ネットワーク上の場所に基づく SharePoint Online と OneDrive のデータへのアクセスを制御します。

注:  最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。

IT 管理者は、信頼できる定義済みのネットワーク上の場所に基づくSharePointとOneDriveのリソースへのアクセスを制御できます。これは、場所に応じたポリシーとも呼ばれます。

いずれかを指定して信頼されたネットワークの境界を定義するには、または IP アドレスの範囲を承認の詳細。SharePoint (任意のデバイスで web ブラウザー、デスクトップ アプリは、またはモバイル アプリを使用)、このネットワーク境界の外側からOneDriveにアクセスしようとしたすべてのユーザーはブロックされます。

ブラウザーに表示されたアクセス制限メッセージ

場所に基づくポリシーを設定するときに、考慮すべき重要な点を紹介します。

  • 外部共有: ポリシーに合わせて定義されている IP アドレスの範囲外のSharePointのリソースにアクセスしようとしているユーザーはブロックされ、相手のファイル共有されている外部の範囲外のゲスト ユーザーを含みます。

  • Access とサード パーティ製のアプリから: などのアプリ Exchange、Yammer、Skype、チーム、計画、フロー、ください、PowerApps、OneNote などから通常、 SharePointドキュメントにアクセスできます。場所に応じたポリシーを有効にすると、場所に応じたポリシーをサポートしていないアプリはブロックされます。場所に応じたポリシーは現在サポートされている唯一のアプリは、チーム、Yammer を交換します。これは、その他のアプリケーションがブロックされる、これらのアプリが信頼されているネットワーク境界内でホストされている場合でもことを意味します。これは、SharePoint で判断できないためこれらのアプリのユーザーは、信頼できる境界内かどうか。

    注: お勧めするSharePointの場所に応じたポリシーが有効な場合、IP アドレスの範囲と同じポリシー行う必要があります Exchange の Yammer とします。SharePointは、これらのアプリのユーザーが信頼されている IP 範囲内にあるを適用するために、これらのサービスに依存します。

  • 動的な IP 範囲からのアクセス: いくつかのサービスとプロバイダーは、動的の送信元 IP アドレスを持つアプリをホストします。たとえば、 SharePointを 1 つの Azure データ センターから実行中にアクセスするサービスがフェールオーバー条件やその他の理由により、IP アドレスを動的に変更が原因でさまざまなデータ センターで実行を開始することがあります。条件付きアクセスの場所に応じたポリシーは、固定、信頼されている IP アドレスの範囲に依存します。事前に、IP アドレスの範囲を特定できない場合は、場所に応じたポリシーが環境のオプションをできないことがあります。

SharePoint 管理センターで場所に基づくポリシーを設定する

注: これらの設定が有効になるまでに、最長で 15 分かかる場合があります。

  1. グローバル管理者または SharePoint 管理者として Office 365 にサインインします。

  2. 左上隅にあるアプリ起動ツールのアイコン Office 365 のアプリ起動ツールのアイコン を選択して、[管理者] を選択し、Office 365 管理センターを開きます ([管理者] タイルが表示されない場合は、組織の Office 365 管理者の権限がありません)。

  3. 左のウィンドウで、[管理センター]、[SharePoint] の順に選択します。

  4. 左側のウィンドウで [デバイスへのアクセス] をクリックします。

  5. [ネットワークの場所に基づいてアクセスを制御する] の [特定の IP アドレスの場所からのアクセスのみを許可する] をオンにします。

  6. [許可する IP アドレス] ボックスに、IP アドレス、アドレスの範囲、またはコンマで区切った複数のアドレスを入力します。

SharePoint 管理センターのアクセス制御オプション

Windows PowerShell を使って場所に基づくポリシーを設定する

  1. 最新の SharePoint Online 管理シェルをダウンロードします

  2. Office 365 のグローバル管理者または SharePoint 管理者として SharePoint Online に接続します。その方法については、「Getting started with SharePoint Online Management Shell」 (SharePoint Online 管理シェルを開始する)を参照してください。

  3. この例のように、許可されている IP アドレスを指定するのには、セット SPOTenantの実行 (自分の例の IP アドレス「131.102.0.0/16」を置き換える)。

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    重要: 

    • IPv4 または IPv6 の形式のみを使います。

    • IP アドレス範囲が重複していないことを確認します。

    • このポリシーを有効にする前に IP 範囲を再度確認し、自分自身が締め出されていないことを確認します。

  4. 次の例のようにして、設定した許可する IP 範囲を適用します。

    Set-SPOTenant -IPAddressEnforcement $true
    
Office のスキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×