Udostępnij przez

Ograniczanie udostępniania na platformie Microsoft 365

  • Artykuł

Chociaż nie można całkowicie wyłączyć udostępniania wewnętrznego ani usunąć przycisku Udostępnij z witryn, istnieją różne sposoby ograniczania udostępniania w usłudze Microsoft 365 w celu spełnienia potrzeb organizacji.

Metody udostępniania plików są wymienione w poniższej tabeli. Aby uzyskać szczegółowe informacje, wybierz link w kolumnie Metoda udostępniania .

Metoda udostępniania Opis Opcje ograniczania
Grupa lub zespół platformy Microsoft 365 Osoby udzielony dostęp zespołowi usługi Microsoft Teams lub grupie platformy Microsoft 365 mają dostęp do edycji plików w skojarzonej witrynie programu SharePoint. Jeśli grupa lub zespół jest prywatna, udostępnianie zaproszeń do dołączenia do zespołu należy przejść do właściciela w celu zatwierdzenia. Administratorzy mogą wyłączyć dostęp gościa lub użyć etykiet poufności, aby uniemożliwić dostęp osobom spoza organizacji. Administratorzy mogą również ograniczyć udostępnianie do członków grupy lub zespołu platformy Microsoft 365.
Witryna programu SharePoint Osoby może mieć dostęp właściciela, członka lub gościa do witryny programu SharePoint i będzie mieć taki poziom dostępu do plików w witrynie. Uprawnienia witryny można ograniczyć, aby tylko właściciele witryn mogli udostępniać witrynę. Administratorzy mogą ograniczyć dostęp do witryny i udostępnianie jej członkom grupy zabezpieczeń, ustawić lokację na tylko do odczytu lub całkowicie zablokować dostęp.
Udostępnianie określonym osobom Członkowie witryny i osoby z uprawnieniami do edycji mogą udzielać bezpośrednich uprawnień do plików i folderów lub udostępniać je przy użyciu linków określonych osób . Uprawnienia witryny można ograniczyć, aby tylko właściciele witryn mogli udostępniać pliki i foldery. W takim przypadku bezpośredni dostęp i udostępnianie linków określonych osób przez członków witryny są udostępniane właścicielowi witryny w celu zatwierdzenia.
Udostępnianie w usłudze OneDrive Właściciele usługi OneDrive mogą udostępniać pliki i foldery innym osobom. Administratorzy mogą ograniczyć dostęp do usługi OneDrive dla osób w grupie zabezpieczeń lub ograniczyć dostęp do udostępnionych plików i folderów w określonej usłudze OneDrive osobom w grupie zabezpieczeń.
Udostępnianie gości programu SharePoint i usługi OneDrive Właściciele i członkowie witryny programu SharePoint oraz właściciele usługi OneDrive mogą udostępniać pliki i foldery osobom spoza organizacji. Udostępnianie gościa może być wyłączone dla całej organizacji lub dla poszczególnych witryn.
Osoby w organizacji — linki do udostępniania Właściciele i członkowie witryny programu SharePoint mogą udostępniać pliki przy użyciu Osoby w linkach organizacji, które będą działać dla wszystkich osób w organizacji. Osoby w organizacji można wyłączyć na poziomie witryny.
Tworzenie witryn, grup i zespołów Domyślnie użytkownicy mogą tworzyć nowe witryny, grupy i zespoły, z których mogą udostępniać zawartość. Administratorzy mogą ograniczać możliwość tworzenia witryn, grup i zespołów.
Poczta e-mail Osoby z dostępem do pliku może wysłać go do innych osób za pośrednictwem poczty e-mail. Administratorzy mogą szyfrować pliki przy użyciu etykiet poufności, aby zapobiec ich udostępnianiu nieautoryzowanym osobom.
Pobieranie lub kopiowanie plików Osoby z dostępem do pliku może go pobrać lub skopiować i udostępnić innym osobom spoza zakresu usługi Microsoft 365. Administratorzy mogą szyfrować pliki przy użyciu etykiet poufności, aby zapobiec ich udostępnianiu nieautoryzowanym osobom.

