Sichere Erfahrung mit dem externen Freigabe EmpfängerSecure external sharing recipient experience

Eine neue Methode zur sicheren Freigabe von Dateien und Ordnern mit externen Benutzern wird implementiert.A new method of securely sharing files and folders with external users is being implemented. Bei einer sicheren Freigabe für Benutzer, die sich nicht im Verzeichnis der Organisation befanden, wurden diese Benutzer zuvor mit einem Microsoft-Konto oder einem Arbeits-oder Schulkonto in Azure AD an eine Einladung gesendet.Previously, when securely sharing with users who were not in the organization's directory, these users were sent an invitation and had to sign in using a Microsoft account or a work or school account in Azure AD. Anschließend wurden Sie dem Verzeichnis als Gäste hinzugefügt und Berechtigungen für die Datei oder den Ordner erhalten.They were then added to the directory as guests and given permissions to the file or folder.

In Zukunft können Empfänger von sicherer externer Freigabe, die auch Office 365 in Ihrer Organisation verwenden, sich mit Ihrem Arbeits-oder Schulkonto anmelden, um auf das Dokument zuzugreifen.Going forward, recipients of secure external sharing who also use Office 365 in their organization will be able to sign in using their work or school account to access the document. Nachdem Sie den einmaligen Zugangscode für die Überprüfung beim ersten Mal eingegeben haben, authentifizieren Sie sich mit Ihrem Arbeits-oder Schulkonto und verfügen über ein vollständiges Gastkonto, das in der Organisation des Hosts erstellt wurde.After they have entered the one-time passcode for verification the first time, they will authenticate with their work or school account and have a full guest account created in the host's organization. Dies bedeutet, dass IT-Administratoren diese wie jedes andere Gastkonto in Ihrem Verzeichnis verwalten können.This means that IT admins can manage them like any other guest account in their directory.

Die Verfahren für die Freigabe von Dateien und Ordnern bleiben unverändert.The procedures for sharing files and folders remain the same. Sie finden Sie in share SharePoint-Dateien oder-Ordner in Office 365.They can be found in Share SharePoint files or folders in Office 365. Die Verfahren zum Ändern von Berechtigungen und zum Anzeigen der Personen, für die Sie freigegeben haben , bleiben gleich, auch wenn Benutzer, die die neue Funktion für die externe Freigabe verwenden, unterhalb des Links angezeigt werden, der für Sie freigegeben wurde, und nicht als Benutzer auf oberster Ebene.The procedures for changing permissions and seeing who you've shared with also remain the same, though users who use the new external sharing experience appear underneath the link that was shared with them, not as a top-level user.

Gastkonten werden weiterhin für Freigabe Websites verwendet, und Sie können Gastbenutzer immer zu Ihrem Verzeichnis hinzufügen, wenn Sie Ihnen Zugriff auf mehr als nur eine Datei oder einen Ordner gewähren müssen.Guest accounts are still used for sharing sites, and you can always add guest users to your directory if you need to give them access to more than just a file or folder. "Jeder"-Link steht weiterhin zur Verfügung und bleibt unverändert."Anyone" links remain available and are unchanged.

In der folgenden Tabelle sind die Unterschiede zwischen der Freigabe mit externen Benutzern mit Gastkonten und externen Ad-hoc-Empfängern dargestellt.The following table shows the differences between sharing with external users with guest accounts and with ad-hoc external recipients.

Gast KontoGuest account Externer Ad-hoc-EmpfängerAd-hoc external recipient
Zugriff auf freigegebene Dateien und Ordner möglichCan access shared files and folders
JaYes
JaYes
Überprüfen des Zugriffs nach...Verify access by…
Anmelden bei Office 365Signing in to Office 365
Eingeben eines zeitkritischen und einmaligen Codes, der an die e-Mail-Adresse gesendet wird, für die die Datei oder der Ordner freigegeben wurdeEntering a time-sensitive and single-use code sent to the email address that the file or folder was share with
Aktionen werden überwachtActions are audited
JaYes
JaYes
Anzeigename kann angezeigt werdenCan have friendly name
JaYes
Anzeigename ist die e-Mail-Adresse, für die die Datei oder der Ordner freigegeben wurde.Friendly name is the email address that the file or folder was shared with
Kann Gruppenmitglieder seinCan be Group members
JaYes
NeinNo
Kann in Word-, Excel-, PowerPoint-oder anderen Office 365-apps bearbeitet werdenCan edit in Word, Excel, PowerPoint, or other Office 365 apps
JaYes
NeinNo
Zugriff gesteuert durch Aad-Richtlinien für bedingten ZugriffAccess controlled by AAD conditional access policies
JaYes
NeinNo

Dieses Update enthält auch einige Änderungen an der Art und Weise, wie die externe Freigabe überwacht wird.This update also introduces some changes to the way that external sharing is audited. Wenn Sie das Dialogfeld "freigeben" für "bestimmte Personen" verwenden und die Empfänger alle externen Benutzer sind, wird ein sicherer Link erstellt, und die angegebenen e-Mail-Adressen werden dem Link gesichert oder hinzugefügt.When using the share dialog to share with "specific people" and the recipients are all external users then a secure link will be created and the specified email addresses will be secured, or added, to the link. Dieser wird in Überwachungsprotokollen wie folgt angezeigt:This appears in audit logs in the following ways:

