مشاركة عبر

تقييد المشاركة في Microsoft 365

  • مقالة

بينما لا يمكنك تعطيل المشاركة الداخلية بالكامل أو إزالة الزر مشاركة من المواقع، هناك طرق مختلفة يمكنك من خلالها تقييد المشاركة في Microsoft 365 لتلبية احتياجات مؤسستك.

يتم سرد أساليب مشاركة الملفات في الجدول التالي. حدد الارتباط في عمود طريقة المشاركة للحصول على معلومات مفصلة.

أسلوب المشاركة الوصف خيارات الحد
مجموعة أو فريق Microsoft 365 الأشخاص منح حق الوصول إلى فريق Microsoft Teams أو مجموعة Microsoft 365 لديها حق الوصول إلى الملفات في موقع SharePoint المقترن. إذا كانت المجموعة أو الفريق خاصا، فانتقل مشاركة الدعوات للانضمام إلى الفريق إلى المالك للموافقة عليه. يمكن للمسؤولين تعطيل وصول الضيف أو استخدام أوصاف الحساسية لمنع وصول الأشخاص من خارج المؤسسة. يمكن للمسؤولين أيضا تقييد المشاركة على أعضاء مجموعة Microsoft 365 أو فريقه.
موقع SharePoint يمكن منح الأشخاص حق وصول المالك أو العضو أو الزائر إلى موقع SharePoint وسيكون لديه هذا المستوى من الوصول إلى الملفات الموجودة في الموقع. يمكن تقييد أذونات الموقع بحيث يمكن لمالكي الموقع فقط مشاركة الموقع. يمكن للمسؤولين تقييد الوصول إلى الموقع ومشاركته لأعضاء مجموعة أمان، أو تعيين موقع للقراءة فقط، أو حظر الوصول بالكامل.
المشاركة مع أشخاص محددين يمكن لأعضاء الموقع والأشخاص الذين لديهم أذونات التحرير منح أذونات مباشرة للملفات والمجلدات أو مشاركتها باستخدام ارتباطات أشخاص محددين . يمكن تقييد أذونات الموقع بحيث يمكن لمالكي المواقع فقط مشاركة الملفات والمجلدات. في هذه الحالة، ينتقل الوصول المباشر ومشاركة ارتباط الأشخاص المحددين من قبل أعضاء الموقع إلى مالك الموقع للموافقة عليه.
مشاركة OneDrive يمكن لمالكي OneDrive مشاركة الملفات والمجلدات مع الآخرين. يمكن للمسؤولين تقييد الوصول إلى OneDrive بشكل عام للأشخاص في مجموعة أمان أو تقييد الوصول إلى الملفات والمجلدات المشتركة في OneDrive معين للأشخاص في مجموعة أمان.
مشاركة الضيف في SharePoint وOneDrive يمكن لمالكي موقع SharePoint وأعضاءه ومالكي OneDrive مشاركة الملفات والمجلدات مع أشخاص من خارج المؤسسة. يمكن تعطيل مشاركة الضيف للمؤسسة بأكملها أو للمواقع الفردية.
الأشخاص في ارتباطات مشاركة مؤسستك يمكن لمالكي موقع SharePoint وأعضاءه مشاركة الملفات باستخدام الأشخاص في ارتباطات مؤسستك، والتي ستعمل لأي شخص داخل المؤسسة. يمكن تعطيل الأشخاص في ارتباطات مؤسستك على مستوى الموقع.
إنشاء المواقع والمجموعات والفرق بشكل افتراضي، يمكن للمستخدمين إنشاء مواقع ومجموعات وفرق جديدة يمكنهم من خلالها مشاركة المحتوى. يمكن للمسؤولين تقييد الأشخاص الذين يمكنهم إنشاء المواقع والمجموعات والفرق.
البريد الالكتروني يمكن الأشخاص مع إمكانية الوصول إلى ملف إرساله إلى الآخرين عبر البريد الإلكتروني. يمكن للمسؤولين تشفير الملفات باستخدام أوصاف الحساسية لمنع مشاركتها مع أشخاص غير مصرح لهم.
تنزيل أو نسخة ملف يمكن الأشخاص مع إمكانية الوصول إلى ملف تنزيله أو نسخه ومشاركته مع الآخرين خارج نطاق Microsoft 365. يمكن للمسؤولين تشفير الملفات باستخدام أوصاف الحساسية لمنع مشاركتها مع أشخاص غير مصرح لهم.

