Поделиться через


Ограничение общего доступа в Microsoft 365

Хотя вы не можете полностью отключить внутренний общий доступ или удалить кнопку Общий доступ с сайтов, существуют различные способы ограничения общего доступа в Microsoft 365 в соответствии с потребностями вашей организации.

Методы совместного использования файлов перечислены в следующей таблице. Щелкните ссылку в столбце Метод общего доступа для получения подробных сведений.

Метод предоставления общего доступа Описание Параметры ограничения
Группа или команда Microsoft 365 Пользователи, которым предоставлен доступ к команде Microsoft Teams или группе Microsoft 365, могут редактировать файлы на связанном сайте SharePoint. Если группа или команда является закрытой, приглашения к совместному использованию для присоединения к команде поступают владельцу на утверждение. Администраторы могут отключить гостевой доступ или использовать метки конфиденциальности, чтобы запретить доступ пользователям из-за пределов организации. Администраторы также могут ограничить общий доступ членами группы или команды Microsoft 365.
Сайт SharePoint Пользователям может быть предоставлен доступ уровня "Владелец", "Участник" или "Посетитель" к сайту SharePoint, и этот уровень будет использоваться для доступа к файлам на сайте. Разрешения для сайтов могут быть ограничены, чтобы только владельцы сайтов могли предоставлять к ним общий доступ. Администраторы могут ограничить доступ к сайту и общий доступ для членов группы безопасности, настроить сайт только для чтения или полностью заблокировать доступ.
Предоставление общего доступа определенным пользователям Участники сайта и пользователи с разрешениями на изменение могут предоставлять прямые разрешения на доступ к файлам и папкам или делиться ими с помощью ссылок типа Определенные пользователи. Разрешения для сайтов могут быть ограничены, чтобы только владельцы сайтов могли делиться файлами и папками. В этом случае прямой доступ и ссылка для общего доступа типа Определенные пользователи, предоставляемая участниками сайта, поступает владельцу сайта на утверждение.
Общий доступ к OneDrive Владельцы OneDrive могут делиться файлами и папками с другими пользователями. Администраторы могут ограничить доступ к OneDrive в целом пользователям в группе безопасности или ограничить доступ к общим файлам и папкам в конкретном OneDrive для пользователей в группе безопасности.
Параметры предоставления общего доступа гостям в SharePoint и OneDrive Владельцы и участники сайтов SharePoint, а также владельцы OneDrive могут предоставлять общий доступ к файлам и папкам пользователям из-за пределов организации. Предоставление общего доступа гостям можно отключить для всей организации или для отдельных сайтов.
Ссылки для общего доступа типа Пользователи из вашей организации Владельцы и участники сайтов SharePoint могут предоставлять общий доступ к файлам с помощью ссылок типа Пользователи из вашей организации, доступных всем пользователям внутри организации. Ссылки типа Пользователи из вашей организации можно отключить на уровне сайта.
Создание сайтов, групп и команд По умолчанию пользователи могут создавать новые сайты, группы и команды и предоставлять общий доступ к их содержимому. Администраторы могут ограничить круг пользователей, которые могут создавать сайты, группы и команды.
Электронная почта Пользователи с доступом к файлу могут отправлять его другим пользователям по электронной почте. Администраторы могут зашифровать файлы с помощью меток конфиденциальности, чтобы не допустить их предоставления неавторизованным пользователям.
Скачивание или копирование файла Пользователи с доступом к файлу могут скачать или скопировать его и предоставить к нему общий доступ другим пользователям за пределами Microsoft 365. Администраторы могут зашифровать файлы с помощью меток конфиденциальности, чтобы не допустить их предоставления неавторизованным пользователям.

Можно также ограничить условия доступа к общему содержимому. Дополнительные сведения см. далее в этой статье в разделе условный доступ.

Хотя вы можете использовать административные элементы управления, описанные в этой статье, чтобы ограничить общий доступ в своей организации, рекомендуется использовать функции безопасности и соответствия требованиям, доступные в Microsoft 365, чтобы создать безопасную среду общего доступа. Сведения см . в разделах Совместная работа файлов в SharePoint с Microsoft 365 и Настройка Teams с тремя уровнями защиты .

Чтобы понять, как общий доступ используется в вашей организации, используйте отчеты об общем доступе к файлам и папкам и отчетах по управлению доступом к данным.

