仅允许特定安全组中的成员在外部共享 SharePoint 和 OneDrive 文件和文件夹

作为 Microsoft 365 中的 SharePoint 管理员或全局管理员，您可以限制 SharePoint 和 OneDrive 内容的外部共享，以便只有特定安全组中的用户可以在外部共享。 请注意，必须允许这些安全组中的人员在Microsoft Entra来宾邀请设置中邀请来宾。

1. 转到 sharePoint 管理中心中的共享，并使用为组织管理员权限的帐户登录。

2. 在“外部共享”下，展开“更多外部共享设置”。

3. 选择“仅允许特定安全组中的用户外部共享”，然后选择“管理安全组”。

   

4. 在 “添加安全组 ”框中，搜索并选择要使用的安全组， (最多 12) 。

5. 在安全组名称旁边的“共享对象”下拉菜单中，选择以下任一选项：

   • 仅限经过身份验证的访客（默认）
   • 任何人

6. 选择“保存”。

通过选择“任何人”，该安全组中的用户可以在外部共享指向文件和文件夹的链接，这些文件和文件夹不需要用户使用“共享”对话框中的“任何人”链接进行身份验证。 转发的 任何人链接 可在内部或外部工作，但你无法跟踪谁有权访问共享项目或谁访问了共享项。 此组中的用户还可以与经过身份验证的来宾共享。 此选项最适合无摩擦共享，前提是 SharePoint 和 OneDrive 中的文件和文件夹不被视为敏感。

选择“ 仅经过身份验证的来宾”，外部共享仅限于进行身份验证的来宾。 此选项最适合共享敏感或专有信息，因为它要求来宾在访问文件或文件夹之前验证其身份。