是否有可能仅为 Sharepoint online 创建条件访问策略,不包括其依赖项,如 ms 团队?

Posted

技术标签:

【中文标题】是否有可能仅为 Sharepoint online 创建条件访问策略,不包括其依赖项,如 ms 团队?【英文标题】:Is there any posibillity to create conditioanl access policy only for Sharepoint online excluding its dependencies like ms teams? 【发布时间】:2021-08-09 12:46:16 【问题描述】:

我希望允许内部用户仅从选定的 IP 范围访问 SharePoint 网站。但是,对于外部用户和访客,我希望允许从任何网络访问它。

所以,我从 Azure AD 创建了一个条件访问策略来实施它,这正如预期的那样成功。但是还有一个我不知道的问题,它现在阻止内部用户从我不想要的白名单 IP 范围之外登录到 MS Teams。那么是否有任何解决方法只包括共享点而不包括 MS 团队。

谢谢

【问题讨论】:

【参考方案1】:

如果您在 Azure AD 中创建条件访问策略,该策略将应用于所有 Microsoft 365 应用,例如 SharePoint、Teams 等。您可以仅在 SharePoint 级别设置访问控制策略来解决此问题。在执行此操作之前,请不要忘记删除或禁用您在 Azure AD 中设置的策略。

    转到 SharePoint 管理中心。 从左侧导航中选择政策。 选择访问控制。 选择网络位置。 打开只允许来自特定 IP 地址范围的访问,并在下面的文本框中输入 IP 地址或范围。

【讨论】:

感谢 Allen_MSFT。我认为这有助于找出解决方案。 如果对你有帮助请记得标记这个答案:-)

以上是关于是否有可能仅为 Sharepoint online 创建条件访问策略,不包括其依赖项,如 ms 团队?的主要内容,如果未能解决你的问题,请参考以下文章

如何troubleshoot SharePoint Online map network drive失败?

检查用户是否可以访问SharePoint Online站点

SharePoint Online和SharePoint 2016 导出到Excel 表错误

在SharePoint Online或SharePoint本地列表中缺少功能区

SharePoint Online 开发:创建和修改调色板

SharePoint Online 软件边界限制