外部共用概觀

Microsoft SharePoint 的外部共用功能可讓您組織中的使用者與組織外部的人員 (例如合作夥伴、廠商、用戶端或客戶) 共用內容。 如果貴組織有多個訂閱,您也可以使用外部共用功能,在多個 Microsoft 365 訂閱的授權使用者之間共用。 SharePoint 中的外部共用是使用 Microsoft 365 保護共同作業的安全的一部分。

在 Microsoft 365 中的 SharePoint 整體權限規劃中,您應將外部共用功能規劃一併包含在內。 本文說明使用者共用時會發生的情況,因使用者共用的內容與對象而定。

如果您想要直接設定共用,請選擇您要啟用的案例:

(如果您想要共用檔案或資料夾,請參閱共用 OneDrive 檔案及資料夾,或是在 Microsoft 365 中共用 SharePoint 檔案或資料夾。)

注意

您的整個 SharePoint 環境和其中的網站預設會開啟外部共用。您可能會想要在人員開始使用網站之前或是在您確定知道如何使用此功能時,全面關閉此功能。

外部共用設定如何運作

SharePoint 同時在組織層級和網站層級 (先前稱為「網站集合」層級) 具有外部共用設定。 若要在網站上允許外部共用,您必須在組織層級允許它。 然後您可以對其他網站限制外部共用。 如果網站的外部共用選項與組織層級的共用選項不相符,則一律會套用最具限制性的值。

無論您在組織或網站層級選擇哪個選項,限制性更高的功能仍可使用。 比方說,如果您選擇允許使用「任何人」連結 (之前稱為「可共用」連結或「匿名存取」連結) 的未驗證共用,使用者仍可以與登入的來賓以及與內部使用者共用。

重要

即使您的組織層級設定允許外部共用,但並非所有新網站都預設允許該設定。 Microsoft 365 群組連線小組網站的預設共用設定為「新的及現有來賓」。 通訊網站與傳統網站的預設值是「僅限您組織中的人員」。

安全性及隱私權

如果您有不應與外部共用的機密資訊,建議您將資訊儲存在已將外部共用關閉的網站中。視需要建立其他網站,以供外部共用功能使用。這可幫助您透過避免外部人員存取敏感性資訊來管理安全性風險。

注意

若要限制網站上內容的 內部 共用,您可以防止網站成員共用,並啟用存取要求。如需詳細資訊,請參閱 設定與管理存取要求

當使用者與多個來賓共用資料夾時,訪客將能在 [管理存取] 面板中看到其他人名稱的資料夾 (及其中的任何項目)。

共用 Microsoft 365 群組連線小組網站

當您或使用者建立 Microsoft 365 群組 (例如在 Outlook 或在 Microsoft Teams 中建立) 時,會建立 SharePoint 小組網站。 系統管理員和使用者也可以在 SharePoint 中建立小組網站,這也會建立 Microsoft 365 群組。 在連線群組的小組網站中,會將群組擁有者新增為網站擁有者,且會將群組成員新增為網站成員。 在大多數情況下,您可以將人員新增至 Microsoft 365 群組來共用這些網站。 不過,您也可以只共用網站。

重要

請務必讓所有群組成員都擁有存取小組網站的權限。 如果您移除該群組的權限,會有許多共同作業工作 (例如在 Teams 聊天中共用檔案) 無法運作。 只有要讓來賓存取網站,才將他們新增到群組。 如需 Microsoft 365 群組的來賓存取權詳細資訊,請參閱在群組中管理來賓存取

使用者共用時會發生的情況

當使用者與組織外部的人員共用時,會在電子郵件中傳送邀請給該人員,其中包含共用項目的連結。

電子郵件中的共用邀請

登入的收件者

當使用者共用 網站 時,將提示收件者必須使用下列項目登入:

  • Microsoft 帳戶
  • 另一個組織的 Azure AD 中的公司或學校帳戶

登入畫面

當使用者共用 檔案和資料夾 時,也會提示收件者必須使用下列項目登入:

