Controllare l'accesso ai dati di SharePoint Online e OneDrive in base a determinati percorsi di rete

Importante :  Il presente articolo è stato tradotto automaticamente, vedere la dichiarazione di non responsabilità. Per visualizzare la versione inglese dell'articolo, fare clic qui.

Gli amministratori IT possono controllare l'accesso alle risorse di SharePoint e OneDrive in base a determinati percorsi di rete ritenuti attendibili. In questo caso si parla di criteri basati sulla posizione.

A questo scopo, definire un limite di rete attendibile specificando uno o più intervalli di indirizzi IP autorizzati. Gli utenti che provano ad accedere a SharePoint e OneDrive dall'esterno di questo limite di rete, usando un Web browser, un'applicazione desktop o un'app per dispositivi mobili in qualsiasi dispositivo, verranno bloccati.

Messaggio di accesso limitato nel browser

Ecco alcune considerazioni importanti per l'impostazione di un criterio basato sul percorso:

  • La condivisione esterna: in base a criteri, gli utenti che tentano di accedere alle risorse di SharePoint di fuori dell'intervallo di indirizzi IP definito verranno bloccati, inclusi gli utenti guest di fuori dell'intervallo con cui i file sono stati condivisi esternamente.

  • Accesso da app prima e di terze parti: in genere, un documento di SharePoint è possibile accedervi da app, ad esempio Exchange, Yammer, Skype, team, pianificazione, flusso, ottenere informazioni, PowerApps, OneNote e così via. Quando un criterio basato sul percorso è attivato, vengono bloccati App che non supportano i criteri basati sul percorso. Le app sola che supportano attualmente criteri basati sul percorso sono Yammer ed Exchange. Questo errore indica che tutte le altre App vengono bloccati, anche quando queste App sono ospitate all'interno del limite di rete attendibile. In questo modo SharePoint non è possibile determinare se un utente di queste applicazioni è all'interno del limite attendibile.

    Nota : È consigliabile che quando un criterio basato sul percorso è abilitato per SharePoint, gli stessi criteri e IP intervalli di indirizzi deve essere configurato per Exchange e Yammer. SharePoint si basa su questi servizi per imporre che gli utenti di queste applicazioni siano all'interno dell'intervallo IP attendibile.

  • Accesso da intervalli di indirizzi IP dinamici: diversi servizi e dei gestori di ospitano App che dispongono di indirizzi IP di origine dinamici. Ad esempio, un servizio che accede a SharePoint durante l'esecuzione dall'interfaccia di dati di Azure uno potrebbe avviati da un centro di dati diversi a causa di una condizione di failover o altri motivi, pertanto in modo dinamico l'indirizzo IP. Il criterio di accesso condizionale basata sulla posizione si basa su intervalli di indirizzi IP fissi e attendibili. Se l'intervallo di indirizzi IP non è possibile determinare anticipo, basata sulla posizione criterio potrebbe non essere un'opzione per l'ambiente.

Impostare i criteri basati su posizione nell'interfaccia di amministrazione di SharePoint

Nota : Possono essere necessari fino a 15 minuti prima che le impostazioni diventino effettive.

  1. Nell'interfaccia di amministrazione di SharePoint fare clic su accesso dispositivo.

  2. In Controlla l'accesso in base al percorso di rete selezionare la casella di controllo Consenti l'accesso solo da indirizzi IP specifici

  3. Immettere l'indirizzo IP, un intervallo di indirizzi o più indirizzi separati da virgole nella casella Indirizzi IP consentiti.

Opzione per il controllo dell'accesso nell'interfaccia di amministrazione di SharePoint

Impostare i criteri basati sulla posizione con Windows PowerShell

Gli amministratori globali di SharePoint Online potrebbero voler impostare un limite di rete attendibile con SharePoint Online Management Shell.

  1. Usare Connect-SPOService per connettersi all'interfaccia di amministrazione di SharePoint Online.

  2. Usare Set-SPOTenant per specificare gli indirizzi IP consentiti, come in questo esempio (sostituire l'indirizzo IP di esempio "131.102.0.0/16" con il proprio):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Importante : 

    • Usare solo i formati IPv4 o IPv6.

    • Verificare che non ci siano intervalli di indirizzi IP sovrapposti.

    • Verificare gli intervalli IP prima di abilitare i criteri per assicurarsi di non bloccare se stessi.

  3. Applicare gli intervalli di indirizzi IP consentiti appena impostati, come in questo esempio:

    Set-SPOTenant -IPAddressEnforcement $true
    

Nota : Dichiarazione di non responsabilità per la traduzione automatica: Il presente articolo è stato tradotto tramite un software di traduzione automatica e non da una persona. Microsoft offre le traduzioni automatiche per consentire a coloro che non conoscono la lingua inglese di leggere gli articoli sui prodotti, sui servizi e sulle tecnologie Microsoft. Dal momento che l'articolo è stato tradotto automaticamente, potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli.

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×