Керування доступом до даних SharePoint Online і OneDrive на основі визначених мережевих розташувань

Як IT-адміністратор, ви можете керувати доступом до ресурсів SharePoint і OneDrive на основі визначених мережевих розташувань, яким ви довіряєте. Це також називається політикою на основі розташування.

Для цього ви визначаєте межу надійної мережі, указавши один або кілька діапазонів авторизованих IP-адрес. Будь-якого користувача, який намагатиметься отримати доступ до SharePoint і OneDrive з-поза цих меж (через браузер, класичну програму або мобільну програму на будь-якому пристрої), буде заблоковано.

Повідомлення про обмежений доступ у браузері

Нижче наведено кілька важливих моментів, які слід враховувати, коли налаштовуєте політики на основі розташування.

  • Зовнішній спільний доступ. Відповідно до політики користувачі, які намагаються отримати доступ до ресурсів SharePoint за межами визначеного діапазону IP-адрес, блокуватимуться (включно з користувачами-гостями за межами діапазону, яким надано зовнішній спільний доступ до файлів).

  • Доступ зі стандартних і сторонніх програм. Зазвичай доступ до документа SharePoint можна отримати в таких програмах: Exchange, Yammer, Skype, Teams, Planner, Flow, PowerBI, PowerApps, OneNote тощо. Якщо політику на основі розташування активовано, програми, які не підтримують її, блокуються. Зараз ці політики підтримують лише Yammer та Exchange. Це означає, що всі інші програми блокуватимуться, навіть якщо їх розміщено в межах надійної мережі. Це зв’язано з тим, що SharePoint не може визначити, чи розміщено користувача цих програм у межах надійної мережі.

    Примітка : Якщо політику на основі розташування активовано в SharePoint, ми радимо налаштувати цю саму політику та діапазони IP-адрес в Exchange і Yammer. Завдяки цим службам SharePoint гарантує, що користувачів цих програм розміщено в діапазоні довірених IP-адрес.

  • Доступ за допомогою діапазону динамічних IP-адрес. Кілька служб і постачальників розміщують програми з початковими динамічними IP-адресами. Наприклад, служба з доступом до SharePoint, яка запускається в одному центрі обробки даних Azure, може почати запускатися з іншого центру, наприклад, через відновлення після відмови або іншу причину, яка динамічно змінює її IP-адресу. Політика умовного доступу на основі розташування використовує фіксовані та надійні діапазони IP-адрес. Якщо діапазон IP-адрес не можна попередньо визначити, ви не зможете налаштувати цю політику у своєму середовищі.

Налаштування політики на основі розташування в Центрі адміністрування SharePoint

Примітка : Щоб ці параметри набрали сили, може знадобитися до 15 хвилин.

  1. У Центрі адміністрування SharePoint клацніть Доступ пристроїв.

  2. У розділі Керування доступом на основі мережевого розташування виберіть Дозволити доступ лише з певних IP-адрес

  3. У полі Дозволені IP-адреси введіть IP-адресу, діапазон адрес або кілька адрес, розділивши їх комами.

Параметр керування доступом у Центрі адміністрування SharePoint

Налаштування політики на основі розташування за допомогою Windows PowerShell

Як глобальному адміністратору SharePoint Online вам, імовірно, буде краще встановити межу надійної мережі за допомогою оболонки керування SharePoint Online.

  1. Використайте Connect-SPOService, щоб підключитися до Центру адміністрування SharePoint Online.

  2. За допомогою Set-SPOTenant укажіть дозволені IP-адреси, як у цьому прикладі (замініть IP-адресу "131.102.0.0/16" на свою власну):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Увага! : 

    • Використовуйте лише формати IPv4 та IPv6.

    • Переконайтеся, що діапазони IP-адрес не перекриваються.

    • Ретельно перевірте діапазони IP-адрес, перш ніж увімкнути цю політику, щоб переконатися, що ви не заблокуєте самі себе.

  3. Застосуйте допустимі діапазони IP-адрес, які ви щойно встановили, як у цьому прикладі:

    Set-SPOTenant -IPAddressEnforcement $true
    
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×