Поделиться через


Ограничение возможности случайного раскрытия информации при предоставлении общего доступа к файлам пользователям за пределами организации

Существуют различные варианты, позволяющие снизить вероятность случайного раскрытия конфиденциальной информации при предоставлении общего доступа к файлам и папкам пользователям за пределами организации. Чтобы обеспечить соответствие требованиям вашей организации, можете выбрать один из описанных в этой статье вариантов.

Если сотрудникам вашей организации требуется предоставлять общий доступ без проверки подлинности, но вас беспокоит, что пользователи, не прошедшие проверку подлинности, могут изменять содержимое, см. статью Рекомендации по предоставлению общего доступа без проверки подлинности, чтобы узнать, как эту возможность реализовать в вашей организации.

Рекомендуем оставить тип ссылок Любой пользователь включенным для соответствующего содержимого, так как это самый простой способ предоставления общего доступа, который помогает снизить риск применения других решений, неконтролируемых вашим ИТ-отделом. Ссылки типа Любой пользователь можно пересылать другим, но доступ к файлам предоставляется только тем, у кого есть ссылка.

Если вы хотите, чтобы пользователи за пределами организации проходили проверку подлинности каждый раз при получении доступа к файлам в SharePoint, "Группах" или Teams, отключите предоставление доступа типа Любой пользователь. Это предотвращает предоставление пользователям общего доступа к содержимому без проверки подлинности.

Если отключить ссылки типа Любой пользователь, пользователи все еще смогут легко предоставлять гостям доступ к файлам с помощью ссылок типа Определенные пользователи. В этом случае все пользователи за пределами вашей организации должны пройти проверку подлинности, прежде чем они смогут получить доступ к общему содержимому.

При необходимости можно отключить тип ссылок Любой пользователь для определенных сайтов или для всей организации.

Отключение типа ссылок Любой пользователь для организации

  1. В Центре администрирования SharePoint в разделе Политики щелкните Общий доступ.

  2. Задайте для параметров внешнего общего доступа SharePoint и OneDrive значение Новые и существующие гости.

    Снимок экрана: параметры внешнего общего доступа к сайту SharePoint на уровне организации.

  3. Нажмите кнопку Сохранить.

Отключение ссылок типа Все пользователи для сайта

  1. В Центре администрирования SharePoint в разделе Сайты выберите Активные сайты.

  2. Выберите сайт, который нужно настроить.

  3. В ленте выберите Общий доступ.

  4. В настройках общего доступа задайте значение Новые и существующие гости.

    Снимок экрана: параметры внешнего общего доступа к сайту SharePoint на уровне сайта.

  5. При внесении каких-либо изменений нажмите Сохранить.

Фильтрация доменов

Вы можете использовать списки разрешений или запретов для доменов, чтобы указать, какие домены пользователи могут использовать при совместном использовании с пользователями за пределами вашей организации.

С помощью списка разрешенных можно указать список доменов, которыми пользователи в вашей организации могут делиться с людьми за пределами организации. Предоставление общего доступа пользователям из других доменов заблокировано. Если ваша организация взаимодействует только с пользователями из списка указанных доменов, эта возможность позволит предотвратить доступ из других доменов.

С помощью списка запретов можно указать список доменов, которыми пользователи в вашей организации не могут предоставлять общий доступ пользователям за пределами вашей организации. Предоставление общего доступа пользователям из перечисленных доменов заблокировано. К примеру, это может быть полезно, если у вас есть конкуренты, которые не должны получить доступ к документам вашей организации.

Списки разрешений и запретов влияют только на общий доступ с гостями. Пользователи смогут предоставлять общий доступ пользователям из запрещенных доменов с помощью общедоступных ссылок, если вы их не отключите. Для достижения наилучших результатов с разрешениями домена и списками запретов рекомендуется отключить ссылки "Любой" , как описано выше.

Настройка списка разрешений или запретов в домене

  1. В Центре администрирования SharePoint в разделе Политики выберите Общий доступ.

  2. В разделе Дополнительные параметры внешнего общего доступа установите флажок Ограничить внешний общий доступ по домену проверка.

  3. Выберите Добавить домены.

  4. Выберите, хотите ли вы заблокировать домены, введите домены и нажмите кнопку ОК.

    Снимок экрана: параметр ограничения внешнего общего доступа к SharePoint по домену.

  5. Нажмите кнопку Сохранить.

Если вы хотите ограничить общий доступ для домена на более высоком уровне, чем SharePoint и OneDrive, вы можете разрешить или заблокировать приглашения для пользователей B2B из определенных организаций в Microsoft Entra идентификатора. (Необходимо настроить интеграцию SharePoint и OneDrive с Microsoft Entra B2B, чтобы эти параметры повлияли на SharePoint и OneDrive.)

Ограничение общего доступа к файлам, папкам и сайтам для пользователей за пределами организации определенными группами безопасности

Вы можете ограничить доступ к файлам, папкам и сайтам для пользователей за пределами организации, разрешив его только для участников определенной группы безопасности. Это полезно, если вы хотите включить внешний общий доступ, но с использованием рабочего процесса утверждения или отправки запроса. Кроме того, вы можете требовать от своих пользователей прохождения учебного курса, прежде чем они будут добавлены в группу безопасности и смогут предоставлять внешний общий доступ.

Ограничение внешнего общего доступа группой безопасности

  1. В Центре администрирования SharePoint в разделе Политики щелкните Общий доступ.

  2. В разделе Дополнительные параметры внешнего общего доступа выберите Разрешить предоставлять общий доступ только пользователям в определенных группах безопасности извне.

  3. Выберите Управление группами безопасности.

    Снимок экрана: панель

  4. В поле Добавление группы безопасности найдите и выберите нужную группу безопасности.

  5. Рядом с именем группы безопасности в раскрывающемся списке Может делиться с выберите один из следующих вариантов:

    • Только гости, прошедшие проверку подлинности (по умолчанию)
    • Все
  6. Нажмите Сохранить.

Обратите внимание, что это относится к файлам, папкам и сайтам, но не к группам Microsoft 365 или Teams. Когда участники приглашают гостей в закрытую группу Microsoft 365 или закрытую команду в Microsoft Teams, приглашение отправляется владельцу группы или команды для утверждения.

Вы также можете ограничить число гостей, которые могут приглашать гостей в вашу организацию. Дополнительные сведения см. в разделе Ограничение числа гостей.

См. также

Создание безопасной среды гостевого общего доступа

Рекомендации по предоставлению общего доступа к файлам и папкам пользователям, не прошедшим проверку подлинности