Mengawal capaian kepada data SharePoint Online dan OneDrive yang berdasarkan lokasi rangkaian yang ditentukan

Penting: Artikel ini diterjemahkan oleh mesin, lihatlah notis penafian. Sila dapatkan versi Bahasa Inggeris artikel ini di sini sebagai rujukan anda

Sebagai pentadbir IT, anda boleh mengawal capaian kepada sumber SharePoint dan OneDrive yang berdasarkan pada lokasi rangkaian tertakrif yang anda percayai. Inilah juga dikenali sebagai dasar berasaskan lokasi.

Untuk melakukan ini, anda mentakrifkan sempadan rangkaian yang dipercayai dengan menentukan satu atau lebih dibenarkan julat alamat IP. Mana-mana pengguna yang cuba mencapai SharePoint dan OneDrive dari luar sempadan rangkaian ini (menggunakan pelayar web, aplikasi desktop atau aplikasi mudah alih pada sebarang peranti) akan disekat.

Mesej capaian terhad dalam pelayar

Berikut ialah beberapa pertimbangan penting untuk mengesetkan dasar berasaskan lokasi:

  • Perkongsian luaran: menurut dasar, pengguna yang cuba untuk mencapai sumber SharePoint daripada di luar julat alamat IP yang ditentukan akan disekat, termasuk pengguna tetamu di luar julat yang fail telah secara luaran dikongsi.

  • Capaian dari aplikasi pertama dan pihak ketiga: biasa, dokumen SharePoint boleh dicapai dari aplikasi seperti Exchange, Yammer, Skype, pasukan, Perancang, aliran, PowerBI, PowerApps, OneNote, dan sebagainya. Apabila dasar berasaskan lokasi didayakan, aplikasi yang tidak menyokong dasar berasaskan lokasi disekat. Aplikasi hanya yang kini menyokong dasar berasaskan lokasi adalah Yammer dan Exchange. Ini bermakna bahawa semua aplikasi lain disekat, walaupun apabila aplikasi ini dihoskan dalam sempadan rangkaian yang dipercayai. Ini adalah kerana SharePoint tidak boleh menentukan sama ada pengguna aplikasi ini dalam sempadan dipercayai.

    Nota: Kami mengesyorkan bahawa apabila dasar berasaskan lokasi didayakan untuk SharePoint, yang sama dasar dan julat alamat IP harus dikonfigurasikan untuk Exchange dan Yammer. SharePoint bergantung pada perkhidmatan ini untuk menguatkuasakan pengguna aplikasi ini adalah dalam julat IP yang dipercayai.

  • Capaian dari dinamik julat IP: beberapa perkhidmatan dan pembekal hos aplikasi yang mempunyai alamat IP asalnya dinamik. Contohnya, Perkhidmatan yang mencapai SharePoint semasa menjalankan daripada satu pusat Azure data mungkin mula berjalan dari pusat data yang berbeza disebabkan syarat failover atau sebab lain, maka secara dinamik mengubah alamat IP. Dasar capaian bersyarat berdasarkan lokasi bergantung pada julat alamat IP tetap, dipercayai. Jika julat alamat IP tidak ditentukan dahulu, dasar berasaskan lokasi mungkin tidak opsyen untuk persekitaran anda.

Menyediakan dasar berasaskan lokasi dalam Pusat Pentadbiran SharePoint

Nota: Ia boleh mengambil masa sehingga 15 minit untuk seting ini berkesan.

  1. Dalam Pusat Pentadbiran SharePoint, klik capaian peranti.

  2. Di bawah kawalan capaian berdasarkan lokasi rangkaian, pilih hanya membenarkan capaian dari lokasi alamat IP yang khusus

  3. Masukkan alamat IP, julat alamat atau berbilang alamat yang dipisahkan oleh koma dalam kotak alamat IP yang dibenarkan .

Kawalan capaian opsyen dalam Pusat Pentadbiran SharePoint

Menyediakan dasar berasaskan lokasi yang menggunakan Windows PowerShell

Sebagai pentadbir global SharePoint Online, anda mungkin lebih menggemari untuk mengesetkan sempadan dipercayai rangkaian yang menggunakan SharePoint Online Management Shell.

  1. Menggunakan Sambung-SPOService untuk menyambung ke pusat pentadbiran SharePoint Online.

  2. Gunakan Set-SPOTenant untuk menentukan alamat IP anda dibenarkan, seperti dalam contoh ini (menggantikan alamat IP contoh "131.102.0.0/16" dengan anda sendiri):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Penting: 

    • Gunakan format IPv4 atau IPv6 ony.

    • Sahkan bahawa terdapat julat alamat IP tidak bertindan.

    • Semak berganda range(s) IP sebelum mendayakan dasar ini untuk memastikan anda tidak mengunci diri anda.

  3. Menguatkuasakan julat IP yang dibenarkan, anda hanya Setkan seperti dalam contoh ini:

    Set-SPOTenant -IPAddressEnforcement $true
    

Nota: Notis Penafian Penterjemahan Mesin: Artikel ini telah diterjemah oleh sistem komputer tanpa campur tangan manusia. Microsoft menawarkan penterjemahan mesin ini untuk membantu pengguna-pengguna yang tidak bertutur dalam Bahasa Inggeris supaya dapat menikmati kandungan mengenai produk, perkhidmatan dan teknologi Microsoft. Artikel ini mungkin mengandungi ralat perbendaharaan kata, sintaks atau tatabahasa kerana ia diterjemahkan oleh mesin.

Kembangkan kemahiran anda
Jelajahi latihan
Dapatkan ciri baru terlebih dahulu
Sertai Office Insiders

Adakah maklumat ini membantu?

Terima kasih atas maklum balas anda!

Terima kasih atas maklum balas anda! Nampaknya ia mungkin akan membantu untuk menyambungkan anda kepada salah seorang daripada ejen sokongan Office kami.

×