Begränsa delning i Microsoft 365
Även om du inte kan inaktivera intern delning helt, eller ta bort knappen Dela från webbplatser, finns det flera olika sätt som du kan använda för att begränsa delning i Microsoft 365 för att uppfylla organisationens behov.
Olika metoder för att dela filer visas i tabellen nedan. Klicka på länken i kolumnen Delningsmetod om du vill ha mer information.
| Delningsmetod | Beskrivning | Begränsningsalternativ |
|---|---|---|
| Microsoft 365-grupp eller team | Personer som beviljats åtkomst till ett team i Microsoft Teams eller en grupp i Microsoft 365 har redigeringsbehörighet för filer på den associerade SharePoint-webbplatsen. | Om gruppen eller teamet är privat skickas delningsinbjudningar för att gå med i gruppen till ägaren för godkännande. Administratörer kan inaktivera gäståtkomst eller använda känslighetsetikett för att förhindra åtkomst av personer utanför organisationen. |
| SharePoint-webbplats | Personer kan beviljas åtkomst som ägare, medlem eller besökare till en SharePoint-webbplats, och får samma åtkomstnivå till filer på webbplatsen. | Webbplatsbehörigheter kan begränsas så att bara webbplatsägare kan dela webbplatsen. Administratörer kan ange att en webbplats ska vara skrivskyddad eller blockera åtkomst helt. |
| Dela med vissa personer | Webbplatsmedlemmar och personer med redigeringsbehörighet kan ge direkt behörighet till filer och mappar eller dela dem med hjälp av länkarna Vissa personer. | Webbplatsbehörigheter kan begränsas så att bara webbplatsägare kan dela filer och mappar. I det här fallet skickas direkt åtkomst och länkdelning för Vissa personer från webbplatsmedlemmar till webbplatsägaren för godkännande. |
| SharePoint- och OneDrive-gästdelning | SharePoint-webbplatsägare och -medlemmar samt OneDrive-ägare kan dela filer och mappar med personer utanför organisationen. | Gästdelning kan inaktiveras för hela organisationen eller för enskilda webbplatser. |
| Delningslänkarna Personer i din organisation | SharePoint-webbplatsägare och -medlemmar kan dela filer genom att använda länkarna Personer i din organisation som fungerar för alla inom organisationen. | Länkarna Personer i din organisation kan inaktiveras på webbplatsnivå. |
| Skapa webbplatser, grupper och teams | Som standard kan användare skapa nya webbplatser, grupper och teams som de kan dela innehåll ifrån. | Administratörer kan begränsa vem som kan skapa webbplatser, grupper och teams. |
| E-post | Personer som har åtkomst till en fil kan skicka den till andra via e-post. | Administratörer kan kryptera filer med hjälp av känslighetsetiketter för att förhindra att de delas med obehöriga personer. |
| Nedladdning eller filkopia | Personer som har åtkomst till en fil kan ladda ned eller kopiera och dela den med andra som inte omfattas av Microsoft 365. | Administratörer kan kryptera filer med hjälp av känslighetsetiketter för att förhindra att de delas med obehöriga personer. |
Du kan också begränsa under vilka förhållanden folk kommer åt delat innehåll. Mer information finns i villkorlig åtkomst senare i den här artikeln.
Du kan använda de administratörskontroller som beskrivs i den här artikeln för att begränsa delning i organisationen, men vi rekommenderar att du använder de funktioner för säkerhet och efterlevnad som finns i Microsoft 365 för att skapa en säker delningsmiljö. Mer information finns i Filsamarbete i SharePoint med Microsoft 365 och Konfigurera en team med säkerhetsisolering.
Om du vill förstå hur delning används i organisationen kör du en rapport om fil- och mappdelning.
Microsoft 365-grupp eller team
Om du vill begränsa delning i en Microsoft 365-grupp eller ett Microsoft Teams-team är det viktigt att du gör gruppen eller teamet privat. Personer i din organisation kan gå med i en offentlig grupp eller ett team när som helst. Om inte gruppen eller teamet är privat finns det inget sätt att begränsa delningen av gruppen eller dess filer i organisationen.
Gästdelning
Om du vill förhindra gäståtkomst i Teams kan du inaktivera gästdelning i administrationscentret för Teams.
Inaktivera gästdelning för Teams
- I administrationscentret för Teams expanderar du fliken Organisationsomfattande inställningar > Gäståtkomst.
- Inaktivera Tillåt gäståtkomst i Teams.
- Klicka på Spara.
Om du vill förhindra gäståtkomst i Microsoft 365-grupper kan du inaktivera inställningarna för gäståtkomst för grupper i administrationscentret för Microsoft 365.
Inaktivera gästdelning i Microsoft 365-grupper
I Administrationscenter för Microsoft 365 klickar du på Inställningar > Organisationsinställningar > Tjänster fliken.
Klicka på Microsoft 365-grupper.
Avmarkera kryssrutorna Låt gruppmedlemmar utanför organisationen få åtkomst till gruppinnehåll och Låt gruppägare lägga till personer utanför organisationen i grupper.
Klicka på Spara ändringar.
Anteckning
Om du vill förhindra gästdelning för en viss grupp eller team kan du göra det med Microsoft PowerShell eller känslighetsetiketter.
Du kan begränsa gästdelning till användare från vissa domäner genom att tillåta eller blockera domäner i Azure Active Directory. Detta påverkar även gästdelning i SharePoint om du har aktiverat SharePoint- och OneDrive-integrering med Azure AD B2B.
Tillåta delningsinbjudningar endast från angivna domäner
Gå till sidan Översikt i Azure Active Directory och klicka på Organisationsrelationer.
Klicka på Inställningar.
Under Samarbetsbegränsningar väljer du Neka inbjudningar till de angivna domänerna eller Tillåt bara inbjudningar till de angivna domänerna. Skriv sedan de domäner du vill använda.
Klicka på Spara.
SharePoint-webbplats
Du kan begränsa SharePoint-webbplatsdelning till enbart webbplatsägare. Det förhindrar att webbplatsmedlemmar delar webbplatsen. Kom ihåg att om webbplatsen är ansluten till en Microsoft 365-grupp kan gruppmedlemmar bjuda in andra till gruppen och dessa användare får åtkomst till webbplatsen.
Begränsa webbplatsdelning till ägare
Klicka på kugghjulsikonen på webbplatsen och klicka sedan på Webbplatsbehörigheter.
Under Delningsinställningar klickar du på Ändra delningsinställningar.
Välj Webbplatsägare och medlemmar, och personer med redigeringsbehörighet kan dela filer och mappar, men endast webbplatsägare kan dela webbplatsen.
Klicka på Spara.
Du kan förhindra användare som inte är medlemmar i webbplatsen från att begära åtkomst genom att inaktivera åtkomstbegäranden.
Inaktivera åtkomstbegäranden
- Klicka på kugghjulsikonen på webbplatsen och klicka sedan på Webbplatsbehörigheter.
- Under Delningsinställningar klickar du på Ändra delningsinställningar.
- Inaktivera Tillåt åtkomstbegäranden och klicka sedan på Spara.
Du kan begränsa delning av webbplatser till vissa domäner genom att tillåta eller blockera domäner för den webbplatsen.
Begränsa webbplatsdelning per domän
I administrationscentret för SharePoint, under Webbplatser, klickar du på Aktiva webbplatser.
Klicka på den webbplats du vill konfigurera.
Klicka på Redigera under Extern delning på fliken Principer.
Under Avancerade inställningar för extern delning väljer du Begränsa delning per domän.
Lägg till de domäner du vill tillåta eller blockera och klicka sedan på Spara.
Klicka på Spara.
Blockera åtkomst till en webbplats
Du kan blockera åtkomst till en webbplats eller skrivskydda en webbplats genom att ändra webbplatsens låstillstånd. Mer information finns i Låsa och låsa upp webbplatser.
Behörighetsarv
Även om det inte rekommenderas, kan du använda SharePoint behörighetsarv för att anpassa åtkomstnivåer för webbplatser och underwebbplatser.
Dela med vissa personer
Om du vill begränsa delningen av en webbplats eller dess innehåll, kan du konfigurera webbplatsen så att bara webbplatsägare kan dela filer, mappar och webbplatsen. När det här är konfigurerat skickas webbplatsmedlemmars försök att dela filer eller mappar med hjälp av länkarna Vissa personer till webbplatsägaren för godkännande.
