控制他人对基于定义的网络位置的 SharePoint Online 和 OneDrive 数据访问

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

为 IT 管理员,您可以控制对基于您信任的定义的网络位置的 SharePoint 和 OneDrive 资源的访问。这也称为是基于位置的策略。

若要执行此操作,您定义受信任的网络边界通过指定一个或多个授权 IP 地址范围。尝试访问 SharePoint 和从 OneDrive (在任何设备上中使用 web 浏览器、 桌面应用程序或移动应用) 此网络边界外的任何用户都将被阻止。

在浏览器中访问受限邮件

下面是基于位置的策略设置的一些重要注意事项:

  • 外部共享: 按照该策略,请尝试访问 SharePoint 资源从已定义的 IP 地址范围之外的用户将被阻止,包括与其文件已从外部共享的区域以外的来宾用户。

  • 从第一个和第三方应用程序的访问: 通常情况下,可以从 Exchange、 Yammer、 Skype、 团队、 规划器、 流程、 PowerBI、 PowerApps、 OneNote 中和等等等应用程序访问 SharePoint 文档。启用时基于位置的策略,阻止不支持基于位置的策略的应用程序。目前支持基于位置的策略仅应用程序是 Yammer 和 Exchange。这意味着其他应用程序被阻止,即使这些应用位于受信任的网络边界内。这是因为 SharePoint 不能确定这些应用程序的用户是否在受信任的边界内。

    注意: 我们建议您应为 Exchange 配置 SharePoint、 相同的策略和 IP 地址范围时启用基于位置的策略和 Yammer。SharePoint 依赖于这些服务来实施这些应用程序的用户是在受信任的 IP 范围内。

  • 动态 IP 地址范围的访问: 多个服务和提供商托管应用的有动态起始的 IP 地址。例如,从一个 Azure 数据中心运行可能会运行来自不同数据中心由于故障切换条件或其他原因,因此动态启动时访问 SharePoint 服务更改其 IP 地址。基于位置的条件访问策略依赖于固定的受信任的 IP 地址范围。如果无法预先确定的 IP 地址范围,基于位置的策略可能无法用于您的环境的选项。

在 SharePoint 管理中心中设置基于位置的策略

注意: 它可能需要多达 15 分钟,这些设置才会生效。

  1. 在 SharePoint 管理中心中,单击设备访问

  2. 控制访问基于网络位置上,下选中仅允许特定的 IP 地址位置的访问

  3. 输入的 IP 地址、 地址范围或在允许的 IP 地址框中的逗号分隔的多个地址。

在 SharePoint 管理中心中的控件访问选项

使用 Windows PowerShell 基于位置的策略设置

作为 SharePoint Online 全局管理员,您可能想要设置使用SharePoint Online Management Shell受信任的网络边界。

  1. 使用连接 SPOService连接到 SharePoint Online 管理中心。

  2. 设置 SPOTenant用于指定允许的 IP 地址,如此示例所示 (替换为您自己的示例 IP 地址"131.102.0.0/16"):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    重要: 

    • 使用 ony IPv4 或 IPv6 格式。

    • 验证没有重叠的 IP 地址范围。

    • 仔细检查 IP 地址范围启用此策略,以确保您之前不锁定您自己。

  3. 强制实施允许的 IP 范围,只需将如此示例所示:

    Set-SPOTenant -IPAddressEnforcement $true
    

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×