Hola chic@s, hoy aprenderemos a restringir el acceso a Sharepoint y OneDrive mediante direcciones IP.

Esto puede venir bien para que solo se pueda acceder a Sharepoint/Onedrive desde ciertos sitios (empresas), siempre y cuando tengan IP WAN estática. Para restringir este acceso se puede usar una sola dirección IP o varias, hasta intervarlos de direcciones, ya sea IPv4 o IPv6.

Tabla de contenidos
Configuración
Vamos al portal de administración de Microsoft 365: https://admin.microsoft.com y luego clicamos en Todos los centros de administración > SharePoint

Ahora vamos a Directivas > Control de acceso > Ubicación de red

Aqui elegimos la dirección o direcciones IP desde donde los usuarios podrán acceder a Sharepoint.
ATENCIÓN: Ten cuidado si solo estableces una dirección IP, porque si no tienes la dirección IP correcta o te cambia la dirección IP, no podrás acceder ni con el usuario administrador para revertir este cambio y tendrás que abrir un ticket con Microsoft.

Pruebas de acceso
Repito, esta configuración se aplica tanto a OneDrive como a Sharepoint, si lo hacemos desde la dirección IP 47.63.224.31 no hay problema pero si lo hacemos desde otra dirección nos saldrá el siguiente error al acceder a Sharepoint
OneDrive y Sharepoint de escritorio
Si intentamos iniciar sesión en OneDrive desde otra dirección IP, tenemos problemas… con el código: 0x8004e4a1

Si ya teniamos una sesión iniciada y abrimos OneDrive, se queda iniciando sesión.

OneDrive y Sharepoint de la Web
Si intentamos acceder a Sharepoint como Onedrive en la Web, nos sale el mismo error.

Eso es todo, espero que les haya gustado, nos vemos en la próxima!
Buenas Rodolfo,
Aquí un ejemplo vía PowerShell para cuando se nos olvide como se hace 😀
1. Conectamos:
> Connect-SPOService -Url https://EMPRESA-admin.sharepoint.com
*EMPRESA > Corresponde al nombre de nuestro Tenant (lo que hay antes de «.onmicrosoft.com»)
2. Vemos configuración:
> Get-SPOTenant
….
IPAddressEnforcement : False
IPAddressAllowList : «»
…
3. Aplicamos Filtro:
> Set-SPOTenant -IPAddressAllowList «80.8.8.4»
> Set-SPOTenant -IPAddressEnforcement $true
> Get-SPOTenant
….
IPAddressEnforcement : True
IPAddressAllowList : «80.8.8.4»
…
4. Desactivamos Filtro:
> Set-SPOTenant -IPAddressEnforcement $false
> Set-SPOTenant -IPAddressAllowList «»
Un Saludo.
perfecto Javi, así lo tenemos controlado por si pasa más adelante, a ver si lo pruebo cuando tenga un hueco, nos vemos mañana!