Controllare l'accesso ai dati di SharePoint Online e OneDrive in base al percorso di rete

Nota:  Riteniamo importante fornire il contenuto della Guida più recente non appena possibile, nella lingua dell'utente. Questa pagina è stata tradotta automaticamente e potrebbe contenere errori di grammatica o imprecisioni. L'intento è quello di rendere fruibile il contenuto. Nella parte inferiore della pagina è possibile indicare se le informazioni sono risultate utili. Questo è l' articolo in lingua inglese per riferimento.

Gli amministratori IT, è possibile controllare l'accesso alle risorse SharePoint e OneDrive in base a percorsi di rete definito che si ritiene attendibile. Questo è noto anche come criteri basati sul percorso.

A tale scopo, per definire un limite di rete attendibile, specificare una o più autorizzato intervalli di indirizzi IP. Non sarà possibile qualunque utente tenta di accedere a SharePoint e OneDrive all'esterno di questo limite di rete (del computer con browser, app desktop o app per dispositivi mobili in qualsiasi dispositivo).

Messaggio di accesso limitato nel browser

Ecco alcune considerazioni importanti per l'impostazione di un criterio basato sul percorso:

  • La condivisione esterna: in base a criteri, gli utenti che tentano di accedere alle risorse di SharePoint di fuori dell'intervallo di indirizzi IP definito verranno bloccati, inclusi gli utenti guest di fuori dell'intervallo con cui i file sono stati condivisi esternamente.

  • Accesso da app prima e di terze parti: in genere, un documento SharePoint accessibili dal App, ad esempio Exchange, Yammer, Skype, team, pianificazione, flusso, ottenere informazioni, PowerApps, OneNote e così via. Quando un criterio basato sul percorso è attivato, vengono bloccati App che non supportano i criteri basati sul percorso. Le app sola che supportano attualmente criteri basati sul percorso sono team, Yammer ed Exchange. Questo errore indica che tutte le altre App vengono bloccati, anche quando queste App sono ospitate all'interno del limite di rete attendibile. In questo modo SharePoint non è possibile determinare se un utente di queste applicazioni è all'interno del limite attendibile.

    Nota: È consigliabile che quando un criterio basato sul percorso è abilitato per SharePoint, la stessa criteri e intervalli di indirizzi IP devono essere configurati per Exchange e Yammer. SharePoint si basa su questi servizi per imporre che gli utenti di queste applicazioni siano all'interno dell'intervallo IP attendibile.

  • Accesso da intervalli di indirizzi IP dinamici: diversi servizi e dei gestori di ospitano App che dispongono di indirizzi IP di origine dinamici. Ad esempio, può avviare un servizio che accede a SharePoint durante l'esecuzione da un centro di dati di Azure in esecuzione da un centro di dati diversi a causa di una condizione di failover o altri motivi, in modo dinamico modificandone il relativo indirizzo IP. Il criterio di accesso condizionale basata sulla posizione si basa su intervalli di indirizzi IP fissi e attendibili. Se l'intervallo di indirizzi IP non è possibile determinare anticipo, basata sulla posizione criterio potrebbe non essere un'opzione per l'ambiente.

Impostare i criteri basati su posizione nell'interfaccia di amministrazione di SharePoint

Nota: Possono essere necessari fino a 15 minuti prima che le impostazioni diventino effettive.

  1. Accedere a Office 365 come amministratore globale o amministratore di SharePoint.

  2. Selezionare l'icona di avvio delle app di Icona di avvio delle app in Office 365 in alto a sinistra e scegliere Amministratore per aprire l'interfaccia di amministrazione di Office 365. Se il riquadro Amministratore non è visibile, non si hanno le autorizzazioni di amministratore di Office 365 per l'organizzazione.

  3. Nel riquadro a sinistra scegliere Interfacce di amministrazione > SharePoint.

  4. Nel riquadro sinistro fare clic su accesso per i dispositivi.

  5. In Controlla l'accesso in base al percorso di rete selezionare la casella di controllo Consenti l'accesso solo da indirizzi IP specifici

  6. Immettere l'indirizzo IP, un intervallo di indirizzi o più indirizzi separati da virgole nella casella Indirizzi IP consentiti.

Opzione per il controllo dell'accesso nell'interfaccia di amministrazione di SharePoint

Impostare i criteri basati sulla posizione con Windows PowerShell

  1. Scaricare l'ultima versione di SharePoint Online Management Shell.

  2. Connettersi a SharePoint Online come amministratore globale o amministratore di SharePoint in Office 365. Per informazioni, vedere Introduzione a SharePoint Online Management Shell.

  3. Eseguire Set SPOTenant per specificare gli indirizzi IP consentiti, come in questo esempio (sostituire l'indirizzo IP di esempio "131.102.0.0/16" con il proprio):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Importante: 

    • Usare solo i formati IPv4 o IPv6.

    • Verificare che non ci siano intervalli di indirizzi IP sovrapposti.

    • Verificare gli intervalli IP prima di abilitare i criteri per assicurarsi di non bloccare se stessi.

  4. Applicare gli intervalli di indirizzi IP consentiti appena impostati, come in questo esempio:

    Set-SPOTenant -IPAddressEnforcement $true
    
Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×