Controlar o acesso aos dados do SharePoint Online e do OneDrive com base no local de rede

Enquanto administrador de TI, pode controlar o acesso aos recursos do SharePoint e do OneDrive no Microsoft 365 com base em localizações de rede definidas nas quais confia. Isto também é conhecido como uma política baseada na localização.

Para tal, defina um limite de rede fidedigno ao especificar um ou mais intervalos de endereços IP autorizados. Qualquer utilizador que tente aceder ao SharePoint e ao OneDrive fora deste limite de rede (através de um browser, aplicação de ambiente de trabalho ou aplicação móvel em qualquer dispositivo) é bloqueado.

O que devo considerar antes de definir uma política baseada na localização?

Seguem-se algumas considerações importantes para definir uma política baseada na localização:

• Partilha externa: se partilhar ficheiros e pastas com convidados que se autenticam, estes não poderão aceder aos recursos fora do intervalo de endereços IP definido.

• Acesso a partir de aplicações originais e de terceiros: normalmente, pode aceder a um documento do SharePoint a partir de aplicações como o Exchange, Viva Engage, Skype, Teams, Planner, Power Automate, PowerBI, Power Apps, OneNote, etc. Quando ativa uma política baseada na localização, as aplicações que não suportam políticas baseadas na localização são bloqueadas. As únicas aplicações que atualmente suportam políticas baseadas na localização são o Teams, o Viva Engage e o Exchange. Isto significa que todas as outras aplicações estão bloqueadas, mesmo quando estas aplicações estão alojadas dentro do limite de rede fidedigno. Isto acontece porque o SharePoint não consegue determinar se um utilizador destas aplicações está dentro do limite fidedigno.

  Observação

  Recomendamos que, quando ativar uma política baseada na localização para o SharePoint, configure a mesma política e intervalos de endereços IP para o Exchange e Viva Engage. O SharePoint baseia-se nestes serviços para impor que os utilizadores destas aplicações estão dentro do intervalo de IP fidedigno. Para proteger o acesso ao SharePoint através do portal Office.com, recomendamos que utilize a política de Acesso Condicional Microsoft Entra para "Office 365" e configurar o intervalo de IP fidedigno.

• Acesso a partir de intervalos de IP dinâmicos: vários serviços e fornecedores alojam aplicações que têm endereços IP de origem dinâmicos. Por exemplo, um serviço que acede ao SharePoint enquanto é executado a partir de um datacenter Azure pode começar a ser executado a partir de um datacenter diferente devido a uma condição de ativação pós-falha ou outro motivo, alterando assim dinamicamente o respetivo endereço IP. A política de acesso condicional baseada na localização depende de intervalos de endereços IP fixos e fidedignos. Se não conseguir determinar antecipadamente o intervalo de endereços IP, a política baseada na localização poderá não ser uma opção para o seu ambiente.

Como fazer definir uma política baseada na localização no centro de administração do SharePoint?

1. Aceda a Controlo de acesso no novo centro de administração do SharePoint e inicie sessão com uma conta que tenha permissões de administrador para a sua organização.

2. Selecione Localização da rede e ative Permitir acesso apenas a partir de intervalos de endereços IP específicos.

   

3. Introduza endereços IP e intervalos de endereços separados por vírgulas.

   Importante

   Certifique-se de que inclui o seu próprio endereço IP para que não se bloqueie. Esta definição não só restringe o acesso aos sites do OneDrive e do SharePoint, mas também aos centros de administração do OneDrive e do SharePoint e à execução de cmdlets do PowerShell. Se bloquear e não conseguir estabelecer ligação a partir de um endereço IP dentro de um intervalo especificado, terá de contactar o Suporte para obter ajuda.
   Se guardar endereços IP sobrepostos, os seus utilizadores verão uma mensagem de erro genérica com um ID de correlação que aponta para "A lista de permissões de IP de entrada tem sobreposições".