Udostępnij przez

Ograniczanie przypadkowego narażenia na pliki podczas udostępniania osobom spoza organizacji

  • Artykuł

Podczas udostępniania plików i folderów osobom spoza organizacji istnieją różne opcje, które zmniejszają prawdopodobieństwo przypadkowego udostępnienia poufnych informacji. Możesz wybrać opcje w tym artykule, aby najlepiej spełniać potrzeby organizacji.

Jeśli osoby w organizacji muszą tworzyć nieuwierzytelnione udostępnianie, ale martwisz się o nieuwierzytelnione osoby modyfikujące zawartość, przeczytaj najlepsze rozwiązania dotyczące udostępniania nieuwierzytelnionego , aby uzyskać wskazówki dotyczące pracy z nieuwierzytelnionym udostępnianiem w organizacji.

Zalecamy pozostawienie opcji Wszystkie linki włączone dla odpowiedniej zawartości, ponieważ jest to najprostszy sposób udostępniania i może pomóc zmniejszyć ryzyko, że użytkownicy poszukują innych rozwiązań, które są poza kontrolą działu IT. Wszystkie linki mogą być przekazywane innym osobom, ale dostęp do plików jest dostępny tylko dla tych, którzy mają link.

Jeśli zawsze chcesz, aby osoby spoza organizacji uwierzytelniły się podczas uzyskiwania dostępu do zawartości w programie SharePoint, grupach lub aplikacji Teams, możesz wyłączyć udostępnianie dowolnej osoby . Uniemożliwia to użytkownikom nieuwierzytelnione udostępnianie zawartości.

Jeśli wyłączysz łącza Każda osoba, użytkownicy nadal będą mogli łatwo udostępniać je gościom przy użyciu linków Określonych osób . W takim przypadku wszystkie osoby spoza organizacji muszą się uwierzytelnić, zanim będą mogły uzyskać dostęp do udostępnionej zawartości.

W zależności od potrzeb możesz wyłączyć łącza Każdy dla określonych witryn lub dla całej organizacji.

Aby wyłączyć łącza Dowolna osoba dla Twojej organizacji

  1. W centrum administracyjnym programu SharePoint w obszarze Zasady wybierz pozycję Udostępnianie.

  2. Ustaw ustawienia udostępniania zewnętrznego programu SharePoint i usługi OneDrive na pozycję Nowi i istniejący goście.

    Zrzut ekranu przedstawiający ustawienia udostępniania zewnętrznego witryny programu SharePoint na poziomie organizacji.

  3. Wybierz Zapisz.

Aby wyłączyć linki Dla wszystkich dla witryny

  1. W centrum administracyjnym programu SharePoint w obszarze Witryny wybierz pozycję Aktywne witryny.

  2. Wybierz witrynę, którą chcesz skonfigurować.

  3. Na wstążce wybierz pozycję Udostępnianie.

  4. Upewnij się, że dla udostępniania ustawiono opcję Nowi i istniejący goście.

    Zrzut ekranu przedstawiający ustawienia udostępniania zewnętrznego witryny programu SharePoint na poziomie witryny programu SharePoint.

  5. Jeśli wprowadzono zmiany, wybierz pozycję Zapisz.

Filtrowanie domeny

Możesz użyć listy dozwolonych lub odmów domeny, aby określić domeny, których użytkownicy mogą używać podczas udostępniania osobom spoza organizacji.

Za pomocą listy dozwolonych można określić listę domen, w których użytkownicy w organizacji mogą udostępniać je osobom spoza organizacji. Udostępnianie innym domenom jest zablokowane. Jeśli Twoja organizacja współpracuje tylko z osobami z listy określonych domen, możesz użyć tej funkcji, aby uniemożliwić udostępnianie innym domenom.

Za pomocą listy odmow można określić listę domen, którym użytkownicy w organizacji nie mogą udostępniać danych osobom spoza organizacji. Udostępnianie z wymienionymi domenami jest zablokowane. Może to być przydatne, jeśli masz konkurentów, na przykład tych, którzy chcą uniemożliwić dostęp do zawartości w organizacji.

