مشاركة عبر

أفضل الممارسات لمشاركة الملفات والمجلدات مع المستخدمين غير المصادق عليهم

  • مقالة

يمكن أن تكون المشاركة غير المصادق عليها (ارتباطات أي شخص ) ملائمة ومفيدة في سيناريوهات مختلفة. تعد ارتباطات أي شخص أسهل طريقة للمشاركة: يمكن للأشخاص فتح الارتباط دون مصادقة وهم أحرار في تمريره إلى الآخرين.

عادة، لا يكون كل المحتوى في المؤسسة مناسبا للمشاركة غير المصادق عليها. تتناول هذه المقالة الخيارات المتاحة لمساعدتك في إنشاء بيئة حيث يمكن للمستخدمين استخدام المشاركة غير المصادق عليها للملفات والمجلدات، ولكن حيث توجد ضمانات للمساعدة في حماية محتوى مؤسستك.

ملاحظة

لكي تعمل المشاركة غير المصادق عليها، يجب تمكينها لمؤسستك وللمواقع الفردية أو الفريق الذي ستستخدمه. راجع التعاون مع أشخاص من خارج مؤسستك للسيناريو الذي تريد تمكينه.

غالبا ما يتم تخزين الملفات في المواقع والمجموعات والفرق لفترات زمنية طويلة. في بعض الأحيان، هناك نهج استبقاء البيانات التي تتطلب الاحتفاظ بالملفات لسنوات. إذا تمت مشاركة هذه الملفات مع أشخاص غير مصادق عليهم، فقد يؤدي ذلك إلى وصول غير متوقع إلى الملفات وتغييرات في المستقبل. للتخفيف من هذه الإمكانية، يمكنك تكوين وقت انتهاء صلاحية لارتباطات Anyone .

بمجرد انتهاء صلاحية ارتباط "أي شخص "، لا يمكن استخدامه للوصول إلى المحتوى.

لتعيين تاريخ انتهاء صلاحية لارتباطات "أي شخص" عبر المؤسسة

  1. افتح مركز إدارة SharePoint، وقم بتوسيع النهج، ثم حدد مشاركة.
  2. ضمن اختيار خيارات انتهاء الصلاحية والأذونات لارتباطات أي شخص، حدد خانة الاختيار يجب أن تنتهي صلاحية هذه الارتباطات خلال هذه الأيام العديدة .
    لقطة شاشة لإعدادات انتهاء صلاحية ارتباط أي شخص على مستوى مؤسسة SharePoint.
  3. اكتب عددا من الأيام في المربع، ثم حدد حفظ.

إذا قمت بتغيير وقت انتهاء الصلاحية، فستحتفظ الارتباطات الموجودة بوقت انتهاء الصلاحية الحالي إذا كان الإعداد الجديد أطول، أو سيتم تحديثه إلى الإعداد الجديد إذا كان الإعداد الجديد أقصر.

لتعيين تاريخ انتهاء صلاحية لارتباطات "أي شخص" على موقع معين

  1. افتح مركز إدارة SharePoint، وقم بتوسيع المواقع، ثم حدد مواقع نشطة.
  2. حدد الموقع الذي تريد تغييره، ثم حدد مشاركة.
  3. ضمن الإعدادات المتقدمة لارتباطات أي شخص، ضمن انتهاء صلاحية ارتباطات أي شخص، قم بإلغاء تحديد خانة الاختيار إعداد نفس مستوى المؤسسة .
    لقطة شاشة لإعدادات انتهاء صلاحية ارتباط أي شخص على مستوى موقع SharePoint.
  4. حدد الخيار يجب أن تنتهي صلاحية هذه الارتباطات في غضون هذه الأيام العديدة ، واكتب عددا من الأيام في المربع.
  5. حدد حفظ.

لاحظ أنه بمجرد انتهاء صلاحية ارتباط "أي شخص "، يمكن إعادة مشاركة الملف أو المجلد باستخدام ارتباط "أي شخص " جديد.

يمكنك تعيين انتهاء صلاحية ارتباط أي شخص لموقع معين باستخدام Set-SPOSite.