يمكنك أيضا تقييد الشروط التي يمكن للأشخاص بموجبها الوصول إلى المحتوى المشترك. راجع الوصول المشروط لاحقا في هذه المقالة لمزيد من المعلومات.

بينما يمكنك استخدام عناصر تحكم المسؤول الموضحة في هذه المقالة للحد من المشاركة في مؤسستك، نوصي بشدة باستخدام ميزات الأمان والتوافق المتوفرة في Microsoft 365 لإنشاء بيئة مشاركة آمنة. راجع تعاون الملفات في SharePoint مع Microsoft 365وتكوين Teams بثلاثة مستويات من الحماية للحصول على المعلومات.

لفهم كيفية استخدام المشاركة في مؤسستك، استخدم تقارير حول مشاركة الملفات والمجلدات وتقاريرإدارة الوصول إلى البيانات.

مجموعة أو فريق Microsoft 365

إذا كنت تريد الحد من المشاركة في مجموعة Microsoft 365 أو فريق Microsoft Teams، فمن المهم جعل المجموعة أو الفريق خاصا. يمكن الأشخاص داخل مؤسستك الانضمام إلى مجموعة عامة أو فريق في أي وقت. ما لم تكن المجموعة أو الفريق خاصا، فلا توجد طريقة للحد من مشاركة الفريق أو ملفاته داخل المؤسسة.

إيقاف تشغيل مشاركة الضيف

إذا كنت تريد منع وصول الضيف في Teams، يمكنك إيقاف تشغيل مشاركة الضيف في مركز إدارة Teams.

لإيقاف تشغيل مشاركة الضيف ل Teams

  1. في مركز إدارة Teams، قم بتوسيع علامة التبويبUsers> Guest access.
  2. إيقاف تشغيل وصول الضيف.
  3. حدد حفظ.

إذا كنت ترغب في منع وصول الضيف في مجموعات Microsoft 365، يمكنك إيقاف تشغيل إعدادات وصول الضيف للمجموعات في مركز مسؤولي Microsoft 365.

لإيقاف تشغيل مشاركة الضيف في مجموعات Microsoft 365

  1. في مركز مسؤولي Microsoft 365، حدد علامة التبويب Settings>Org Settings>Services.

  2. حدد مجموعات Microsoft 365.

  3. قم بإلغاء تحديد خانات الاختيار السماح لمالكي المجموعة بإضافة أشخاص من خارج مؤسستك إلى مجموعات Microsoft 365 كضيوفوالسماح لأعضاء المجموعة الضيوف بالوصول إلى محتوى المجموعة.

  4. حدد حفظ.

    لقطة شاشة لإعدادات مشاركة مجموعات Microsoft 365 في مركز مسؤولي Microsoft 365.

ملاحظة

إذا كنت تريد منع مشاركة الضيف لمجموعة أو فريق معين، يمكنك القيام بذلك باستخدام Microsoft PowerShell أو أوصاف الحساسية.

قصر مشاركة الضيف على المجالات المحددة

يمكنك تقييد مشاركة الضيف للمستخدمين من مجالات معينة عن طريق السماح بالمجالات أو حظرها في معرف Microsoft Entra. يؤثر هذا أيضا على مشاركة الضيف في SharePoint إذا قمت بتمكين تكامل SharePoint وOneDrive مع Microsoft Entra B2B.

للسماح بمشاركة الدعوات فقط من مجالات محددة

  1. في مركز إدارة Microsoft Entra، قم بتوسيع الهويات الخارجية، ثم اختر إعدادات التعاون الخارجي.

  2. ضمن قيود التعاون، حدد رفض الدعوات إلى المجالات المحددة أو السماح بالدعوات إلى المجالات المحددة فقط، ثم اكتب المجالات التي تريد استخدامها.

  3. حدد حفظ.

    لقطة شاشة لإعدادات قيود التعاون في معرف Microsoft Entra.

