외부 공유 받는 사람 환경 보호
SharePoint에서 디렉터리에 없는 사용자와 공유하는 경우 ID를 확인하는 데 사용할 수 있는 일회성 코드가 전송됩니다.
이 문서에서는 현재 기본 일회용 암호 환경에 대해 설명합니다. 그러나 이 환경을 대체하는 Microsoft Entra B2B와 SharePoint 및 OneDrive 통합을 사용하도록 설정하는 것이 좋습니다.
organization Microsoft 365를 사용하는 보안 외부 공유의 수신자는 회사 또는 학교 계정을 사용하여 문서에 액세스할 수 있습니다. 인증을 위해 일회성 암호를 처음 입력한 후 회사 또는 학교 계정으로 인증하고 호스트의 organization 게스트 계정을 만듭니다. IT 관리자는 디렉터리의 다른 게스트 계정처럼 관리할 수 있습니다.
게스트 계정은 사이트를 공유하는 데 사용되며, 파일 또는 폴더 이상에 대한 액세스 권한을 부여해야 하는 경우 항상 디렉터리에 게스트를 추가할 수 있습니다.
다음 표에서는 게스트 계정이 있는 사용자와 임시 외부 수신자와 공유하는 것의 차이점을 보여 줍니다.
| 게스트 계정 | 임시 외부 수신자 | |
|---|---|---|
| 공유 파일 및 폴더에 액세스할 수 있습니다. | 예 | 예 |
| 다음을 통해 액세스 확인... | Microsoft 365에 로그인 | 파일 또는 폴더가 공유된 전자 메일 주소로 전송된 시간에 민감한 일회용 코드 입력 |
| 작업이 감사됨 | 예 | 예 |
| 친숙한 이름을 가질 수 있습니다. | 예 | 식별 이름은 파일 또는 폴더가 공유된 전자 메일 주소입니다. |
| 그룹 구성원일 수 있습니다. | 예 | 아니요 |
| Word, Excel, PowerPoint 또는 기타 Microsoft 365 앱에서 편집할 수 있습니다. | 예 | 아니요 |
| Microsoft Entra 조건부 액세스 정책에 의해 제어되는 액세스 | 예 | 아니요 |
공유 대화 상자를 사용하여 "특정 사용자"와 공유하고 받는 사람이 모두 organization 외부에 있는 경우 보안 링크가 만들어지고 지정된 전자 메일 주소가 링크에 보호되거나 추가됩니다. 이는 다음과 같은 방법으로 감사 로그에 표시됩니다.
참고
User 개체의 UserType 속성이 "게스트"인 경우 사용자는 organization 외부에 있지만 게스트 계정이 없는 임시 외부 수신자일 수 있습니다.
참고
초대 공유와 관련된 감사 작업은 파일 및 폴더 이외의 SharePoint 항목이 게스트와 공유되는 상황에서도 계속 나타날 수 있습니다(예: 게스트와 SharePoint 사이트를 공유하는 경우).
| 작업 | 설명 |
|---|---|
| SecureLinkCreated | 특정 사용자에 대해서만 작동하는 링크가 만들어졌습니다. 일반적으로 링크로 보호된 사용자를 나타내는 일련의 AddedToSecureLink 작업이 뒤따릅니다. 이 작업에 대한 세부 정보 열의 값은 이 링크의 UniqueSharingId를 식별합니다. 이 Id는 이후 AddedToSecureLink 및 RemovedFromSecureLink 작업과 일치하는 데 사용할 수 있습니다. |
| SecureLinkDeleted | 특정 사용자에 대해서만 작동하는 링크가 삭제되었습니다. 일반적으로 링크에 보안을 유지했던 사용자를 나타내는 일련의 RemovedFromSecureLink 작업이 선행됩니다. 이 작업에 대한 세부 정보 열의 값은 이 링크의 UniqueSharingId를 식별합니다. 이 Id는 이후 AddedToSecureLink 및 RemovedFromSecureLink 작업과 일치하는 데 사용할 수 있습니다. |
| AddedToSecureLink | 특정 사용자에 대해서만 작동하는 링크는 사용자에게 보호되었습니다. 이 활동에 대한 세부 정보 열의 값은 링크가 보호된 사용자의 이름 또는 전자 메일과 이 사용자가 게스트인지 여부를 식별합니다. 값에는 보호된 링크를 식별하는 UniqueSharingId 열도 있습니다. |
| RemovedFromSecureLink | 특정 사용자에 대해서만 작동하는 링크에서 사용자가 제거되었습니다. 이 활동에 대한 세부 정보 열의 값은 링크가 이전에 보호된 사용자의 이름 또는 이메일과 이 사용자가 게스트인지 여부를 식별합니다. 값에는 보호된 링크를 식별하는 UniqueSharingId 열도 있습니다. |
참고 항목
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기