Керування доступом до даних SharePoint Online і OneDrive на основі визначених мережевих розташувань

Примітка.:  Ми хочемо надавати найновіший вміст довідки рідною мовою користувачів якомога швидше. Цю сторінку перекладено за допомогою засобу автоматичного перекладу, тому вона може містити смислові, синтаксичні або граматичні помилки. Ми вважаємо, що цей вміст стане вам у пригоді. Повідомте нас, чи була інформація корисною, унизу цієї сторінки. Для зручності цю статтю можна переглянути англійською мовою .

Як ІТ-адміністратору можна контролювати доступ до SharePoint та OneDrive ресурсів на основі визначених мережних розташувань, яким ви довіряєте. Це також відомий як розташування політики.

Для цього ви визначаєте мережу довіряти межу, указавши один або кілька уповноважених діапазони IP-адрес. Будь-який користувач, який намагається отримати доступ до SharePoint і OneDrive з за межами цього межу мережі (за допомогою веб-браузер, класичну програму або програми для мобільних пристроїв будь-якого пристрою) будуть заблоковані.

Повідомлення про обмежений доступ у браузері

Нижче наведено кілька важливих моментів, які слід враховувати, коли налаштовуєте політики на основі розташування.

  • Зовнішній спільний доступ: відповідно до політики, користувачі, які намагаються отримати доступ до ресурсів SharePoint за межами визначеного діапазон IP-адрес буде заблоковано, зокрема гостьових користувачів за межами діапазону, з якими файли яких користувачам надано.

  • Доступ з першого та сторонніх програм: як правило, SharePoint документа можуть бути доступні з програм, зокрема Exchange, Yammer, Skype, команди, планування, передавання, PowerBI, PowerApps, OneNote і т. д. Якщо ввімкнуто розташування політики, програм, які не підтримують розташування на основі заблоковано. Лише програми, які зараз підтримують розташування на основі політик, Yammer і Exchange. Це означає, що всі інші програми блокуються, навіть коли ці програми розміщені в мережу довіряти межі. Це тому, що SharePoint не можна визначити, чи користувач ці програми в надійному межі.

    Примітка.: Ми рекомендуємо, що активована розташування політики для SharePointж політики та діапазони IP-адрес має бути настроєно для Exchange і Yammer. SharePoint використовує ці служби для забезпечення, що користувачам ці програми не надійні діапазон IP.

  • Доступ з динамічними діапазони IP-адрес: кількох служб і постачальників послуг розміщення програм, які відбуваються динамічного IP-адрес. Наприклад, служба, яка отримує доступ до SharePoint під час роботи з одного Azure даних центру може почати показ із різних центру через відмови умови або інших причин, таким чином, динамічне змінення його IP-адресу. Політика розташування умовного доступу залежить від постійних, надійних діапазони IP-адрес. Якщо діапазон IP-адрес не визначено наперед, розташування на основі політики не може бути параметр середовищі.

Налаштування політики на основі розташування в Центрі адміністрування SharePoint

Примітка.: Щоб ці параметри набрали сили, може знадобитися до 15 хвилин.

  1. Увійдіть в Office 365 як глобальний адміністратор або адміністратор SharePoint.

  2. Виберіть піктограму запускача програм Піктограма, схожа на вафлю, яка позначає клацання кнопкою, що відкриває кілька плиток програм для виділення. у лівому верхньому куті, а потім виберіть Адміністратор, щоб відкрити Центр адміністрування Office 365. (Якщо плитка "Адміністратор" не відображається, у вас немає дозволів адміністратора Office 365 у вашій організації.)

  3. В області ліворуч виберіть Центри адміністрування > SharePoint.

  4. В області ліворуч виберіть пункт доступ пристроїв.

  5. У розділі Керування доступом на основі мережевого розташування виберіть Дозволити доступ лише з певних IP-адрес

  6. У полі Дозволені IP-адреси введіть IP-адресу, діапазон адрес або кілька адрес, розділивши їх комами.

Параметр керування доступом у Центрі адміністрування SharePoint

Налаштування політики на основі розташування за допомогою Windows PowerShell

  1. Завантажте останню версію оболонки керування SharePoint Online.

  2. Підключіться до SharePoint Online як глобальний адміністратор або адміністратор SharePoint в Office 365. Щоб дізнатися, як це зробити, див. статтю Початок роботи з оболонкою керування SharePoint Online.

  3. Запуск Набір SPOTenant визначення дозволених IP-адреси, як у цьому прикладі (замініть IP-адресу, наприклад "131.102.0.0/16" власні):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Увага!: 

    • Використовуйте лише формати IPv4 та IPv6.

    • Переконайтеся, що діапазони IP-адрес не перекриваються.

    • Ретельно перевірте діапазони IP-адрес, перш ніж увімкнути цю політику, щоб переконатися, що ви не заблокуєте самі себе.

  4. Застосуйте допустимі діапазони IP-адрес, які ви щойно встановили, як у цьому прикладі:

    Set-SPOTenant -IPAddressEnforcement $true
    
Удосконалення навичок роботи з Office
Ознайомтеся з навчальними матеріалами
Отримуйте нові функції раніше за інших
Приєднайтеся до оцінювачів Office

Ця інформація корисна?

Дякуємо за ваш відгук!

Дякуємо за відгук! Схоже, вам може стати в нагоді допомога одного з наших спеціалістів служби підтримки Office, з яким ми вас можемо з’єднати.

×