Styre tilgangen til SharePoint Online og OneDrive data basert på definerte nettverksplasseringer

Viktig: Denne artikkelen er maskinoversatt, se ansvarsfraskrivelsen. Du finner den engelske versjonen av artikkelen her som referanse.

Som en IT-administrator, kan du styre tilgang til SharePoint og OneDrive ressurser som er basert på definerte nettverksplasseringer du stoler på. Dette er også kjent som basert på sted policy.

Hvis du vil gjøre dette, du definerer en klarert nettverk kantlinjen ved å angi ett eller flere godkjente IP-adresseområder. Alle brukere som forsøker å få tilgang til SharePoint og OneDrive fra utenfor dette nettverket grensen (ved hjelp av webleseren, skrivebordsprogrammet eller mobilappen på alle enheter) bli blokkert.

Begrenset tilgangsmelding i nettleseren

Her er noen viktige hensyn å ta for å angi en policy for basert på sted:

  • Ekstern deling: i henhold til policyen, brukere som forsøker å få tilgang til SharePoint-ressurser fra utenfor definert IP-adresseområde blokkeres, inkludert gjestebrukere utenfor området som filene er eksternt delt.

  • Tilgang fra første og tredjeparts apper: vanligvis et SharePoint-dokument kan få tilgang til fra apper som Exchange, Yammer, Skype, grupper, planleggeren, flyt, PowerBI, PowerApps, OneNote og så videre. Når en basert på sted policyen er aktivert, blokkeres apper som ikke støtter plassering-baserte policyer. Bare apper støtter for øyeblikket plassering-baserte policyer er Yammer og Exchange. Dette betyr at alle andre programmer som skal blokkeres, selv når disse appene er vert for innenfor grensen klarert nettverk. Dette er fordi SharePoint ikke kan finne ut om en bruker av disse appene er innenfor klarerte grensen.

    Merknad: Vi anbefaler at det skal konfigureres når en policy for plassering-baserte er aktivert for SharePoint, de samme policy og IP-adresseområder for Exchange og Yammer. SharePoint, er avhengig av disse tjenestene til å håndheve at brukerne av disse appene er i det klarerte IP-området.

  • Tilgang fra dynamisk IP-adresseområder: flere tjenester og leverandører vert for apper som har dynamiske opprinnelige IP-adresser. For eksempel: endre en tjeneste som gir tilgang til SharePoint mens kjører fra én Azure datasenter starter kjører fra et annet datasenter på grunn av betingelsen failover eller annen grunn dermed dynamisk IP-adressen. Policyen basert på sted betinget tilgang, avhengig av fast, klarert IP-adresseområder. Hvis IP-adresseområde ikke kan bestemmes på forhånd, er kanskje ikke basert på sted policyen et alternativ for miljøet.

Angi en plassering-baserte policy i administrasjonssenteret for SharePoint

Merknad: Det kan ta opptil 15 minutter før innstillingene trer i kraft.

  1. Klikk tilgang for enheter i administrasjonssenteret for SharePoint.

  2. Under styre tilgangen basert på nettverksplassering, velger du Tillat bare tilgang fra bestemte IP-adressen steder

  3. Skriv inn IP-adressen, adresseområdet eller flere adresser, atskilt med komma i boksen tillatte IP-adresser.

Kontrollen access-alternativet i administrasjonssenteret for SharePoint

Angi en plassering-baserte policy ved hjelp av Windows PowerShell

Som SharePoint Online global administrator, kan du angi en klarert nettverk grensen ved hjelp av SharePoint Online Management Shell.

  1. Bruke Koble SPOService for å koble til administrasjonssenteret for SharePoint Online.

  2. Bruk Angi SPOTenant til å angi tillatte IP-adressene, som i dette eksemplet (erstatte eksempel IP-adressen "131.102.0.0/16" med din egen):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Viktig: 

    • Bruke IPv4 eller IPv6 formater for.

    • Kontroller at det er ingen overlappende IP-adresseområder.

    • Dobbeltsjekke IP-range(s) før du aktiverer denne policyen å sikre at du ikke låse selv.

  3. Håndhev tillatte IP-adresseområder du nettopp har angitt som i dette eksemplet:

    Set-SPOTenant -IPAddressEnforcement $true
    

Merknad: Ansvarsfraskrivelse for maskinoversettelse: Denne artikkelen er oversatt av et datasystem i stedet for en oversetter. Microsoft tilbyr disse maskinoversettelsene slik at brukere som ikke snakker engelsk, får tilgang til innhold om Microsoft-produkter, -tjenester og –teknologier. Ettersom artikkelen er maskinoversatt, kan den inneholde feil i vokabular, syntaks eller grammatikk.

Utvid ferdighetene dine
Utforsk opplæring
Vær først ute med de nye funksjonene
Bli med i Office Insiders

Var denne informasjonen nyttig?

Takk for tilbakemeldingen!

Takk for tilbakemeldingen! Det høres ut som det kan være lurt å sette deg i kontakt med én av våre Office-kundestøtteagenter.

×