يمكنك أيضا استخدام إعدادات الوصول عبر المستأجرين في معرف Microsoft Entra للحد من المشاركة مع مؤسسات معينة. راجع قصر مشاركة الضيف على مؤسسات معينة لمزيد من المعلومات.

تقييد الوصول إلى أعضاء الفريق أو المجموعة

يمكنك تقييد الوصول إلى مواقع SharePoint والمحتوى للمستخدمين الأعضاء في مجموعة Microsoft 365 أو فريقه. لن يتمكن المستخدمون من خارج المجموعة أو الفريق من الوصول إلى محتوى الموقع حتى لو كان لديهم ارتباط مشاركة. لمزيد من المعلومات، راجع تقييد وصول موقع SharePoint إلى أعضاء مجموعة.

موقع SharePoint

يمكنك قصر مشاركة موقع SharePoint على مالكي المواقع فقط. وهذا يمنع أعضاء الموقع من مشاركة الموقع. ضع في اعتبارك أنه إذا كان الموقع متصلا بمجموعة Microsoft 365، فيمكن لأعضاء المجموعة دعوة الآخرين إلى المجموعة وسيتمكن هؤلاء المستخدمون من الوصول إلى الموقع.

لقصر مشاركة الموقع على المالكين

  1. في الموقع، حدد أيقونة الترس، ثم حدد أذونات الموقع.

  2. ضمن إعدادات المشاركة، حدد تغيير كيفية مشاركة الأعضاء.

  3. حدد مالكو الموقع والأعضاء، ويمكن للأشخاص الذين لديهم أذونات التحرير مشاركة الملفات والمجلدات، ولكن يمكن لمالكي المواقع فقط مشاركة الموقع.

  4. حدد حفظ.

    لقطة شاشة لإعدادات أذونات المشاركة في موقع SharePoint.

يمكنك منع المستخدمين غير الأعضاء في الموقع من طلب الوصول عن طريق إيقاف تشغيل طلبات الوصول.

لإيقاف تشغيل طلبات الوصول

  1. في الموقع، حدد أيقونة الترس، ثم حدد أذونات الموقع.
  2. ضمن إعدادات المشاركة، حدد تغيير كيفية مشاركة الأعضاء.
  3. قم بإيقاف تشغيل السماح بطلبات الوصول، ثم حدد حفظ.

يمكنك قصر مشاركة الموقع على مجالات معينة عن طريق السماح بالمجالات للموقع أو حظرها.

للحد من مشاركة الموقع حسب المجال

  1. في مركز إدارة SharePoint، ضمن المواقع، حدد المواقع النشطة.

  2. حدد الموقع الذي تريد تكوينه.

  3. في علامة التبويب الإعدادات ، ضمن مشاركة الملفات الخارجية ، حدد المزيد من إعدادات المشاركة.

  4. ضمن الإعدادات المتقدمة للمشاركة الخارجية، حدد الحد من المشاركة حسب المجال.

  5. أضف المجالات التي تريد السماح بها أو حظرها، ثم حدد حفظ.

  6. حدد حفظ.

    لقطة شاشة لإعدادات المجالات المسموح بها على مستوى الموقع.

تقييد الوصول إلى أعضاء مجموعة أمان

يمكنك تقييد الوصول إلى موقع SharePoint ومحتوياته على أعضاء مجموعة أمان. لن يتمكن المستخدمون من خارج المجموعة من الوصول إلى محتوى الموقع حتى لو كان لديهم ارتباط مشاركة. لمزيد من المعلومات، راجع تقييد وصول موقع SharePoint إلى أعضاء مجموعة.

حظر الوصول إلى موقع

يمكنك حظر الوصول إلى موقع أو جعل الموقع للقراءة فقط عن طريق تغيير حالة تأمين الموقع. للحصول على التفاصيل، راجع تأمين المواقع وإلغاء تأمينها.

توريث الأذونات

على الرغم من عدم الموصى به، يمكنك استخدام توريث أذونات SharePoint لتخصيص مستويات الوصول إلى المواقع والمواقع الفرعية.

المشاركة مع أشخاص محددين

إذا كنت تريد الحد من مشاركة موقع أو محتوياته، يمكنك تكوين الموقع للسماح لمالكي الموقع فقط بمشاركة الملفات والمجلدات والموقع. عند تكوين ذلك، تنتقل محاولات أعضاء الموقع لمشاركة الملفات أو المجلدات باستخدام ارتباطات أشخاص محددين إلى مالك الموقع للموافقة عليه.

لقصر مشاركة الموقع والملفات والمجلدات على المالكين

  1. في الموقع، حدد أيقونة الترس، ثم حدد أذونات الموقع.

  2. ضمن إعدادات المشاركة، حدد تغيير كيفية مشاركة الأعضاء.

  3. حدد يمكن لمالكي المواقع فقط مشاركة الملفات والمجلدات والموقع.

  4. حدد حفظ.

    لقطة شاشة لإعدادات أذونات المشاركة في موقع SharePoint تم تعيينه إلى المالكين فقط.

مشاركة OneDrive

يمكن للمسؤولين تقييد الوصول إلى OneDrive بشكل عام للأشخاص في مجموعة أمان أو تقييد الوصول إلى الملفات والمجلدات المشتركة في OneDrive معين للأشخاص في مجموعة أمان.

يمكنك تقييد الوصول إلى محتوى OneDrive ومشاركته في جميع أنحاء مؤسستك للمستخدمين في مجموعة أمان. حتى إذا تم ترخيص مستخدمين آخرين خارج مجموعات الأمان هذه ل OneDrive، فلن يكون لديهم حق الوصول إلى OneDrive الخاص بهم أو أي محتوى OneDrive مشترك عندما يكون هذا النهج ساري المفعول. لمزيد من المعلومات، راجع تقييد الوصول إلى OneDrive حسب مجموعة الأمان.

يمكنك تقييد الوصول إلى محتوى OneDrive لمستخدم فردي للمستخدمين في مجموعة أمان باستخدام نهج تقييد الوصول إلى OneDrive. لا يمكن للمستخدمين غير الموجودين في المجموعة المحددة الوصول إلى المحتوى، حتى لو كان لديهم أذونات سابقة أو ارتباط مشترك. لمزيد من المعلومات، راجع تقييد الوصول إلى محتوى OneDrive الخاص بالمستخدم للأشخاص في مجموعة.

مشاركة الضيف في SharePoint وOneDrive

إذا كنت تريد منع مشاركة ملفات ومجلدات SharePoint أو OneDrive مع أشخاص من خارج مؤسستك، فيمكنك إيقاف تشغيل مشاركة الضيف للمؤسسة بأكملها أو لموقع فردي.

لإيقاف تشغيل مشاركة ضيف SharePoint لمؤسستك

  1. في مركز إدارة SharePoint، ضمن النهج، حدد مشاركة.

  2. ضمن مشاركة خارجية، اسحب شريط تمرير SharePoint لأسفل إلى الأشخاص فقط في مؤسستك. (يعتمد شريط تمرير OneDrive على SharePoint وسيتم تعيينه أيضا إلى الأشخاص فقط في مؤسستك.)

  3. حدد حفظ.

    لقطة شاشة لإعدادات المشاركة على مستوى المؤسسة في SharePoint التي تم تعيينها إلى

لإيقاف تشغيل مشاركة الضيف لموقع

  1. في مركز إدارة SharePoint، ضمن المواقع، حدد المواقع النشطة.

  2. حدد الموقع الذي تريد تكوينه.

  3. في علامة التبويب الإعدادات ، ضمن مشاركة الملفات الخارجية، اختر الأشخاص في مؤسستك فقط من القائمة المنسدلة.

  4. حدد حفظ.

    لقطة شاشة لإعدادات المشاركة على مستوى موقع SharePoint التي تم تعيينها على الأشخاص في مؤسستك فقط.

يمكنك إيقاف تشغيل مشاركة الضيف ل OneDrive فردي عن طريق تحديد المستخدم في مركز مسؤولي Microsoft 365 وتحديد إدارة المشاركة الخارجية في علامة التبويب OneDrive.

إذا كنت ترغب في السماح بالمشاركة مع أشخاص من خارج مؤسستك ولكنك تريد التأكد من مصادقة الجميع، فيمكنك تعطيل ارتباطات أي شخص (مشاركة مجهولة) للمؤسسة بأكملها أو لموقع فردي.

لإيقاف تشغيل ارتباطات "أي شخص" على مستوى المؤسسة

  1. في مركز إدارة SharePoint، ضمن النهج، حدد مشاركة.

  2. ضمن مشاركة خارجية، اسحب شريط تمرير SharePoint لأسفل إلى الضيوف الجدد والحاليين. (يعتمد شريط تمرير OneDrive على SharePoint وسيتم تعيينه أيضا إلى الضيوف الجدد والحاليين.)

  3. حدد حفظ.

    لقطة شاشة لإعدادات المشاركة على مستوى المؤسسة في SharePoint التي تم تعيينها على الضيوف الجدد والحاليين.

لإيقاف تشغيل ارتباطات "أي شخص" لموقع

  1. في مركز إدارة SharePoint، ضمن المواقع، حدد المواقع النشطة.

  2. حدد الموقع الذي تريد تكوينه.

  3. في علامة التبويب الإعدادات ، ضمن مشاركة الملفات الخارجية، اختر الضيوف الجدد والحاليين من القائمة المنسدلة.

    لقطة شاشة لإعدادات المشاركة على مستوى موقع SharePoint التي تم تعيينها إلى إعدادات جديدة وموجودة.

بشكل افتراضي، يمكن لأعضاء الموقع مشاركة الملفات والمجلدات مع أشخاص آخرين في مؤسستك باستخدام ارتباط الأشخاص في مؤسستك. يمكنك تعطيل الأشخاص في ارتباطات مؤسستك باستخدام PowerShell:

Set-SPOSite -Identity <site> -DisableCompanyWideSharingLinks Disabled

على سبيل المثال:

Set-SPOSite -Identity https://contoso.sharepoint.com -DisableCompanyWideSharingLinks Disabled

لاحظ أنه إذا قمت بتعطيل الأشخاص في ارتباطات مؤسستك، فقد يحتاج الأشخاص الذين يشاركون الملفات في الموقع إلى استخدام ارتباطات أشخاص محددين، والتي يمكن مشاركتها مع 50 شخصا كحد أقصى.

إنشاء المواقع والمجموعات والفرق

بشكل افتراضي، يمكن للمستخدمين إنشاء مواقع ومجموعات وفرق جديدة يمكنهم من خلالها مشاركة المحتوى (اعتمادا على إعدادات المشاركة). يمكنك تقييد من يمكنه إنشاء المواقع والمجموعات والفرق. راجع المراجع التالية:

ملاحظة

تقييد إنشاء المجموعة يقيد إنشاء الفريق.

البريد الالكتروني

يمكنك منع المشاركة غير المرغوب فيها لرسائل البريد الإلكتروني باستخدام التشفير. وهذا يمنع إعادة توجيه رسائل البريد الإلكتروني أو مشاركتها مع مستخدمين غير مصرح لهم. يمكن تمكين تشفير البريد الإلكتروني باستخدام أوصاف الحساسية. راجع تقييد الوصول إلى المحتوى باستخدام أوصاف الحساسية لتطبيق التشفير للحصول على التفاصيل.

تنزيل أو نسخة ملف

يمكن للمستخدمين الذين لديهم حق الوصول إلى الملفات والمجلدات في Microsoft 365 تنزيل الملفات ونسخها إلى وسائط خارجية. لتقليل مخاطر مشاركة الملفات غير المرغوب فيها، يمكنك تشفير المحتوى باستخدام أوصاف الحساسية. يمكن للمستخدمين أيضا حظر تنزيل الملفات عند مشاركة الملفات

الوصول المشروط

يوفر Microsoft Entra الوصول المشروط خيارات للحد من المشاركة مع الأشخاص أو منعها استنادا إلى موقع الشبكة وصحة الجهاز ومخاطر تسجيل الدخول وعوامل أخرى. راجع ما هو الوصول المشروط؟.

يوفر SharePoint تكاملا مباشرا مع الوصول المشروط Microsoft Entra لكل من الأجهزة غير المدارة وموقع الشبكة. راجع المراجع التالية للحصول على التفاصيل:

تقييد الممكّنين من دعوة الضيوف

مرجع إعدادات مشاركة الضيف لـ Microsoft 365