Można również ograniczyć warunki, w których użytkownicy uzyskują dostęp do zawartości udostępnionej. Aby uzyskać więcej informacji, zobacz dostęp warunkowy w dalszej części tego artykułu.

Chociaż możesz użyć kontrolek administratora opisanych w tym artykule, aby ograniczyć udostępnianie w organizacji, zdecydowanie zalecamy rozważenie użycia funkcji zabezpieczeń i zgodności dostępnych w usłudze Microsoft 365 w celu utworzenia bezpiecznego środowiska udostępniania. Aby uzyskać informacje, zobacz Temat Współpraca plików w programie SharePoint z platformą Microsoft 365 i Konfigurowanie aplikacji Teams z trzema warstwami ochrony .

Aby zrozumieć, jak udostępnianie jest używane w organizacji, użyj raportów dotyczących udostępniania plików i folderów oraz raportów nadzoru dostępu do danych.

Grupa lub zespół platformy Microsoft 365

Jeśli chcesz ograniczyć udostępnianie w grupie platformy Microsoft 365 lub zespole usługi Microsoft Teams, ważne jest, aby grupa lub zespół były prywatne. Osoby w organizacji mogą w dowolnym momencie dołączyć do grupy lub zespołu publicznego. Jeśli grupa lub zespół nie jest prywatny, nie ma możliwości ograniczenia udostępniania zespołu lub jego plików w organizacji.

Wyłączanie udostępniania gościa

Jeśli chcesz uniemożliwić dostęp gościa w usłudze Teams, możesz wyłączyć udostępnianie gości w centrum administracyjnym usługi Teams.

Aby wyłączyć udostępnianie gości dla usługi Teams

  1. W centrum administracyjnym usługi Teams rozwińkartęDostęp gościaużytkowników>.
  2. Wyłącz dostęp gościa.
  3. Wybierz Zapisz.

Jeśli chcesz uniemożliwić dostęp gościa w Grupy Microsoft 365, możesz wyłączyć ustawienia dostępu gościa grup w Centrum administracyjne platformy Microsoft 365.

Aby wyłączyć udostępnianie gości w Grupy Microsoft 365

  1. Na Centrum administracyjne platformy Microsoft 365 wybierz kartę Ustawienia>usługustawień> organizacji.

  2. Wybierz pozycję Grupy Microsoft 365.

  3. Wyczyść pola wyboru Zezwalaj właścicielom grup na dodawanie osób spoza organizacji, aby Grupy Microsoft 365 jako goście, i zaznacz pola wyboru Zezwalaj członkom grupy gości na dostęp do zawartości grupy.

  4. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ustawienia udostępniania Grupy Microsoft 365 w Centrum administracyjne platformy Microsoft 365.

Uwaga

Jeśli chcesz uniemożliwić udostępnianie gości dla określonej grupy lub zespołu, możesz to zrobić przy użyciu programu Microsoft PowerShell lub etykiet poufności.

Ograniczanie udostępniania gościa do określonych domen

Udostępnianie gościa można ograniczyć do użytkowników z określonych domen, zezwalając lub blokując domeny w Microsoft Entra identyfikatorze. Ma to również wpływ na udostępnianie gości w programie SharePoint, jeśli włączono integrację programu SharePoint i usługi OneDrive z usługą Microsoft Entra B2B.

Aby zezwolić na udostępnianie zaproszeń tylko z określonych domen

  1. W centrum administracyjnym Microsoft Entra rozwiń węzeł Tożsamości zewnętrzne, a następnie wybierz pozycję Ustawienia współpracy zewnętrznej.

  2. W obszarze Ograniczenia współpracy wybierz pozycję Odmów zaproszenia do określonych domen lub Zezwalaj na zaproszenia tylko do określonych domen, a następnie wpisz domeny, których chcesz użyć.

  3. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ustawienia ograniczeń współpracy w Microsoft Entra identyfikatorze.

Możesz również użyć ustawień dostępu między dzierżawami w Microsoft Entra identyfikatorze, aby ograniczyć udostępnianie do określonych organizacji. Aby uzyskać więcej informacji , zobacz Ograniczanie udostępniania gości do określonych organizacji .

