Kontrolowanie dostępu do danych usługi SharePoint Online i OneDrive w oparciu o lokalizacje sieciowe zdefiniowane

Ważne : Ten artykuł został przetłumaczony maszynowo, zobacz zastrzeżenie. Angielskojęzyczną wersję tego artykułu można znaleźć tutaj .

Jako administrator systemu informatycznego może kontrolować dostęp do programu SharePoint i usługi OneDrive zasobów opartych na zaufanych lokalizacji sieci. To jest nazywany zasad opartych na lokalizacji.

W tym celu należy zdefiniować granicę zaufana sieć, określając jedną lub więcej autoryzowanych zakresy adresów IP. Każdy użytkownik, który próbuje uzyskać dostęp programu SharePoint i usługi OneDrive z spoza tej granicy sieci (przy użyciu przeglądarki sieci web, aplikacja klasyczna lub aplikacji dla urządzeń przenośnych w dowolnym urządzeniu) zostaną zablokowane.

Wiadomość ograniczenia dostępu w przeglądarce

Oto niektóre ważne zagadnienia dotyczące konfigurowania zasady opartych na lokalizacji:

  • Udostępnianie zewnętrzne: według zasady, użytkownicy będą próbować uzyskać dostęp do zasobów programu SharePoint z poza zdefiniowany zakres adresów IP zostaną zablokowane, w tym gości poza zakresem, w którym zostały zewnętrznie udostępnione pliki.

  • Dostęp za pomocą aplikacji pierwszego i innych firm: zwykle dokumentu programu SharePoint są dostępne z aplikacji, takich jak Exchange, usługi Yammer, Skype, członkom zespołu, terminarz, przepływu, PowerBI, PowerApps, OneNote i tak dalej. Po włączeniu zasad lokalizacji są blokowane aplikacje, które nie obsługują zasad opartych na lokalizacji. Tylko aplikacje obsługujące zasadami dotyczącymi lokalizacji są usługi Yammer i Exchange. Oznacza to, zablokowany wszystkie pozostałe aplikacje, nawet wtedy, gdy te aplikacje są obsługiwane w granicach zaufana sieć. Wynika to programu SharePoint nie może ustalić, czy jest użytkownikiem te aplikacje granicach zaufanych.

    Uwaga : Zaleca się, że po opartych na lokalizacji jest włączona dla programu SharePoint, tym samym zasad i zakresy adresów IP należy skonfigurować dla programu Exchange i usługi Yammer. SharePoint zależy od tych usług, aby wymusić, że użytkowników te aplikacje są zaufane zakresu adresów IP.

  • Dostęp za pomocą dynamicznego zakresów adresów IP: kilka usług i dostawców hosta aplikacje, których dynamicznych źródłowym adresów IP. Na przykład usługa, która uzyskuje dostęp do programu SharePoint podczas uruchamiania z centrum danych Azure jeden może uruchomione Centrum danych z powodu warunku pracy awaryjnej lub innego powodu, więc dynamicznie zmiana jego adres IP. Zasady dostępu warunkowego opartych na lokalizacji zależy od środka, zaufanych zakresy adresów IP. Jeśli zakres adresów IP nie można ustalić na początku, opartych na lokalizacji zasad może nie być opcję w środowisku usługi.

Ustawianie zasad lokalizacji w Centrum administracyjnym programu SharePoint

Uwaga : Może potrwać do 15 minut te ustawienia zostały wprowadzone.

  1. W Centrum administracyjnym programu SharePoint kliknij dostęp za pomocą urządzeń.

  2. W obszarze Kontrola dostępu oparta na lokalizacji sieciowej zaznaczenie opcji Zezwalaj tylko dostęp z określonych lokalizacji adres IP

  3. Wprowadź adres IP, zakres adresów lub wiele adresów, rozdzielając je średnikami w polu dozwolone adresy.

Opcja dostępu kontrolki w Centrum administracyjnym programu SharePoint

Ustawianie zasad opartych na lokalizacji za pomocą programu Windows PowerShell

Administrator globalny usługi SharePoint Online możesz ustawić granicę zaufana sieć przy użyciu Powłoki zarządzania usługi SharePoint Online.

  1. Nawiązywanie połączenia z Centrum administracyjnego usługi SharePoint Online za pomocą Połącz SPOService .

  2. Określanie dozwolonych adresów IP, jak w poniższym przykładzie przy użyciu Zestawu SPOTenant (zamiast adresu IP przykład "131.102.0.0/16" na własny):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Ważne : 

    • Za pomocą formatów IPv4 lub IPv6 ony.

    • Sprawdź, czy nie nakładające się zakresy adresów IP.

    • Sprawdź zakresów adresów IP przed włączeniem tych zasad zapewnić, że nie zablokować samodzielnie.

  3. Wymuszanie dozwolony zakresów adresów IP, ustawione tak jak w poniższym przykładzie:

    Set-SPOTenant -IPAddressEnforcement $true
    

Uwaga : Zrzeczenie dotyczące tłumaczenia maszynowego: Ten artykuł został przetłumaczony przez system komputerowy bez interwencji człowieka. Firma Microsoft udostępnia te tłumaczenia maszynowe, aby ułatwić użytkownikom, którzy nie znają języka angielskiego, korzystanie z zawartości dotyczącej produktów, usług i technologii firmy Microsoft. Ponieważ ten artykuł został przetłumaczony maszynowo, może zawierać błędy w słownictwie, składniowe lub gramatyczne.

Rozwijaj swoje umiejętności
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×