ควบคุมการเข้าถึง SharePoint Online และ OneDrive ข้อมูลโดยยึดตามตำแหน่งบนเครือข่าย

หมายเหตุ:  เราต้องการมอบเนื้อหาวิธีใช้ปัจจุบันในภาษาของคุณให้กับคุณโดยเร็วที่สุดเท่าที่เราจะทำได้ หน้านี้ได้รับการแปลด้วยระบบอัตโนมัติ และอาจมีข้อผิดพลาดทางไวยากรณ์หรือความไม่ถูกต้อง จุดประสงค์ของเราคือเพื่อให้เนื้อหานี้มีประโยชน์กับคุณ คุณแจ้งให้เราทราบว่าข้อมูลดังกล่าวมีประโยชน์ต่อคุณที่ด้านล่างของหน้านี้ได้หรือไม่ นี่คือ บทความภาษาอังกฤษ เพื่อให้ง่ายต่อการอ้างอิง

เป็นผู้ดูแลระบบ IT คุณสามารถควบคุมการเข้าถึงทรัพยากรSharePoint และOneDrive โดยยึดตามตำแหน่งบนเครือข่ายที่กำหนดที่คุณเชื่อถือ นี่คือเรียกว่ายึดตำแหน่งที่ตั้งนโยบาย

เมื่อต้องการทำเช่นนี้ คุณกำหนดขอบเครือข่ายที่เชื่อถือได้ โดยการระบุอย่างใดอย่างหนึ่ง หรือช่วงที่อยู่ IP ที่ได้รับอนุญาตเพิ่มเติม ผู้ใช้ที่พยายามเข้าถึงSharePoint และOneDrive จากภายนอกขอบเขตของเครือข่ายนี้ (ใช้เว็บเบราว์เซอร์ app บนเดสก์ท็อป แอป mobile บนอุปกรณ์ใดก็ตาม) จะถูกบล็อก

ข้อจำกัดสำหรับการเข้าถึงในเบราว์เซอร์

ต่อไปนี้คือบางสิ่งที่ควรพิจารณาสิ่งสำคัญสำหรับการตั้งค่านโยบายที่ยึดตามตำแหน่งที่ตั้ง:

  • การแชร์ภายนอก: สำหรับแต่ละนโยบาย ผู้ใช้ที่กำลังพยายามเข้าถึงทรัพยากรSharePoint จากอยู่นอกช่วงที่อยู่ IP ที่กำหนด จะถูกบล็อก รวมถึงผู้ใช้ของผู้เยี่ยมชมที่อยู่นอกช่วงที่ไฟล์ได้จากภายนอกแชร์

  • เข้าถึงได้จากแอปแรก และบริษัท: โดยปกติ สามารถเข้าถึงเอกสารSharePoint จากแอปเช่น Exchange, Yammer, Skype ทีม ตัววางแผน กระแสเงิน PowerBI, PowerApps, OneNote และอื่น ๆ ได้ เมื่อเปิดใช้งานนโยบายที่ยึดตามตำแหน่งที่ตั้ง แอปที่ไม่สนับสนุนใช้ตำแหน่งที่ตั้งนโยบายจะถูกบล็อก แอปเท่านั้นที่สนับสนุนโดยยึดตำแหน่งที่ตั้งนโยบายนี้ในขณะกำลัง Yammer และ Exchange ซึ่งหมายความ ว่า แอปอื่น ๆ จะถูกบล็อก แม้ว่าแอปเหล่านี้โฮสต์อยู่ภายในขอบเขตของเครือข่ายที่เชื่อถือได้ นี่คือเนื่องจาก SharePoint ไม่สามารถตรวจสอบว่าผู้ใช้ของแอปเหล่านี้อยู่ภายในขอบเขตเชื่อถือ

    หมายเหตุ: เราขอแนะนำว่า เมื่อเปิดใช้งานนโยบายที่ยึดตามตำแหน่งที่ตั้งสำหรับSharePoint นโยบายเดียวกันและช่วงที่อยู่ IP ที่ควรจะกำหนดค่าสำหรับ Exchange และ Yammer SharePoint อาศัยบริการเหล่านี้ในการบังคับว่า ผู้ใช้ของแอปเหล่านี้อยู่ภายในช่วง IP เชื่อถือได้

