Office
Prihlásenie

Riadenie prístupu k údajom SharePointu Online a OneDrivu na základe sieťových umiestnení

Poznámka:  Radi by sme vám čo najrýchlejšie poskytovali najaktuálnejší obsah Pomocníka vo vašom vlastnom jazyku. Táto stránka bola preložená automaticky a môže obsahovať gramatické chyby alebo nepresnosti. Naším cieľom je, aby bol tento obsah pre vás užitočný. Dali by ste nám v dolnej časti tejto stránky vedieť, či boli pre vás tieto informácie užitočné? Tu nájdete anglický článok pre jednoduchú referenciu.

Ako správca IT môžete ovládať prístup k SharePoint a OneDrive zdroje na základe definované sieťové umiestnenia, ktorým dôverujete. Toto je známe aj ako miesto na základe politiky.

Na vykonanie tohto kroku definujete dôveryhodné siete hranicu zadaním jednu alebo viac povolené rozsahy IP adries. Každý používateľ, ktorý sa pokúša SharePoint a OneDrive z mimo tejto siete hranice (pomocou webového prehliadača, v počítačovej aplikácii alebo v mobilnej aplikácii v ľubovoľnom zariadení) budú zablokované.

Hlásenie o obmedzenom prístupe v prehliadači

Tu nájdete niektoré dôležité informácie, ktoré by ste mali zvážiť pri nastavovaní politiky založenej na umiestnení:

  • Externé zdieľanie: podľa politiky, budú zablokované používateľov, ktorí sa pokúsia SharePoint zdroje z mimo rozsahu IP adries definovaných vrátane hosťami mimo rozsahu, s ktorými sú externe zdieľané súbory.

  • Prístup z prvej a tretej strany aplikácie: normálne, je prístupná SharePoint dokumentu z aplikácie ako Exchange, sieť Yammer, Skype, tímov, Plánovač, toku, PowerBI, PowerApps, OneNote a podobne. Po zapnutí polohou politiku, aplikácie, ktoré nepodporujú polohou politiky sú blokované. Iba aplikácie, ktoré momentálne podporuje polohou politík sú tímov, Yammer a Exchange. Znamená to, že blokované všetky ostatné aplikácie, aj keď tieto aplikácie sú hosťované v rámci hranicu dôveryhodné siete. Toto je pretože SharePoint nie je možné určiť, či je používateľ z týchto aplikácií v rámci dôveryhodných hranicu.

    Poznámka: Odporúčame, aby politiku na základe polohy zapnuté pre SharePoint rovnakú politiku a rozsahy IP adries by mal byť nakonfigurovaný pre Exchange a Yammer. SharePoint závisí od týchto služieb uplatňovať, či používatelia tieto aplikácie sú z dôveryhodných IP rozsahu.

  • Prístup z dynamického rozsahy IP adries: niekoľko služieb a poskytovateľov hosťujú aplikácie, ktoré majú dynamické pôvodné IP adresy. Napríklad služba, ktorá otvorí SharePoint spustený z jedného Azure dátového centra môže začať od iného dátového centra z dôvodu záložných podmienku alebo iný dôvod, teda dynamicky sa meniace jeho IP adresu. Na základe polohy podmieneného prístupu politiky závisí od pevné, dôveryhodných rozsahy adries IP. Ak dopredu nie je možné určiť rozsahy adries IP, na základe polohy politiky možno niektorú z možností v prostredí.

Nastavenie politiky založenej na umiestnení v Centre spravovania služby SharePoint

Poznámka: Tieto nastavenia sa možno prejavia až po uplynutí 15 minút.

  1. Prihláste sa do služieb Office 365 ako globálny správca alebo správca SharePointu.

  2. Vyberte ikonu spúšťača aplikácií Ikona spúšťača aplikácií v službách Office 365 v ľavom hornom rohu a vyberte položku Správca. Otvoríte tým Centrum spravovania služieb Office 365. (Ak sa nezobrazuje dlaždica Správca, nemáte v organizácii povolenia správcu služieb Office 365.)

  3. Na ľavej table vyberte položky Centrá spravovania > SharePoint.

  4. Na ľavej table kliknite na položku prístup k zariadeniu.

  5. V časti Riadenie prístupu na základe sieťového umiestnenia vyberte položku Povolenie prístupu len z konkrétnych umiestnení IP adries.

  6. Do poľa Povolené IP adresy zadajte IP adresu, rozsah adries alebo viaceré adresy oddelené čiarkou.

Možnosť riadenia prístupu v Centre spravovania služby SharePoint

Nastavenie politiky založenej na umiestnení cez Windows PowerShell

  1. Stiahnutie najnovšieho prostredia SharePoint Online Management Shell.

  2. Pripojte sa do SharePointu Online ako globálny správca alebo ako správca SharePointu v Office 365. Informácie o postupe nájdete v téme Začíname s prostredím SharePoint Online Management Shell.

  3. Spustite Súbor SPOTenant zadať svoje povolených IP adries, ako je uvedené v tomto príklade (napríklad IP adresa "131.102.0.0/16" nahradiť s vašou vlastnou):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Dôležité: 

    • Používajte iba formáty IPv4 a IPv6.

    • Uistite sa, že žiadne rozsahy IP adries sa neprekrývajú.

    • Pred povolením tejto politiky rozsahy IP adries dôkladne skontrolujte, aby ste si nezablokovali prístup.

  4. Uplatnite povolené rozsahy IP adries, ktoré ste práve nastavili, podľa tohto príkladu:

    Set-SPOTenant -IPAddressEnforcement $true
    
Rozšírte svoje zručnosti práce s balíkom Office
Preskúmať školenie
Buďte medzi prvými, ktorí získajú nové funkcie
Pridajte sa k insiderom pre Office

Boli tieto informácie užitočné?

Ďakujeme za vaše pripomienky!

Ďakujeme vám za pripomienky. Pravdepodobne vám pomôže, ak vás spojíme s pracovníkom podpory pre Office.

×