是否有可能仅为 Sharepoint online 创建条件访问策略，不包括其依赖项，如 ms 团队？

Posted 2023-04-13

【中文标题】是否有可能仅为 Sharepoint online 创建条件访问策略，不包括其依赖项，如 ms 团队？

【英文标题】：Is there any posibillity to create conditioanl access policy only for Sharepoint online excluding its dependencies like ms teams?

【发布时间】：2021-08-09 12:46:16

【问题描述】：

我希望允许内部用户仅从选定的 IP 范围访问 SharePoint 网站。但是，对于外部用户和访客，我希望允许从任何网络访问它。

所以，我从 Azure AD 创建了一个条件访问策略来实施它，这正如预期的那样成功。但是还有一个我不知道的问题，它现在阻止内部用户从我不想要的白名单 IP 范围之外登录到 MS Teams。那么是否有任何解决方法只包括共享点而不包括 MS 团队。

谢谢

【参考方案1】：

如果您在 Azure AD 中创建条件访问策略，该策略将应用于所有 Microsoft 365 应用，例如 SharePoint、Teams 等。您可以仅在 SharePoint 级别设置访问控制策略来解决此问题。在执行此操作之前，请不要忘记删除或禁用您在 Azure AD 中设置的策略。

转到 SharePoint 管理中心。 从左侧导航中选择政策。 选择访问控制。 选择网络位置。 打开只允许来自特定 IP 地址范围的访问，并在下面的文本框中输入 IP 地址或范围。

【讨论】：

感谢 Allen_MSFT。我认为这有助于找出解决方案。

如果对你有帮助请记得标记这个答案:-)