  • Microsoft 帳戶

這些收件者通常會以來賓身分新增到您的目錄,然後這些來賓的權限和群組運作方式會與內部使用者相同。 (若要確保所有來賓都已新增到您的目錄,請使用 SharePoint 和 OneDrive 與 Azure AD B2B 整合。)

因為這些來賓沒有您組織中的授權,他們只能執行有限的基本共同作業工作:

  • 他們可以使用 Office.com 來檢視及編輯文件。如果您的方案包含 Office 專業增強版,除非您將授權指派給他們,否則他們無法在自己的電腦上安裝桌面版 Office。

  • 他們可以根據獲得的權限層級在網站上執行工作。例如,如果您將來賓新增為網站成員,他們將擁有編輯權限,並且可以新增、編輯和刪除清單;他們還可以檢視、新增、更新和刪除清單項目和檔案。

  • 依據他們獲派的權限,他們可以查看網站上其他類型的內容。例如,他們可以瀏覽至共用網站內的不同子網站。他們也可以執行像是檢視網站摘要的作業。

如果您已驗證的來賓需要更多功能,例如 OneDrive 儲存空間,或是建立 Power Automate 流程,您必須為他們指派適當的授權。 若要這麼做,請以全域系統管理員的身分登入 Microsoft 365 系統管理中心,確定已關閉預覽,移至 [作用中使用者] 頁面,選取來賓,按一下 [其他],然後按一下 [編輯產品授權]。

提供驗證碼的收件者

當使用者共用檔案或資料夾時,將要求收件者輸入驗證碼,如果他們有下列:

  • 另一個組織的 Azure AD 中的公司或學校帳戶
  • 不是 Microsoft 帳戶或 Azure AD 中公司或學校帳戶的電子郵件地址

輸入驗證碼螢幕

如果未啟用 Azure AD B2B 整合,則收件者每次存取檔案或資料夾時都會輸入代碼,且不會新增到您的目錄。

如果已啟用 Azure AD B2B 整合,可能會提示收件者根據組織的 Azure AD B2B 設定來註冊或使用一次密碼。

您可以在 SharePoint 和 OneDrive 與 Azure AD B2B 整合找到 Azure AD B2B 整合詳細資訊。

注意

除非該人員具有 Microsoft 帳戶或 Azure AD 中公司或學校的帳戶,否則無法與人員共用網站。

不需要驗證的收件者

具有連結 (組織內部或外部) 的任何人,不需登入或提供驗證碼即可存取檔案和資料夾。 可以任意傳遞這些連結,並且在刪除連結或連結過期之前 (如果您已設定到期日),連結都有效。 您無法確認使用這些連結之人員的身分,但當該人員存取或編輯共用的內容時,將會在稽核記錄中記錄其 IP 位址。

使用「任何人」連結共用資料夾

系統不會將透過「任何人」連結存取檔案和資料夾的人員新增到組織的目錄,您也無法對他們指派授權。 這些人也無法使用「任何人」連結來存取網站。 他們只能檢視或編輯他們具有「任何人」連結的特定檔案或資料夾。

停止共用

您可以停止與來賓共用,方法是從共用的項目移除其權限,或是在目錄中移除其來賓身分。

您可以停止與具有「任何人」連結的對象共用,方法是移至您共用的檔案或資料夾並刪除連結。

了解如何停止共用項目

需要其他協助嗎?

詢問問題 如果您有關于本主題的技術問題,將這些問題張貼到 SharePoint 討論論壇中,可能會對您很有幫助。 這是一種很好的資源,可協助您找出有類似問題或遇到相同狀況的使用者。

另請參閱

Microsoft 如何管理和啟用與 SharePoint 之間的外部共用及共同作業 (Microsoft Ignite)

指導您的來賓進行外部共用體驗

設定及管理存取要求

搜尋外部共用的網站內容

為 Teams 設定三層保護

建立安全的來賓共用環境

Microsoft 365 群組、Teams 和 SharePoint 之間的設定互動 (部分機器翻譯)

價格 - Active Directory External Identities