Gerenciar o compartilhamento de usuários externos do SharePoint Online usando o Windows PowerShell

Concluído

O conteúdo do SharePoint Online pode ser compartilhado com usuários externos. Como o armazenamento do Microsoft OneDrive faz parte do SharePoint Online, há configurações semelhantes para ambos. Quando você define as configurações para compartilhamento externo, as configurações do OneDrive devem ser iguais ou mais restritivas do que as configurações do SharePoint Online. As configurações de compartilhamento externo comumente usadas para o SharePoint Online estão listadas na tabela a seguir.

Tabela 1: Configurações de compartilhamento externo comumente usadas para o SharePoint Online

Nível de permissão Description
Qualquer pessoa Permite que os usuários compartilhem arquivos e pastas usando links que permitem que qualquer pessoa que tenha o link acesse os arquivos ou pastas sem autenticar. Essa configuração também permite que os usuários compartilhem sites com convidados novos e existentes que se autenticam. Se você selecionar essa configuração, poderá restringir os links Qualquer pessoa para que eles expirem dentro de um número específico de dias ou para que forneçam apenas a permissão Exibir .
Hóspedes novos e existentes Requer que as pessoas que receberam convites entrem com suas contas corporativas ou de estudante (se sua organização usar o Microsoft 365). Como alternativa, eles podem usar uma conta da Microsoft ou fornecer um código para verificar sua identidade. Os usuários podem compartilhar com convidados que já estão no diretório da sua organização e podem enviar convites para pessoas que serão adicionadas ao diretório se entrarem.
Hóspedes existentes Permite compartilhar apenas com convidados que já estão no diretório. Esses convidados podem existir em seu diretório porque aceitaram convites de compartilhamento anteriormente ou porque foram adicionados manualmente, como por meio da colaboração B2B (business-to-business) do Azure.
Apenas pessoas na sua organização Não permite compartilhamento externo.

Gerir a partilha

Para configurar essas permissões para um site, use o cmdlet Set-SPOSite com o parâmetro -SharingCapability. Os valores válidos para o parâmetro -SharingCapability são:

  • ExternalUserAndGuestSharing
  • ExternalUserSharingOnly
  • ExistingExternalUserSharingOnly
  • Desativado

O exemplo a seguir desabilita o compartilhamento externo para um site:

Set-SPOSite -https://adatum.sharepoint.com/sites/Marketing -SharingCapability Disabled

Ao permitir o compartilhamento com usuários externos, você pode restringir o compartilhamento com base no domínio do usuário usando o parâmetro -SharingDomainRestrictionMode. A tabela a seguir descreve os valores válidos.

Tabela 2: Valores para restringir o compartilhamento com base no domínio do usuário

valor Description
Nenhuma Não restringe o compartilhamento por domínio (padrão).
Lista de permissões Permite compartilhar somente com usuários externos que tenham uma conta em domínios especificados usando o parâmetro -SharingAllowedDomainList.
Lista de Bloqueio Permite o compartilhamento com usuários externos em todos os domínios, exceto nos domínios especificados usando o parâmetro -SharingBlockedDomainList.

Quando um usuário compartilha conteúdo de um site do SharePoint, um link de compartilhamento é enviado ao destinatário. Este link é exclusivo e inclui informações, como permissões, para editar o arquivo e quem pode usá-lo.

Você pode usar o parâmetro -DefaultLinkSharingType para especificar o valor padrão para os usuários que podem usar o link de compartilhamento. Os usuários que estão compartilhando ainda podem selecionar a opção que preferirem. A tabela a seguir lista os valores válidos.

Tabela 3: Valores para especificar quais usuários podem usar o link de compartilhamento

valor Description
Nenhuma Usa o valor definido no nível do locatário.
Acesso Anônimo Define o link de compartilhamento padrão para este site como um link Acesso Anônimo ou Qualquer Pessoa .
Interno Define o link de compartilhamento padrão para este site como o link da organização ou o link compartilhável da empresa.
Direto Define o link de compartilhamento padrão para este site como o link Pessoas específicas.

Você pode usar o parâmetro -DefaultLinkPermission para especificar o valor padrão para o que os usuários podem fazer com o conteúdo por meio do link de compartilhamento. Os usuários que estão compartilhando ainda podem selecionar a opção que preferirem. A tabela a seguir lista os valores válidos.

Tabela 4: Valores para especificar o que os usuários podem fazer com o conteúdo por meio do link de compartilhamento

valor Description
Nenhuma Usa o valor definido no nível do locatário.
Vista Defina o valor padrão como Exibir permissões.
Editar Define o valor padrão como Editar permissões.

Você pode configurar um tempo de expiração para links de compartilhamento externos. Depois que um link expira, ele não pode mais ser usado para acessar o conteúdo vinculado. O tempo de expiração pode ser definido independentemente para usuários anônimos e externos. A tabela a seguir lista os parâmetros que você pode usar para configurar a expiração do link para um site.

Tabela 5: Parâmetros para configurar a expiração do link para um site

Parâmetro Description
-OverrideTenantAnonymousLinkExpirationPolicy Para definir um tempo de expiração para links anônimos no nível do site, defina esse valor como $true. Quando definido como $false, as configurações de expiração de link anônimo do nível de locatário são usadas.
-AnonymousLinkExpirationInDays Isso define o número de dias em que um link anônimo é válido.
-OverrideTenantExternalUserExpirationPolicy Para definir um tempo de expiração para links de usuários externos no nível do site, defina esse valor como $true. Quando definido como $false, as configurações de expiração do link de usuário externo do nível do locatário são usadas.
-ExternalUserExpirationInDays Isso define o número de dias em que um link de usuário externo é válido.

Nota

Você pode definir algumas configurações de compartilhamento no nível do locatário usando o cmdlet Set-SPOTenant .