Begränsa delning av webbplatser, filer och mappar till ägare
Klicka på kugghjulsikonen på webbplatsen och klicka sedan på Webbplatsbehörigheter.
Under Delningsinställningar klickar du på Ändra delningsinställningar.
Välj Endast webbplatsägare kan dela filer, mappar och webbplatsen.
Klicka på Spara.
Gästdelning i SharePoint
Om du vill förhindra att SharePoint- eller OneDrive-filer och -mappar delas med personer utanför organisationen, kan du inaktivera gästdelning för hela organisationen eller för en enskild webbplats.
Inaktivera gästdelning i SharePoint för organisationen
I administrationscentret för SharePoint, under Principer, klickar du på Delning.
Under Extern delning drar du reglaget för SharePoint nedåt till Endast personer i din organisation.
Klicka på Spara.
Inaktivera gästdelning för en webbplats
I administrationscentret för SharePoint, under Webbplatser, klickar du på Aktiva webbplatser.
Klicka på den webbplats du vill konfigurera.
Klicka på Redigera under Extern delning på fliken Principer.
Under Extern delning väljer du Endast personer i din organisation och klickar sedan på Spara.
Du kan inaktivera gästdelning för en enskild OneDrive genom att klicka på användaren i administrationscentret för Microsoft 365 och välja Hantera extern delning på fliken OneDrive.
Om du vill tillåta delning med personer utanför organisationen, men du vill vara säker på att alla autentiseras, kan du inaktivera länkarna Alla (anonym delning) för hela organisationen eller för en enskild webbplats.
Inaktivera länkarna Alla på organisationsnivå
I administrationscentret för SharePoint, under Principer, klickar du på Delning.
Under Extern delning drar du reglaget för SharePoint nedåt till Nya och befintliga gäster.
Klicka på Spara.
Inaktivera Alla-länkar för en webbplats
I administrationscentret för SharePoint, under Webbplatser, klickar du på Aktiva webbplatser.
Klicka på den webbplats du vill konfigurera.
Klicka på Redigera under Extern delning på fliken Principer.
Under Extern delning väljer du Nya och befintliga gäster och klickar sedan på Spara.
Delningslänkarna Personer i din organisation
Som standard kan medlemmar på en webbplats dela filer och mappar med andra personer i din organisation genom att använda länken Personer i din organisation. Du kan inaktivera Personer i din organisation-länkar genom att använda PowerShell:
Set-SPOSite -Identity <site> -DisableCompanyWideSharingLinks
Till exempel:
Set-SPOSite -Identity https://contoso.sharepoint.com -DisableCompanyWideSharingLinks
Skapa webbplatser, grupper och teams
Som standard kan användare skapa nya webbplatser, grupper och teams som de kan använda för att dela innehåll (beroende på dina delningsinställningar). Du kan begränsa vem som kan skapa webbplatser, grupper och teams. Se följande exempel:
Anteckning
Begränsning av skapandet av grupper hindrar teamskapande.
E-post
Du kan förhindra oönskad delning av e-postmeddelanden genom att använda kryptering. Detta förhindrar att e-postmeddelanden vidarebefordras eller på annat sätt delas med obehöriga användare. Du kan aktivera e-postkryptering genom att använda känslighetsetiketter. Mer information finns i Begränsa åtkomst till innehåll med hjälp av kryptering i känslighetsetiketter.
Nedladdning eller filkopia
Användare som har åtkomst till filer och mappar i Microsoft 365 kan ladda ned filer och kopiera dem till externa medier. Om du vill minska risken för oönskad fildelning kan du kryptera innehållet med hjälp av känslighetsetiketter.
Villkorlig åtkomst
Villkorlig åtkomst i Azure Active Directory tillhandahåller alternativ för att begränsa eller förhindra delning med personer baserat på nätverksplats, enhets status, inloggnings risker och andra faktorer. Se Vad är Villkorlig Åtkomst?
SharePoint tillhandahåller direkt integration med villkorsstyrd åtkomst för Azure Active Directory för både ohanterade enheter och nätverksplats. Se följande referenser för mer information:
- Hantera åtkomst från ohanterade enheter
- Hantera åtkomst till SharePoint och OneDrive data baserat på nätverksplats