Группа или команда Microsoft 365

Если вы хотите ограничить общий доступ в группе Microsoft 365 или команде Microsoft Teams, важно сделать группу или команду закрытой. Пользователи в вашей организации могут присоединиться к общедоступным группам или командам в любое время. Если группа или команда не является закрытой, невозможно ограничить общий доступ к ней или ее файлам внутри организации.

Отключение общего доступа к гостевым пользователям

Если вы хотите запретить гостевой доступ в Teams, можно отключить предоставление общего доступа гостям в Центре администрирования Teams.

Отключение общего доступа гостям в Teams

  1. В Центре администрирования Teams развернитевкладкуПользователи> Гостевой доступ.
  2. Отключите гостевой доступ.
  3. Нажмите кнопку Сохранить.

Чтобы запретить гостевой доступ в группах Microsoft 365, отключите параметры гостевого доступа в группах в Центре администрирования Microsoft 365.

Отключение общего доступа для гостей в группах Microsoft 365

  1. В Центр администрирования Microsoft 365 выберите вкладку Параметры>Организации Параметры>Службы.

  2. Выберите Группы Microsoft 365.

  3. Снимите флажки Разрешить владельцам групп добавлять пользователей за пределами организации в Группы Microsoft 365 в качестве гостей и Разрешить участникам гостевой группы доступ к содержимому группы проверка.

  4. Нажмите кнопку Сохранить.

    Снимок экрана: параметры общего доступа в группах Microsoft 365 в Центре администрирования Microsoft 365.

Примечание.

Если нужно запретить гостевой общий доступ к отдельной группе или команде, используйте Microsoft PowerShell или метки конфиденциальности.

Ограничение общего доступа для гостей указанными доменами

Вы можете ограничить общий доступ к гостевым пользователям из определенных доменов, разрешив или заблокировав домены в Microsoft Entra идентификаторе. Это также влияет на общий доступ гостей в SharePoint, если вы включили интеграцию SharePoint и OneDrive с Microsoft Entra B2B.

Разрешение приглашений с совместному использованию только из указанных доменов

  1. В центре администрирования Microsoft Entra разверните узел Внешние удостоверения, а затем выберите Параметры внешней совместной работы.

  2. В разделе Ограничения взаимодействия установите флажки Запретить отправку приглашений в указанные домены или Разрешить отправку приглашений только в указанные домены и введите домены, которые нужно использовать.

  3. Нажмите кнопку Сохранить.

    Снимок экрана: параметры ограничений для совместной работы в идентификаторе Microsoft Entra.

Вы также можете использовать параметры доступа между клиентами в идентификаторе Microsoft Entra, чтобы ограничить общий доступ для определенных организаций. Дополнительные сведения см. в разделе Ограничение общего доступа к гостевым пользователям для конкретных организаций .

Ограничение доступа для участников команды или группы

Вы можете ограничить доступ к сайтам и содержимому SharePoint пользователям, которые являются членами группы или команды Microsoft 365. Пользователи за пределами группы или команды не будут иметь доступа к содержимому сайта, даже если у них есть ссылка для общего доступа. Дополнительные сведения см. в разделе Ограничение доступа к сайту SharePoint для участников группы.

Сайт SharePoint

Вы можете ограничить предоставление общего доступа к сайту SharePoint только владельцами сайта. Это не позволит участникам сайта предоставлять к нему общий доступ. Имейте в виду, что если сайт подключен к группе Microsoft 365, участники группы смогут приглашать других пользователей в группу, и у этих пользователей будет доступ к сайту.

Ограничение общего доступа к сайту владельцами

  1. На сайте щелкните значок шестеренки, а затем выберите Разрешения сайта.

  2. В разделе Параметры общего доступа выберите Изменить способ предоставления общего доступа участникам.

  3. Установите флажок Владельцы и участники сайта, а также пользователи с разрешениями на изменение могут делиться файлами и папками, но только владельцы сайта могут делиться сайтом.

  4. Нажмите кнопку Сохранить.

    Снимок экрана с параметрами разрешений общего доступа на сайте SharePoint.

Вы можете запретить пользователям, которые не являются участниками сайта, запрашивать доступ, отключив запросы на доступ.

