是否有可能仅为 Sharepoint online 创建条件访问策略,不包括其依赖项,如 ms 团队?
Posted
技术标签:
【中文标题】是否有可能仅为 Sharepoint online 创建条件访问策略,不包括其依赖项,如 ms 团队?【英文标题】:Is there any posibillity to create conditioanl access policy only for Sharepoint online excluding its dependencies like ms teams? 【发布时间】:2021-08-09 12:46:16 【问题描述】:我希望允许内部用户仅从选定的 IP 范围访问 SharePoint 网站。但是,对于外部用户和访客,我希望允许从任何网络访问它。
所以,我从 Azure AD 创建了一个条件访问策略来实施它,这正如预期的那样成功。但是还有一个我不知道的问题,它现在阻止内部用户从我不想要的白名单 IP 范围之外登录到 MS Teams。那么是否有任何解决方法只包括共享点而不包括 MS 团队。
谢谢
【问题讨论】:
【参考方案1】:如果您在 Azure AD 中创建条件访问策略,该策略将应用于所有 Microsoft 365 应用,例如 SharePoint、Teams 等。您可以仅在 SharePoint 级别设置访问控制策略来解决此问题。在执行此操作之前,请不要忘记删除或禁用您在 Azure AD 中设置的策略。
-
转到 SharePoint 管理中心。
从左侧导航中选择政策。
选择访问控制。
选择网络位置。
打开只允许来自特定 IP 地址范围的访问,并在下面的文本框中输入 IP 地址或范围。
【讨论】:
感谢 Allen_MSFT。我认为这有助于找出解决方案。 如果对你有帮助请记得标记这个答案:-)以上是关于是否有可能仅为 Sharepoint online 创建条件访问策略,不包括其依赖项,如 ms 团队?的主要内容,如果未能解决你的问题,请参考以下文章
如何troubleshoot SharePoint Online map network drive失败?
SharePoint Online和SharePoint 2016 导出到Excel 表错误