Ograniczanie dostępu do członków zespołu lub grupy

Dostęp do witryn i zawartości programu SharePoint można ograniczyć do użytkowników należących do grupy lub zespołu platformy Microsoft 365. Użytkownicy spoza grupy lub zespołu nie będą mieli dostępu do zawartości witryny, nawet jeśli mają link do udostępniania. Aby uzyskać więcej informacji, zobacz Ograniczanie dostępu witryny programu SharePoint do członków grupy.

Witryna programu SharePoint

Udostępnianie witryn programu SharePoint można ograniczyć tylko do właścicieli witryn. Uniemożliwia to członkom witryny udostępnianie witryny. Należy pamiętać, że jeśli witryna jest połączona z grupą platformy Microsoft 365, członkowie grupy mogą zapraszać inne osoby do grupy, a ci użytkownicy będą mieli dostęp do witryny.

Aby ograniczyć udostępnianie witryn do właścicieli

  1. W witrynie wybierz ikonę koła zębatego, a następnie wybierz pozycję Uprawnienia witryny.

  2. W obszarze Ustawienia udostępniania wybierz pozycję Zmień sposób udostępniania elementów członkowskich.

  3. Wybierz pozycję Właściciele i członkowie witryny oraz osoby z uprawnieniami do edycji mogą udostępniać pliki i foldery, ale tylko właściciele witryn mogą udostępniać witrynę.

  4. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ustawienia uprawnień udostępniania w witrynie programu SharePoint.

Możesz uniemożliwić użytkownikom, którzy nie są członkami witryny, żądanie dostępu, wyłączając żądania dostępu.

Aby wyłączyć żądania dostępu

  1. W witrynie wybierz ikonę koła zębatego, a następnie wybierz pozycję Uprawnienia witryny.
  2. W obszarze Ustawienia udostępniania wybierz pozycję Zmień sposób udostępniania elementów członkowskich.
  3. Wyłącz opcję Zezwalaj na żądania dostępu, a następnie wybierz pozycję Zapisz.

Udostępnianie witryn można ograniczyć do określonych domen, zezwalając lub blokując domeny dla tej witryny.

Aby ograniczyć udostępnianie witryn według domeny

  1. W centrum administracyjnym programu SharePoint w obszarze Witryny wybierz pozycję Aktywne witryny.

  2. Wybierz witrynę, którą chcesz skonfigurować.

  3. Na karcie Ustawienia w obszarze Udostępnianie plików zewnętrznych wybierz pozycję Więcej ustawień udostępniania.

  4. W obszarze Ustawienia zaawansowane udostępniania zewnętrznego wybierz pozycję Ogranicz udostępnianie według domeny.

  5. Dodaj domeny, na które chcesz zezwolić lub zablokować, a następnie wybierz pozycję Zapisz.

  6. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ustawienie dozwolonych domen na poziomie lokacji.

Ograniczanie dostępu do członków grupy zabezpieczeń

Dostęp do witryny programu SharePoint i jej zawartości można ograniczyć do członków grupy zabezpieczeń. Użytkownicy spoza grupy nie będą mieli dostępu do zawartości witryny, nawet jeśli mają link do udostępniania. Aby uzyskać więcej informacji, zobacz Ograniczanie dostępu witryny programu SharePoint do członków grupy.

Blokowanie dostępu do witryny

Możesz zablokować dostęp do witryny lub utworzyć lokację tylko do odczytu, zmieniając stan blokady witryny. Aby uzyskać szczegółowe informacje, zobacz Blokowanie i odblokowywanie witryn.

Dziedziczenie uprawnień

Chociaż nie jest to zalecane, możesz użyć dziedziczenia uprawnień programu SharePoint , aby dostosować poziomy dostępu do witryn i podwitryn.

