Управление доступом к данным SharePoint Online и OneDrive на основе сетевого расположения

Примечание:  Мы стараемся как можно оперативнее обеспечивать вас актуальными справочными материалами на вашем языке. Эта страница переведена автоматически, поэтому ее текст может содержать неточности и грамматические ошибки. Для нас важно, чтобы эта статья была вам полезна. Просим вас уделить пару секунд и сообщить, помогла ли она вам, с помощью кнопок внизу страницы. Для удобства также приводим ссылку на оригинал (на английском языке) .

Как ИТ-администратор может управлять доступом к SharePoint и OneDrive ресурсы с учетом определенных сетевых расположений, которым вы доверяете. Это также называется местоположения политики.

Чтобы сделать это, определение доверенной сети границу, указав одно или несколько корпорации диапазоны IP-адресов. Любой пользователь, который пытается получить доступ к SharePoint и OneDrive из за пределами эту границу сети (с помощью веб-браузера, классического приложения или мобильное приложение на любом устройстве) блокируются.

Сообщение об ограниченном доступе в браузере

Ниже приведены некоторые важные замечания по настройке политики местоположения:

  • Внешний общий доступ: нужную политику, пользователей, пытающихся получить доступ к ресурсам SharePoint из за пределами определенного диапазона IP-адресов, будут заблокированы, включая вне диапазона, с которым файлы был внешним пользователям предоставлен гостевых пользователей.

  • Доступ из первого и стороннего приложения: обычным образом, SharePoint документа может осуществляться из приложений, например Exchange, Yammer, Скайп, рабочих групп, планировщик, потока, PowerBI, PowerApps, OneNote и т. д. При включении политики местоположения приложения, которые не поддерживают местоположения политики блокируются. Только приложения, которые в настоящее время поддерживает местоположения политики, Yammer и Exchange. Это означает, что блокируются других приложений, даже если эти приложения, размещенные в пределах границы доверенной сети. Это потому, что не удается определить SharePoint ли пользователю эти приложения не доверенным границах.

    Примечание: Мы рекомендуем, что при включении политики местоположения для SharePoint же политику и диапазоны IP-адресов должны быть настроены для Exchange и Yammer. SharePoint зависит от этих служб для принудительного применения, что пользователи эти приложения находятся в надежном диапазоны IP.

  • Доступ из динамических диапазоны IP-адресов: несколько служб и поставщиков услуг размещения приложения, имеющие динамических исходный IP-адресов. Например служба, которая имеет доступ к SharePoint при запуске из одного центра обработки данных Azure может запущен из центра различные данные из-за условие перехода на другой ресурс или другой причине, тем самым динамически изменять его IP-адрес. Политики местоположения условного доступа зависит от фиксированных, надежных диапазоны IP-адресов. Если заранее невозможно определить диапазон IP-адресов, местоположения политики может быть один из вариантов для вашей среды.

Настройка политики на основе расположения в Центре администрирования SharePoint

Примечание: Применение изменений может занять до 15 минут.

  1. Войдите в Office 365 как глобальный администратор или администратор SharePoint.

  2. Щелкните значок средства запуска приложений  Значок в виде вафли, представляющий нажатие кнопки, который позволяет открыть несколько плиток приложения для выбора. в левом верхнем углу и выберите плитку Администратор, чтобы открыть Центр администрирования Office 365. (Если плитка "Администратор" не отображается, у вас отсутствуют разрешения администратора Office 365 в вашей организации.)

  3. В области слева последовательно выберите разделы Центры администрирования > SharePoint.

  4. В области слева щелкните доступ с устройств.

  5. В разделе Управление доступом на основе расположения в сети установите флажок Разрешить доступ только с определенных IP-адресов.

  6. В поле Разрешенные IP-адреса введите IP-адрес, диапазон или несколько адресов, разделенных точкой с запятой.

Параметр управления доступом в Центре администрирования SharePoint

Настройка политики на основе расположения с помощью Windows PowerShell

  1. Скачайте последнюю версию командной консоли SharePoint Online.

  2. Подключитесь к SharePoint Online как глобальный администратор или администратор SharePoint в Office 365. Инструкции см. в статье Начало работы с командной консолью SharePoint Online.

  3. Запустите Набор SPOTenant для указания разрешенные IP-адреса, как показано в примере (Замените пример IP-адрес «131.102.0.0/16» собственный):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Важно: 

    • Используйте только форматы IPv4 и IPv6.

    • Убедитесь, что диапазоны IP-адресов не перекрываются.

    • Проверьте диапазоны IP-адресов перед включением политики, чтобы убедиться, что вы не заблокируете себя.

  4. Примените настроенные диапазоны IP-адресов:

    Set-SPOTenant -IPAddressEnforcement $true
    
Совершенствование навыков работы с Office
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×