Microsoft 365 中的 SharePoint 和 OneDrive 外部共用概觀

  • 發行項

SharePoint 和 OneDrive 的外部共用功能可讓組織中的使用者與組織外部 (人員共用內容,例如合作夥伴、廠商、用戶端或客戶) 。 如果貴組織有多個訂閱,您也可以使用外部共用功能,在多個 Microsoft 365 訂閱的授權使用者之間共用。 SharePoint 中的外部共用是使用 Microsoft 365 保護共同作業的安全的一部分。 另請參閱 Microsoft 365 中的外部共同作業選項概觀

規劃外部共用應包含在 SharePoint 和 OneDrive 的整體許可權規劃中。 本文說明使用者共用時會發生的情況,因使用者共用的內容與對象而定。

如果您想要直接設定共用,請選擇您要啟用的案例:

(如果您想要共用檔案或資料夾,請參閱共用 OneDrive 檔案及資料夾,或是在 Microsoft 365 中共用 SharePoint 檔案或資料夾。)

注意事項

默認會針對整個 SharePoint 和 OneDrive 環境開啟外部共用。 您可能會想要在人員開始使用網站之前或是在您確定知道如何使用此功能時,全面關閉此功能。

SharePoint 和 OneDrive 與 Microsoft Entra B2B 整合

SharePoint 和 OneDrive 中使用兩種外部共用模型:

  • SharePoint 外部驗證

  • SharePoint 和 OneDrive 與 Microsoft Entra B2B 整合

使用 Microsoft Entra B2B 整合時,Microsoft Entra 外部共同作業設定,例如來賓邀請設定和共同作業限制

下表顯示兩個共用模型之間的差異。

共用方法 檔案和資料夾 網站
SharePoint 外部驗證
(Microsoft Entra 未啟用 B2B 整合) 		未建立來賓帳戶*
Microsoft Entra 設定不適用		 不適用
(Microsoft Entra B2B 一律使用)
已啟用 Microsoft Entra B2B 整合 一律建立來賓帳戶
套用 Microsoft Entra 設定		 一律建立來賓帳戶
套用 Microsoft Entra 設定

*來賓帳戶可能已經存在於另一個共用工作流程中,例如共用小組,在此情況下,該帳戶會用於共用。

如需如何啟用或停用 Microsoft Entra B2B 整合的資訊,請參閱 SharePoint 和 OneDrive 與 Microsoft Entra B2B 整合

外部共用設定如何運作

SharePoint 同時在組織層級和網站層級 (先前稱為「網站集合」層級) 具有外部共用設定。 若要在網站上允許外部共用,您必須在組織層級允許它。 然後您可以對其他網站限制外部共用。 如果網站的外部共用選項與組織層級的共用選項不相符,則一律會套用最具限制性的值。 OneDrive 共用設定可以與 SharePoint 設定相同或更嚴格。

無論您在組織或網站層級選擇哪個選項,限制性更高的功能仍可使用。 例如,如果您選擇允許使用「任何人」鏈接進行未經驗證的共享,使用者仍然可以與來賓共用、登入者,以及與內部用戶共用。

注意事項

即使您的組織層級設定允許外部共用,但並非所有新網站都預設允許該設定。 如需詳細資訊,請參閱 默認網站共用設定

安全性及隱私權

如果您有不應與外部共用的機密資訊,建議您將資訊儲存在已將外部共用關閉的網站中。 視需要建立額外網站,以供外部共用功能使用。 這可幫助您管理安全性風險,避免外部人員取得機密資訊。

注意事項

若要限制網站上內容的內部共用,您可以防止網站成員共用,並啟用存取要求。 如需資訊,請參閱設定及管理存取要求

當使用者與多個來賓共用資料夾時,訪客將能在 [管理存取] 面板中看到其他人名稱的資料夾 (及其中的任何項目)。

共用 Microsoft 365 群組連線小組網站

當您或使用者建立 Microsoft 365 群組 (例如在 Outlook 或在 Microsoft Teams 中建立) 時,會建立 SharePoint 小組網站。 系統管理員和使用者也可以在 SharePoint 中建立小組網站,這也會建立 Microsoft 365 群組。 在連線群組的小組網站中,會將群組擁有者新增為網站擁有者,且會將群組成員新增為網站成員。 在大多數情況下,您可以將人員新增至 Microsoft 365 群組來共用這些網站。 不過,您也可以只共用網站。

重要事項

請務必讓所有群組成員都擁有存取小組網站的權限。 如果您移除該群組的權限,會有許多共同作業工作 (例如在 Teams 聊天中共用檔案) 無法運作。 只有要讓來賓存取網站,才將他們新增到群組。 如需 Microsoft 365 群組的來賓存取權詳細資訊,請參閱在群組中管理來賓存取

使用者共用時會發生的情況

當使用者與組織外部的人員共用時,會在電子郵件中傳送邀請給該人員,其中包含共用項目的連結。

由於這些來賓在您的組織中沒有授權,因此僅限於基本的共同作業工作:

  • 他們可以使用 Office.com 來檢視及編輯文件。 如果您的方案包括 Office 專業增強版,則已驗證的外部使用者無法在電腦上安裝電腦版 Office,除非您將授權指派給他們。

  • 他們能夠根據他們獲授與的權限等級,在網站上執行工作。 例如,如果您將來賓新增為網站成員,他們將擁有 [編輯] 許可權,而且能夠新增、編輯和刪除清單;他們也可以檢視、新增、更新和刪除清單項目和檔案。

  • 視他們已獲授與的許可權而定,他們將能夠在網站上看到其他類型的內容。 例如,使用者可以瀏覽共用網站內不同的子網站。 他們也可以執行檢視網站摘要之類的動作。

如果您已驗證的來賓需要更多功能,例如 OneDrive 儲存空間,或是建立 Power Automate 流程,您必須為他們指派適當的授權。

停止共用

您可以停止與來賓共用,方法是從共用的項目移除其權限,或是在目錄中移除其來賓身分。

您可以前往您共用的檔案或資料夾並刪除連結,或關閉網站的 [ 任何人 ] 連結,停止與擁有 任何人 連結的人員共用。

了解如何停止共用項目

需要其他協助嗎?

詢問問題 如果您有關於本主題的技術問題,您可能會發現將它們張貼在 SharePoint 討論論壇會很有説明。 這是一種很好的資源,可協助您找出有類似問題或遇到相同狀況的使用者。

另請參閱

搜尋外部共用的網站內容

為 Teams 設定三層保護

建立安全的來賓共用環境

Microsoft 365 群組、Teams 和 SharePoint 之間的設定互動 (部分機器翻譯)

價格 - Active Directory External Identities