根据网络位置或应用控制访问

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

若要防止用户在特定域以外的设备上访问 OneDrive 和 SharePoint 内容,并防止其在不检查设备状态的应用中访问文件,请使用 OneDrive 管理中心的“设备访问”页面。

OneDrive 管理中心的设备访问选项卡

根据网络位置控制访问

可以选择允许用户用于访问其 OneDrive 文件的特定 IP 地址或 IP 地址范围。例如,你可能希望用户仅使用组织拥有的网络地址访问 OneDrive 文件。

仅允许来自固定网络位置的访问
  1. 在“根据网络位置控制访问”之下,选中“仅允许来自固定 IP 地址位置的访问”复选框。

  2. 单击“编辑”。

  3. 使用 CIDR 记数法输入要允许的 IP 地址范围。例如:172.16.0.0, 192.168.1.0/27, 2001:4898:80e8::0/48.每行输入一个 IP 地址范围,并确保没有重叠的 IP 地址。

  4. 在“设备访问”页面上单击“保存”。

控制来自不使用新式验证的应用的访问

某些第三方应用和 Office 2013 以前的 Office 版本不使用新式验证,不能强制实施基于设备的限制。这意味着它们允许用户绕过你在 Azure 中配置的条件访问策略。

阻止来自不使用新式验证的应用的访问
  1. 在“控制来自不能强制实施基于设备的限制的应用的访问”之下,清除“允许来自不使用新式验证的应用的访问”复选框。

  2. 单击“保存”

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

另请参阅

管理的 OneDrive for Business 移动访问

使用新的 OneDrive 管理中心

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×