ควบคุมการเข้าถึง SharePoint Online และ OneDrive ข้อมูลโดยยึดตามตำแหน่งบนเครือข่ายที่กำหนด

สิ่งสำคัญ:  บทความนี้เป็นการแปลด้วยเครื่อง โปรดดู ข้อจำกัดความรับผิดชอบ โปรดดูบทความฉบับภาษาอังกฤษ ที่นี่ เพื่อใช้อ้างอิง

เป็นผู้ดูแลระบบ IT คุณสามารถควบคุมการเข้าถึงทรัพยากร SharePoint และ OneDrive โดยยึดตามตำแหน่งบนเครือข่ายที่กำหนดที่คุณเชื่อถือ นี่คือเรียกว่ายึดตำแหน่งที่ตั้งนโยบาย

เมื่อต้องการทำเช่นนี้ คุณกำหนดขอบเครือข่ายที่เชื่อถือได้ โดยการระบุอย่างใดอย่างหนึ่ง หรือช่วงที่อยู่ IP ที่ได้รับอนุญาตเพิ่มเติม ผู้ใช้ที่พยายามเข้าถึง SharePoint และ OneDrive จากภายนอกขอบเขตของเครือข่ายนี้ (ใช้เว็บเบราว์เซอร์ app บนเดสก์ท็อป แอป mobile บนอุปกรณ์ใดก็ตาม) จะถูกบล็อก

ข้อจำกัดสำหรับการเข้าถึงในเบราว์เซอร์

ต่อไปนี้คือบางสิ่งที่ควรพิจารณาสิ่งสำคัญสำหรับการตั้งค่านโยบายที่ยึดตามตำแหน่งที่ตั้ง:

  • การแชร์ภายนอก: สำหรับแต่ละนโยบาย ผู้ใช้ที่กำลังพยายามเข้าถึงทรัพยากร SharePoint จากอยู่นอกช่วงที่อยู่ IP ที่กำหนด จะถูกบล็อก รวมถึงผู้ใช้ของผู้เยี่ยมชมที่อยู่นอกช่วงที่ไฟล์ได้จากภายนอกแชร์

  • เข้าถึงได้จากแอปแรก และบริษัท: โดยปกติ สามารถเข้าถึงเอกสาร SharePoint จากแอปเช่น Exchange, Yammer, Skype ทีม ตัววางแผน กระแสเงิน PowerBI, PowerApps, OneNote และอื่น ๆ ได้ เมื่อเปิดใช้งานนโยบายที่ยึดตามตำแหน่งที่ตั้ง แอปที่ไม่สนับสนุนใช้ตำแหน่งที่ตั้งนโยบายจะถูกบล็อก แอปเท่านั้นที่สนับสนุนโดยยึดตำแหน่งที่ตั้งนโยบายนี้ในขณะกำลัง Yammer และ Exchange ซึ่งหมายความ ว่า แอปอื่น ๆ จะถูกบล็อก แม้ว่าแอปเหล่านี้โฮสต์อยู่ภายในขอบเขตของเครือข่ายที่เชื่อถือได้ นี่คือเนื่องจาก SharePoint ไม่สามารถตรวจสอบว่าผู้ใช้ของแอปเหล่านี้อยู่ภายในขอบเขตเชื่อถือ

    หมายเหตุ: เราขอแนะนำว่า เมื่อนโยบายที่อ้างอิงสถานเปิดใช้งานสำหรับ SharePoint แบบเดียวกันกับนโยบาย และที่ อยู่ IP ช่วงควรจะกำหนดค่าสำหรับ Exchange และ Yammer SharePoint อาศัยบริการเหล่านี้ในการบังคับว่า ผู้ใช้ของแอปเหล่านี้อยู่ภายในช่วง IP เชื่อถือได้

