Styr åtkomsten till data i SharePoint Online och OneDrive baserat på definierade nätverksplatser

Som IT-administratör kan du styra åtkomsten till SharePoint- och OneDrive-resurser baserat på definierade nätverksplatser som du litar på. Det här kallas även för en platsbaserad policy.

När du ska göra det här så definierar du en betrodd nätverksgräns genom att ange ett eller flera godkända IP-adressintervall. Användare som försöker komma åt SharePoint och OneDrive utanför den här nätverksgränsen (via en webbläsare, skrivbordsapp eller mobilapp på valfri enhet) kommer att blockeras.

Meddelande om begränsad åtkomst i webbläsare

Här är några viktiga punkter att tänka på när du anger en platsbaserad princip:

  • Extern delning: Enligt principen blockeras användare som försöker komma åt SharePoint-resurser utanför det definierade IP-adressintervallet, inklusive gästanvändare utanför det område som filerna delades externt med.

  • Åtkomst via appar från första och tredje part: Normalt kan du komma åt ett SharePoint-dokument via appar som Exchange, Yammer, Skype, Teams, Planner, Flow, PowerBI, PowerApps, OneNote och så vidare. När en platsbaserad princip aktiveras blockeras appar som inte stöder platsbaserade principer. De enda apparna som just nu stöder platsbaserade principer är Yammer och Exchange. Det innebär att alla andra appar blockeras, även när dessa appar värdbaseras inom den betrodda nätverksgränsen. Det beror på att SharePoint inte kan fastställa om en användare av dessa appar finns inom den betrodda gränsen.

    Obs!: Vi rekommenderar att när en platsbaserad princip aktiveras för SharePoint ska samma princip och IP-adressintervall konfigureras för Exchange och Yammer. SharePoint förlitar sig på dessa tjänster för att se till att användarna av dessa appar finns inom det betrodda IP-intervallet.

  • Åtkomst via dynamiska IP-intervall: Flera tjänster och leverantörer är värd för appar som har IP-adresser med dynamiskt ursprung. Till exempel kan en tjänst som har åtkomst till SharePoint och körs från ett Azure-datacenter börja köras från ett annat datacenter på grund av ett redundansvillkor eller någon annan orsak och därmed dynamiskt ändra IP-adress. Den platsbaserade villkorsstyrda åtkomstprincipen förlitar sig på fasta, betrodda IP-adressintervall. Om IP-adressintervallet inte kan fastställas direkt kanske platsbaserad princip inte är ett alternativ för din miljö.

Ange en platsbaserad policy i administrationscentret för SharePoint

Obs!: Det kan ta upp till 15 minuter innan de här ändringarna börja gälla.

  1. Klicka på enhetsåtkomst i administrationscentret för SharePoint.

  2. Under Styr åtkomst baserat på nätverksplats markerar du kryssrutan Tillåt endast åtkomst från specifika IP-adressplatser.

  3. Ange en IP-adress, ett adressintervall eller flera adresser avgränsade med kommatecken i rutan Tillåtna IP-adresser.

Alternativ för åtkomstkontroll i administrationscentret för SharePoint

Ange en plats-baserad policy med Windows PowerShell

Som global administratör för SharePoint Online kanske du vill ange en betrodd nätverksgräns i SharePoint Online Management Shell.

  1. Använd Connect-SPOService och anslut till administrationscentret för SharePoint Online.

  2. Använd Set-SPOTenant till att ange tillåtna IP-adresser, som i det här exemplet (ersätt exempeladressen ”131.102.0.0/16” med din egen):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Viktigt!: 

    • Använd endast formaten IPv4 eller IPv6.

    • Se till att inga IP-adressintervall överlappar.

    • Dubbelkontrollera IP-intervallen innan du aktiverar den här policyn så att du inte låser ut dig själv.

  3. Tvinga de tillåtna IP-intervallen du just angav som i det här exemplet:

    Set-SPOTenant -IPAddressEnforcement $true
    
Utöka dina kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×