Udostępnianie określonym osobom

Jeśli chcesz ograniczyć udostępnianie witryny lub jej zawartości, możesz skonfigurować witrynę tak, aby zezwalała tylko właścicielom witryn na udostępnianie plików, folderów i witryny. Po skonfigurowaniu tej opcji próby udostępnienia plików lub folderów przez członków witryny przy użyciu linków określonych osób są udostępniane właścicielowi witryny w celu zatwierdzenia.

Aby ograniczyć udostępnianie witryn, plików i folderów do właścicieli

  1. W witrynie wybierz ikonę koła zębatego, a następnie wybierz pozycję Uprawnienia witryny.

  2. W obszarze Ustawienia udostępniania wybierz pozycję Zmień sposób udostępniania elementów członkowskich.

  3. Wybierz pozycję Tylko właściciele witryn mogą udostępniać pliki, foldery i witrynę.

  4. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ustawienia uprawnień udostępniania w witrynie programu SharePoint ustawione na tylko właścicieli.

Udostępnianie w usłudze OneDrive

Administratorzy mogą ograniczyć dostęp do usługi OneDrive dla osób w grupie zabezpieczeń lub ograniczyć dostęp do udostępnionych plików i folderów w określonej usłudze OneDrive osobom w grupie zabezpieczeń.

Dostęp i udostępnianie zawartości usługi OneDrive w całej organizacji można ograniczyć do użytkowników w grupie zabezpieczeń. Nawet jeśli inni użytkownicy spoza tych grup zabezpieczeń mają licencję na usługę OneDrive, nie będą mieli dostępu do własnej usługi OneDrive ani żadnej udostępnionej zawartości usługi OneDrive, gdy te zasady będą obowiązywać. Aby uzyskać więcej informacji, zobacz Ograniczanie dostępu do usługi OneDrive przez grupę zabezpieczeń.

Dostęp do zawartości usługi OneDrive poszczególnych użytkowników można ograniczyć do użytkowników w grupie zabezpieczeń przy użyciu zasad ograniczeń dostępu usługi OneDrive. Użytkownicy, którzy nie znajdują się w określonej grupie, nie mogą uzyskać dostępu do zawartości, nawet jeśli mieli wcześniejsze uprawnienia lub link udostępniony. Aby uzyskać więcej informacji, zobacz Ograniczanie dostępu do zawartości usługi OneDrive użytkownika dla osób w grupie.

Udostępnianie gości programu SharePoint i usługi OneDrive

Jeśli chcesz uniemożliwić udostępnianie plików i folderów programu SharePoint lub OneDrive osobom spoza organizacji, możesz wyłączyć udostępnianie gości dla całej organizacji lub dla danej witryny.

Aby wyłączyć udostępnianie gości programu SharePoint dla organizacji

  1. W centrum administracyjnym programu SharePoint w obszarze Zasady wybierz pozycję Udostępnianie.

  2. W obszarze Udostępnianie zewnętrzne przeciągnij suwak programu SharePoint w dół do pozycji Tylko osoby w organizacji. (Suwak usługi OneDrive jest zależny od programu SharePoint i zostanie również ustawiony na wartość Tylko osoby w organizacji).

  3. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ustawienia udostępniania na poziomie organizacji programu SharePoint ustawione na Dowolna osoba.

Aby wyłączyć udostępnianie gości dla witryny

  1. W centrum administracyjnym programu SharePoint w obszarze Witryny wybierz pozycję Aktywne witryny.

  2. Wybierz witrynę, którą chcesz skonfigurować.

  3. Na karcie Ustawienia w obszarze Udostępnianie plików zewnętrznych wybierz z listy rozwijanej tylko osoby w organizacji .

  4. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ustawienia udostępniania na poziomie witryny programu SharePoint ustawione na tylko osoby w organizacji.

Udostępnianie gościa dla pojedynczej usługi OneDrive można wyłączyć, wybierając użytkownika w Centrum administracyjne platformy Microsoft 365 i wybierając pozycję Zarządzaj udostępnianiem zewnętrznym na karcie OneDrive.

Jeśli chcesz zezwolić na udostępnianie osobom spoza organizacji, ale chcesz mieć pewność, że wszyscy uwierzytelnią się, możesz wyłączyć linki Każda osoba (udostępnianie anonimowe) dla całej organizacji lub dla danej witryny.

