Hantera åtkomst till SharePoint Online och OneDrive data baserat på nätverksplats

Obs!:  Vi vill kunna erbjuda dig bästa möjliga supportinnehåll så fort som möjligt och på ditt språk. Den här sidan har översatts med hjälp av automatiserad översättning och kan innehålla grammatiska fel eller andra felaktigheter. Vår avsikt är att den här informationen ska vara användbar för dig. Vill du berätta för oss om informationen är till hjälp längst ned på sidan? Här är artikeln på engelska som referens.

Som IT-administratör kan styra du åtkomsten till SharePoint och OneDrive resurser utifrån definierade nätverksplatser som du litar på. Detta kallas även plats-baserad princip.

Genom att definiera en betrodd nätverk skiljelinje genom att ange en eller flera godkända IP-adressintervall. Alla användare som försöker komma åt SharePoint och OneDrive från utanför det här nätverket skiljelinjen (med webbläsare, -programmet eller mobilprogrammet på vilken enhet som helst) blockeras.

Meddelande om begränsad åtkomst i webbläsare

Här är några viktiga punkter att tänka på när du anger en platsbaserad princip:

  • Extern delning: enligt principen användare som försöker få tillgång till SharePoint resurser från utanför det definierade IP-adressintervallet blockeras, inklusive gästanvändare utanför intervallet som filer externt delats.

  • Åtkomst från programmen första och tredje part: normalt ett SharePoint dokument kan läsas från program som Exchange, Yammer, Skype, grupper, arbetsplanering, flöde, PowerBI, PowerApps, OneNote och så vidare. När en plats-baserade principen är aktiverad blockeras program som inte stöder plats-baserade principer. Endast program som stöder plats-baserade principer som Yammer och Exchange. Det innebär att alla andra program blockeras, även om de här apparna finns i kolumnrubrikens betrott nätverk. Det här är eftersom SharePoint går inte att avgöra om en användare av de här apparna finns inom betrodda gränserna.

    Obs!: Vi rekommenderar att när en plats-baserade principen är aktiverad för SharePoint samma principer och IP-adressintervall ska konfigureras för Exchange och Yammer. SharePoint är beroende av dessa tjänster att tillämpa att användare av de här apparna finns inom det betrodda IP-intervallet.

  • Åtkomst från dynamisk IP-intervall: flera tjänster och leverantörer appar som har dynamiska ursprungliga IP-adresser. Till exempel startar en tjänst som har åtkomst till SharePoint medan du kör en Azure data Center körs från ett annat Datacenter på grund av ett växling villkor eller annan anledning, och därmed dynamiskt ändra dess IP-adress. Principen plats-baserade villkorad tillgång beroende fast, betrodd IP-adressintervall. Om IP-adressintervall inte kan identifieras direkt, kanske plats-baserade principen inte ett alternativ för din miljö.

Ange en platsbaserad policy i administrationscentret för SharePoint

Obs!: Det kan ta upp till 15 minuter innan de här ändringarna börja gälla.

  1. Logga in i Office 365 som global administratör eller SharePoint-administratör.

  2. Välj startikonen Ikonen som ser ut som en våffla representerar en knapp som visar flera program sida vid sida för att välja program. i det övre vänstra hörnet och välj Administratör för att öppna administrationscenter för Office 365. (Om du inte ser administratörspanelen har du inte administratörsbehörigheter för Office 365 i din organisation.)

  3. I panelen till vänster väljer du Administrationscenter > SharePoint.

  4. Klicka på enhet åtkomst i den vänstra rutan.

  5. Under Styr åtkomst baserat på nätverksplats markerar du kryssrutan Tillåt endast åtkomst från specifika IP-adressplatser.

  6. Ange en IP-adress, ett adressintervall eller flera adresser avgränsade med kommatecken i rutan Tillåtna IP-adresser.

Alternativ för åtkomstkontroll i administrationscentret för SharePoint

Ange en plats-baserad policy med Windows PowerShell

  1. Hämta den senaste versionen av SharePoint Online Management Shell.

  2. Anslut till SharePoint Online som global administratör eller SharePoint-administratör i Office 365. Mer information om hur du gör detta finns på komma igång med SharePoint Online Management Shell.

  3. Köra Ange SPOTenant om du vill ange din tillåtna IP-adresser, som i följande exempel (Ersätt exempel IP-adress ”131.102.0.0/16” med en egen):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Viktigt!: 

    • Använd endast formaten IPv4 eller IPv6.

    • Se till att inga IP-adressintervall överlappar.

    • Dubbelkontrollera IP-intervallen innan du aktiverar den här policyn så att du inte låser ut dig själv.

  4. Tvinga de tillåtna IP-intervallen du just angav som i det här exemplet:

    Set-SPOTenant -IPAddressEnforcement $true
    
Utöka dina Office-kunskaper
Utforska utbildning
Få nya funktioner först
Anslut till Office Insiders

Hade du nytta av den här informationen?

Tack för din feedback!

Tack för din feedback! Det låter som att det kan vara bra att koppla dig till en av våra Office-supportrepresentanter.

×