Restringir acceso a Sharepoint y OneDrive por dirección IP

Hola chic@s, hoy aprenderemos a restringir el acceso a Sharepoint y OneDrive mediante direcciones IP.

Esto puede venir bien para que solo se pueda acceder a Sharepoint/Onedrive desde ciertos sitios (empresas), siempre y cuando tengan IP WAN estática. Para restringir este acceso se puede usar una sola dirección IP o varias, hasta intervarlos de direcciones, ya sea IPv4 o IPv6.

Configuración

Vamos al portal de administración de Microsoft 365: https://admin.microsoft.com y luego clicamos en Todos los centros de administración > SharePoint

Ahora vamos a Directivas > Control de acceso > Ubicación de red

Aqui elegimos la dirección o direcciones IP desde donde los usuarios podrán acceder a Sharepoint.

ATENCIÓN: Ten cuidado si solo estableces una dirección IP, porque si no tienes la dirección IP correcta o te cambia la dirección IP, no podrás acceder ni con el usuario administrador para revertir este cambio y tendrás que abrir un ticket con Microsoft.

Pruebas de acceso

Repito, esta configuración se aplica tanto a OneDrive como a Sharepoint, si lo hacemos desde la dirección IP 47.63.224.31 no hay problema pero si lo hacemos desde otra dirección nos saldrá el siguiente error al acceder a Sharepoint

OneDrive y Sharepoint de escritorio

Si intentamos iniciar sesión en OneDrive desde otra dirección IP, tenemos problemas… con el código: 0x8004e4a1

Si ya teniamos una sesión iniciada y abrimos OneDrive, se queda iniciando sesión.

OneDrive y Sharepoint de la Web

Si intentamos acceder a Sharepoint como Onedrive en la Web, nos sale el mismo error.

Eso es todo, espero que les haya gustado, nos vemos en la próxima!

2 comentarios en «Restringir acceso a Sharepoint y OneDrive por dirección IP»

  1. Buenas Rodolfo,
    Aquí un ejemplo vía PowerShell para cuando se nos olvide como se hace 😀

    1. Conectamos:
    > Connect-SPOService -Url https://EMPRESA-admin.sharepoint.com
    *EMPRESA > Corresponde al nombre de nuestro Tenant (lo que hay antes de «.onmicrosoft.com»)

    2. Vemos configuración:
    > Get-SPOTenant
    ….
    IPAddressEnforcement : False
    IPAddressAllowList : «»

    3. Aplicamos Filtro:
    > Set-SPOTenant -IPAddressAllowList «80.8.8.4»
    > Set-SPOTenant -IPAddressEnforcement $true
    > Get-SPOTenant
    ….
    IPAddressEnforcement : True
    IPAddressAllowList : «80.8.8.4»

    4. Desactivamos Filtro:
    > Set-SPOTenant -IPAddressEnforcement $false
    > Set-SPOTenant -IPAddressAllowList «»

    Un Saludo.

    Responder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.