Begränsa oavsiktlig exponering för filer när de delas med personer utanför organisationen
När filer och mappar delas med personer utanför organisationen finns det en mängd olika alternativ som kan användas för att minska risken för att någon oavsiktligt delar känslig information. Du kan välja bland alternativen i den här artikeln för att uppfylla organisationens behov på bästa sätt.
Använda bästa metoder för Alla-länkar
Om personer i organisationen behöver göra oautentiserad delning, men du är bekymrad över att oautentiserade personer ska ändra innehållet, läser du Metodtips för oautentiserad delning för att få vägledning om hur du ska arbeta med oautentiserad delning i organisationen.
Inaktivera Alla-länkar
Vi rekommenderar att du lämnar Alla-länkar aktiverade för lämpligt innehåll, eftersom det är det enklaste sättet att dela och hjälper till att minska risken för att användare tar till andra lösningar som ligger utanför IT-avdelningens kontroll. Alla-länkar kan vidarebefordras till andra, men filåtkomst är bara tillgänglig för dem som har länken.
Om du alltid vill att personer utanför din organisation ska autentisera när de kommer åt innehåll i SharePoint, Grupper eller Teams kan du inaktivera delning av Alla. Detta förhindrar användare från oautentiserad delning av innehåll.
Om du inaktiverar Alla-länkar kan användare trots det enkelt dela med gäster genom att använda Specifika personer-länkar. I det här fallet måste alla personer utanför organisationen autentiseras innan de kan få åtkomst till det delade innehållet.
Beroende på behoven kan du inaktivera Alla-länkar för specifika webbplatser eller för hela organisationen.
Inaktivera Alla-länkar för organisationen
I navigeringsfönstret till vänster i administrationscentret för SharePoint klickar du på Delning.
Sätt inställningen för extern delning för SharePoint på Nya och befintliga gäster.

Klicka på Spara.
Inaktivera Alla-länkar för en webbplats
I navigeringsfönstret till vänster i administrationscentret för SharePoint expanderar du Webbplatser och klickar på Aktiva webbplatser.
Välj den webbplats du vill konfigurera.
Klicka på Delning i menyfliksområdet.
Kontrollera att delning är inställt på Nya och befintligt gäster.

Om du har gjort ändringar klickar du på Spara.
Domänfiltrering
Du kan använda listor över tillåtna eller nekade domäner för att ange de domäner som dina användare kan dela med personer utanför organisationen.
Med en tillåt-lista kan du ange en lista över domäner där användarna i organisationen kan dela med personer utanför organisationen. Delning med andra domäner är blockerad. Om din organisation bara samarbetar med personer i en lista med specifika domäner kan du använda den här funktionen för att förhindra delning med andra domäner.
Med en neka-lista kan du ange en lista över domäner från vilken användarna i organisationen inte kan dela med personer utanför organisationen. Delning med angivna domäner är blockerad. Det här kan vara användbart om du exempelvis har konkurrenter som du vill hindra från att komma åt innehåll i din organisation.
Listorna över tillåtna och nekade domäner påverkar bara delning med gäster. Användare kan fortfarande dela med personer från förbjudna domäner genom att använda Alla-länkar om du inte har inaktiverat dem. Om du vill få bäst resultat med listor över tillåtna eller nekade domäner kan du inaktivera Alla-länkar enligt beskrivningen ovan.
Konfigurera en lista över tillåtna eller nekade domäner
I navigeringsfönstret till vänster i administrationscentret för SharePoint klickar du på Delning.
Under Avancerade inställningar för extern delning markerar du kryssrutan Begränsa extern delning per domän.
Klicka på Lägg till domäner.
Välj om du vill blockera domäner, ange domänerna och klicka på OK.

Klicka på Spara.
Om du vill begränsa delningen per domän på en högre nivå än SharePoint och OneDrive kan du tillåta eller blockera inbjudningar för B2B-användare från specifika organisationer i Azure Active Directory. (Du måste konfigurera SharePoint- och OneDrive-integreringen med Azure AD B2B förhandsversion för att de här inställningarna ska påverka SharePoint och OneDrive.)
Begränsa delning av filer, mappar och webbplatser med personer utanför organisationen till angivna säkerhetsgrupper
Du kan begränsa delning av filer, mappar och webbplatser med personer utanför organisationen till medlemmar i en specifik säkerhetsgrupp. Det här är användbart om du vill aktivera extern delning, men med ett arbetsflöde för godkännande eller en process för begäran. Du kan även kräva att användarna ska genomgå en utbildning innan de läggs till i säkerhetsgruppen och får dela externt.
Begränsa extern delning till medlemmar i en säkerhetsgrupp
I navigeringsfönstret till vänster i administrationscentret för SharePoint går du till Principer och klickar på Delning.
Under Extern delning väljer du Fler inställningar för extern delning.
Välj Tillåt endast användare i vissa säkerhetsgrupper att dela externt och därefter Hantera säkerhetsgrupper.

I rutan Lägg till en säkerhetsgrupp anger du ett namn på en säkerhetsgrupp. Rutan för säkerhetsgrupper öppnas.
Bredvid säkerhetsgruppens namn går du till listrutan Kan dela med och väljer något av följande:
- Endast autentiserade gäster (standard)
- Alla
Välj Spara.
Observera att det här påverkar filer, mappar och webbplatser, men inte Microsoft 365-grupper eller Teams. När medlemmar bjuder in gäster till en privat Microsoft 365-grupp eller ett privat team i Microsoft Teams skickas inbjudan till grupp- eller teamägaren för godkännande.
Se även
Skapa en säker miljö för gästdelning
Metodtips för att dela filer och mappar med anonyma användare