SharePoint Online Üzerinde Ağ (IP) Adresi Kullanarak Erişim Engelleme

Merhaba arkadaşlar bugün sizlere sharepoint online tarafında dışarı erişimini sadece belirli ip ve ağ adreslerine açmanızı nasıl sağlayacağınızı anlatacağım. Bildiğiniz gibi sharepoint online sistemi default yapısında dışarıya açık ve her yerden erişime açık şekilde gelmektedir. Bu durumda da kullanıcı bilgisi olan bir kişinin istediği her yerde sharepoint online portalinize ve admin ekranlarınıza erişimi söz konusu olmaktadır.

Bazı büyük ve kurumsal şirketler sharepoint onprem versiyonlarındaki gibi bir network ağ kontrolü ile sadece şirkete vpn yapabilen cihazlardan erişim olmasını isteyebilir. Bu durum bir ön güvenlik katmanı olarak görülebilir. Şirket tarafında bir vpn yapınız veya static ip adresleriniz var ise sharepoint online tarafındaki tüm erişimleri sadece bu ip adreslerinden bağlanarak yapmaya çalıştığınız zaman izin verecek şekilde ayarlayabilirsiniz.

İlk adım olarak sharepoint online admin adresinize “https://portaldomain-admin.sharepoint.com/” gitmeniz gerekmektedir. Burada “portaldomain” yazan kısımda kendi sharepoint online adresinizi yazmanız gerekmektedir.

“Sharepoint Admin Center” girdiğiniz zaman sol tarafta yer alan menüde bulunanan “Policies” üst menüsünün altında yer alan “Access control” alt menüsüne tıklıyoruz.

Karşınıza gelecek olan “Access control” sayfasında yer alan menüde “Network location” olanı seçiyoruz.

Sağ tarafta açılan popup kısımda bulunan toogle açıyoruz.

Toogle açtığımız zaman karşımıza bir textbox çıkacaktır ve bu alana yetki vermek istediğimiz ip adresi ya da adreslerini yazarak “Save” butonuna basıyoruz. Eğer birden fazla ip adresi yazacak iseniz bu adresleri aralarında virgül ekleyerek yazmanız gerekmektedir.

NOT: Bu kısımda yazdığınız ip adreslerini kontrol ederek girmeniz gerekmektedir. Eğer burada yazdığınız ip adresleri yanlış olur ve bu ip adresleri ile erişiminiz olmaz ise ne sharepoint ortamlarına ne de sharepoint online admin tarafına erişim sağlayamayacaksınız. Bu durumu sadece “https://admin.microsoft.com/” adresi üzerinden microsoft ticket açarak onların kaldırmalarını bekleyerek düzeltebilirsiniz.

Eğer ip adresi tanımlamalarını sorunsuz yaparsanız bu süreden sonra sharepoint online tarafına erişim sağlamak isteyecek kişiler eğer verilen ip adresleri üzerinden bağlanmıyorlar ise yukarıdaki gibi bir erişim hatası ekranı karşılarına çıkacaktır. Microsoft genel login ekranı bile çıkmayacaktır.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir