Scopri come configurare l’accesso alla rete per gli account di archiviazione utilizzati da Microsoft Graph Data Connect per SharePoint, migliorando la sicurezza.
L’uso di Microsoft Graph Data Connect (MGDC) per SharePoint offre numerosi vantaggi in termini di analisi dei dati, ma implica anche la necessità di configurazioni adeguate per garantire la sicurezza del tuo account di archiviazione. Quando si configura l’accesso alla rete per questi account, è essenziale comprendere come limitare l’accesso pubblico per proteggere i dati sensibili.
Accesso pubblico: è veramente necessario?
Nelle istruzioni di base per l’impostazione di MGDC, sia nella configurazione generale che nelle istruzioni specifiche per SharePoint, una delle raccomandazioni è quella di abilitare l’accesso pubblico da tutte le reti. Questa configurazione è spesso sufficiente per ambienti di sviluppo, test e qualità, ma richiede comunque credenziali e autorizzazioni adeguate per accedere all’account di archiviazione.
Tuttavia, molti clienti chiedono come sia possibile rendere l’accesso alla rete ancora più sicuro. Sebbene non sia possibile disabilitare completamente l’accesso pubblico, ci sono opzioni per limitarlo selettivamente, consentendo l’accesso solo da specifiche reti Microsoft e indirizzi IP.
Come configurare l’accesso pubblico limitato
Per limitare l’accesso pubblico, puoi seguire le linee guida per abilitare l’accesso pubblico solo da reti e indirizzi IP selezionati di Microsoft. Questa configurazione è ideale per ambienti che richiedono un livello di sicurezza più elevato, come specificato nella pagina di risoluzione dei problemi di Microsoft Graph Data Connect, sezione “Issues adding network IP address to allow list with Azure integration runtime”.
Questa documentazione spiega come consentire l’accesso solo da un determinato insieme di indirizzi IP di servizi Azure. Tuttavia, è importante notare che alcune regioni di Azure non possono essere utilizzate per l’hosting dell’account di archiviazione se pianifichi di utilizzare l’accesso privato. Queste regioni sono indicate con un asterisco nella tabella che mappa le regioni Office con le regioni Azure, per esempio “East US” per la regione “North America” o “West Europe” per la regione “Europe”.
Considerazioni finali
L’opzione di abilitare l’accesso pubblico da reti virtuali selezionate e indirizzi IP offre un equilibrio tra sicurezza e accessibilità. Segui attentamente le istruzioni durante la configurazione e, in caso di dubbi o problemi, contatta il Supporto Microsoft per assistenza.