Compartilhamento e permissões na experiência moderna do SharePoint
Tradicionalmente, as permissões do SharePoint foram gerenciadas por meio de um conjunto de grupos de permissões de um site (Proprietários, Membros, Visitantes, etc.). No Microsoft Office SharePoint Online no Microsoft 365, isso permanece verdadeiro para alguns tipos de sites, mas opções adicionais estão disponíveis e o Microsoft Office SharePoint Online faz parte de um conjunto muito mais amplo de recursos para colaboração segura com o Microsoft 365.
Os principais tipos de sites no Microsoft Office SharePoint Online são:
- Sites de equipe – Os sites de equipe oferecem um ambiente colaborativo para equipes e projetos. Por padrão, cada site de equipe faz parte de um grupo do Microsoft 365, que inclui uma caixa de correio, um calendário compartilhado e outras ferramentas de colaboração. Os sites de equipe também podem fazer parte de uma equipe no Microsoft Teams. As permissões para sites de equipe são melhor gerenciadas por meio de grupo do Microsoft 365 ou equipes do Teams associados.
- Sites de canal - Sites de canal são sites de equipe associados a um canal específico em uma equipe do Teams. Os canais privados e compartilhados criam sites separados do Microsoft Office SharePoint Online apenas para o canal.
- Sites de comunicação – Os sites de comunicação destinam-se para transmissões de notícias e status em toda a organização. As permissões do site de comunicação são gerenciadas através dos grupos de Proprietários, Membros e Visitantes do SharePoint.
- Sites de hub - Sites de hub são sites de equipe ou sites de comunicação que o administrador configurou como o centro de um hub. Eles foram projetados para fornecer conexão entre sites relacionados por meio de navegação compartilhada. As permissões para sites de hub podem ser gerenciadas pelos grupos de Proprietários, Membros e Visitantes ou pelo grupo associado do Microsoft 365, se houver um. São necessárias permissões especiais para associar sites a um hub.
Permissões de site de equipe e grupos do Microsoft 365
Por padrão, cada site de equipe do SharePoint faz parte de um grupo do Microsoft 365. Um grupo do Microsoft 365 é um grupo de permissões único associado a vários serviços do Microsoft 365. Ele inclui um site do SharePoint, uma instância do Planner, uma caixa de correio, um calendário compartilhado e outros.
Ao adicionar proprietários ou membros ao grupo do Microsoft 365, eles recebem acesso ao site do SharePoint, juntamente com outros serviços conectados ao grupo. Os proprietários de grupos se tornam proprietários de sites e os membros de grupos se tornam membros de sites.
É possível gerenciar permissões de site do Microsoft Office SharePoint Online separadamente do grupo do Microsoft 365 usando grupos do Microsoft Office SharePoint Online, a menos que seja um site de canal. (Recomendamos isso para a experiência de gerenciamento mais simples.) Nesse caso, os membros do grupo continuarão a ter acesso ao site, mas os usuários adicionados diretamente ao site não terão acesso a nenhum dos serviços do grupo. Os grupos do Microsoft 365 não têm acesso somente exibição, portanto, todos os usuários que você deseja ter permissões de exibição no site devem ser adicionados diretamente ao grupo Visitantes no site.
Usando sites de equipe com o Teams
O Microsoft Teams fornece um hub de colaboração, reunindo vários serviços, incluindo um site de equipe do SharePoint. Dentro da experiência do Teams, os usuários podem acessar diretamente o SharePoint, juntamente com os outros serviços. Cada equipe está associada a um grupo do Microsoft 365 e o Teams usa esse grupo para gerenciar suas permissões.
Para cenários em que um site do SharePoint é usado com o Teams, recomendamos fazer todo o gerenciamento de permissões por meio do Teams. Assim como os grupos do Microsoft 365, os proprietários de grupos se tornam proprietários de sites e os membros de grupos se tornam membros de sites.
Para sites de canal privado ou compartilhado, o gerenciamento de permissões deve ser feito no Teams. Os proprietários do canal tornam-se proprietários de sites no Microsoft Office SharePoint Online e os membros do canal tornam-se membros do site. As permissões no SharePoint não podem ser gerenciadas separadamente e serão exibidas no modo somente leitura.
Para obter detalhes sobre como o SharePoint e o Teams interagem, confira Visão geral da integração do Teams e do SharePoint e Gerenciar configurações e permissões quando o SharePoint e o Teams estiverem integrados.
Permissões do site de comunicação
Os sites de comunicação não estão conectados aos grupos do Microsoft 365 e usam os grupos de permissões padrão do SharePoint:
- Proprietários
- Members
- Visitantes
Normalmente, nos sites de comunicação, você terá um ou mais proprietários, um número relativamente pequeno de membros criadores de conteúdo para o site e um grande número de visitantes com as quais você está compartilhando informações.
Você pode conceder permissões às pessoas no site adicionando usuários individuais, grupos de segurança ou grupos do Microsoft 365 a um dos três grupos do SharePoint. (Os grupos de segurança aninhados podem causar problemas de desempenho e não são recomendados).
Se um site de comunicação for usado por membros de uma equipe em equipes, você poderá adicionar o grupo do Microsoft 365 associado à equipe ao grupo de membros do site de comunicação. Isso permitirá que os membros da equipe criem conteúdo no site de comunicação.