  • เข้าถึงได้จากช่วง IP แบบไดนามิก: หลายบริการและผู้ให้บริการโฮสต์แอซึ่งมีที่อยู่ IP ที่เริ่มต้นแบบไดนามิก ตัวอย่างเช่น บริการที่เข้าถึง SharePoint ในขณะที่เรียกใช้จากศูนย์ข้อมูล Azure หนึ่งอาจเริ่มทำงานอยู่จากในศูนย์ข้อมูลแตกต่างกันได้เนื่องจากเงื่อนไขล้มเหลวหรือในกรณีอื่น ๆ ดังนั้นแบบไดนามิก เปลี่ยนอยู่ IP นโยบายการเข้าถึงตามเงื่อนไขที่ตำแหน่งที่ตั้งตามอาศัยช่วงที่อยู่ IP ถาวร เชื่อถือได้ ถ้าไม่สามารถกำหนดช่วงที่อยู่ IP สูงด้านหน้า นตำแหน่งที่ตั้งนโยบายอาจไม่มีตัวเลือกสำหรับสภาพแวดล้อมของคุณ

ตั้งค่านโยบายที่ยึดตามตำแหน่งที่ตั้งในศูนย์การจัดการ SharePoint

หมายเหตุ: ซึ่งอาจใช้เวลาถึง 15 นาทีเพื่อตั้งค่าเหล่านี้มีผล

  1. ในศูนย์การจัดการ SharePoint คลิกการเข้าถึงด้วยอุปกรณ์

  2. ภายใต้การควบคุมการเข้าถึงโดยยึดตามตำแหน่งบนเครือข่าย เลือกอนุญาตให้เข้าถึงได้จากตำแหน่งที่ตั้งอยู่ IP ที่เฉพาะเจาะจงเท่านั้น

  3. ใส่อยู่ IP ช่วงที่อยู่ หรือที่อยู่หลายที่คั่น ด้วยเครื่องหมายจุลภาคในกล่องที่อยู่ IP ที่ได้รับอนุญาต

เลือกการเข้าถึงตัวควบคุมในศูนย์การจัดการ SharePoint

ตั้งค่านโยบายที่ยึดตามตำแหน่งที่ตั้งที่ใช้ Windows PowerShell

ในฐานะผู้ดูแลระบบส่วนกลาง SharePoint Online คุณอาจต้องการตั้งค่าขอบเครือข่ายที่เชื่อถือได้โดยใช้SharePoint Online Management Shell

  1. ใช้เชื่อมต่อ SPOServiceเพื่อเชื่อมต่อกับศูนย์การจัดการ SharePoint Online

  2. ใช้ชุด SPOTenantเพื่อระบุของคุณอนุญาตให้ที่อยู่ IP ตัวอย่างนี้ (แทนอยู่ IP อย่าง "131.102.0.0/16" ด้วยตนเอง):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    สิ่งสำคัญ: 

    • ใช้รูปแบบเฉพาะของ IPv4 หรือ IPv6

    • ตรวจสอบว่า จะไม่มีช่วงที่อยู่ IP ที่ซ้อนกันหรือไม่

    • กาเครื่องหมายคู่ range(s) IP ก่อนเปิดใช้งานนโยบายนี้เพื่อให้แน่ใจว่าคุณไม่ได้ล็อกด้วยตัวคุณเองออก

  3. บังคับให้มีช่วง IP อนุญาตให้ใช้ได้เฉพาะที่คุณตั้งค่าตัวอย่างนี้:

    Set-SPOTenant -IPAddressEnforcement $true
    

หมายเหตุ: ข้อจำกัดความรับผิดชอบของการแปลด้วยเครื่อง: บทความนี้มีการแปลด้วยระบบคอมพิวเตอร์โดยไม่มีการดำเนินการโดยบุคคล Microsoft จัดให้มีการแปลด้วยเครื่องนี้เพื่อช่วยให้ผู้ใช้ที่ไม่ได้พูดภาษาอังกฤษสามารถใช้ประโยชน์จากเนื้อหาเกี่ยวกับผลิตภัณฑ์ บริการและเทคโนโลยีของ Microsoft เนื่องจากบทความมีการแปลด้วยเครื่อง อาจมีข้อผิดพลาดด้านคำศัพท์ ไวยากรณ์หรือรูปประโยค

ขยายทักษะของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×