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/marketing -OverrideTenantAnonymousLinkExpirationPolicy $true -AnonymousLinkExpirationInDays 15

بشكل افتراضي، تسمح ارتباطات أي شخص لملف للأشخاص بتحرير الملف، وتسمح ارتباطات أي شخص لمجلد للأشخاص بتحرير الملفات وعرضها، وتحميل ملفات جديدة إلى المجلد. يمكنك تغيير هذه الأذونات للملفات والمجلدات، بشكل مستقل، للعرض فقط.

إذا كنت تريد السماح بالمشاركة غير المصادق عليها، ولكنك تشعر بالقلق إزاء الأشخاص غير المصادق عليهم الذين يعدلون محتوى مؤسستك، ففكر في تعيين أذونات الملف والمجلد إلى عرض.

لتعيين أذونات ارتباطات "أي شخص" عبر المؤسسة

  1. افتح مركز إدارة SharePoint، وحدد مشاركة.
  2. ضمن اختيار خيارات انتهاء الصلاحية والأذونات لارتباطات أي شخص، حدد أذونات الملف والمجلد التي تريد استخدامها.
    لقطة شاشة لإعدادات أذونات الارتباط على مستوى مؤسسة SharePoint.

مع تعيين ارتباطات "أي شخص" إلى "عرض"، لا يزال بإمكان المستخدمين مشاركة الملفات والمجلدات مع الضيوف ومنحهم أذونات التحرير باستخدام ارتباطات أشخاص محددين . تتطلب ارتباطات أشخاص محددين من أشخاص من خارج مؤسستك المصادقة كضيوف، ويمكنك تعقب نشاط الضيف وتدقيقه على الملفات والمجلدات المشتركة مع هذه الارتباطات.

عند تمكين مشاركة أي شخص لمؤسستك، يتم تعيين ارتباط المشاركة الافتراضي عادة إلى "أي شخص". على الرغم من أن هذا يمكن أن يكون مناسبا للمستخدمين، فإنه يمكن أن يزيد من خطر المشاركة غير المصادق عليها غير المقصودة. إذا نسي المستخدم تغيير نوع الارتباط أثناء مشاركة مستند حساس، فقد يقوم عن طريق الخطأ بإنشاء ارتباط مشاركة لا يتطلب مصادقة.

يمكنك التخفيف من هذه المخاطر عن طريق تغيير إعداد الارتباط الافتراضي إلى ارتباط يعمل فقط للأشخاص داخل مؤسستك. سيتعين على المستخدمين الذين يرغبون في المشاركة مع أشخاص غير مصادق عليهم تحديد هذا الخيار على وجه التحديد.

لتعيين ارتباط مشاركة الملفات والمجلدات الافتراضي للمؤسسة:

  1. افتح مركز إدارة SharePoint، وحدد مشاركة.

  2. ضمن ارتباطات الملفات والمجلدات، حدد الأشخاص فقط في مؤسستك.

    لقطة شاشة لإعداد نوع الارتباط الافتراضي ل SharePoint.

  3. حدد حفظ

لتعيين الارتباط الافتراضي لمشاركة الملفات والمجلدات لموقع معين:

  1. افتح مركز إدارة SharePoint، وقم بتوسيع المواقع، ثم حدد مواقع نشطة.

  2. حدد الموقع الذي تريد تغييره، ثم حدد مشاركة.

  3. ضمن نوع ارتباط المشاركة الافتراضي، قم بإلغاء تحديد خانة الاختيار إعداد نفس مستوى المؤسسة .

    لقطة شاشة لإعدادات نوع الارتباط الافتراضي على مستوى موقع SharePoint.

  4. حدد الخيار الأشخاص فقط في مؤسستك ، ثم حدد حفظ.

منع المشاركة غير المصادق عليها للمحتوى الحساس

يمكنك استخدام تفادي فقدان البيانات في Microsoft Purview (DLP) لمنع المشاركة غير المصادق عليها للمحتوى الحساس. يمكن أن يتخذ منع فقدان البيانات إجراء استنادا إلى وصف حساسية الملف أو تسمية الاستبقاء أو المعلومات الحساسة في الملف نفسه.

لإنشاء قاعدة DLP:

  1. في مركز إدارة Microsoft Purview، قم بتوسيع منع فقدان البيانات، وحدد النهج.

  2. حدد إنشاء نهج.

