作為 IT 管理員,你可以根據你信任的網路位置,控制 Microsoft 365 中 SharePoint 和 OneDrive 資源的存取。 這也被稱為基於位置的政策。
為此,你透過指定一個或多個授權的 IP 位址範圍來定義一個受信任的網路邊界。 任何嘗試從此網路 (邊界外使用網頁瀏覽器、桌面應用程式或行動應用程式存取 SharePoint 和 OneDrive 的使用者,) 都會被封鎖。
在設定基於位置的政策前,我應該考慮什麼?
以下是設定地點基礎政策時的一些重要考量:
外部共享:如果你與認證的訪客共享檔案和資料夾,他們無法存取超出定義 IP 範圍的資源。
從第一端及第三方應用程式存取:通常,你可以從 Exchange、Viva Engage、Skype、Teams、Planner、Power Automate、PowerBI、Power Apps、OneNote 等應用程式存取 SharePoint 文件。 當你啟用基於位置的政策時,不支援基於位置的政策的應用程式會被封鎖。 目前唯一支援基於位置政策的應用程式是 Teams、Viva Engage 和 Exchange。 這表示所有其他應用程式都會被封鎖,即使這些應用程式託管在受信任的網路範圍內。 這是因為 SharePoint 無法判斷這些應用程式的使用者是否在受信任的範圍內。
注意事項
我們建議在啟用 SharePoint 的基於位置的政策時,為 Exchange 和 Viva Engage 設定相同的政策與 IP 位址範圍。 SharePoint 依賴這些服務來確保使用者在受信任的 IP 範圍內。 為了保護透過 Office.com 入口網站存取 ShareTon,我們建議使用 Microsoft Entra 條件存取政策中的「Office 365」,並在那裡設定受信任的 IP 範圍。
動態 IP 範圍的存取:多家服務與服務提供商會托管擁有動態原始 IP 位址的應用程式。 例如,一個服務在一個 Azure 資料中心存取 ShareCup,可能因故障轉移或其他原因開始從另一個資料中心執行,導致其 IP 位址動態變動。 基於位置的條件存取政策依賴固定且受信任的 IP 位址範圍。 如果你無法事先確定 IP 位址範圍,基於位置的政策可能不適合你的環境。
如何?在 SharePoint 管理中心設定基於位置的政策?
注意事項
這些設定可能需要長達15分鐘才能生效。
- 在新的 SharePoint 管理中心進入存取控制,並用擁有你組織管理員權限的帳號登入。
注意事項
如果你Office 365中國) 21Vianet (營運,請登入Microsoft 365 系統管理中心,然後瀏覽 SharePoint 管理中心並開啟存取控制頁面。
選擇 網路位置,並開啟 「只允許從特定 IP 範圍存取」。
輸入 IP 位址及以逗號分隔的位址範圍。
重要事項
記得要包含你自己的 IP 位址,這樣才不會把自己鎖死。此設定不僅限制 OneDrive 與 SharePoint 網站的存取,也限制 OneDrive 與 SharePoint 管理中心,以及執行 PowerShell 指令碼的存取權限。 如果你鎖定了自己,且無法從指定範圍內的 IP 連接,你需要聯絡客服尋求協助。
如果你儲存重疊的 IP 位址,使用者會看到一個通用錯誤訊息,並附有關聯 ID,指向「輸入 IP 允許清單有重疊」。
注意事項
要使用 PowerShell 設定基於位置的政策,請以 -IPAddressAllowList 參數執行 Set-SPOTenant。 更多資訊請參見 Set-SPOTenant。