Hinweis

Wenn die usertype-Eigenschaft eines User-Objekts "Gast" ist, befindet sich der Benutzer außerhalb Ihrer Organisation, kann jedoch ein externer Ad-hoc-Empfänger sein, der über kein Gastkonto verfügt.If the UserType property of a User object is "guest", the user is outside of your organization but may be an ad-hoc external recipient that does not have a Guest account

Hinweis

Überwachungsvorgänge im Zusammenhang mit der Freigabe von Einladungen können weiterhin in Situationen angezeigt werden, in denen andere SharePoint-Elemente als Dateien und Ordner für externe Benutzer freigegeben werden (beispielsweise beim Freigeben einer SharePoint-Website mit externen Benutzern).Auditing operations related to sharing invitations can still appear in situations when SharePoint items other than files and folders are shared with external users (for example, when sharing a SharePoint site with external users).

VorgangOperation BeschreibungDescription
SecureLinkCreatedSecureLinkCreated
Ein Link, der nur für bestimmte Personen funktioniert, wurde erstellt.A link that only works for specific people was created. In der Regel folgt eine Reihe von AddedToSecureLink-Vorgängen, die die Benutzer darstellen, die an der Verknüpfung gesichert wurden.It is usually followed by a series of AddedToSecureLink operations which signify the users who were secured to the link. Der Wert in der Spalte Detail für diese Aktivität identifiziert die UniqueSharingId für diesen Link, die verwendet werden kann, um mit zukünftigen AddedToSecureLink-und RemovedFromSecureLink-Vorgängen übereinstimmen.The value in the Detail column for this activity identifies the UniqueSharingId for this link which can be used to match against future AddedToSecureLink and RemovedFromSecureLink operations.
SecureLinkDeletedSecureLinkDeleted
Ein Link, der nur für bestimmte Personen funktioniert, wurde gelöscht.A link that only works for specific people was deleted. Normalerweise wird eine Reihe von RemovedFromSecureLink-Vorgängen vorangestellt, die die Benutzer darstellen, die an der Verknüpfung gesichert wurden.It is usually preceded by a series of RemovedFromSecureLink operations which signify the users who used to be secured to the link. Der Wert in der Spalte Detail für diese Aktivität identifiziert die UniqueSharingId für diesen Link, die verwendet werden kann, um mit zukünftigen AddedToSecureLink-und RemovedFromSecureLink-Vorgängen übereinstimmen.The value in the Detail column for this activity identifies the UniqueSharingId for this link which can be used to match against future AddedToSecureLink and RemovedFromSecureLink operations.
AddedToSecureLinkAddedToSecureLink
Ein Link, der nur für bestimmte Personen funktioniert, wurde für einen Benutzer gesichert.A link that only works for specific people was secured to a user. Der Wert in der Spalte Detail für diese Aktivität gibt den Namen oder die e-Mail-Adresse des Benutzers an, mit dem der Link gesichert wurde und ob dieser Benutzer ein externer Benutzer ist.The value in the Detail column for this activity identifies the name or email of the user the link was secured to and whether this user is an external user. Der Wert verfügt auch über eine UniqueSharingId-Spalte, die den Link identifiziert, mit dem Sie gesichert wurden.The value also has a UniqueSharingId column that identifies the link they were secured to.
RemovedFromSecureLinkRemovedFromSecureLink
Ein Benutzer wurde aus einem Link entfernt, der nur für bestimmte Personen funktioniert.A user was removed from a link that only works for specific people. Der Wert in der Spalte Detail für diese Aktivität gibt den Namen oder die e-Mail-Adresse des Benutzers an, mit dem der Link zuvor gesichert wurde, und ob dieser Benutzer ein externer Benutzer ist.The value in the Detail column for this activity identifies the name or email of the user the link was previously secured to and whether this user is an external user. Der Wert verfügt auch über eine UniqueSharingId-Spalte, die den Link identifiziert, mit dem Sie gesichert wurden.The value also has a UniqueSharingId column that identifies the link they were secured to.

Hinweis

Sichere Links sind eine Standardmethode, mit der externe Empfänger sicher auf Dateien und Ordner zugreifen können, ohne dass Sie ein Microsoft-Konto erstellen oder verwalten müssen.Secure links is a default way to allow external recipients to access files and folders securely without requiring them to create or maintain a Microsoft account. E-Mail-basierte Überprüfungscodes stellen eine einfache und effektive Möglichkeit dar, sicheren Zugriff bereitzustellen, der Benutzern vertraut ist, die auf sichere Internetwebsites zugreifen, die die Identität überprüfen, indem Sie einen Code per e-Mail oder Textnachricht senden.Email-based verification codes are a simple and effective way to provide secure access, familiar to users who access secure internet sites that verify identity by sending a code by email or text message.

Siehe auchSee also

Übersicht über die externe FreigabeExternal sharing overview

Sichern von SharePoint Online-Websites und -DateienSecure SharePoint Online sites and files