Отключение запросов на доступ

  1. На сайте щелкните значок шестеренки, а затем выберите Разрешения сайта.
  2. В разделе Параметры общего доступа выберите Изменить способ предоставления общего доступа участникам.
  3. Отключите параметр Разрешить запросы доступа и нажмите кнопку Сохранить.

Вы можете ограничить предоставление общего доступа к сайту определенными доменами, разрешая или блокируя домены для сайта.

Ограничение общего доступа к сайту по доменам

  1. В Центре администрирования SharePoint в разделе Сайты выберите Активные сайты.

  2. Выберите сайт, который нужно настроить.

  3. На вкладке Параметры в разделе Внешний общий доступ к файлам выберите Дополнительные параметры общего доступа.

  4. В разделе Дополнительные параметры для внешнего общего доступа установите флажок Ограничить общий доступ по доменам.

  5. Добавьте домены, которые нужно разрешить или заблокировать, и нажмите Сохранить.

  6. Выберите Сохранить.

    Снимок экрана: параметр разрешенных доменов на уровне сайта.

Ограничение доступа для членов группы безопасности

Доступ к сайту SharePoint и его содержимому можно ограничить участниками группы безопасности. Пользователи за пределами группы не будут иметь доступа к содержимому сайта, даже если у них есть ссылка для общего доступа. Дополнительные сведения см. в разделе Ограничение доступа к сайту SharePoint для участников группы.

Блокировка доступа к сайту

Можно заблокировать доступ к сайту или сделать сайт доступным только для чтения, изменив состояние его блокировки. Дополнительные сведения см. в статье Блокировка и разблокировка сайтов.

Наследование разрешений

Хотя это не рекомендуется, можно использовать наследование разрешений SharePoint, чтобы настроить уровни доступа к сайтам и дочерним сайтам.

Предоставление общего доступа определенным пользователям

Если вы хотите ограничить общий доступ к сайту или его контенту, вы можете настроить сайт, чтобы только владельцам сайта разрешалось предоставлять общий доступ к файлам, папкам и сайту. Если это настроено, попытки участников сайта предоставить общий доступ к файлам или папкам с помощью ссылок "Определенные люди " переходят к владельцу сайта для утверждения.

Ограничение общего доступа к сайту, файлу и папке владельцами

  1. На сайте щелкните значок шестеренки, а затем выберите Разрешения сайта.

  2. В разделе Параметры общего доступа выберите Изменить способ предоставления общего доступа участникам.

  3. Установите флажок Только владельцы сайта могут делиться файлами, папками и сайтом.

  4. Нажмите кнопку Сохранить.

    Снимок экрана: параметры разрешений общего доступа на сайте SharePoint со значением

Общий доступ к OneDrive

Администраторы могут ограничить доступ к OneDrive в целом пользователям в группе безопасности или ограничить доступ к общим файлам и папкам в конкретном OneDrive для пользователей в группе безопасности.

Вы можете ограничить доступ и общий доступ к содержимому OneDrive в организации для пользователей в группе безопасности. Даже если другие пользователи, не входящие в эти группы безопасности, имеют лицензию на OneDrive, у них не будет доступа к собственному OneDrive или общему содержимому OneDrive, когда эта политика действует. Дополнительные сведения см. в статье Ограничение доступа к OneDrive по группе безопасности.

Вы можете ограничить доступ к содержимому OneDrive отдельного пользователя для пользователей в группе безопасности с помощью политики ограничения доступа OneDrive. Пользователи, не в указанной группе, не могут получить доступ к содержимому, даже если у них были предыдущие разрешения или общая ссылка. Дополнительные сведения см. в статье Ограничение доступа к содержимому OneDrive пользователя для пользователей в группе.

Параметры предоставления общего доступа гостям в SharePoint и OneDrive

Если вы хотите запретить предоставление общего доступа к файлам и папкам SharePoint и OneDrive пользователям за пределами вашей организации, вы можете отключить предоставление общего доступа гостям для всей организации или отдельного сайта.

Отключение общего доступа гостям в SharePoint для организации

  1. В Центре администрирования SharePoint в разделе Политики щелкните Общий доступ.

  2. В разделе Внешний общий доступ перетащите ползунок SharePoint вниз до параметра Только пользователи из организации. (Ползунок OneDrive зависит от SharePoint и также будет иметь значение Только люди в вашей организации.)

  3. Нажмите кнопку Сохранить.