Aby wyłączyć linki Każdy na poziomie organizacji

  1. W centrum administracyjnym programu SharePoint w obszarze Zasady wybierz pozycję Udostępnianie.

  2. W obszarze Udostępnianie zewnętrzne przeciągnij suwak programu SharePoint w dół do pozycji Nowi i istniejący goście. (Suwak usługi OneDrive jest zależny od programu SharePoint i zostanie również ustawiony na wartość Nowi i istniejąci goście).

  3. Wybierz Zapisz.

    Zrzut ekranu przedstawiający ustawienia udostępniania na poziomie organizacji programu SharePoint ustawione na Nowe i istniejących gości.

Aby wyłączyć linki Dla wszystkich dla witryny

  1. W centrum administracyjnym programu SharePoint w obszarze Witryny wybierz pozycję Aktywne witryny.

  2. Wybierz witrynę, którą chcesz skonfigurować.

  3. Na karcie Ustawienia w obszarze Udostępnianie plików zewnętrznych wybierz pozycję Nowi i istniejący goście z listy rozwijanej.

    Zrzut ekranu przedstawiający ustawienia udostępniania na poziomie witryny programu SharePoint ustawione na Nowe i istniejące ustawienia.

Domyślnie członkowie witryny mogą udostępniać pliki i foldery innym osobom w organizacji przy użyciu linku Osoby w organizacji. Możesz wyłączyć Osoby w linkach organizacji przy użyciu programu PowerShell:

Set-SPOSite -Identity <site> -DisableCompanyWideSharingLinks Disabled

Przykład:

Set-SPOSite -Identity https://contoso.sharepoint.com -DisableCompanyWideSharingLinks Disabled

Należy pamiętać, że jeśli wyłączysz Osoby w linkach organizacji, osoby współużytkujące pliki w witrynie mogą potrzebować linków Określonych osób, które mogą być udostępniane maksymalnie 50 osobom.

Tworzenie witryn, grup i zespołów

Domyślnie użytkownicy mogą tworzyć nowe witryny, grupy i zespoły, z których mogą udostępniać zawartość (w zależności od ustawień udostępniania). Możesz ograniczyć możliwość tworzenia witryn, grup i zespołów. Zapoznaj się z następującymi odwołaniami:

Uwaga

Ograniczenie tworzenia grupy ogranicza tworzenie zespołu.

Poczta e-mail

Możesz zapobiec niepożądanemu udostępnianiu wiadomości e-mail przy użyciu szyfrowania. Zapobiega to przekazywaniu wiadomości e-mail lub udostępnianiu ich nieautoryzowanym użytkownikom w inny sposób. Email szyfrowania można włączyć przy użyciu etykiet poufności. Aby uzyskać szczegółowe informacje, zobacz Ograniczanie dostępu do zawartości przy użyciu etykiet poufności w celu zastosowania szyfrowania .

Pobieranie lub kopiowanie plików

Użytkownicy, którzy mają dostęp do plików i folderów na platformie Microsoft 365, mogą pobierać pliki i kopiować je na nośniki zewnętrzne. Aby zmniejszyć ryzyko niechcianego udostępniania plików, możesz zaszyfrować zawartość przy użyciu etykiet poufności. Użytkownicy mogą również blokować pobieranie plików podczas udostępniania plików

Dostęp warunkowy

Microsoft Entra dostęp warunkowy udostępnia opcje ograniczania lub zapobiegania udostępnianiu osobom na podstawie lokalizacji sieciowej, kondycji urządzenia, ryzyka logowania i innych czynników. Zobacz Co to jest dostęp warunkowy?.

Program SharePoint zapewnia bezpośrednią integrację z dostępem warunkowym Microsoft Entra dla urządzeń niezarządzanych i lokalizacji sieciowej. Aby uzyskać szczegółowe informacje, zobacz następujące odwołania:

Ograniczanie możliwości zapraszania gości

Informacje dotyczące ustawień udostępniania dla gości na platformie Microsoft 365