Controlul accesului la date SharePoint Online și OneDrive bazate pe locație de rețea

Notă:  Dorim să vă oferim cel mai recent conținut de ajutor, cât mai rapid posibil, în limba dvs. Această pagină a fost tradusă automatizat și poate conține erori gramaticale sau inexactități. Scopul nostru este ca acest conținut să vă fie util. Vă rugăm să ne spuneți dacă informațiile v-au fost utile, în partea de jos a acestei pagini. Aici se află articolul în limba engleză , ca să îl puteți consulta cu ușurință.

Ca administrator IT, puteți să controlați accesul la SharePoint și OneDrive resurse bazate pe definit rețea locații de încredere. Aceasta este cunoscută și ca politica de locație.

Pentru a face acest lucru, când definiți o margine de încredere rețea, specificând una sau mai multe autorizat intervalele de adrese IP. Orice utilizator care încearcă să acceseze SharePoint și OneDrive din afara această rețea marginea (utilizând browserul web, aplicația desktop sau aplicații mobile pe orice dispozitiv) va fi blocat.

Accesul restricționat mesaj în browser

Iată câteva aspecte importante pentru configurarea unei politici de locație:

  • Partajarea externă:, conform politicii, utilizatorii care încearcă să acceseze SharePoint resurse din în afara domeniului definit de adrese IP va fi blocat, inclusiv invitat utilizatori în afara intervalului de cu care au fost partajate extern fișiere.

  • Acces din aplicațiile prima și terțe: în mod normal, un document SharePoint pot fi accesate din aplicații precum Exchange, Yammer, Skype, echipele, planificator, fluxul, PowerBI, PowerApps, OneNote și așa mai departe. Când este activată o politică de locație, aplicațiile care nu acceptă politicile de locație sunt blocate. Doar aplicațiile care acceptă în prezent bazate pe locație politici sunt Yammer și Exchange. Acest lucru înseamnă că toate celelalte aplicații sunt blocate, chiar și atunci când aceste aplicații sunt găzduite în limita de încredere rețea. Aceasta este că SharePoint nu poate determina dacă un utilizator de aceste aplicații se află în marginea încredere.

    Notă: Vă recomandăm să că atunci când o politică pe baza locației este activată pentru SharePoint, aceeași politică și intervalele de adrese IP ar trebui să fie configurat pentru Exchange și Yammer. SharePoint se bazează pe aceste servicii pentru a impune că utilizatorii aceste aplicații sunt în intervalul IP încredere.

  • Acces din dinamic intervale IP: mai multe servicii și furnizorii gazdă aplicațiile care au adrese IP origine dinamică. De exemplu, un serviciu care accesează SharePoint în timp ce rulează dintr-un centru de date Azure pot începe să ruleze dintr-un centru de date diferite din cauza o condiție de comutare automată sau alt motiv, Deci dinamic modificarea adresei IP. Politica de acces condiționat bazate pe locație se bazează pe fix, încredere intervale de adrese IP. Dacă zona de adrese IP nu poate fi determinat în avans, Politica de locație nu poate fi o opțiune pentru mediul dvs.

Setarea unei politici bazate pe locația din centrul de administrare SharePoint

Notă: Poate dura până la 15 minute pentru aceste setări să aibă efect.

  1. Conectați-vă la Office 365 ca administrator global sau SharePoint.

  2. Selectați pictograma lansator de aplicații Pictograma care arată ca o gofră și reprezintă un clic pe buton, care va afișa mai multe dale de aplicație pentru selecție. din partea stângă sus și alegeți Administrator pentru a deschide centrul de administrare Office 365. (Dacă nu vedeți dala Administrator, nu aveți permisiuni de administrator Office 365 în organizația dvs.)

  3. În panoul din stânga, alegeți Centre de administrare > SharePoint.

  4. În panoul din stânga, faceți clic pe dispozitivul de acces.

  5. Sub controlul accesului bazat pe locație de rețea, selectați doar permiteți accesul la locații specifice de adrese IP

  6. Introduceți adresa IP, adresa zonă sau mai multe adrese separate prin virgulă în caseta de adrese IP permise .

Controlul accesului opțiunea din centrul de administrare SharePoint

Setarea unei politici bazate pe locația utilizând Windows PowerShell

  1. Descărcați cea mai recentă componentă de administrare SharePoint Online.

  2. Conectați-vă la SharePoint Online ca administrator global sau administrator SharePoint în Office 365. Pentru a afla cum, consultați Introducere în componenta de administrare SharePoint Online.

  3. Rulați Set-SPOTenant pentru a specifica de adrese IP permise, la fel ca în acest exemplu (înlocuiți adresa IP de exemplu "131.102.0.0/16" cu propriul):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Important: 

    • Utilizați formate IPv4 sau IPv6 daniel.

    • Verificați că nu există nicio care se suprapun intervalele de adrese IP.

    • Atingeți Selectare range(s) IP înainte de a activa această politică pentru a vă asigura că nu blocare singur afară.

  4. Impunerea permisă intervale IP setați ca în acest exemplu:

    Set-SPOTenant -IPAddressEnforcement $true
    
Extindeți-vă competențele Office
Explorați instruirea
Fiți primul care obține noile caracteristici
Alăturați-vă utilizatorilor Office Insider

Au fost utile aceste informații?

Vă mulțumim pentru feedback!

Vă mulțumim pentru feedback! Se pare că ar fi util să luați legătura cu unul dintre agenții noștri de asistență Office.

×