    Снимок экрана: параметры общего доступа в SharePoint на уровне организации со значением

Отключение общего доступа гостям для сайта

  1. В Центре администрирования SharePoint в разделе Сайты выберите Активные сайты.

  2. Выберите сайт, который нужно настроить.

  3. На вкладке Параметры в разделе Внешний общий доступ к файлам выберите в раскрывающемся списке только пользователи вашей организации .

  4. Нажмите кнопку Сохранить.

    Снимок экрана: параметры общего доступа в SharePoint на уровне сайта со значением

Вы можете отключить гостевой общий доступ для отдельного oneDrive, выбрав пользователя в Центр администрирования Microsoft 365 и выбрав Управление внешним общим доступом на вкладке OneDrive.

Если нужно разрешить предоставление общего доступа пользователям из-за пределов вашей организации, но вы хотите убедиться, что все выполняют проверку подлинности, можно отключить ссылки типа Все пользователи (анонимный общий доступ) для всей организации или для отдельного сайта.

Отключение ссылок типа Все пользователи на уровне организации

  1. В Центре администрирования SharePoint в разделе Политики щелкните Общий доступ.

  2. В разделе Внешний общий доступ перетащите ползунок SharePoint вниз до параметра Новые и существующие гости. (Ползунок OneDrive зависит от SharePoint и также будет иметь значение Новые и существующие гости.)

  3. Нажмите кнопку Сохранить.

    Снимок экрана: параметры общего доступа в SharePoint на уровне организации со значением

Отключение ссылок типа Все пользователи для сайта

  1. В Центре администрирования SharePoint в разделе Сайты выберите Активные сайты.

  2. Выберите сайт, который нужно настроить.

  3. На вкладке Параметры в разделе Внешний общий доступ к файлам выберите Новые и существующие гости в раскрывающемся списке.

    Снимок экрана: параметры общего доступа в SharePoint на уровне сайта со значением

По умолчанию участники сайта могут делиться файлами и папками с другими пользователями в вашей организации с помощью ссылки типа Пользователи из вашей организации. Вы можете отключить ссылки типа Пользователи из вашей организации с помощью PowerShell:

Set-SPOSite -Identity <site> -DisableCompanyWideSharingLinks Disabled

Например:

Set-SPOSite -Identity https://contoso.sharepoint.com -DisableCompanyWideSharingLinks Disabled

Обратите внимание, что если отключить Люди в ссылках вашей организации, пользователям, совместно использующим файлы на сайте, может потребоваться использовать ссылки на определенных пользователей, к которым может быть предоставлено не более 50 человек.

Создание сайтов, групп и команд

По умолчанию пользователи могут создавать новые сайты, группы и команды и предоставлять общий доступ к их содержимому (в зависимости от параметров общего доступа). Вы можете ограничить круг пользователей, которые могут создавать сайты, группы и команды. См. следующие справочные материалы:

Примечание.

Ограничение создания групп ограничивает создание команд.

Электронная почта

Вы можете запретить нежелательный общий доступ к сообщениям электронной почты с помощью шифрования. Это предотвращает пересылку сообщений или предоставление к ним общего доступа неавторизованным пользователям иным способом. Шифрование электронной почты можно включить с помощью меток конфиденциальности. Дополнительные сведения см. в статье Ограничение доступа к содержимому с помощью меток конфиденциальности для применения шифрования .

Скачивание или копирование файла

Пользователи, у которых есть доступ к файлам и папкам в Microsoft 365, могут скачивать файлы и копировать их на внешний носитель. Чтобы снизить риск нежелательного предоставления общего доступа к файлам, можно зашифровать содержимое с помощью меток конфиденциальности. Пользователи также могут блокировать скачивание файлов при совместном использовании файлов

Условный доступ

условный доступ Microsoft Entra позволяет ограничить или запретить общий доступ пользователям в зависимости от сетевого расположения, работоспособности устройств, риска входа и других факторов. См. Что такое условный доступ?.

SharePoint обеспечивает прямую интеграцию с Microsoft Entra условным доступом как для неуправляемых устройств, так и для сетевого расположения. Дополнительные сведения см. в следующих справочных материалах:

Ограничение круга пользователей, которые могут приглашать гостей

Справочные сведения о параметрах гостевого общего доступа в Microsoft 365