Controlul accesului la date SharePoint Online și OneDrive bazate pe locațiile din rețea definit

Important : Acest articol este tradus automat, consultați exonerarea de răspundere. Versiunea în limba engleză a acestui articol se poate găsi aici pentru referință.

Ca administrator IT, puteți să controlați accesul la SharePoint și OneDrive resurse bazate pe definit rețea locații de încredere. Aceasta este cunoscută și ca politica de locație.

Pentru a face acest lucru, când definiți o margine de încredere rețea, specificând una sau mai multe autorizat intervalele de adrese IP. Orice utilizator care încearcă să acceseze SharePoint și OneDrive din afara această rețea marginea (utilizând browserul web, aplicația desktop sau aplicații mobile pe orice dispozitiv) va fi blocat.

Accesul restricționat mesaj în browser

Iată câteva aspecte importante pentru configurarea unei politici de locație:

  • Partajarea externă:, conform politicii, utilizatorii care încearcă să acceseze resursele SharePoint din în afara domeniului definit de adrese IP va fi blocat, inclusiv invitat utilizatori în afara intervalului de cu care au fost partajate extern fișiere.

  • Acces din aplicațiile prima și terțe: în mod normal, un document SharePoint pot fi accesate din aplicații precum Exchange, Yammer, Skype, echipele, Planificator, fluxul, PowerBI, PowerApps, OneNote și așa mai departe. Când este activată o politică de locație, aplicațiile care nu acceptă politicile de locație sunt blocate. Doar aplicațiile care acceptă în prezent bazate pe locație politici sunt Yammer și Exchange. Acest lucru înseamnă că toate celelalte aplicații sunt blocate, chiar și atunci când aceste aplicații sunt găzduite în limita de încredere rețea. Aceasta este că SharePoint nu poate determina dacă un utilizator de aceste aplicații se află în marginea încredere.

    Notă : Vă recomandăm să că atunci când o politică pe baza locației este activată pentru SharePoint, aceeași politică și IP intervale de adrese trebuie să fie configurat pentru Exchange și Yammer. SharePoint se bazează pe aceste servicii pentru a impune că utilizatorii aceste aplicații sunt în intervalul IP încredere.

  • Acces din dinamic intervale IP: mai multe servicii și furnizorii gazdă aplicațiile care au adrese IP origine dinamică. De exemplu, un serviciu care accesează SharePoint în timp ce rulează dintr-un centru de date Azure pot începe să ruleze dintr-un centru de date diferite din cauza o condiție de comutare automată sau alt motiv, deci dinamic modificarea adresei IP. Politica de acces condiționat bazate pe locație se bazează pe fix, încredere intervale de adrese IP. Dacă zona de adrese IP nu poate fi determinat în avans, politica de locație nu poate fi o opțiune pentru mediul dvs.

Setarea unei politici bazate pe locația din centrul de administrare SharePoint

Notă : Poate dura până la 15 minute pentru aceste setări să aibă efect.

  1. În centrul de administrare SharePoint, faceți clic pe dispozitivul de acces.

  2. Sub controlul accesului bazat pe locație de rețea, selectați doar permiteți accesul la locații specifice de adrese IP

  3. Introduceți adresa IP, adresa zonă sau mai multe adrese separate prin virgulă în caseta de adrese IP permise .

Controlul accesului opțiunea din centrul de administrare SharePoint

Setarea unei politici bazate pe locația utilizând Windows PowerShell

Ca administrator global SharePoint Online, poate preferați să setați o margine de încredere rețea utilizând Componentă de administrare SharePoint Online.

  1. Utilizați Conectarea SPOService pentru a vă conecta la centrul de administrare SharePoint Online.

  2. Utilizați Set-SPOTenant pentru a specifica de adrese IP permise, la fel ca în acest exemplu (înlocuiți adresa IP de exemplu "131.102.0.0/16" cu propriul):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Important : 

    • Utilizați formate IPv4 sau IPv6 daniel.

    • Verificați că nu există nicio care se suprapun intervalele de adrese IP.

    • Atingeți selectare range(s) IP înainte de a activa această politică pentru a vă asigura că nu blocare singur afară.

  3. Impunerea permisă intervale IP Setați ca în acest exemplu:

    Set-SPOTenant -IPAddressEnforcement $true
    

Notă : Exonerare de răspundere pentru traducere automată: Acest articol a fost tradus de un sistem computerizat, fără intervenție umană. Microsoft oferă aceste traduceri automate pentru a ajuta utilizatorii vorbitori de alte limbi decât engleza să beneficieze de conținutul despre produsele, serviciile și tehnologiile Microsoft. Pentru că articolul a fost tradus de un computer, poate conține erori de vocabular, sintaxă sau gramatică.

Extindeți-vă competențele
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×