Listy dozwolonych i odmów mają wpływ tylko na udostępnianie gościom. Użytkownicy mogą nadal udostępniać je osobom z domen zabronionych przy użyciu linków Każdy , jeśli nie zostały one wyłączone. Aby uzyskać najlepsze wyniki z listami dozwolonych i odrzucanych w domenie, rozważ wyłączenie linków Anyone zgodnie z powyższym opisem.

Aby skonfigurować listę dozwolonych lub niedozwolonych domen

  1. W centrum administracyjnym programu SharePoint w obszarze Zasady wybierz pozycję Udostępnianie

  2. W obszarze Więcej ustawień udostępniania zewnętrznego zaznacz pole wyboru Ogranicz udostępnianie zewnętrzne według domeny .

  3. Wybierz pozycję Dodaj domeny.

  4. Wybierz, czy chcesz blokować domeny, wpisz domeny, a następnie wybierz przycisk OK.

    Zrzut ekranu przedstawiający limit udostępniania zewnętrznego programu SharePoint według ustawienia domeny.

  5. Wybierz Zapisz.

Jeśli chcesz ograniczyć udostępnianie przez domenę na wyższym poziomie niż sharepoint i onedrive, możesz zezwolić na zaproszenia dla użytkowników B2B z określonych organizacji w Microsoft Entra identyfikatorze lub zablokować je. (Aby te ustawienia miały wpływ na program SharePoint i usługę OneDrive, należy skonfigurować integrację programu SharePoint i usługi OneDrive z usługą Microsoft Entra B2B).

Ograniczanie udostępniania plików, folderów i witryn osobom spoza organizacji do określonych grup zabezpieczeń

Udostępnianie plików, folderów i witryn osobom spoza organizacji można ograniczyć do członków określonej grupy zabezpieczeń. Jest to przydatne, jeśli chcesz włączyć udostępnianie zewnętrzne, ale z przepływem pracy zatwierdzania lub procesem żądania. Możesz też wymagać od użytkowników ukończenia kursu szkoleniowego przed dodaniem ich do grupy zabezpieczeń i udostępnienia ich zewnętrznie.

Aby ograniczyć udostępnianie zewnętrzne do członków grupy zabezpieczeń

  1. W centrum administracyjnym programu SharePoint w obszarze Zasady wybierz pozycję Udostępnianie.

  2. W obszarze Więcej ustawień udostępniania zewnętrznego wybierz pozycję Zezwalaj tylko użytkownikom w określonych grupach zabezpieczeń na udostępnianie zewnętrznie.

  3. Wybierz pozycję Zarządzaj grupami zabezpieczeń.

    Zrzut ekranu przedstawiający panel Zarządzanie grupami zabezpieczeń.

  4. W polu Dodawanie grupy zabezpieczeń wyszukaj i wybierz odpowiednią grupę zabezpieczeń.

  5. Obok nazwy grupy zabezpieczeń z listy rozwijanej Can share with wybierz jedną z następujących opcji:

    • Tylko uwierzytelnieni goście (domyślnie)
    • Ktoś

  6. Wybierz Zapisz.

Należy pamiętać, że dotyczy to plików, folderów i witryn, ale nie grup platformy Microsoft 365 lub aplikacji Teams. Gdy członkowie zapraszają gości do prywatnej grupy platformy Microsoft 365 lub prywatnego zespołu w usłudze Microsoft Teams, zaproszenie jest wysyłane do grupy lub właściciela zespołu w celu zatwierdzenia.

Możesz również ograniczyć liczbę osób, które mogą zapraszać gości do organizacji. Aby uzyskać więcej informacji, zobacz Limit who can invite guests (Ogranicz, kto może zapraszać gości).

Zobacz też

Tworzenie bezpieczniejszeego środowiska udostępniania gościa

Najlepsze rozwiązania dotyczące udostępniania plików i folderów nieuwierzytelnionym użytkownikom