根據網路位置控制對 SharePoint 和 OneDrive 資料的存取

做為 IT 管理員,您可以根據您信任的已定義網路位置,控制 Microsoft 365 中 SharePoint 和 OneDrive 資源的存取權。 這也稱為位置型原則。

若要這麼做,您可以指定一或多個授權的 IP 位址範圍,以定義信任的網路界限。 任何嘗試使用網頁瀏覽器、桌面應用程式或任何) 裝置上的行動應用程式來存取 SharePoint 及 OneDrive (的使用者,都會遭到封鎖。

在瀏覽器中存取限制的郵件

以下是設定位置型原則的一些重要考慮:

  • 外部共用:如果檔案和資料夾已與已驗證的來賓共用,他們將無法存取定義之 IP 位址範圍之外的資源。

  • 從第一個和協力廠商應用程式存取:一般可以從如 Exchange、Yammer、Skype、Teams、Planner、Power Automate、PowerBI、Power Apps、OneNote 等應用程式存取 SharePoint 檔。 啟用位置型原則時,不支援位置型原則的應用程式會遭到封鎖。 目前只有支援位置型原則的應用程式 Teams、Yammer 及 Exchange。 這表示所有其他應用程式都會遭到封鎖,即使這些應用程式是在信任的網路界限內主控。 這是因為 SharePoint 無法判斷這些應用程式的使用者是否在信任的界限內。

    注意

    建議您在 SharePoint 啟用位置型原則時,應針對 Exchange 和 Yammer 設定相同的原則及 IP 位址範圍。 SharePoint 依賴這些服務,強制這些應用程式的使用者在信任的 IP 範圍內。 若要透過 Office .com 入口網站來保護 SharePoint 存取,我們建議使用 "Office 365" Azure Active Directory 條件式存取原則,並在其中設定信任的 IP 範圍。

  • 從動態 IP 範圍存取:許多具有動態來源 ip 位址的服務和提供者主機應用程式。 例如,從一個 Azure 資料中心執行的 SharePoint 的服務可能會從不同的資料中心開始執行,因為容錯移轉條件或其他原因,所以動態變更其 IP 位址。 以位置為基礎的條件式存取原則取決於固定、信任的 IP 位址範圍。 如果 IP 位址範圍無法預先決定,則位置型原則可能不是您環境的選項。

在新的 SharePoint 系統管理中心設定位置型原則

注意

最多可能需要15分鐘,這些設定才會生效。

  1. 移至 新 SharePoint 系統管理中心的「存取控制」,並以具備組織之系統 管理員許可權的帳戶登入。

注意

如果您有 Office 365 由世紀 (中國) 運作,請登入 Microsoft 365 系統管理中心,然後流覽至 SharePoint 系統管理中心,然後開啟 [存取控制] 頁面。

  1. 選取 [ 網路位置],然後開啟 [ 僅允許從特定 IP 位址範圍存取]。

    網路位置面板

  2. 輸入以逗號分隔的 IP 位址和位址範圍。

    重要

    請確認您包含您自己的 IP 位址,以免您自行鎖定。此設定不僅會限制對 OneDrive 和 SharePoint 網站的存取,還會限制 OneDrive 和 SharePoint 系統管理中心的存取,以及執行 PowerShell Cmdlet。 如果您鎖定自己,但無法從您指定的範圍內的 IP 位址進行連線,您必須聯繫支援人員以取得協助。
    如果您儲存的是重疊的 IP 位址,您的使用者將會看到一般錯誤訊息,其關聯識別碼指向「輸入 IP 允許清單已重疊」。

注意

若要使用 PowerShell 來設定位置基礎的原則,請使用-IPAddressAllowList 參數執行 Set-SPOTenant。 如需詳細資訊,請參閱 Set-SPOTenant