控制根據網路位置的 SharePoint Online 和 OneDrive 資料存取

附註:  我們想要以您的語言,用最快的速度為您提供最新的說明內容。 本頁面是經由自動翻譯而成,因此文中可能有文法錯誤或不準確之處。讓這些內容對您有所幫助是我們的目的。希望您能在本頁底部告訴我們這項資訊是否有幫助。 此為 英文文章 出處,以供參考。

身為 IT 管理員,您可以控制SharePoint和OneDrive的資源,根據您所信任的已定義的網路位置的存取權。這也稱為是位置為基礎的原則。

若要這麼做,您必須定義信任的網路邊界指定一個或更多授權 IP 位址範圍。會封鎖任何使用者嘗試存取SharePoint和OneDrive從 (使用網頁瀏覽器、 桌面應用程式或行動應用程式在任何裝置上) 此網路邊界外。

在瀏覽器中的限制存取訊息

以下是一些重要考量設定位置為基礎的原則:

  • 外部共用: 依照原則,嘗試存取SharePoint資源的已定義的 IP 位址範圍外的使用者會遭到封鎖,包括來賓使用者以外的人檔案已外部共用的範圍。

  • 從第一個和協力廠商應用程式存取: 一般而言,可以從 Exchange、 Yammer、 Skype、 小組、 規劃、 流程、 中、 PowerApps、 OneNote 和等等等應用程式存取SharePoint文件。啟用位置為基礎的原則時,不支援位置原則的應用程式會遭到封鎖。僅限應用程式目前支援位置原則是 Yammer 和 Exchange。這表示的所有其他應用程式遭到封鎖,即使這些應用程式都裝載在信任的網路邊界。這是因為 SharePoint 無法判斷這些應用程式的使用者是否受信任的範圍之內。

    附註: 我們建議您,當SharePoint啟用位置為基礎的原則,[相同的原則] 和 [IP 位址範圍應該設定 exchange 和 Yammer。SharePoint依賴強制執行這些應用程式的使用者會在受信任的 IP 範圍內這些服務。

  • 從動態 IP 範圍存取: 幾個服務及提供者主控應用程式,必須動態原始的 IP 位址。例如,存取SharePoint從一個 Azure 資料中心執行時的服務可能會開始執行從不同的資料中心的容錯移轉條件或其他原因,因此以動態方式變更其 IP 位址。位置基礎條件的存取原則依賴固定、 受信任的 IP 位址範圍。如果不能預付判斷的 IP 位址範圍,位置為基礎的原則可能無法為您的環境的選項。

在 SharePoint 系統管理中心設定位置為基礎的原則

附註: 它需要 15 分鐘,這些設定,才會生效。

  1. 以全域系統管理員或 SharePoint 系統管理員的身分登入 Office 365。

  2. 選取左上角的 App 啟動器圖示 看起來像格子鬆餅的圖示代表按鈕,點按即可針對選取範圍顯示多個應用程式方塊。 ,然後選擇 [系統管理] 來開啟 Office 365 系統管理中心。(如果您沒有看到 [系統管理] 磚,表示您在貴組織中沒有 Office 365 系統管理員權限)。

  3. 在左側窗格中,選擇 [系統管理中心] > [SharePoint]。

  4. 在左窗格中,按一下 [裝置存取]。

  5. 控制項存取權的網路位置] 下選取 [只允許的 IP 位址的特定位置的存取

  6. 輸入的 IP 位址、 地址的範圍或在 [允許的 IP 位址] 方塊中的逗號分隔的多個地址。

在 SharePoint 系統管理中心的控制項存取選項

設定位置為基礎的原則,使用 Windows PowerShell

  1. 下載最新版 SharePoint Online 管理命令介面

  2. 在 Office 365 中以全域系統管理員或 SharePoint 系統管理員身分連線至 SharePoint Online。若要深入了解,請參閱開始使用 SharePoint Online 管理命令介面

  3. 執行設定 SPOTenant ,指定您允許的 IP 位址,範例如下 (取代範例 IP 位址 」 131.102.0.0/16 」):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    重要: 

    • 使用只 IPv4 或 IPv6 格式。

    • 確認有無重疊的 IP 位址範圍。

    • 點兩下核取 IP 範圍,才能啟用此原則,以確保您不需要鎖定您自己。

  4. 強制執行允許的 IP 範圍您先前設定的範例如下:

    Set-SPOTenant -IPAddressEnforcement $true
    
增進您的 Office 技巧
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×