Megosztás a következőn keresztül:

A fájlok véletlen expozíciójának korlátozása a szervezeten kívüli személyekkel való megosztáskor

  • Cikk

Ha a szervezeten kívüli személyekkel oszt meg fájlokat és mappákat, különböző lehetőségek állnak rendelkezésre a bizalmas adatok véletlen megosztásának esélyének csökkentésére. A cikkben szereplő lehetőségek közül választhat, hogy a szervezete igényeinek legjobban megfeleljen.

Ha a szervezeten belüli személyeknek nem hitelesített megosztást kell végeznie, de aggódik amiatt, hogy a nem hitelesített személyek módosítják a tartalmat, olvassa el az Ajánlott eljárások a hitelesítés nélküli megosztáshoz című témakört, amelyből megtudhatja, hogyan dolgozhat a nem hitelesített megosztással a szervezetben.

Javasoljuk, hogy hagyja engedélyezve a Bárki hivatkozást a megfelelő tartalomhoz, mert ez a legegyszerűbb módja a megosztásnak, és csökkentheti annak kockázatát, hogy a felhasználók más, az informatikai részlegen kívüli megoldásokat keressenek. A hivatkozások bárki számára továbbíthatók, a fájlhozzáférés azonban csak azok számára érhető el, akik rendelkeznek a hivatkozással.

Ha mindig azt szeretné, hogy a szervezeten kívüli személyek hitelesítsék magukat a SharePointban, a Csoportokban vagy a Teamsben lévő tartalmak elérésekor, kikapcsolhatja a Bárki megosztást. Ez megakadályozza, hogy a felhasználók hitelesítetlen tartalommegosztást használjanak.

Ha letiltja a Bárki hivatkozásokat, a felhasználók továbbra is egyszerűen megoszthatják a vendégekkel az Adott személyek hivatkozásokat használva. Ebben az esetben a szervezeten kívüli összes személynek hitelesítenie kell magát, mielőtt hozzáférhetnének a megosztott tartalomhoz.

Az igényeitől függően letilthatja a Bárki hivatkozásokat adott webhelyeken vagy a teljes szervezetben.

A bárkire mutató hivatkozások kikapcsolása a szervezet számára

  1. A SharePoint Felügyeleti központ Házirendek területén válassza a Megosztás lehetőséget.

  2. Állítsa a SharePoint és a OneDrive külső megosztási beállításait Új és meglévő vendégek értékre.

    Képernyőkép a szervezetszintű SharePoint-webhely külső megosztási beállításairól.

  3. Válassza a Mentés elemet.

A webhely Bárki hivatkozásainak kikapcsolása

  1. A SharePoint Felügyeleti központ Webhelyek területén válassza az Aktív webhelyek lehetőséget.

  2. Válassza ki a konfigurálni kívánt webhelyet.

  3. A menüszalagon válassza a Megosztás lehetőséget.

  4. Győződjön meg arról, hogy a megosztás új és meglévő vendégekre van állítva.

    Képernyőkép a webhelyszintű SharePoint-webhely külső megosztási beállításairól.

  5. Ha módosításokat végzett, válassza a Mentés lehetőséget.

Tartományszűrés

A tartomány engedélyezési vagy tiltólistáival megadhatja, hogy a felhasználók mely tartományokat használhatják a szervezeten kívüli személyekkel való megosztáshoz.

Az engedélyezési listával megadhatja azoknak a tartományoknak a listáját, amelyeken a szervezet felhasználói megoszthatják a szervezeten kívüli személyekkel. A más tartományokkal való megosztás le van tiltva. Ha szervezete csak bizonyos tartományok listájában szereplő személyekkel működik együtt, ezzel a funkcióval megakadályozhatja a más tartományokkal való megosztást.

A tiltólistával megadhatja azoknak a tartományoknak a listáját, amelyeket a szervezet felhasználói nem oszthatnak meg a szervezeten kívüli személyekkel. A felsorolt tartományokkal való megosztás le van tiltva. Ez akkor lehet hasznos, ha olyan versenytársakkal rendelkezik, akiknek meg szeretné akadályozni, hogy hozzáférjenek a szervezetében lévő tartalmakhoz.

