Kontrolowanie dostępu do danych usługi SharePoint Online i OneDrive w oparciu o lokalizacji sieciowej

Uwaga:  Staramy się udostępniać najnowszą zawartość Pomocy w Twoim języku tak szybko, jak to możliwe. Ta strona została przetłumaczona automatycznie i może zawierać błędy gramatyczne lub nieścisłości. Chcemy, aby ta zawartość była dla Ciebie przydatna. Prosimy o powiadomienie nas, czy te informacje były pomocne, u dołu tej strony. Oto angielskojęzyczny artykuł do wglądu.

Jako administrator systemu informatycznego można kontrolować dostęp do zasobów SharePoint i OneDrive według zaufanych lokalizacji sieci. To jest nazywany zasad opartych na lokalizacji.

W tym celu należy zdefiniować granicę zaufana sieć, określając jedną lub więcej autoryzowanych zakresy adresów IP. Każdy użytkownik, który próbuje uzyskać dostęp do SharePoint i OneDrive z spoza tej granicy sieci (przy użyciu przeglądarki sieci web, aplikacja klasyczna lub aplikacji dla urządzeń przenośnych w dowolnym urządzeniu) zostaną zablokowane.

Wiadomość ograniczenia dostępu w przeglądarce

Oto niektóre ważne zagadnienia dotyczące konfigurowania zasady opartych na lokalizacji:

  • Udostępnianie zewnętrzne: według zasady, użytkownicy będą próbować uzyskać dostęp do zasobów SharePoint z poza zdefiniowany zakres adresów IP zostaną zablokowane, w tym gości poza zakresem, w którym zostały zewnętrznie udostępnione pliki.

  • Dostęp za pomocą aplikacji pierwszego i innych firm: zwykle dokumentu SharePoint są dostępne z aplikacji, takich jak Exchange, usługi Yammer, Skype, członkom zespołu, terminarz, przepływu, PowerBI, PowerApps, OneNote i tak dalej. Po włączeniu zasad lokalizacji są blokowane aplikacje, które nie obsługują zasad opartych na lokalizacji. Tylko aplikacje obsługujące zasadami dotyczącymi lokalizacji są usługi Yammer i Exchange. Oznacza to, zablokowany wszystkie pozostałe aplikacje, nawet wtedy, gdy te aplikacje są obsługiwane w granicach zaufana sieć. Wynika to programu SharePoint nie może ustalić, czy jest użytkownikiem te aplikacje granicach zaufanych.

    Uwaga: Zaleca się, że po włączeniu zasady opartych na lokalizacji dla SharePoint takich samych zasad i zakresy adresów IP należy skonfigurować dla programu Exchange i usługi Yammer. SharePoint korzysta z tych usług, aby wymusić, że użytkowników te aplikacje są zaufane zakresu adresów IP.

  • Dostęp za pomocą dynamicznego zakresów adresów IP: kilka usług i dostawców hosta aplikacje, których dynamicznych źródłowym adresów IP. Na przykład usługa, która uzyskuje dostęp do SharePoint podczas pracy z jednym centrum danych Azure może być uruchomione w centrum danych z powodu warunku pracy awaryjnej lub innego powodu, zmieniając dynamicznie adres IP. Zasady dostępu warunkowego opartych na lokalizacji zależy od środka, zaufanych zakresy adresów IP. Jeśli zakres adresów IP nie można ustalić na początku, opartych na lokalizacji zasad może nie być opcję w środowisku usługi.

Ustawianie zasad lokalizacji w Centrum administracyjnym programu SharePoint

Uwaga: Może potrwać do 15 minut te ustawienia zostały wprowadzone.

  1. Zaloguj się do usługi Office 365 jako administrator globalny lub administrator programu SharePoint.

  2. Wybierz ikonę Uruchamianie aplikacji Ikona o wyglądzie przycisku wafla, kliknięcie którego spowoduje wyświetlenie wielu kafelków aplikacji do wyboru. w lewym górnym rogu i wybierz polecenie Administrator w celu otwarcia centrum administracyjnego usługi Office 365. (Jeśli nie widzisz kafelka Administrator, oznacza to, że nie masz uprawnień administratora usługi Office 365 w organizacji).

  3. W okienku po lewej stronie wybierz pozycję Centra administracyjne > SharePoint.

  4. W okienku po lewej stronie kliknij dostęp za pomocą urządzeń.

  5. W obszarze Kontrola dostępu oparta na lokalizacji sieciowej zaznaczenie opcji Zezwalaj tylko dostęp z określonych lokalizacji adres IP

  6. Wprowadź adres IP, zakres adresów lub wiele adresów, rozdzielając je średnikami w polu dozwolone adresy.

Opcja dostępu kontrolki w Centrum administracyjnym programu SharePoint

Ustawianie zasad opartych na lokalizacji za pomocą programu Windows PowerShell

  1. Pobierz najnowszą powłokę zarządzania usługi SharePoint Online.

  2. Połącz się z usługą SharePoint Online jako administrator globalny lub administrator programu SharePoint w usłudze Office 365. Aby dowiedzieć się, jak to zrobić, zobacz Wprowadzenie do powłoki zarządzania usługi SharePoint Online.

  3. Uruchom Zestaw SPOTenant do określenia dozwolonych adresów IP, jak w poniższym przykładzie (zamiast adresu IP przykład "131.102.0.0/16" na własny):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Ważne: 

    • Za pomocą formatów IPv4 lub IPv6 ony.

    • Sprawdź, czy nie nakładające się zakresy adresów IP.

    • Sprawdź zakresów adresów IP przed włączeniem tych zasad zapewnić, że nie zablokować samodzielnie.

  4. Wymuszanie dozwolony zakresów adresów IP, ustawione tak jak w poniższym przykładzie:

    Set-SPOTenant -IPAddressEnforcement $true
    
Rozwijaj umiejętności związane z pakietem Office
Poznaj szkolenia
Uzyskuj nowe funkcje w pierwszej kolejności
Dołącz do niejawnych testerów pakietu Office

Czy te informacje były pomocne?

Dziękujemy za opinię!

Dziękujemy za opinię! Wygląda na to, że połączenie Cię z jednym z naszych agentów pomocy technicznej pakietu Office może być pomocne.

×