Het beperken van de onopzettelijke blootstelling van bestanden bij het delen met personen van buiten uw organisatie

  • Artikel
  • 2 minuten om te lezen

Wanneer u bestanden en mappen deelt met personen van buiten uw organisatie, zijn er diverse opties om de kans te verkleinen dat vertrouwelijke informatie per ongeluk wordt gedeeld. U kunt de opties in dit artikel kiezen die het meest tegemoet te komen aan de behoeften van uw organisatie.

Als personen in uw organisatie moeten kunnen delen zonder verificatie, maar u zich zorgen maakt dat niet-geverifieerde personen de inhoud wijzigen, leest u Aanbevolen procedures voor niet-geverifieerd delen voor hulp bij het werken met niet-geverifieerde delen in uw organisatie.

Wij raden u aan Iedereen-koppelingen ingeschakeld te laten voor geschikte inhoud, omdat dit de eenvoudigste manier is om te delen en om het risico te beperken dat gebruikers andere oplossingen zoeken waarop de IT-afdeling geen invloed heeft. Iedereen-koppelingen kunnen worden doorgestuurd naar anderen, maar bestandstoegang is alleen beschikbaar voor personen die de koppeling hebben.

Als je wilt dat personen buiten de organisatie zich altijd verifiëren bij het openen van inhoud in SharePoint, Groepen of Teams, kan je Met iedereen delen uitschakelen. Hiermee voorkom je dat gebruikers niet-geverifieerde inhoud delen.

Als u Iedereen-koppelingen uitschakelt, kunnen gebruikers nog steeds eenvoudig met gasten delen met behulp van Specifieke personen-koppelingen. In dit geval zijn alle personen van buiten uw organisatie verplicht zich te verifiëren voordat ze toegang krijgen tot de gedeelde inhoud.

Afhankelijk van uw behoeften kunt u Iedereen-koppelingen voor specifieke sites of voor uw hele organisatie uitschakelen.

Iedereen-koppelingen voor uw organisatie uitschakelen

  1. Klik in het SharePoint Online Beheercentrum in het navigatievenster aan de linkerkant op Delen.

  2. Stel de instellingen voor extern delen van SharePoint in op Nieuwe en bestaande gasten.

    Schermopname van de instellingen voor extern delen op organisatieniveau in SharePoint.

  3. Klik op Opslaan.

Iedereen-links voor een site uitschakelen

  1. Vouw Sites uit in het SharePoint Online Beheercentrum in het navigatievenster aan de linkerkant en klik op Delen.

  2. Selecteer de site die u wilt configureren.

  3. Klik op het lint op Delen.

  4. Zorg ervoor dat delen is ingesteld op Nieuwe en bestaande gasten.

    Schermopname van de instellingen voor extern delen op siteniveau in SharePoint.

  5. Als u wijzigingen hebt aangebracht, klikt u op Opslaan.

Domeinfiltering

U kunt lijsten voor het toestaan of weigeren van domeinen gebruiken om te specificeren welke domeinen uw gebruikers kunnen gebruiken wanneer zij iets met personen van buiten uw organisatie delen.

Met een lijst Toestaan kunt u een lijst opgeven met domeinen waarin gebruikers in uw organisatie kunnen delen met personen van buiten uw organisatie. Delen met andere domeinen is geblokkeerd. Als uw organisatie alleen samenwerkt met personen uit een lijst met specifieke domeinen, kunt u deze functie gebruiken om te voorkomen dat er met andere domeinen wordt gedeeld.

Met een lijst Weigeren kunt u een lijst opgeven met domeinen waaruit gebruikers in uw organisatie niet kunnen delen met personen van buiten uw organisatie. Delen met de opgegeven domeinen wordt geblokkeerd. Dit kan handig zijn als u bijvoorbeeld concurrenten hebt, waarvan u wilt voorkomen dat zij toegang hebben tot de inhoud van uw organisatie.

De lijsten Toestaan en Weigeren zijn alleen van toepassing op delen met gasten. Gebruikers kunnen nog steeds delen met personen van verboden domeinen met Iedereen-koppelingen als u deze niet hebt uitgeschakeld. Voor de beste resultaten met lijsten voor het toestaan en weigeren van domeinen kunt u eventueel de Iedereen-koppelingen uitschakelen, zoals hierboven beschreven.

Een lijst voor het toestaan of weigeren van domeinen instellen

  1. Klik in het SharePoint Online Beheercentrum in het navigatievenster aan de linkerkant op Delen.

  2. Onder Geavanceerde instellingen voor extern delen selecteert u het selectievakje Extern delen beperken per domein.

  3. Klik op Domeinen toevoegen.

  4. Selecteer of u wilt dat er domeinen worden geblokkeerd, typ de domeinen en klik op OK.

    Schermopname van de instelling voor extern delen per domein beperken in SharePoint.

  5. Klik op Opslaan.

Als u het delen per domein op een hoger niveau dan SharePoint en OneDrive wilt beperken, kunt u uitnodigingen voor B2B-gebruikers toestaan of blokkeren in Microsoft Azure Active Directory. (Voor deze instellingen moet u de SharePoint- en OneDrive-integratie met Microsoft Azure AD B2B (Voorbeeld) configureren om invloed te hebben op SharePoint en OneDrive.)

Het delen van bestanden, mappen en sites met personen van buiten uw organisatie beperken tot gespecificeerde beveiligingsgroepen

U kunt het delen van bestanden, mappen en sites met personen van buiten uw organisatie beperken tot leden van een specifieke beveiligingsgroep. Dit is handig als u extern delen wilt inschakelen, maar wel met een goedkeuringswerkstroom of aanvraagproces. U kunt desgewenst van uw gebruikers vragen dat ze een trainingscursus voltooien voordat ze aan de beveiligingsgroep worden toegevoegd en extern kunnen delen.

Extern delen beperken tot leden van een beveiligingsgroep

  1. Klik in het SharePoint Online Beheercentrum in het navigatievenster aan de linkerkant, onder Beleid op Delen.

  2. Vouw onder Extern delen de optie Meer instellingen voor extern delen uit.

  3. Selecteer Alleen gebruikers in een bepaalde beveiligingsgroep toestaan om extern te delen en selecteer vervolgens Beveiligingsgroepen beheren.

    Schermopname van het deelvenster Beveiligingsgroepen beheren.

  4. Voer in het dialoogvenster Een beveiligingsgroep toevoegen een naam in voor een beveiligingsgroep. Het dialoogvenster Beveiligingsgroep wordt nu weergegeven.

  5. Selecteer naast de naam van de beveiligingsgroep, in de vervolgkeuzelijst Kan delen met een van de twee opties:

    • Alleen geverifieerde gasten (standaard)
    • Iedereen

  6. Kies Opslaan.

Merk op dat dit invloed heeft op bestanden, mappen en sites, maar niet op Microsoft 365-groepen of Teams. Wanneer leden gasten uitnodigen voor een privégroep in Microsoft 365 of een privéteam in Microsoft Teams, wordt de uitnodiging voor goedkeuring naar de teameigenaar gestuurd.

Zie ook

Een beveiligde omgeving voor het delen met gasten maken

Aanbevolen procedures voor het delen van bestanden en mappen met anonieme gebruikers