Controlar o acesso aos dados do SharePoint Online e OneDrive com base em locais de rede definido

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

Como um administrador de TI, você pode controlar o acesso aos recursos do SharePoint e OneDrive com base em locais de rede definidos que você confia. Isso também é conhecido como diretiva baseada em local.

Para fazer isso, você define um limite de rede confiável, especificando um ou mais autorizado intervalos de endereços IP. Qualquer usuário que tenta acessar o SharePoint e OneDrive do fora esse limite de rede (usando o navegador da web, aplicativos da área de trabalho ou aplicativo móvel em qualquer dispositivo) será bloqueado.

Mensagem de acesso restringido no navegador

Aqui estão algumas considerações importantes para configurar uma política baseada no local:

  • Compartilhamento externo: conforme a política, os usuários que tentarem acessar os recursos do SharePoint de fora do intervalo de endereços IP definido serão bloqueados, incluindo usuários convidados fora do intervalo com as quais arquivos foram externamente compartilhados.

  • Acesso de aplicativos de terceiros e primeiro: normalmente, um documento do SharePoint pode ser acessado da aplicativos como o Exchange, Yammer, Skype, equipes, planejador, fluxo, PowerBI, PowerApps, OneNote e assim por diante. Quando uma política baseada em local está habilitada, aplicativos que não dão suporte a políticas baseadas em local são bloqueados. Os aplicativos somente suportam políticas baseadas em local são Yammer e do Exchange. Isso significa que todos os demais aplicativos bloqueados, mesmo quando esses aplicativos são hospedados dentro do limite de rede confiável. Isso ocorre porque o SharePoint não pode determinar se um usuário desses aplicativos está dentro do limite confiável.

    Observação : Recomendamos que quando uma política baseada em local está habilitada para o SharePoint, a mesma política IP e intervalos de endereços deve ser configurada para o Exchange e o Yammer. SharePoint depende esses serviços para impor que os usuários desses aplicativos estão dentro do intervalo IP confiável.

  • Acesso de intervalos IP dinâmicos: vários serviços e provedores hospedam aplicativos que têm endereços IP de origem dinâmicos. Por exemplo, um serviço que acessa SharePoint durante a execução de um Azure data center pode iniciar a execução de uma central de dados diferentes devido a uma condição de failover ou outro motivo, portanto, dinamicamente alterando seu endereço IP. A política de acesso condicional baseado no local depende de intervalos de endereços IP fixos e confiáveis. Se o intervalo de endereços IP não pode ser determinado antecipadamente, política baseada em local talvez não seja uma opção para seu ambiente.

Definir uma política baseada no local no Centro de administração do SharePoint

Observação : Pode levar até 15 minutos para essas configurações entrem em vigor.

  1. No Centro de administração do SharePoint, clique em acesso de dispositivo.

  2. Em controlar o acesso com base no local de rede, selecione Permitir somente o acesso de locais específicos de endereço IP

  3. Insira o endereço IP, intervalo de endereços ou vários endereços separados por vírgulas na caixa endereços IP permitidos.

Opção de acesso de controle no Centro de administração do SharePoint

Definir uma política baseada em local usando o Windows PowerShell

Como um administrador global do SharePoint Online, talvez você prefira definir um limite de rede confiável usando o Shell de gerenciamento do SharePoint Online.

  1. Use Conectar SPOService para se conectar ao centro de administração do SharePoint Online.

  2. Use Set-SPOTenant para especificar os endereços IP permitidos, como neste exemplo (substitua o endereço IP de exemplo "131.102.0.0/16" pelo seu próprio):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Importante : 

    • Use formatos IPv4 ou IPv6 somente.

    • Verifique não se há nenhuma intervalos de endereços IP sobrepostos.

    • Verifique os intervalos IP antes de habilitar esta política garantir que você não bloquear por conta própria.

  3. Impor os intervalos de IP permitidos que você acabou de definir como neste exemplo:

    Set-SPOTenant -IPAddressEnforcement $true
    

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×