Управление доступом к ресурсам SharePoint и OneDrive на основе сетевых расположений

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

ИТ-администратор может контролировать доступ к ресурсам SharePoint и OneDrive, указав надежные сетевые расположения, то есть настроив политику на основе расположения.

Для этого необходимо определить границу доверенной сети, указав один или несколько диапазонов разрешенных IP-адресов. Любой пользователь, который попытается получить доступ к SharePoint и OneDrive из-за пределов этой границы (через браузер, классическое или мобильное приложение), будет заблокирован.

Сообщение об ограниченном доступе в браузере

Ниже приведены некоторые важные замечания по настройке политики местоположения:

  • Внешний общий доступ: нужную политику, пользователей, пытающихся получить доступ к ресурсам SharePoint из-за пределами определенного диапазона IP-адресов, будут заблокированы, включая вне диапазона, с которым файлы был внешним пользователям предоставлен гостевых пользователей.

  • Доступ из первого и стороннего приложения: обычным образом, документ SharePoint может осуществляться из приложений, например Exchange, Yammer, Скайп, рабочих групп, планировщик, потока, PowerBI, PowerApps, OneNote и т. д. При включении политики местоположения приложения, которые не поддерживают местоположения политики блокируются. Только приложения, которые в настоящее время поддерживает местоположения политики, Yammer и Exchange. Это означает, что блокируются других приложений, даже если эти приложения, размещенные в пределах границы доверенной сети. Это потому, что не удается определить SharePoint ли пользователю эти приложения не доверенным границах.

    Примечание : Мы рекомендуем, что при включении политики местоположения для SharePoint, же политики и IP-адреса диапазоны должны быть настроены для Exchange и Yammer. SharePoint зависит от этих служб для принудительного применения, что пользователи эти приложения находятся в надежном диапазоны IP.

  • Доступ из динамических диапазоны IP-адресов: несколько служб и поставщиков услуг размещения приложения, имеющие динамических исходный IP-адресов. Например служба, которая имеет доступ к SharePoint при запуске из центра обработки данных одной Azure может запущен из центра различные данные из-за условие перехода на другой ресурс или другой причине таким образом динамически изменять его IP-адрес. Политики местоположения условного доступа зависит от фиксированных, надежных диапазоны IP-адресов. Если заранее невозможно определить диапазон IP-адресов, местоположения политики может быть один из вариантов для вашей среды.

Настройка политики на основе расположения в Центре администрирования SharePoint

Примечание : Применение изменений может занять до 15 минут.

  1. В Центре администрирования SharePoint щелкните доступ устройств.

  2. В разделе Управление доступом на основе расположения в сети установите флажок Разрешить доступ только с определенных IP-адресов.

  3. В поле Разрешенные IP-адреса введите IP-адрес, диапазон или несколько адресов, разделенных точкой с запятой.

Параметр управления доступом в Центре администрирования SharePoint

Настройка политики на основе расположения с помощью Windows PowerShell

Глобальный администратор SharePoint Online может настроить границу доверенной сети с помощью командной консоли SharePoint Online.

  1. Подключитесь к Центру администрирования SharePoint Online с помощью командлета Connect-SPOService.

  2. С помощью командлета Set-SPOTenant задайте разрешенные IP-адреса, как показано в примере (замените "131.102.0.0/16" своим IP-адресом):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Важно : 

    • Используйте только форматы IPv4 и IPv6.

    • Убедитесь, что диапазоны IP-адресов не перекрываются.

    • Проверьте диапазоны IP-адресов перед включением политики, чтобы убедиться, что вы не заблокируете себя.

  3. Примените настроенные диапазоны IP-адресов:

    Set-SPOTenant -IPAddressEnforcement $true
    

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×