  • เข้าถึงได้จากช่วง IP แบบไดนามิก: หลายบริการและผู้ให้บริการโฮสต์แอซึ่งมีที่อยู่ IP ที่เริ่มต้นแบบไดนามิก ตัวอย่างเช่น บริการที่เข้าถึงSharePoint ขณะเรียกใช้จากศูนย์ข้อมูล Azure หนึ่ง อาจเริ่มทำงานอยู่จากในศูนย์ข้อมูลแตกต่างกันได้เนื่องจากเงื่อนไขล้มเหลวหรืออื่น ๆ ในกรณี ดังนั้น การเปลี่ยนที่อยู่ IP ของแบบไดนามิก นโยบายการเข้าถึงตามเงื่อนไขที่ตำแหน่งที่ตั้งตามอาศัยช่วงที่อยู่ IP ถาวร เชื่อถือได้ ถ้าไม่สามารถกำหนดช่วงที่อยู่ IP สูงด้านหน้า นตำแหน่งที่ตั้งนโยบายอาจไม่มีตัวเลือกสำหรับสภาพแวดล้อมของคุณ

ตั้งค่านโยบายที่ยึดตามตำแหน่งที่ตั้งในศูนย์การจัดการ SharePoint

หมายเหตุ: ซึ่งอาจใช้เวลาถึง 15 นาทีเพื่อตั้งค่าเหล่านี้มีผล

  1. ลงชื่อเข้าใช้ Office 365 ในฐานะผู้ดูแลระบบส่วนกลางหรือผู้ดูแลระบบ SharePoint

  2. เลือกไอคอนตัวเปิดใช้แอป ไอคอนที่มีลักษณะเหมือนกับวัฟเฟิล แสดงการคลิกปุ่มที่จะแสดงไทล์แอปพลิเคชันหลายรายการสำหรับการเลือก ที่มุมบนซ้าย แล้วเลือก ผู้ดูแลเพื่อเปิดศูนย์การจัดการ Office 365 (ถ้าคุณไม่เห็นไทล์ผู้ดูแลระบบ แสดงว่าคุณไม่มีสิทธิ์ผู้ดูแลระบบของ Office 365 ในองค์กรของคุณ)

  3. ในบานหน้าต่างด้านซ้าย ให้เลือก ศูนย์การจัดการ > SharePoint

  4. ในบานหน้าต่างด้านซ้าย คลิกการเข้าถึงด้วยอุปกรณ์

  5. ภายใต้การควบคุมการเข้าถึงโดยยึดตามตำแหน่งบนเครือข่าย เลือกอนุญาตให้เข้าถึงได้จากตำแหน่งที่ตั้งอยู่ IP ที่เฉพาะเจาะจงเท่านั้น

  6. ใส่อยู่ IP ช่วงที่อยู่ หรือที่อยู่หลายที่คั่น ด้วยเครื่องหมายจุลภาคในกล่องที่อยู่ IP ที่ได้รับอนุญาต

เลือกการเข้าถึงตัวควบคุมในศูนย์การจัดการ SharePoint

ตั้งค่านโยบายที่ยึดตามตำแหน่งที่ตั้งที่ใช้ Windows PowerShell

  1. ดาวน์โหลด SharePoint Online Management Shell เวอร์ชันล่าสุด

  2. เชื่อมต่อกับ SharePoint Online ในฐานะผู้ดูแลระบบส่วนกลางหรือผู้ดูแลระบบ SharePoint ใน Office 365 เมื่อต้องการเรียนรู้วิธีทำ ให้ดู เริ่มต้นใช้งาน SharePoint Online Management Shell

  3. เรียกใช้ชุด SPOTenantเพื่อระบุของคุณอนุญาตให้ที่อยู่ IP ตัวอย่างนี้ (แทนอยู่ IP อย่าง "131.102.0.0/16" ด้วยตนเอง):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    สิ่งสำคัญ: 

    • ใช้รูปแบบเฉพาะของ IPv4 หรือ IPv6

    • ตรวจสอบว่า จะไม่มีช่วงที่อยู่ IP ที่ซ้อนกันหรือไม่

    • กาเครื่องหมายคู่ range(s) IP ก่อนเปิดใช้งานนโยบายนี้เพื่อให้แน่ใจว่าคุณไม่ได้ล็อกด้วยตัวคุณเองออก

  4. บังคับให้มีช่วง IP อนุญาตให้ใช้ได้เฉพาะที่คุณตั้งค่าตัวอย่างนี้:

    Set-SPOTenant -IPAddressEnforcement $true
    
ขยายทักษะ Office ของคุณ
สำรวจการฝึกอบรม
รับฟีเจอร์ใหม่ก่อนใคร
เข้าร่วม Office Insider

ข้อมูลนี้เป็นประโยชน์หรือไม่

ขอบคุณสำหรับคำติชมของคุณ!

ขอขอบคุณสำหรับคำติชมของคุณ! เราคิดว่าอาจเป็นประโยชน์ที่จะให้คุณได้ติดต่อกับหนึ่งในตัวแทนฝ่ายสนับสนุน Office ของเรา

×