Limitar a exposição acidental de arquivos ao compartilhar com pessoas de fora da sua organização

  • Artigo

Ao compartilhar arquivos e pastas com pessoas fora de sua organização, existem várias opções para reduzir as chances de compartilhamento acidental de informações confidenciais. Você pode escolher a opção apresentada neste artigo que atenda melhor às necessidades da sua organização.

Se as pessoas em sua organização precisarem fazer compartilhamentos não autenticados, mas você está preocupado que pessoas não autenticadas façam modificações no conteúdo, leia Práticas recomendadas para compartilhamento não autenticado para obter diretrizes sobre como trabalhar com o compartilhamento não autenticado em sua organização.

Recomenda-se deixar os links para Qualquer pessoa habilitados para o conteúdo apropriado porque essa é a maneira mais fácil de compartilhar, além de poder ajudar a reduzir o risco de usuários que buscam soluções diferentes e fora do controle do departamento de TI. Os links para Qualquer pessoa podem ser encaminhados a outras pessoas, mas o acesso aos arquivos só estará disponível para os usuários que tiverem o link.

Caso você queira que as pessoas de fora da sua organização sempre façam a autenticação ao acessar o conteúdo no SharePoint, Grupos ou no Teams, você pode desativar o compartilhamento a Qualquer pessoa. Isso impede que os usuários compartilhem conteúdo não autenticado.

Mesmo desabilitando os links para Qualquer pessoa, os usuários continuarão podendo fazer compartilhamentos facilmente com convidados usando links para Pessoas específicas. Nesse caso, todas as pessoas fora da sua organização são obrigadas a autenticar antes de poderem acessar o conteúdo compartilhado.

Dependendo das suas necessidades, você pode desabilitar links para Qualquer pessoa para sites específicos ou para toda a organização.

Para desativar os links para Qualquer pessoa da sua organização

  1. No centro de administração do SharePoint, em Políticas, selecione Compartilhamento.

  2. Defina as configurações de compartilhamento externo do SharePoint e do OneDrive como convidados novos e existentes.

    Captura de tela das configurações de compartilhamento externo do site do Microsoft Office SharePoint Online no nível da organização.

  3. Selecione Salvar.

Para desativar os links para Qualquer pessoa de um site

  1. No centro de administração do SharePoint Online, em Sites, selecione Sites ativos.

  2. Clique no site que você deseja configurar.

  3. Na faixa de opções, selecione Compartilhamento.

  4. Verifique se o compartilhamento está definido como Convidados novos e existentes.

    Captura de tela das configurações de compartilhamento externo do site do Microsoft Office SharePoint Online.

  5. Se tiver feito alterações, selecione Salvar.

Filtragem de domínios

Você pode usar as listas de permissão ou negação de domínio para especificar quais domínios seus usuários podem usar ao compartilhar com pessoas fora de sua organização.

Com uma lista de permissões, você pode especificar uma lista de domínios em que os usuários em sua organização podem compartilhar com pessoas fora de sua organização. O compartilhamento com outros domínios está bloqueado. Se sua organização só colabora com as pessoas presentes em uma lista de domínios específicos, você pode usar esse recurso para impedir o compartilhamento com outros domínios.

Com uma lista de negação, você pode especificar uma lista de domínios aos quais os usuários da sua organização não podem compartilhar com pessoas fora de sua organização. O compartilhamento com os domínios listados está bloqueado. Isso poderá ser útil se você tiver concorrentes, por exemplo, que deseja impedir de acessar o conteúdo da sua organização.

As listas de permissões e negações afetam apenas o compartilhamento com convidados. Os usuários continuarão podendo fazer compartilhamentos com pessoas de domínios proibidos usando links para Qualquer pessoa caso você ainda não os tenha desabilitado. Para obter melhores resultados com as listas de permissões e negações de domínio, considere desabilitar links de Qualquer Pessoa , conforme descrito acima.

Para configurar uma lista de permissões ou negações de domínio

  1. No centro de administração do SharePoint, em Políticas, selecione Compartilhamento

  2. Em Mais configurações de compartilhamento externo, selecione a caixa Limitar compartilhamento externo por marcar de domínio.

  3. Selecione Adicionar domínios.

  4. Selecione se deseja bloquear domínios, digite os domínios e selecione OK.

    Captura de tela das configurações de limite de compartilhamento externo por domínio do Microsoft Office SharePoint Online.

  5. Selecione Salvar.

Se você quiser limitar o compartilhamento por domínio em um nível mais alto que o SharePoint e o OneDrive, poderá permitir ou bloquear convites para usuários B2B de organizações específicas em Microsoft Entra ID. (Você deve configurar a integração do SharePoint e do OneDrive com Microsoft Entra B2B para que essas configurações afetem o SharePoint e o OneDrive.)

Limitar o compartilhamento de arquivos, pastas e sites com pessoas de fora da sua organização com grupos de segurança especificados

Você pode restringir o compartilhamento de arquivos, pastas e sites com pessoas de fora da sua organização com os membros de um grupo de segurança específico. Isso será útil caso você queira habilitar o compartilhamento externo, mas com um fluxo de trabalho de aprovação ou processo de solicitação. Como alternativa, você pode exigir que os usuários concluam um curso de treinamento antes que eles sejam adicionados ao grupo de segurança e possam compartilhar externamente.

Limitar o compartilhamento externo com membros de um grupo de segurança

  1. No centro de administração do SharePoint, em Políticas, selecione Compartilhamento.

  2. Em Configurações de compartilhamento mais externas, selecione Permitir que apenas usuários em grupos de segurança específicos compartilhem externamente.

  3. Selecione Gerenciar grupos de segurança.

    Captura de tela do Painel gerenciar grupos de segurança.

  4. Na caixa Adicionar um grupo de segurança , pesquise e selecione o grupo de segurança desejado.

  5. Ao lado do nome do grupo de segurança, na lista suspensa Pode compartilhar com, escolha:

    • Somente convidados autenticados (padrão)
    • Qualquer pessoa

  6. Selecione Salvar.

Observe que isso afeta arquivos, pastas e sites, mas não os grupos do Microsoft 365 ou Teams. Quando os membros convidarem pessoas para um grupo privado do Microsoft 365 ou uma equipe privada no Microsoft Teams, o convite é enviado ao proprietário do grupo ou equipe para aprovação.

Você também pode limitar quem pode convidar convidados para sua organização. Para obter mais informações, confira Limitar quem pode convidar convidados.

Confira também

Criar um ambiente de compartilhamento de convidado mais seguro

Práticas recomendadas para compartilhar arquivos e pastas com usuários não autenticados