azure - 是否有可能仅为 Sharepoint online 创建条件访问策略,不包括其依赖项,如 ms 团队?
问题描述
我想允许内部用户仅从选定的 IP 范围访问 SharePoint 网站。但是,对于外部用户和来宾,我想允许从任何网络访问它。
因此,我从 Azure AD 创建了一个条件访问策略来实现它,这正如预期的那样成功。但是还有另一个我不知道的问题,它现在阻止内部用户从我不想要的白名单 IP 范围之外登录到 MS Teams。那么是否有任何解决方法只包括共享点而不包括 MS 团队。
谢谢
解决方案
如果您在 Azure AD 中创建条件访问策略,该策略将应用于所有 Microsoft 365 应用,例如 SharePoint、Teams 等。您可以仅在 SharePoint 级别设置访问控制策略来解决此问题。在执行此操作之前,不要忘记删除或禁用您在 Azure AD 中设置的策略。
- 转到SharePoint 管理中心。
- 从左侧导航中选择策略。
- 选择访问控制。
- 选择网络位置。
- 打开仅允许从特定 IP 地址范围访问,并在下面的文本框中输入 IP 地址或范围。
推荐阅读
- python - 强制python使用'而不是'作为字符串
- amazon-web-services - 从 rds 迁移到 dynamoDB
- r - R Studio在添加par时不绘图
- delphi - 在 Delphi Rio 10.3 中以时间格式摆脱 AM/PM(仅从 12:00 PM 到 12:00)
- javascript - 如何使此自定义按钮组件可跨不同控件重用?
- assembly - 如何将 MIPS ADD 1 / SLT / BNE 简化为更少的指令?
- r - 即使图表中未显示类别,也显示整个图例
- c++ - 尽管控制台显示没有错误,但应用程序错误?
- reactjs - redux-thunk - 即使我使用了 mapDispatchToProps 也没有调度
- sorting - 按第一列 Julia 对矩阵进行排序