Az engedélyezési és megtagadási listák csak a vendégekkel való megosztásra vannak hatással. A felhasználók továbbra is megoszthatják a tiltott tartományokból származó személyekkel a Bárki hivatkozásokat, ha még nem tiltotta le őket. A tartományok engedélyezési és tiltólistáival kapcsolatos legjobb eredmények érdekében érdemes letiltani a Bárki hivatkozásokat a fent leírtak szerint.

Tartomány engedélyezési vagy megtagadási listájának beállítása

  1. A SharePoint Felügyeleti központ Házirendek területén válassza a Megosztás lehetőséget

  2. A További külső megosztási beállítások csoportban jelölje be a Külső megosztás korlátozása tartományonként jelölőnégyzetet.

  3. Válassza a Tartományok hozzáadása lehetőséget.

  4. Válassza ki, hogy letiltja-e a tartományokat, írja be a tartományokat, majd kattintson az OK gombra.

    Képernyőkép a sharepointos külső megosztás tartományonkénti korlátozásáról.

  5. Válassza a Mentés elemet.

Ha a SharePointnál és a OneDrive-nál magasabb szinten szeretné korlátozni a tartományonkénti megosztást, engedélyezheti vagy letilthatja a B2B-felhasználók meghívását adott szervezetektől Microsoft Entra azonosítóban. (Ahhoz, hogy ezek a beállítások hatással legyenek a SharePointra és a OneDrive-ra, konfigurálnia kell a SharePoint és a OneDrive integrációját Microsoft Entra B2B-vel.)

A fájlok, mappák és webhelyek szervezeten kívüli személyekkel való megosztásának korlátozása adott biztonsági csoportokra

A fájlok, mappák és webhelyek szervezeten kívüli személyekkel való megosztását egy adott biztonsági csoport tagjaira korlátozhatja. Ez akkor hasznos, ha engedélyezni szeretné a külső megosztást, de jóváhagyási munkafolyamattal vagy kérelemfolyamattal. Másik lehetőségként megkövetelheti a felhasználóktól, hogy végezzenek el egy tanfolyamot, mielőtt hozzáadnák őket a biztonsági csoporthoz, és engedélyezve lenne számukra a külső megosztás.

Külső megosztás korlátozása egy biztonsági csoport tagjaira

  1. A SharePoint Felügyeleti központ Házirendek területén válassza a Megosztás lehetőséget.

  2. A További külső megosztási beállítások csoportban válassza a Csak adott biztonsági csoportok felhasználóinak engedélyezi a külső megosztást lehetőséget.

  3. Válassza a Biztonsági csoportok kezelése lehetőséget.

    Képernyőkép a Biztonsági csoportok kezelése panelről.

  4. A Biztonsági csoport hozzáadása mezőben keresse meg és válassza ki a kívánt biztonsági csoportot.

  5. A biztonsági csoport neve mellett, a Megosztható a következővel legördülő listából válassza a következők egyikét:

    • Csak hitelesített vendégek (alapértelmezett)
    • Valaki

  6. Válassza a Mentés elemet.

Vegye figyelembe, hogy ez a fájlokra, mappákra és webhelyekre vonatkozik, a Microsoft 365-csoportokra és a Teamsre nem. Amikor a tagok vendégeket hívnak meg egy privát Microsoft 365-csoportba vagy a Microsoft Teams egy privát csapatába, a meghívót jóváhagyásra elküldi a csoport vagy a csoport tulajdonosa.

Azt is korlátozhatja, hogy ki hívhat meg vendégeket a szervezetbe. További információ: Vendégek meghívásának korlátozása.

Lásd még

Biztonságosabb vendégmegosztási környezet létrehozása

Ajánlott eljárások fájlok és mappák hitelesítés nélküli felhasználókkal való megosztásához