Kontrola pristupa SharePoint Online i OneDrive podacima na osnovu definisanih mrežnih lokacija

Napomena:  Želimo da vam što pre pružimo najnoviji sadržaj pomoći čim na vašem jeziku. Ova stranica je prevedena automatski i može da sadrži gramatičke greške ili netačnosti. Naš cilj je da ovaj sadržaj bude koristan. Možete li nam na dnu ove stranice saopštiti da li su vam informacije bile od koristi? Ovo je članak na engleskom jeziku za brzu referencu.

Kao IT administrator, možete da kontrolišete pristup SharePoint i OneDrive resursa na osnovu definisano mrežne lokacije koje imate poverenja. Ovo je poznat i kao smernice zasnovane na lokaciji.

Da biste to uradili, vi definišete pouzdana mreža ivicu tako što ćete navesti jedan ili više ovlašćeni opsezi IP adresa. Svaki korisnik koji pokušava da biste pristupili SharePoint i OneDrive iz izvan granica ovu mrežu (pomoću Veb pregledača, aplikaciju za stone računare ili aplikaciji za mobilne uređaje na bilo kom uređaju) će biti blokirane.

Detalji poruka u pregledaču

Ovo su neke važne stavke za podešavanje smernice za lokaciju:

  • Spoljno deljenje: prema smernice, korisnici koji pokušavaju da pristupe SharePoint resurse iz van definisane opseg IP adresa će biti blokirane, uključujući i goste korisnicima izvan opsega sa kojima datoteke se spoljno dele.

  • Access aplikacija prvi i nezavisnih proizvođača: normalno, SharePoint dokument se može pristupiti iz aplikacija kao što su Exchange Yammer, Skype, timovima, planer, toka, PowerBI, PowerApps, OneNote i tako dalje. Kada je omogućeno smernice za lokaciju, aplikacije koje ne podržava smernice zasnovane na lokaciji su blokirani. Samo aplikacije koje trenutno podržavaju smernice zasnovane na lokaciji su timovima Yammer i Exchange. To znači da sve druge aplikacije su blokirani, čak i kada ove aplikacije se nalaze unutar pouzdana mreža granicu. Ovo je zato što SharePoint ne može da odredi da li je korisnik ove aplikacije u okviru pouzdanih granicu.

    Napomena: Preporučujemo da kada smernice za lokaciju omogućena za SharePoint, istu politiku i opsezi IP adresa bi trebalo da bude konfigurisan tako za Exchange i Yammer. SharePoint zavisi od tih usluga da biste nametnuli da će korisnici ove aplikacije su u okviru pouzdanih opsega IP.

  • Pristup iz dinamičke IP opsezi: nekoliko usluga i dobavljače hostuju aplikacije koje imaju dinamičke izvorne IP adrese. Na primer, usluga koja pristupa SharePoint dok se izvršava iz jednog centra Azure podataka mogu početi da teče iz centra za različite podatke zbog preuzimanje uslova ili drugog razloga, stoga dinamički menja IP adrese. Na osnovu lokacije uslovno pristup smernice zasniva se na fiksni, pouzdani opsezi IP adresa. Ako opseg IP adresa ne mogu biti unapred određeno, na osnovu lokacije smernice možda neće biti opciju za okruženje.

Postavljanje smernica za na osnovu lokacije u SharePoint centru administracije

Napomena: To može potrajati do 15 minuta da bi ove postavke stupile na snagu.

  1. Prijavite se u Office 365 kao globalni ili SharePoint administrator.

  2. Izaberite ikonu pokretanja aplikacije za Office 365 Ikona pokretanja aplikacija u usluzi Office 365 u gornjem levom uglu i odaberite stavku Administrator da biste otvorili Office 365 centar za administraciju. (Ako ne vidite pločicu „Administrator“, nemate Office 365 administratorske dozvole u organizaciji.)

  3. U levom oknu odaberite stavke Centri administracije > SharePoint.

  4. U oknu sa leve strane izaberite stavku pristup uređaju.

  5. U okviru Kontrola pristupa na osnovu mrežne lokacije, izaberite samo Dozvoli pristup iz određene IP adresu lokacije

  6. Unesite IP adresu, adresu opseg ili više adrese razdvojene tačkom i zarezom u okviru dozvoljene IP adrese .

Kontrola pristupa opciju u SharePoint centru administracije

Postavljanje smernica zasnovane na lokaciji pomoću programa Windows PowerShell

  1. Preuzmite najnoviji SharePoint Online Management Shell.

  2. Povežite se sa SharePoint Online kao globalni administrator ili SharePoint administrator u usluzi Office 365. Da biste saznali kako, pogledajte članak prvi koraci u programu SharePoint Online Management Shell.

  3. Pokrenite Podešavanje SPOTenant da biste naveli vaše dozvoljene IP adrese, kao u ovom primeru (zamenite primer IP adresa „131.102.0.0/16” sopstvene):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Važno: 

    • Koristite jedini IPv4 ili IPv6 oblikovanja.

    • Uverite se da ne preklapaju opsezi IP adresa.

    • Proverite IP range(s) pre omogućavanja ove smernice da biste se uverili da vam ne izbaci sami.

  4. Nametanje dozvoljenog opsega IP podešavate kao u ovom primeru:

    Set-SPOTenant -IPAddressEnforcement $true
    
Razvijte Office veštine
Istražite obuku
Prvi nabavite nove funkcije
Pridružite se Office Insider korisnicima

Da li su vam ove informacije koristile?

Hvala vam na povratnim informacijama!

Hvala za povratne informacije! Zvuči da će biti od pomoći ako vas povežemo sa našim agentima Office podrške.

×