O grupo de visitantes é um bom lugar para usar grupos de segurança. Em muitas organizações, essa é a maneira mais fácil de adicionar um grande número de usuários a um site.
Para informações sobre como compartilhar um site, consulte Compartilhar um site.
Permissões do site de hub
O gerenciamento das permissões de um site do hub depende do tipo de site subjacente. Se o site for um site de equipe conectado ao grupo, você deverá gerenciar permissões pelo grupo do Microsoft 365. Se for um site de comunicação, você deve gerenciar as permissões pelos grupos do SharePoint.
Os proprietários de site do hub definem as experiências compartilhadas para o tema e a navegação do hub. Os membros de site de hub criam conteúdo no site de hub como qualquer outro site do Microsoft Office SharePoint Online. Os proprietários e membros dos sites associados ao hub criam conteúdo em seus sites individuais.
O Administrador do SharePoint deve especificar quais usuários podem conectar outros sites ao hub. Isso é feito no Centro de administração do SharePoint e não pode ser alterado pelos proprietários do site.
Links compartilháveis
Ao conceder permissões às pessoas a um site, grupo ou equipe, estará dando-os acesso a todo o conteúdo do site. Se você quiser compartilhar um arquivo ou pasta individual, utilize links compartilháveis. Há três tipos de links principais:
- Os links de Qualquer pessoa dão acesso ao item para qualquer um que tenha o link, incluindo pessoas de fora da sua organização. As pessoas que usam o link de Qualquer pessoa não precisam se autenticar e seu acesso não pode ser auditado. Os links de Qualquer pessoa não podem ser usados com arquivos em um site de canal compartilhado do Teams.
- Os links de pessoas da sua organização funcionam apenas para pessoas dentro da sua organização do Microsoft 365. (Eles não funcionam para convidados ou participantes externos em canais compartilhados do Teams).
- Links de pessoas específicas funcionam somente para pessoas especificadas pelos usuários ao compartilhar o item. Para arquivos em um site de canal compartilhado do Teams, links específicos de pessoas não podem ser enviados para pessoas fora da organização, a menos que estejam no canal.
Você pode mudar o tipo de link que é apresentado aos usuários por padrão para cada site.
Para mais informações sobre os diferentes tipos de links de compartilhamento, confira Protegendo seus dados.
Compartilhamento de convidados
Os recursos de compartilhamento externo do Microsoft Office SharePoint Online permitem que os usuários em sua organização compartilhem conteúdo com pessoas de fora da organização (como parceiros, fornecedores, clientes ou consumidores). O planejamento do compartilhamento externo deve ser incluído como parte da elaboração de permissões gerais do SharePoint.
O Microsoft Office SharePoint Online tem configurações de compartilhamento externo no nível da organização e no nível do site (anteriormente chamado de nível de "conjunto de sites"). Para permitir o compartilhamento externo em qualquer site, você deve permiti-lo no nível da organização. Você poderá, então, restringir o compartilhamento externo para outros sites.
Qualquer que seja a opção escolhida na organização ou no nível do site, a funcionalidade mais restritiva ainda estará disponível. Por exemplo, se você optar por permitir o compartilhamento usando links de Qualquer pessoa, os usuários ainda poderão compartilhá-los com convidados que fizerem logon e com os usuários internos.
O compartilhamento externo está ativado por padrão para sua organização. As configurações padrão para sites individuais variam dependendo do tipo de site. Confira Configurações do nível de site para saber mais.
Canais compartilhados em equipes não usam contas de convidado para compartilhamento com pessoas de fora da organização. No entanto, o compartilhamento externo deve ser ativado para que pessoas de fora da organização sejam convidadas para canais compartilhados.
Para configurar o compartilhamento de convidados para um site, consulte Colaborar com convidados em um site.
Segurança e privacidade
Se você tiver informações confidenciais que nunca devem ser compartilhadas externamente, recomendamos armazenar as informações em um site com o compartilhamento externo desativado. Crie sites adicionais, conforme necessário, para usar o compartilhamento externo. Isso ajudará a gerenciar o risco à segurança, impedindo o acesso externo a informações confidenciais.
Integração do SharePoint e do OneDrive ao Microsoft Entra B2B
Microsoft Entra colaboração B2B fornece autenticação e gerenciamento de convidados. A autenticação acontece por meio de uma senha de uso único quando ainda não tem uma conta corporativa ou de estudante ou uma conta da Microsoft (MSA).
Com a integração do SharePoint e do OneDrive com Microsoft Entra B2B, o recurso de senha única de colaboração B2B do Azure é usado para compartilhamento externo de arquivos, pastas, itens de lista, bibliotecas de documentos e sites. (Os canais compartilhados no Teams não usam a colaboração do Azure B2B, mas sim a conexão direta do Azure B2B.)
Tópicos relacionados
Visão geral do compartilhamento externo
Gerenciar as configurações de compartilhamento
Colaborar com pessoas de fora da sua organização
Compartilhar arquivos ou pastas do Microsoft Office SharePoint Online
Limitar o compartilhamento no Microsoft 365
Canais compartilhados no Microsoft Teams
Referência das configurações de compartilhamento de convidados do Microsoft 365
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários