Sichere Externe Freigabeempfänger
Wenn Sie in SharePoint für eine Person freigeben, die sich nicht im Verzeichnis befindet, erhalten sie einen einmaligen Code, den sie zum Überprüfen ihrer Identität verwenden kann.
In diesem Artikel wird die aktuelle Standardumgebung für einmalige Kennungen beschrieben. Es wird jedoch empfohlen, die SharePoint- und OneDrive-Integration mit Microsoft Entra B2B zu aktivieren, die diese Erfahrung ersetzt.
Empfänger einer sicheren externen Freigabe, die auch Microsoft 365 in ihrem organization verwenden, können sich mit ihrem Geschäfts-, Schul- oder Unikonto anmelden, um auf das Dokument zuzugreifen. Nachdem sie die Einmalkennung zum ersten Mal zur Überprüfung eingegeben haben, authentifizieren sie sich mit ihrem Geschäfts-, Schul- oder Unikonto und haben ein Gastkonto im organization des Hosts erstellt. IT-Administratoren können sie wie jedes andere Gastkonto in ihrem Verzeichnis verwalten.
Gastkonten werden zum Freigeben von Websites verwendet, und Sie können Ihrem Verzeichnis jederzeit Gäste hinzufügen, wenn Sie ihnen Zugriff auf mehr als nur eine Datei oder einen Ordner gewähren müssen.
Die folgende Tabelle zeigt die Unterschiede zwischen der Freigabe für Personen mit Gastkonten und für ad-hoc-externe Empfänger.
Gastkonto | Ad-hoc-externer Empfänger | |
---|---|---|
Zugriff auf freigegebene Dateien und Ordner | Ja | Ja |
Überprüfen Des Zugriffs durch... | Anmelden bei Microsoft 365 | Eingeben eines zeitkritischen codes und einmaligen Verwendens, der an die E-Mail-Adresse gesendet wird, für die die Datei oder der Ordner freigegeben wurde |
Aktionen werden überwacht | Ja | Ja |
Kann einen Anzeigenamen haben | Ja | Anzeigename ist die E-Mail-Adresse, für die die Datei oder der Ordner freigegeben wurde. |
Kann Gruppenmitglieder sein | Ja | Nein |
Kann in Word, Excel, PowerPoint oder anderen Microsoft 365-Apps bearbeitet werden | Ja | Nein |
Durch Microsoft Entra Richtlinien für bedingten Zugriff kontrollierter Zugriff | Ja | Nein |
Wenn Sie das Dialogfeld Freigeben für "bestimmte Personen" verwenden und sich die Empfänger außerhalb des organization befinden, wird ein sicherer Link erstellt, und die angegebenen E-Mail-Adressen werden gesichert oder dem Link hinzugefügt. Dies wird in Überwachungsprotokollen wie folgt angezeigt.
Hinweis
Wenn die UserType-Eigenschaft eines User-Objekts "guest" ist, befindet sich der Benutzer außerhalb Ihres organization ist aber möglicherweise ein ad-hoc-externer Empfänger, der kein Gastkonto hat.
Hinweis
Überwachungsvorgänge im Zusammenhang mit Freigabeseinladungen können weiterhin in Situationen angezeigt werden, in denen andere SharePoint-Elemente als Dateien und Ordner für Gäste freigegeben werden (z. B. wenn Sie eine SharePoint-Website für Gäste freigeben).
Vorgang | Beschreibung |
---|---|
SecureLinkCreated | Ein Link, der nur für bestimmte Personen funktioniert, wurde erstellt. Es folgt in der Regel eine Reihe von AddedToSecureLink-Vorgängen, die die Benutzer angibt, die mit dem Link geschützt wurden. Der Wert in der Spalte Detail für diese Aktivität identifiziert die UniqueSharingId für diesen Link, die verwendet werden kann, um zukünftige AddedToSecureLink- und RemovedFromSecureLink-Vorgänge abzugleichen. |
SecureLinkDeleted | Ein Link, der nur für bestimmte Personen funktioniert, wurde gelöscht. In der Regel geht eine Reihe von RemovedFromSecureLink-Vorgängen voraus, die die Benutzer kennzeichnen, die früher mit dem Link geschützt waren. Der Wert in der Spalte Detail für diese Aktivität identifiziert die UniqueSharingId für diesen Link, die verwendet werden kann, um zukünftige AddedToSecureLink- und RemovedFromSecureLink-Vorgänge abzugleichen. |
AddedToSecureLink | Ein Link, der nur für bestimmte Personen funktioniert, wurde für einen Benutzer gesichert. Der Wert in der Spalte Detail für diese Aktivität gibt den Namen oder die E-Mail-Adresse des Benutzers an, mit dem der Link gesichert wurde, und gibt an, ob dieser Benutzer ein Gast ist. Der Wert verfügt auch über eine UniqueSharingId-Spalte, die den Link angibt, mit dem sie gesichert wurden. |
RemovedFromSecureLink | Ein Benutzer wurde aus einem Link entfernt, der nur für bestimmte Personen funktioniert. Der Wert in der Spalte Detail für diese Aktivität gibt den Namen oder die E-Mail-Adresse des Benutzers an, für den der Link zuvor gesichert wurde, und gibt an, ob dieser Benutzer ein Gast ist. Der Wert verfügt auch über eine UniqueSharingId-Spalte, die den Link angibt, mit dem sie gesichert wurden. |
Siehe auch
Übersicht über die externe Freigabe
Freigeben von SharePoint-Dateien oder -Ordnern in Microsoft 365
Ändern von Berechtigungen und Anzeigen, für wen Sie freigegeben haben