Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Enquanto administrador de TI, pode controlar o acesso aos recursos do SharePoint e do OneDrive no Microsoft 365 com base em localizações de rede definidas nas quais confia. Isso também é conhecido como política baseada em locais.
Para tal, defina um limite de rede fidedigno ao especificar um ou mais intervalos de endereços IP autorizados. Qualquer utilizador que tente aceder ao SharePoint e ao OneDrive fora deste limite de rede (através do browser, da aplicação de ambiente de trabalho ou da aplicação móvel em qualquer dispositivo) será bloqueado.
Seguem-se algumas considerações importantes para definir uma política baseada na localização:
Partilha externa: se os ficheiros e pastas tiverem sido partilhados com convidados que se autenticam, não conseguirão aceder aos recursos fora do intervalo de endereços IP definido.
Acesso a partir de aplicações originais e de terceiros: normalmente, um documento do SharePoint pode ser acedido a partir de aplicações como o Exchange, Viva Engage, Skype, Teams, Planner, Power Automate, PowerBI, Power Apps, OneNote, etc. Quando uma política baseada na localização está ativada, as aplicações que não suportam políticas baseadas na localização são bloqueadas. As únicas aplicações que atualmente suportam políticas baseadas na localização são o Teams, o Viva Engage e o Exchange. Isto significa que todas as outras aplicações estão bloqueadas, mesmo quando estas aplicações estão alojadas dentro do limite de rede fidedigno. Isto acontece porque o SharePoint não consegue determinar se um utilizador destas aplicações está dentro do limite fidedigno.
Observação
Recomendamos que, quando uma política baseada na localização estiver ativada para o SharePoint, a mesma política e intervalos de endereços IP devem ser configurados para o Exchange e Viva Engage. O SharePoint baseia-se nestes serviços para impor que os utilizadores destas aplicações estão dentro do intervalo de IP fidedigno. Para proteger o acesso ao SharePoint através do portal Office.com, recomendamos que utilize a política de Acesso Condicional Microsoft Entra para "Office 365" e configurar o intervalo de IP fidedigno.
Acesso a partir de intervalos de IP dinâmicos: vários serviços e fornecedores alojam aplicações que têm endereços IP de origem dinâmicos. Por exemplo, um serviço que acede ao SharePoint durante a execução a partir de um datacenter do Azure pode começar a ser executado a partir de um datacenter diferente devido a uma condição de ativação pós-falha ou outro motivo, alterando assim dinamicamente o respetivo endereço IP. A política de acesso condicional baseada na localização depende de intervalos de endereços IP fixos e fidedignos. Se não for possível determinar antecipadamente o intervalo de endereços IP, a política baseada na localização poderá não ser uma opção para o seu ambiente.
Definir uma política baseada na localização no novo centro de administração do SharePoint
Observação
Pode demorar até 15 minutos para que estas definições entrem em vigor.
- Aceda a Controlo de acesso no novo centro de administração do SharePoint e inicie sessão com uma conta que tenha permissões de administrador para a sua organização.
Observação
Se tiver Office 365 operado pela 21Vianet (China), inicie sessão no Centro de administração do Microsoft 365, navegue até ao centro de administração do SharePoint e abra a página Controlo de acesso.
Selecione Localização da rede e ative Permitir acesso apenas a partir de intervalos de endereços IP específicos.
Introduza endereços IP e intervalos de endereços separados por vírgulas.
Importante
Certifique-se de que inclui o seu próprio endereço IP para que não se bloqueie. Esta definição não só restringe o acesso aos sites do OneDrive e do SharePoint, mas também aos centros de administração do OneDrive e do SharePoint e à execução de cmdlets do PowerShell. Se bloquear e não conseguir estabelecer ligação a partir de um endereço IP dentro de um intervalo especificado, terá de contactar o Suporte para obter ajuda.
Se guardar endereços IP sobrepostos, os seus utilizadores verão uma mensagem de erro genérica com um ID de correlação que aponta para "A lista de permissões de IP de entrada tem sobreposições".
Observação
Para definir uma política baseada na localização com o PowerShell, execute Set-SPOTenant com o parâmetro -IPAddressAllowList. Para obter mais informações, consulte Set-SPOTenant.