どうもミツシマです。

前回は「(ExchangeOnline)グローバルIP制限を検証してみた」を検証してみたので、今回はSharePoint OnlineのグローバルIP制限を検証してみました。


〜検証〜

SharePoint OnlineでグローバルIP制限を設定する場合には、SharePoint管理センターから設定が可能です。
Exchange Onlineではコマンドでしか設定出来ませんでしたが、GUIで出来るのでわかりやすいです!!


では早速設定してみます。
SharePoint管理センターへアクセスします。
その後、「ポリシー」-「アクセスの制御」-「ネットワーク上の場所」をクリックします。
スクリーンショット 2020-09-06 22.27.41


そして「特定のIPアドレス範囲からのアクセスのみを許可する」を「オン」に設定し、グローバルIPアドレスを入力します。
スクリーンショット 2020-09-06 22.28.03
※複数アドレスを入力する際はカンマを使い「1.1.1.1,2.2.2.2」のように記載が可能です。

以上で設定は完了!
Exchange Onlineのときと違いわかりやすくていいですね!!

後は実際にアクセス制御がかかっているかを確認します。
設定したグローバルIPアドレス以外からSharePoint OnlineやOneDriveにアクセスしようとすると
アクセス拒否画面

こんな感じでアクセス拒否画面が表示されます。
大体感覚的に設定後10分〜15分後ほどで反映された形です。
(Exchange Onlineの時と比べると反映がものすごく早いですね)


ただし上記設定を間違えるとたとえ管理者だろうとSharePoint管理センターへもアクセス出来なくなるので設定の際には細心の注意を払う必要があると思います。
※誤った設定をしてアクセス出来なくなった場合には、MSへ問い合わせをしましょう。


ちなみにTeamsのファイル領域はSharePoint Onlineを使用していますのでこちらも影響を受けます。
アクセス許可されていないグローバルIPからTeamsにアクセスすると
アクセス拒否画面(Teams)

こんな感じで表示が出来ません。当然、新規にファイルのアップロードをすることも不可です。
ちなみに通常時は以下の感じです。
アクセスOK-Teams


TeamsまでグローバルIP制限の影響を受けるので環境によっては不便ですね。。。
ですが、セキュリティ上一番簡易的に設定出来るのでありがたいはありがたい機能ですね(^o^)


今回はこんな感じで検証終了です♪
スポンサードリンク