  3. اختر مخصص، وحدد نهج مخصص، ثم حدد التالي.

  4. اكتب اسما للنهج وحدد التالي.

  5. في صفحة تعيين وحدات المسؤول ، حدد التالي.

  6. في صفحة المواقع لتطبيق النهج، قم بإيقاف تشغيل كافة الإعدادات باستثناء مواقع SharePointوحسابات OneDrive، ثم حدد التالي.

  7. في صفحة تعريف إعدادات النهج ، حدد التالي.

  8. في صفحة تخصيص قواعد DLP المتقدمة ، حدد إنشاء قاعدة واكتب اسما للقاعدة.

  9. ضمن الشروط، حدد إضافة شرط، واختر محتوى يحتوي على.

  10. حدد إضافة واختر نوع المعلومات التي تريد منع المشاركة غير المصادق عليها لها.

  11. ضمن الإجراءات حدد إضافة إجراءواختر تقييد الوصول أو تشفير المحتوى في مواقع Microsoft 365.

  12. اختر الخيار حظر الأشخاص الذين تم منحهم حق الوصول إلى المحتوى فقط من خلال الخيار "أي شخص لديه الارتباط".

    لقطة شاشة لخيارات إجراء قاعدة DLP.

  13. حدد حفظ ثم حدد التالي.

  14. اختر خيارات الاختبار وحدد التالي.

  15. حدد إرسال، ثم حدد تم.

الحماية من الملفات الضارة

عندما تسمح للمستخدمين المجهولين بتحميل الملفات، فإنك معرضة لخطر متزايد من قيام شخص ما بتحميل ملف ضار. يمكنك استخدام ميزة المرفقات الآمنة للتحقق من مرفقات البريد الإلكتروني في بيئة ظاهرية قبل تسليمها إلى المستلمين وملفات العزل التي تم العثور على أنها غير آمنة. لمزيد من المعلومات، راجع المرفقات الآمنة في Microsoft Defender لـ Office 365.

يمكنك أيضا استخدام ميزة "المستندات الآمنة" لفحص مستندات Office المفتوحة في "طريقة عرض محمية" أو حماية التطبيقات ل Office. لمزيد من المعلومات، راجع المستندات الآمنة في أمان Microsoft 365 A5 أو E5.

إذا كنت تستخدم أوصاف الحساسية في مركز إدارة Microsoft Purview، يمكنك تكوين وضع علامة على المحتوى في التسميات لإضافة علامة مائية أو رأس أو تذييل تلقائيا إلى مستندات Office الخاصة بمؤسستك. بهذه الطريقة، يمكنك التأكد من أن الملفات المشتركة تحتوي على حقوق النشر أو معلومات ملكية أخرى.

لإضافة تذييل إلى ملف مسمى

  1. افتح مركز إدارة Microsoft Purview.
  2. في جزء التنقل الأيسر، ضمن الحلول، قم بتوسيع حماية المعلومات وحدد التسميات.
  3. حدد التسمية حيث تريد إضافة علامة المحتوى، ثم حدد تحرير التسمية.
  4. حدد التالي للوصول إلى صفحة اختيار إعدادات الحماية للعناصر المسماة ، ثم حدد تطبيق وضع علامة على المحتوى. حدد التالي
  5. في صفحة وضع علامة على المحتوى ، قم بتعيين وضع علامة على المحتوى إلى تشغيل.
  6. حدد خانة الاختيار لنوع النص الذي تريد إضافته، ثم حدد تخصيص النص.
  7. اكتب النص الذي تريد إضافته إلى مستنداتك، وحدد خيارات النص التي تريدها، ثم حدد حفظ.
    لقطة شاشة لإعدادات وضع علامة على المحتوى لتسمية الحساسية.
  8. حدد التالي للوصول إلى نهاية المعالج، ثم حدد حفظ التسمية.
  9. حدد تم.

مع تمكين وضع علامة على المحتوى للتسمية، ستتم إضافة النص الذي حددته إلى مستندات Office عندما يطبق المستخدم هذه التسمية.

التعرّف على تسميات الحساسية

الحد من التعرض العرضي للملفات عند المشاركة مع أشخاص من خارج مؤسستك

إنشاء بيئة مشاركة ضيف أكثر أمانا