SharePoint Online へのアクセスを IP アドレス単位で制御する方法につきましては、SharePoint 管理センターの [アクセスの制御] > [ネットワーク上の場所] にて、[特定の IP アドレス範囲からのアクセスのみを許可する] を有効にすることで、指定した IP アドレスからのみアクセスを許可することが可能です。
なお、本機能については、SharePoint Online のみではなく、OneDrive for Business にも適用される動作ですので、片方だけ制御することができないです。
ただし、SharePoint Online の機能だけではできませんが、IP アドレスの制御を有効化したうえで、OneDrive へのアクセスをネットワーク側 (プロキシサーバー、VPN など) で信頼済みIP アドレスを経由するように構成することで実現できる可能性があります。
また、割り当てられるグローバル IP アドレスの固定 IP アドレスでない場合は、IP アドレスが変更されるとアクセスができなくなってしますので、ご注意ください。
なお、現状の SharePoint Online の機能上、IP アドレスでの制限に関して、例外的な設定項目はありません。
<設定手順>
1) 管理者権限アカウントにて Office 365 ポータル (https://portal.office.com) にサインインします。
2) [管理] をクリックし、Microsoft 365 管理センター左側メニュー内 [管理センター] を展開します。
3) [SharePoint] をクリックし、SharePoint 管理センターを表示します。
4) 左側のメニューより [アクセスの制御] をクリックします。
5) [ネットワーク上の場所] セクションの [特定の IP アドレスの場所からのアクセスのみを許可します] のオンにします。
6) [IP アドレスまたは範囲を入力してください] 欄にアクセス許可をする グローバル IP アドレスを入力します。
※ 複数設定する場合には [,] で区切っていただくことで設定可能です。
ちなみにデバイス単位での制御については、[管理されていないデバイス] で可能です。
[管理されていないデバイス] 項目は、SharePoint Online および OneDrive for Business の双方に影響する設定項目でございます。
本設定項目では、非管理対象デバイス (ドメインに参加していないデバイスまたは Intune 内の準拠していないデバイス) からのアクセスの許可、ブロックの設定を行うことが可能です。
また、デバイスとして PC やモバイル端末を設定できますが、当該設定につきましては、SharePoint Online で設定は行えず、Azure AD から設定する必要があります。
そのため、本設定項目の操作には、EMS (Enterprise Mobility Security) ライセンスが必要となります。
また、[先進認証を使用していないアプリ] 項目はでは、SharePoint Online および OneDrive for Business に対するレガシー認証 (基本認証) を使用する 2013 以前の Office やサード パーティ アプリケーションなどのクライアント アプリケーションからのアクセスの許可、ブロックの設定をテナント単位で行うことが可能です。
これも、SharePoint Online および OneDrive for Business の双方に影響する設定項目です。
そのため、本設定項目をブロック (無効) としている場合、Office 2010 クライアントや、サードパーティ製アプリにて SharePoint Online や OneDrive for Business 上のファイルを開くことを出来ないよう制御することが可能となります。
補足. [先進認証を使用していないアプリ] の設定
・ "許可" にしている場合 : 旧バージョンの Office のご利用が可能。 (基本認証で接続が可能です)
・ "ブロック" にしている場合 : 旧バージョンの Office のご利用が不可。 (先進認証を使用していないアプリである Office 2010 クライアントや、サードパーティ製アプリ等にて SharePoint Online 上のファイルを開くことが出来なくなります。 )