控制根據 [已定義之的網路位置的 SharePoint Online 和 OneDrive 資料存取

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

身為 IT 管理員,您可以控制根據您所信任的已定義的網路位置的 SharePoint 和 OneDrive 資源的存取權。這也稱為是位置為基礎的原則。

若要這麼做,您必須定義信任的網路邊界指定一個或更多授權 IP 位址範圍。嘗試存取 SharePoint、 並從 OneDrive (使用網頁瀏覽器、 桌面應用程式或行動應用程式在任何裝置上) 此網路邊界外的任何人會遭到封鎖。

在瀏覽器中的限制存取訊息

以下是一些重要考量設定位置為基礎的原則:

  • 外部共用: 依照原則,嘗試存取 SharePoint 資源的已定義的 IP 位址範圍外的使用者會遭到封鎖,包括來賓使用者以外的人檔案已外部共用的範圍。

  • 從第一個和協力廠商應用程式存取: 一般而言,可以從 Exchange、 Yammer、 Skype、 小組、 規劃、 流程、 中、 PowerApps、 OneNote 和等等等應用程式存取 SharePoint 文件。啟用位置為基礎的原則時,不支援位置原則的應用程式會遭到封鎖。僅限應用程式目前支援位置原則是 Yammer 和 Exchange。這表示的所有其他應用程式遭到封鎖,即使這些應用程式都裝載在信任的網路邊界。這是因為 SharePoint 無法判斷這些應用程式的使用者是否受信任的範圍之內。

    附註: 建議的位置為基礎的原則啟用時的 SharePoint、 相同原則和 IP 位址範圍應該設定 exchange 和 Yammer。SharePoint 依賴強制執行這些應用程式的使用者會在受信任的 IP 範圍內這些服務。

  • 從動態 IP 範圍存取: 幾個服務及提供者主控應用程式,必須動態原始的 IP 位址。例如時執行從一個 Azure 資料中心,可能會開始執行從不同的資料中心的容錯移轉條件或其他原因,因此動態, 存取 SharePoint 服務變更其 IP 位址。位置基礎條件的存取原則依賴固定、 受信任的 IP 位址範圍。如果不能預付判斷的 IP 位址範圍,位置為基礎的原則可能無法為您的環境的選項。

在 SharePoint 系統管理中心設定位置為基礎的原則

附註: 它需要 15 分鐘,這些設定,才會生效。

  1. 在 SharePoint 系統管理中心中,按一下 [裝置存取]。

  2. 控制項存取權的網路位置] 下選取 [只允許的 IP 位址的特定位置的存取

  3. 輸入的 IP 位址、 地址的範圍或在 [允許的 IP 位址] 方塊中的逗號分隔的多個地址。

在 SharePoint 系統管理中心的控制項存取選項

設定位置為基礎的原則,使用 Windows PowerShell

身為 SharePoint Online 的全域管理員,您可能會想要設定使用SharePoint Online 管理命令介面信任的網路邊界。

  1. 使用連線 SPOService連線至 SharePoint Online 系統管理中心。

  2. 若要指定您允許的 IP 位址,如下列範例使用設定 SPOTenant (取代範例 IP 位址 」 131.102.0.0/16 」):

    Set-SPOTenant -IPAddressAllowList "131.102.0.0/16"

    重要: 

    • 使用只 IPv4 或 IPv6 格式。

    • 確認有無重疊的 IP 位址範圍。

    • 點兩下核取 IP 範圍,才能啟用此原則,以確保您不需要鎖定您自己。

  3. 強制執行允許的 IP 範圍您先前設定的範例如下:

    Set-SPOTenant -IPAddressEnforcement $true
    

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×