🚫

SharePoint Online&OneDriveのIPアクセス制御設定とトラブルシューティング

2023/08/20に公開

記事概要

本記事では、SharePoint Online&OneDriveでIPアドレスによるアクセス制御方法、設定時のトラブルとその解決方法について記載しています。

IPアドレスの設定方法

  1. SharePoint管理センターにアクセスします。

  2. 左ペインの[ポリシー]から[アクセスの制御]をクリックします。

  3. [ネットワーク上の場所]をクリックします。

  4. [特定の IP アドレス範囲からのアクセスのみを許可する]をオンにし、IPアドレスを入力し[保存]をクリックします。

トラブルシューティング

保存前のエラーの表示

IP アドレスと範囲をコンマで区切っていることを確認してください。CIDR 表記を使用し、ホスト識別子 (ネットワーク マスクの後の部分) に 0 のみが含まれていることを確認してください。

IPアドレスをコンマで区切っていないことや、有効なIPアドレスが入力されていないことが原因です。
入力内容をもう一度確認し、正しい表記に設定しましょう。

IP アドレスと範囲に現在の IP アドレスが含まれていることを確認してください。

画面を操作している端末のIPv4アドレスのみを入力した時に確認したエラーです。
筆者の検証環境ではIPv6アドレスを併記することで解消を確認しました。

誤ったIPアドレスを指定してアクセスできない

誤ったIPアドレスを指定してしまいSharePoint Onlineのアクセスが拒否される、非常によくある・頭を抱える事例です。この類の問い合わせの多さにMicrosoftも頭を抱えたのでしょうか、電話をしたり問い合わせチケットを新規に発行したりしてサポートに泣きつく必要はなく、Microsoft 365管理センターの[サポート]→[ヘルプとサポート]で「Diag: Access Denied due to Network Location Restriction」と入力することで診断フォームからポリシーを無効化できます。 設定を試す上で非常によくあることなので、万が一のために頭の片隅に置いておきましょう。
※要・Microsoft 365管理者権限のため、操作ユーザーの最上位権限がSharePoint管理者の場合は泣きつく必要があります。

参考文献

SharePoint または OneDrive の (組織のポリシーが原因でアクセスが拒否されました) エラー

Discussion