Controlar o acesso aos dados do SharePoint Online e OneDrive com base no local de rede

Observação:  Desejamos fornecer o conteúdo da Ajuda mais recente no seu idioma da forma mais rápida possível. Esta página foi traduzida de forma automatizada e pode conter imprecisões ou erros gramaticais. Nosso objetivo é que este conteúdo seja útil para você. As informações foram úteis? Dê sua opinião no final desta página. Aqui está o artigo em inglês para facilitar a referência.

Como um administrador de TI, você pode controlar o acesso aos recursos de SharePoint e OneDrive com base em locais de rede definidos que você confia. Isso também é conhecido como diretiva baseada em local.

Para fazer isso, você define um limite de rede confiável, especificando um ou mais autorizado intervalos de endereços IP. Qualquer usuário que tenta acessar SharePoint e OneDrive de fora esse limite de rede (usando o navegador da web, aplicativos da área de trabalho ou aplicativo móvel em qualquer dispositivo) será bloqueado.

Mensagem de acesso restringido no navegador

Aqui estão algumas considerações importantes para configurar uma política baseada no local:

  • Compartilhamento externo: conforme a política, os usuários que tentarem acessar recursos de SharePoint de fora do intervalo de endereços IP definido serão bloqueados, incluindo usuários convidados fora do intervalo com as quais arquivos foram externamente compartilhados.

  • Acesso de aplicativos de terceiros e primeiro: normalmente, um documento de SharePoint pode ser acessado da aplicativos como o Exchange, Yammer, Skype, equipes, planejador, fluxo, PowerBI, PowerApps, OneNote e assim por diante. Quando uma política baseada em local está habilitada, aplicativos que não dão suporte a políticas baseadas em local são bloqueados. Os aplicativos somente suportam políticas baseadas no local são equipes, Yammer e Exchange. Isso significa que todos os demais aplicativos bloqueados, mesmo quando esses aplicativos são hospedados dentro do limite de rede confiável. Isso ocorre porque o SharePoint não pode determinar se um usuário desses aplicativos está dentro do limite confiável.

    Observação: Recomendamos que quando uma política baseada em local está habilitada para SharePoint, a mesma política e intervalos de endereços IP devem ser configurados para o Exchange e o Yammer. SharePoint depende esses serviços para impor que os usuários desses aplicativos estão dentro do intervalo IP confiável.

  • Acesso de intervalos IP dinâmicos: vários serviços e provedores hospedam aplicativos que têm endereços IP de origem dinâmicos. Por exemplo, um serviço que acessa SharePoint durante a execução de um centro de dados Azure pode iniciar a execução de uma central de dados diferentes devido a uma condição de failover ou outro motivo, portanto, mudando dinamicamente seu endereço IP. A política de acesso condicional baseado no local depende de intervalos de endereços IP fixos e confiáveis. Se o intervalo de endereços IP não pode ser determinado antecipadamente, política baseada em local talvez não seja uma opção para seu ambiente.

Definir uma política baseada no local no Centro de administração do SharePoint

Observação: Pode levar até 15 minutos para essas configurações entrem em vigor.

  1. Entre no Office 365 como administrador global ou como administrador do SharePoint.

  2. Escolha o ícone do inicializador de aplicativos Ícone do inicializador de aplicativos no Office 365 , no canto superior esquerdo, e escolha Administrador para abrir o Centro de administração do Office 365. Quando o bloco Administrador não aparece, significa que você não tem permissões de administrador para o Office 365 na sua organização.

  3. No painel esquerdo, escolha Centros de administração > SharePoint.

  4. No painel esquerdo, clique em acesso de dispositivo.

  5. Em controlar o acesso com base no local de rede, selecione Permitir somente o acesso de locais específicos de endereço IP

  6. Insira o endereço IP, intervalo de endereços ou vários endereços separados por vírgulas na caixa endereços IP permitidos.

Opção de acesso de controle no Centro de administração do SharePoint

Definir uma política baseada em local usando o Windows PowerShell

  1. Baixe a versão mais recente do Shell de Gerenciamento do SharePoint Online.

  2. Conecte-se ao SharePoint Online como um administrador global ou administrador do SharePoint no Office 365. Para saber mais, confira Introdução ao Shell de Gerenciamento do SharePoint Online.

  3. Execute Set-SPOTenant para especificar os endereços IP permitidos, como neste exemplo (substitua o endereço IP de exemplo "131.102.0.0/16" pelo seu próprio):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Importante: 

    • Use formatos IPv4 ou IPv6 somente.

    • Verifique não se há nenhuma intervalos de endereços IP sobrepostos.

    • Verifique os intervalos IP antes de habilitar esta política garantir que você não bloquear por conta própria.

  4. Impor os intervalos de IP permitidos que você acabou de definir como neste exemplo:

    Set-SPOTenant -IPAddressEnforcement $true
    
Expanda suas habilidades no Office
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×