Riadenie prístupu k údajom SharePointu Online a OneDrivu na základe definovaných sieťových umiestnení

Ako správca IT môžete riadiť prístup k zdrojom v SharePointe a OneDrive, a to na základe definovaných sieťových umiestnení, ktorým dôverujete. Táto funkcia sa nazýva aj politika založená na umiestnení.

Ak chcete túto funkciu využiť, je nutné definovať ohraničenie dôveryhodnej siete zadaním jedného alebo viacerých rozsahov autorizovaných IP adries. Každý používateľ mimo tohto ohraničenia siete, ktorý sa pokúsi o prístup k SharePointu alebo OneDrivu (pomocou webového prehliadača, počítačovej aplikácie alebo mobilnej aplikácie v ľubovoľnom zariadení), bude zablokovaný.

Hlásenie o obmedzenom prístupe v prehliadači

Tu nájdete niektoré dôležité informácie, ktoré by ste mali zvážiť pri nastavovaní politiky založenej na umiestnení:

  • Externé zdieľanie: Na základe tejto politiky budú používatelia, ktorí sa pokúsia o prístup k zdrojom v SharePointe mimo zadaného rozsahu adries IP, zablokovaní. To sa vzťahuje aj na pozvaných používateľov mimo tohto rozsahu, s ktorými sa súbory zdieľajú externe.

  • Prístup z aplikácií prvých a tretích strán: Za normálnych okolností sa k dokumentu v SharePointe z aplikácií, ako je Exchange, Yammer, Skype, Teams, Planner, Flow, PowerBI, PowerApps, OneNote a podobne, dá dostať. Keď je však zapnutá politika založená na umiestnení, aplikácie, ktoré takéto politiky nepodporujú, sú blokované. Jediné aplikácie, ktoré momentálne podporujú politiky založené na umiestnení, sú Yammer a Exchange. To znamená, že všetky ostatné aplikácie sú zablokované, a to dokonca aj vtedy, keď sú hostované v rámci dôveryhodného sieťového ohraničenia. Deje sa to preto, že SharePoint nedokáže určiť, či je používateľ týchto aplikácií v rámci dôveryhodného ohraničenia.

    Poznámka : Pri povolení politiky založenej na umiestnení v SharePointe vám odporúčame nastaviť rovnakú politiku a rozsah adries IP aj v Exchangei a Yammeri. SharePoint sa spolieha na to, že tieto služby budú vyžadovať, aby používatelia týchto aplikácií spadali do rozsahu dôveryhodných adries IP.

  • Prístup z rozsahov dynamických adries IP: Niektoré služby a poskytovatelia hostujú aplikácie, ktoré majú dynamické adresy IP. Napríklad služba, ktorá pristupuje k SharePointu, kým je spustená z jedného centra údajov Azure, sa pre stav zlyhania či z inej príčiny môže spustiť z iného centra údajov, a teda sa jej dynamicky zmení adresa IP. Politika podmieneného prístupu založeného na umiestnení využíva pevné, dôveryhodné rozsahy adries IP. Ak sa rozsah adresy IP nedá určiť dopredu, politika založená na umiestnení možno nie je vhodnou voľbou pre vaše prostredie.

Nastavenie politiky založenej na umiestnení v Centre spravovania služby SharePoint

Poznámka : Tieto nastavenia sa možno prejavia až po uplynutí 15 minút.

  1. V Centre spravovania služby SharePoint kliknite na položku Prístup k zariadeniu.

  2. V časti Riadenie prístupu na základe sieťového umiestnenia vyberte položku Povolenie prístupu len z konkrétnych umiestnení IP adries.

  3. Do poľa Povolené IP adresy zadajte IP adresu, rozsah adries alebo viaceré adresy oddelené čiarkou.

Možnosť riadenia prístupu v Centre spravovania služby SharePoint

Nastavenie politiky založenej na umiestnení cez Windows PowerShell

Ako globálny správca SharePointu Online možno dáte prednosť nastaveniu ohraničenia dôveryhodnej siete pomocou prostredia SharePoint Online Management Shell.

  1. Pomocou rutiny typu cmdlet Connect-SPOService sa pripojte k Centru spravovania služby SharePoint Online.

  2. Pomocou rutiny typu cmdlet Set-SPOTenant zadajte povolené IP adresy, ako je to znázornené v tomto príklade (príklad IP adresy 131.102.0.0/16 nahraďte vlastnými adresami):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Dôležité : 

    • Používajte iba formáty IPv4 a IPv6.

    • Uistite sa, že žiadne rozsahy IP adries sa neprekrývajú.

    • Pred povolením tejto politiky rozsahy IP adries dôkladne skontrolujte, aby ste si nezablokovali prístup.

  3. Uplatnite povolené rozsahy IP adries, ktoré ste práve nastavili, podľa tohto príkladu:

    Set-SPOTenant -IPAddressEnforcement $true
    
Rozšírte svoje zručnosti
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×