Office
Vpis

Nadzor dostopa do podatkov v storitvah SharePoint Online in OneDrive na podlagi omrežnih mest

Opomba:  Najnovejšo vsebino pomoči v vašem jeziku vam želimo zagotoviti v najkrajšem možnem času. Ta stran je bila prevedena z avtomatizacijo in lahko vsebuje slovnične napake ali nepravilnosti. Naš namen je, da bi bila vsebina za vas uporabna. Ali nam lahko na dnu te strani sporočite, ali so bile informacije za vas uporabne? Tukaj je angleški članek za preprosto referenco.

Kot skrbnik za IT lahko nadzirate dostop do SharePoint in OneDrive virov, ki temelji na določeno omrežna mesta, ki jim zaupate. To je znana tudi kot pravilnik, ki temelji na mesto.

Če želite to narediti, določite zaupanja vredno omrežje mejo tako, da določite eno ali več pooblaščeni obsegi naslovov IP. Vsak uporabnik, ki bodo blokirane poskusi za dostop do SharePoint in OneDrive iz zunaj tega omrežja mejo (z spletni brskalnik, namizni program ali za prenosne naprave, v kateri koli napravi).

Sporočilo o omejenem dostopu v brskalniku

Tukaj je nekaj pomembnih priporočil za nastavitev pravilnika na podlagi mesta:

  • Zunanje skupne rabe: glede na politiko, uporabnikov, ki jo poskušate dostopati do SharePoint viri iz zunaj določene obseg naslova IP bodo blokirane, vključno z gostujočimi uporabniki zunaj obsega, s katerimi datoteke so bile zunanjo v skupno rabo.

  • Dostop iz prvega in drugega: navadno SharePoint dokument lahko dostopate iz programov, kot so Exchange, Yammer, Skype, ekipe, načrtovalnik, poteka, PowerBI, PowerApps, OneNote in tako dalje. Ko je omogočen pravilnik, ki temelji na mestu, so blokirane programe, ki ne podpirajo pravilnike za mesto. Le programov, ki trenutno podpira pravila, ki temeljijo na mestu so skupine, Yammer in Exchange. To pomeni, da drugi programi so blokirane, tudi če ti programi, ki gostujejo v omrežju zaupanja vredni mejo. To je zato, ker ni mogoče določiti SharePoint ali uporabnik te programe je znotraj zaupanja vrednih mejo.

    Opomba: Priporočamo, da če pravilnik, ki temelji na mestu je omogočen za SharePoint, isti pravilnik in obsegi naslovov IP mora konfigurirati za Exchange in Yammer. SharePoint se sklicuje na te storitve za uveljavljanje, da uporabniki teh programov so v območju zaupanja vrednih IP.

  • Dostop iz dinamične obsegi IP: več storitev in ponudnikov gosti programe, ki imajo dinamične izvirne naslovov IP. Na primer storitev, ki odpre SharePoint z nameščenim sistemom iz enega Azure podatkovno središče lahko začnete zagnati iz različnih podatkovnih središčih zaradi Nadomestni pogoj ali drugega razloga, dinamično s tem spremenite njegov naslov IP. Pravilnik pogojnega dostopa na osnovi na mesto, ki se sklicuje na nespremenljivo, zaupanja vredna obsegi naslovov IP. Če je obseg naslova IP ni mogoče določiti vnaprej, lokacijo na osnovi pravilnika morda ne bo možnost za okolje.

Nastavljanje pravilnik na osnovi lokacije v skrbniškem središču za SharePoint

Opomba: Traja lahko do 15 minut, preden te nastavitve začnejo veljati.

  1. Vpišite se v Office 365 kot globalni skrbnik ali skrbnik za SharePoint.

  2. Izberite ikono zaganjalnika programov Ikona zaganjalnika aplikacij v storitvi Office 365 v zgornjem levem kotu in nato izberite Skrbnik, da odprete Skrbniško središče za Office 365. (Če ploščica »Skrbnik« ni prikazana, nimate dovoljenja skrbnika storitve Office 365 v organizaciji.)

  3. V levem podoknu izberite Skrbniška središča > SharePoint.

  4. V levem podoknu kliknite dostop naprav.

  5. V razdelku Nadzor dostopa, ki temelji na omrežnem mestu izberite Dovoli le dostop z določenih mest naslova IP.

  6. V polje Dovoljeni naslovi IP vnesite naslov IP, obseg naslovov ali več naslovov, ki so ločeni z vejicami.

Možnost za nadzor dostopa v skrbniškem središču za SharePoint

Nastavljanje pravilnika na osnovi lokacije z modulom Windows PowerShell

  1. Prenesite najnovejšo lupino za upravljanje storitve SharePoint Online

  2. Vzpostavite povezavo s storitvijo SharePoint Online kot globalni skrbnik ali skrbnik SharePointa v storitvi Office 365. Navodila za ta postopek najdete v članku Uvod v lupino za upravljanje storitve SharePoint Online.

  3. Zagon Set-SPOTenant , če želite določiti vaše dovoljenih naslovov IP, kot je prikazano tukaj (zamenjajte z naslovom IP na primer »131.102.0.0/16« s svojimi):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Pomembno: 

    • Uporabite le oblike zapisa IPv4 ali IPv6.

    • Prepričajte se, da ni prekrivajočih se obsegov naslovov IP.

    • Preden omogočite ta pravilnik, še enkrat preverite obsege IP, da se ne bi zaklenili ven.

  4. Vsilite dovoljene obsege IP, ki ste jih pravkar nastavili, kot je prikazano tukaj:

    Set-SPOTenant -IPAddressEnforcement $true
    
Razširite poznavanje Officea
Oglejte si izobraževanje
Prvi dobite nove funkcije
Pridružite se programu Office Insider

Vam je bila informacija v pomoč?

Zahvaljujemo se vam za povratne informacije.

Zahvaljujemo se vam za povratne informacije. Videti je, da bi vam prišla prav pomoč enega od naših Officeovih agentov za podporo.

×