Nadzor dostopa do podatkov v storitvah SharePoint Online in OneDrive na podlagi določenih omrežnih mest

Kot skrbnik za IT lahko nadzorujete dostop do virov storitev SharePoint in OneDrive, ki temeljijo na zaupanih mestih v določenem omrežju. To imenujemo tudi pravilnik na osnovi lokacije.

To naredite tako, da določite mejo omrežja, ki mu zaupate, tako da navedete enega ali več obsegov pooblaščenega naslova IP. Vsak uporabnik, ki poskuša do storitev SharePoint in OneDrive dostopati izven te meje omrežja (prek spletnega brskalnika, namizne aplikacije ali mobilne aplikacije iz katere koli naprave), bo blokiran.

Sporočilo o omejenem dostopu v brskalniku

Tukaj je nekaj pomembnih priporočil za nastavitev pravilnika na podlagi mesta:

  • Zunanja skupna raba: uporabniki, ki poskušajo odpreti vire v SharePointu zunaj določenega obsega naslovov IP, bodo v skladu s pravilnikom blokirani, vključno z gosti, ki so zunaj obsega, v katerem so datoteke v zunanji skupni rabi.

  • Dostop iz aplikacij podjetja in aplikacij drugih ponudnikov: SharePointov dokument je običajno mogoče odpreti v aplikacijah, kot so Exchange, Yammer, Skype, Teams, Planner, Flow, PowerBI, PowerApps, OneNote in druge. Če je omogočen pravilnik na podlagi mesta, so aplikacije, ki ne podpirajo pravilnikov na podlagi mesta, blokirane. Edini aplikaciji, ki trenutno podpirata pravilnike na podlagi mesta, sta Yammer in Exchange. To pomeni, da so vse druge aplikacije blokirane, tudi če so te aplikacije gostovane znotraj omejitev zaupanja vrednega omrežja. SharePoint namreč ne more določiti, ali je uporabnik teh aplikacij znotraj zaupanja vredne meje.

    Opomba : Če za SharePoint omogočite pravilnik na podlagi mesta, priporočamo, da za Exchange in Yammer konfigurirate isti pravilnik in obsege naslovov IP. SharePoint uporablja te storitve za uveljavljanje, da so uporabniki teh aplikacij znotraj obsega zaupanja vrednih naslovov IP.

  • Dostop z obsegov dinamičnih naslovov IP: več storitev in ponudnikov gosti aplikacije, ki imajo dinamične izvorne naslove IP. Storitev, ki dostopa do SharePointa, ko se izvaja v enem od podatkovnih središč Azure, se lahko na primer zaradi preklopa na drug strežnik ob izpadu ali drugega razloga začne izvajati v drugem podatkovnem središču in zato dinamično spremeni svoj naslov IP. Pravilnik o pogojnem dostopu na podlagi mesto uporablja obsege nespremenljivih zaupanja vrednih naslovov IP. Če obsega naslovov IP ni mogoče določiti vnaprej, pravilnika na podlagi mesta morda ne boste mogli uporabiti v svojem okolju.

Nastavljanje pravilnik na osnovi lokacije v skrbniškem središču za SharePoint

Opomba : Traja lahko do 15 minut, preden te nastavitve začnejo veljati.

  1. V skrbniškem središču za SharePoint kliknite Dostop do naprave.

  2. V razdelku Nadzor dostopa, ki temelji na omrežnem mestu izberite Dovoli le dostop z določenih mest naslova IP.

  3. V polje Dovoljeni naslovi IP vnesite naslov IP, obseg naslovov ali več naslovov, ki so ločeni z vejicami.

Možnost za nadzor dostopa v skrbniškem središču za SharePoint

Nastavljanje pravilnika na osnovi lokacije z modulom Windows PowerShell

Kot globalni skrbnik storitve SharePoint Online morda želite nastaviti mejo zaupanja vrednega omrežja z ukazno lupino za upravljanje storitve SharePoint Online.

  1. Z ukazom Connect-SPOService se povežite s skrbniškim središčem za SharePoint Online.

  2. Z ukazom Set-SPOTenant določite dovoljene naslove IP, kot je prikazano v tem primeru (naslov IP v primeru »131.102.0.0/16« zamenjajte s svojim):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Pomembno : 

    • Uporabite le oblike zapisa IPv4 ali IPv6.

    • Prepričajte se, da ni prekrivajočih se obsegov naslovov IP.

    • Preden omogočite ta pravilnik, še enkrat preverite obsege IP, da se ne bi zaklenili ven.

  3. Vsilite dovoljene obsege IP, ki ste jih pravkar nastavili, kot je prikazano tukaj:

    Set-SPOTenant -IPAddressEnforcement $true
    
Razširite svoja znanja
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×