Office
Aanmelden

Toegang tot SharePoint Online en OneDrive-gegevens regelen op basis van netwerklocatie

Opmerking:  We willen u graag zo snel mogelijk de meest recente Help-inhoud in uw eigen taal bieden. Deze pagina is automatisch vertaald en kan grammaticale fouten of onnauwkeurigheden bevatten. Wij hopen dat deze inhoud nuttig voor u is. Kunt u ons onder aan deze pagina laten weten of de informatie nuttig voor u was? Hier is het Engelstalige artikel ter referentie.

Als een IT-beheerder, kunt u toegang tot SharePoint en OneDrive resources op basis van gedefinieerde netwerklocaties die u vertrouwt. Dit is ook bekend als locatie gebaseerde beleid.

Klik hiertoe u de rand van een vertrouwde netwerk definiëren door het opgeven van een of meer IP-adresbereiken geautoriseerd. Elke gebruiker die pogingen voor toegang tot SharePoint en OneDrive van buiten de begrenzing van dit netwerk (via de webbrowser, bureaublad-app of mobiele app op elk apparaat) worden geblokkeerd.

Bericht over beperkte toegang in browser

Hier volgen enkele belangrijke overwegingen voor het instellen van een beleid op basis van een locatie:

  • Extern delen: aan de hand van het beleid, gebruikers die proberen te krijgen tot SharePoint bronnen van buiten de gedefinieerde IP-adresbereiken worden geblokkeerd, inclusief gastgebruikers buiten het bereik met wie bestanden extern zijn gedeeld.

  • Toegang via apps voornaam en de derde partij: normaal, een document SharePoint zijn toegankelijk vanaf-apps zoals Exchange, Yammer, Skype, Teams, teamplanner, stroom, PowerBI, PowerApps, OneNote, enzovoort. Wanneer een locatie gebaseerd beleid is ingeschakeld, worden apps die op basis van een locatie beleidsregels niet ondersteunen geblokkeerd. De enige apps die momenteel ondersteuningsbeleid locatie gebaseerde zijn Teams, Yammer en Exchange. Dit betekent dat alle andere apps worden geblokkeerd, zelfs wanneer deze apps worden gehost binnen de grenzen van de vertrouwde netwerk. Dit is omdat SharePoint kan niet bepalen of een gebruiker van deze apps zich binnen de vertrouwde grens.

    Opmerking: Het is raadzaam dat wanneer een locatie gebaseerd beleid is ingeschakeld voor SharePoint, de hetzelfde beleid en het IP-adresbereiken moeten worden geconfigureerd voor Exchange en Yammer. SharePoint , is afhankelijk van deze services om af te dwingen dat de gebruikers van deze apps in de vertrouwde IP-bereik zijn.

  • Toegang via dynamische IP-bereiken: verschillende services en providers hosten apps waarin dynamische oorspronkelijke IP-adressen. Een service die toegang heeft tot SharePoint tijdens het uitvoeren van één Azure Datacenter wordt bijvoorbeeld gestart vanaf een ander datacenter vanwege een voorwaarde failover of andere reden, dus dynamisch wijzigen van het IP-adres worden uitgevoerd. Het beleid voorwaardelijke toegang op basis van een locatie, is afhankelijk van vaste, vertrouwde IP-adresbereiken. Als het IP-adresbereiken vooraf niet kan worden vastgesteld, is locatie gebaseerde beleid mogelijk niet een optie voor uw omgeving.

Beleid op basis van een locatie instellen in het SharePoint-beheercentrum

Opmerking: Het kan vijftien minuten duren voordat deze instellingen van kracht worden.

  1. Meld u aan bij Office 365 als globale beheerder of als SharePoint-beheerder.

  2. Selecteer het pictogram van het startprogramma voor apps Het pictogram voor startprogramma voor apps in Office 365 in de linkerbovenhoek en kies Beheerder om het Office 365-beheercentrum te openen. (Als u de tegel Beheerder niet ziet, hebt u geen beheerdersmachtigingen voor Office 365 in uw organisatie.)

  3. Kies in het linkerdeelvenster Beheercentra > SharePoint.

  4. Klik in het linkerdeelvenster op toegang tot apparaten.

  5. Schakel onder Toegang beheren op basis van netwerklocatie het selectievakje Toegang alleen toestaan vanaf specifieke IP-adreslocaties in.

  6. Geef in het vak Toegestane IP-adressen het IP-adres, een adresbereik of meerdere adressen op die zijn gescheiden door komma's.

Optie voor beheren van toegang in het SharePoint-beheercentrum

Beleid op basis van een locatie instellen met Windows PowerShell

  1. Download de nieuwste SharePoint Online Management Shell.

  2. Maak verbinding met SharePoint Online als een globale beheerder of als een SharePoint-beheerder in Office 365. Raadpleeg Getting started with SharePoint Online Management Shell (Aan de slag met SharePoint Online Management Shell) voor meer informatie.

  3. Set-SPOTenant om op te geven van de toegestane IP-adressen, zoals in dit voorbeeld worden uitgevoerd (het voorbeeld IP-adres '131.102.0.0/16' vervangen door uw eigen):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Belangrijk: 

    • Gebruik alleen IPv4- of IPv6-notaties.

    • Controleer of er geen overlappende IP-adresbereiken zijn.

    • Controleer het bereik of de bereiken met IP-adressen nog een keer voordat u dit beleid inschakelt, om te voorkomen dat u zichzelf buitensluit.

  4. Dwing de toegestane IP-bereiken af die u zojuist hebt ingesteld, zoals in dit voorbeeld:

    Set-SPOTenant -IPAddressEnforcement $true
    
Uw Office-vaardigheden uitbreiden
Training verkennen
Als eerste nieuwe functies krijgen
Deelnemen aan Office Insiders

Was deze informatie nuttig?

Bedankt voor uw feedback.

Hartelijk dank voor uw feedback! Het lijkt ons een goed idee om u in contact te brengen met een van onze Office-ondersteuningsagents.

×