定義されているネットワークの場所に基づいて SharePoint Online と OneDrive のデータへのアクセスを制御する

IT 管理者は、定義されている信頼できるネットワークの場所に基づいて、SharePoint と OneDrive のリソースへのアクセスを制御できます。これは、場所に基づくポリシーとも呼ばれます。

そのためには、許可される IP アドレス範囲を 1 つ以上指定することにより、信頼されたネットワークの境界を定義します。このネットワーク境界の外側から (任意のデバイスの Web ブラウザー、デスクトップ アプリ、またはモバイル アプリを使って) SharePoint および OneDrive にアクセスしようとするユーザーはすべてブロックされます。

ブラウザーに表示されたアクセス制限メッセージ

場所に基づくポリシーを設定するときに、考慮すべき重要な点を紹介します。

  • 外部共有:ポリシーに従って、定義された IP アドレスの範囲外から SharePoint リソースにアクセスしようとするユーザーはブロックされます。これには、外部でファイルを共有している範囲外のゲスト ユーザーも含まれます。

  • ファースト パーティとサード パーティのアプリからのアクセス:通常、SharePoint のドキュメントは、Exchange、Yammer、Skype、Teams、Planner、Flow、PowerBI、PowerApps、OneNote などのアプリからアクセスできます。場所に基づくポリシーが有効になっている場合は、場所に基づくポリシーをサポートしていないアプリはブロックされます。現在、場所に基づくポリシーがサポートされているアプリは、Yammer および Exchange のみです。つまり、その他のすべてのアプリは、信頼されたネットワークの境界内でホストされていてもブロックされます。その理由は、これらのアプリのユーザーが信頼された境界内に存在しているかどうかを SharePoint が判断できないためです。

    注: SharePoint で場所に基づくポリシーが有効になっている場合は、Exchange および Yammer に同じポリシーと IP アドレスの範囲を構成することをお勧めします。SharePoint はこれらのサービスに依存して、これらのアプリのユーザーが信頼された IP 範囲内に存在するようにします。

  • 動的 IP 範囲からのアクセス:複数のサービスとプロバイダーは、発信元が動的 IP アドレスであるアプリをホストします。たとえば SharePoint にアクセスするサービスは、1 つの Azure データ センターから実行される間に、フェイル オーバー状態またはその他の理由が原因で、別のデータセンターから実行を開始される可能性があるため、IP アドレスを動的に変更します。場所に基づく条件付きのアクセスのポリシーは、固定され、信頼された IP アドレス範囲に依存します。事前に IP アドレス範囲を特定できない場合は、場所に基づくポリシーがお使いの環境のオプションにはない可能性があります。

SharePoint 管理センターで場所に基づくポリシーを設定する

注: これらの設定が有効になるまでに、最長で 15 分かかる場合があります。

  1. SharePoint 管理センターで、[デバイス アクセス] をクリックします。

  2. [ネットワークの場所に基づいてアクセスを制御する] の [特定の IP アドレスの場所からのアクセスのみを許可する] をオンにします。

  3. [許可する IP アドレス] ボックスに、IP アドレス、アドレスの範囲、またはコンマで区切った複数のアドレスを入力します。

SharePoint 管理センターのアクセス制御オプション

Windows PowerShell を使って場所に基づくポリシーを設定する

SharePoint Online グローバル管理者は、SharePoint Online Management Shell を使って信頼されたネットワークの境界を設定する方がよい場合があります。

  1. Connect-SPOService を使って、SharePoint Online 管理センターに接続します。

  2. Set-SPOTenant を使って、次の例のように許可する IP アドレスを指定します ("131.102.0.0/16" を実際の IP アドレスに置き換えます)。

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    重要: 

    • IPv4 または IPv6 の形式のみを使います。

    • IP アドレス範囲が重複していないことを確認します。

    • このポリシーを有効にする前に IP 範囲を再度確認し、自分自身が締め出されていないことを確認します。

  3. 次の例のようにして、設定した許可する IP 範囲を適用します。

    Set-SPOTenant -IPAddressEnforcement $true
    
スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×