Kiểm soát truy nhập dữ liệu SharePoint Online và OneDrive dựa vào vị trí mạng đã xác định

Quan trọng:  Bài viết này là dịch máy, hãy xem tuyên bố miễn trừ trách nhiệm. Bạn hãy tìm phiên bản tiếng Anh của bài viết này tại đây để tham khảo.

Là người quản trị CNTT, bạn có thể kiểm soát quyền truy nhập vào tài nguyên SharePoint và OneDrive dựa trên mạng đã xác định vị trí mà bạn tin cậy. Đây là cũng được gọi là chính sách dựa trên vị trí.

Để thực hiện điều này, bạn xác định ranh giới tin cậy mạng bằng cách chỉ định một hoặc nhiều hơn nữa ủy quyền dải địa chỉ IP. Bất kỳ người dùng cố gắng truy nhập vào SharePoint và OneDrive từ bên ngoài này ranh giới mạng (bằng cách dùng trình duyệt web, ứng dụng trên máy tính hoặc ứng dụng di động trên bất kỳ thiết bị) sẽ bị chặn.

Truy nhập hạn đối với thư trong trình duyệt

Dưới đây là một số điều cần cân nhắc quan trọng cho thiết đặt chính sách dựa trên vị trí:

  • Chia sẻ bên ngoài: theo chính sách, người dùng cố gắng truy nhập tài nguyên SharePoint từ bên ngoài phạm vi đã xác định địa chỉ IP sẽ bị chặn, bao gồm khách mời người dùng bên ngoài phạm vi người với tệp đã được chia sẻ ra bên ngoài.

  • Truy nhập từ ứng dụng đầu tiên và bên thứ ba: bình thường, tài liệu SharePoint có thể truy nhập từ ứng dụng như Exchange, Yammer, Skype, đội, trình lập kế hoạch, dòng, đội, PowerApps, OneNote và như vậy. Khi một chính sách vị trí trên nền tảng được hỗ trợ, ứng dụng không được hỗ trợ dựa trên vị trí chính sách bị chặn. Các ứng dụng chỉ hiện đang hỗ trợ dựa trên vị trí chính sách là Yammer và Exchange. Điều này có nghĩa là rằng tất cả các ứng dụng bị chặn, ngay cả khi các ứng dụng này đang được lưu trữ trong ranh giới mạng tin cậy. Đây là vì SharePoint không thể xác định việc người dùng của các ứng dụng này nằm trong ranh giới phía tin cậy.

    Ghi chú: Chúng tôi khuyên bạn nên biết khi một chính sách vị trí được bật cho SharePoint, cùng một chính sách và IP dải địa chỉ nên được cấu hình cho Exchange và Yammer. SharePoint dựa trên những dịch vụ để bắt buộc người dùng của các ứng dụng này nằm trong phạm vi IP tin cậy.

  • Truy nhập từ linh động dải IP: một số dịch vụ và các nhà cung cấp lưu trữ ứng dụng mà có địa chỉ IP động gốc. Ví dụ, một dịch vụ truy cập mục SharePoint trong khi chạy từ một trung tâm Azure dữ liệu có thể bắt đầu chạy từ một trung tâm dữ liệu khác nhau do một điều kiện chuyển đổi dự phòng hoặc lý do nào khác, thì linh động thay đổi địa chỉ IP của nó. Chính sách truy nhập có điều kiện theo vị trí dựa trên các phạm vi địa chỉ IP cố định, tin cậy. Nếu phạm vi địa chỉ IP không thể được xác định trước, dựa vào vị trí chính sách không có tùy chọn cho môi trường của bạn.

Thiết lập một chính sách dựa trên vị trí trong Trung tâm quản trị SharePoint

Ghi chú: Có thể mất đến 15 phút để các thiết đặt này có hiệu lực.

  1. Trong Trung tâm quản trị SharePoint, bấm truy nhập thiết bị.

  2. Bên dưới kiểm soát truy nhập dựa trên vị trí mạng, hãy chọn chỉ cho phép truy nhập từ vị trí địa chỉ IP cụ thể

  3. Nhập địa chỉ IP, địa chỉ phạm vi hoặc nhiều địa chỉ phân tách bằng dấu phẩy trong hộp địa chỉ IP phép .

Tùy chọn truy nhập điều khiển trong Trung tâm quản trị SharePoint

Thiết lập một chính sách dựa trên vị trí bằng cách dùng Windows PowerShell

Người quản trị toàn cầu SharePoint Online, bạn có thể muốn đặt một ranh giới tin cậy mạng bằng cách dùng SharePoint Online Management Shell giúp.

  1. Sử dụng Kết nối-SPOService để kết nối với Trung tâm quản trị SharePoint Online.

  2. Dùng Bộ-SPOTenant để xác định địa chỉ IP được phép của mình, như trong ví dụ này (thay thế địa chỉ IP ví dụ "131.102.0.0/16" với riêng của bạn):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    Quan trọng: 

    • Sử dụng định dạng IPv4 hoặc IPv6 ony.

    • Xác nhận là không có dải địa chỉ IP chồng lên nhau.

    • Kiểm tra range(s) IP trước khi cho phép chính sách này để đảm bảo bạn không khóa chính bạn.

  3. Thực thi các dải IP cho phép bạn chỉ cần thiết lập như trong ví dụ này:

    Set-SPOTenant -IPAddressEnforcement $true
    

Ghi chú: Tuyên bố miễn trừ trách nhiệm Dịch Máy: Bài viết này do một hệ thống máy tính dịch mà không có sự can thiệp của con người. Microsoft cung cấp những bản dịch máy này để giúp người dùng không nói tiếng Anh hiểu nội dung về các sản phẩm, dịch vụ và công nghệ của Microsoft. Do bài viết này được dịch máy nên có thể có các lỗi về từ vựng, cú pháp hoặc ngữ pháp.

Phát triển các kỹ năng của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×