat.

  5. Di bawah kontrol akses berbasis di lokasi jaringan, pilih hanya memperbolehkan akses dari lokasi alamat IP tertentu

  6. Masukkan alamat IP, rentang alamat atau beberapa alamat yang dipisahkan oleh koma dalam kotak Alamat IP yang diperbolehkan .

Opsi akses kontrol di pusat admin SharePoint

Menetapkan kebijakan berdasarkan lokasi yang menggunakan Windows PowerShell

  1. Unduh SharePoint Online Management Shell terbaru.

  2. Sambungkan ke SharePoint Online sebagai admin global atau admin SharePoint di Office 365. Untuk mempelajari caranya, lihat Mulai menggunakan SharePoint Online Management Shell.

  3. Menjalankan Set-SPOTenant untuk menentukan alamat IP yang diperbolehkan, seperti dalam contoh ini (mengganti alamat IP contoh "131.102.0.0/16" dengan Anda sendiri):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Penting: 

    • Gunakan format IPv4 atau IPv6 ony.

    • Verifikasi bahwa ada rentang alamat IP tidak tumpang tindih.

    • Periksa ANZ IP sebelum mengaktifkan kebijakan ini untuk memastikan Anda mengunci diri Anda sendiri.

  4. Terapkan Rentang IP diperbolehkan yang baru Anda atur seperti dalam contoh ini:

    Set-SPOTenant -IPAddressEnforcement $true
    
Kembangkan keterampilan Office Anda
Jelajahi pelatihan
Dapatkan fitur baru terlebih dahulu
Gabung ke Office Insiders

Apakah informasi ini bermanfaat?

Terima kasih atas umpan balik Anda!

Terima kasih atas umpan balik Anda! Sepertinya menghubungkan Anda ke salah satu agen dukungan Office kami akan sangat membantu.

×