Планирование параметров общего доступа и совместной работы в SharePoint и OneDrive

Статья
04/07/2023

SharePoint и OneDrive предоставляют платформу для совместной работы через хранение файлов и папок и общий доступ.

При планировании развертывания SharePoint и OneDrive основные области принятия решений о совместной работе:

Создание сайта . Вы хотите разрешить пользователям создавать сайты SharePoint или управлять этим с помощью ИТ-специалистов или бизнес-процессов?
Внешний общий доступ . Разрешить пользователям делиться файлами, папками или сайтами с пользователями за пределами вашей организации?
Параметры общего доступа к файлам и папкам по умолчанию . Какие параметры общего доступа следует использовать, чтобы упростить общий доступ при защите конфиденциальной информации?

Дополнительные сведения об управлении совместной работой в Microsoft 365 см. в статье Что такое управление совместной работой?

Подробные сведения о совместной работе с файлами в SharePoint см. в статье Введение в совместную работу с файлами в Microsoft 365 на основе SharePoint и совместной работы с файлами в SharePoint в Microsoft 365.

Помните, что параметры, выбранные для совместной работы в SharePoint, также могут повлиять на Teams. Дополнительные сведения см. в статье Общие сведения об интеграции Teams и SharePoint.

Создание и жизненный цикл сайта

По умолчанию пользователи могут создавать новые сайты групп и информационные сайты в SharePoint и общие библиотеки в OneDrive. Мы рекомендуем сохранить этот параметр и использовать политики истечения срока действия для управления количеством неиспользуемых сайтов.

Если вы не хотите разрешать пользователям создавать сайты напрямую, можно отключить создание сайтов пользователей. Дополнительные сведения см. в разделе Управление созданием сайтов в SharePoint.

Даже если вы отключите создание сайтов для пользователей в SharePoint, они по-прежнему могут создавать сайты групп, подключенные к группам Microsoft 365, создав группу Microsoft 365 или любую из связанных с ней служб, например группу в Microsoft Teams. Если вы не хотите разрешать пользователям создавать Группы Microsoft 365 или связанные службы, включая сайты групп, подключенные к группам, см. статью Управление пользователями, которые могут создавать Группы Microsoft 365.

В рамках развертывания SharePoint рекомендуется создать собственное пользовательское руководство для владельцев сайтов SharePoint о настройке сайтов и управлении ими в вашей организации. Дополнительные сведения см. в статье Создание рекомендаций по использованию сайта .

Внешний общий доступ в SharePoint и OneDrive использует Microsoft Entra совместной работы B2B для создания гостевых учетных записей для пользователей за пределами организации. Гости могут получить доступ к сайтам SharePoint или отдельным файлам и папкам в SharePoint и OneDrive.

Внешний общий доступ включен по умолчанию в Microsoft 365, включая SharePoint и OneDrive. Рекомендуется оставить внешний общий доступ включенным. Параметры внешнего общего доступа Microsoft 365 могут обеспечить более безопасную и управляемую среду общего доступа, чем отправка вложений по электронной почте или использование служб общего доступа потребителей.

Используйте страницу Общий доступ в Центре администрирования SharePoint , чтобы настроить параметры общего доступа. Дополнительные сведения см. в разделе Управление параметрами общего доступа.

Дополнительные сведения о настройке совместной работы гостей на сайтах SharePoint см. в статье Совместная работа с гостями на сайте.

Параметры общего доступа на уровне организации для SharePoint и OneDrive предоставляют параметры по умолчанию для сайтов и библиотек OneDrive. Отдельные сайты могут быть заблокированы дальше, но не могут быть более разрешительными, чем параметры организации.

Ключевым решением для развертывания SharePoint и OneDrive является то, кому можно предоставить общий доступ к содержимому:

Любой пользователь . Пользователи могут делиться файлами и папками с помощью ссылок, для которых не требуется вход.
Новые и существующие гости . Гости добавляются в каталог, когда элемент предоставляется к общему доступу и должен войти в систему или предоставить код проверки для доступа к содержимому.
Существующие гости . Пользователи могут предоставлять общий доступ только гостям, которые уже находятся в каталоге вашей организации. (Этот параметр не рекомендуется, так как гостей можно добавлять в каталог различными способами за пределами SharePoint и OneDrive.)
Только пользователи в вашей организации . Внешний общий доступ запрещен.

Эти параметры можно задать отдельно для SharePoint и OneDrive, хотя параметр OneDrive не может быть более разрешительным, чем параметр SharePoint.

Важные решения:

Разрешить внешний общий доступ? В противном случае выберите параметр Только люди в организации .
Вы хотите разрешить пользователям создавать ссылки общего доступа, которые разрешают пользователям без проверки подлинности (анонимным) доступ к файлам или папкам? Если да, выберите Любой.

Внешний общий доступ можно ограничить следующими параметрами:

Ограничьте домены, с которыми пользователи могут поделиться.
Ограничьте внешний общий доступ пользователями в определенной группе безопасности.
Срок действия гостевого доступа истекает через указанный период.
Требовать повторную проверку подлинности по истечении указанного периода для пользователей, использующих код проверки.

Если вы хотите ограничить, с какими доменами пользователи могут поделиться, можно выбрать параметр Ограничить внешний общий доступ по домену . Дополнительные сведения см. в разделе Ограничение общего доступа к содержимому SharePoint и OneDrive по доменам. Обратите внимание, что этот параметр влияет только на SharePoint и OneDrive. Если вы хотите установить это значение для всех служб в Microsoft 365, можно настроить ограничение в Microsoft Entra ID. Дополнительные сведения см. в статье Разрешение или блокировка приглашений для пользователей B2B из определенных организаций .

Если вы не хотите, чтобы все пользователи могли предоставлять общий доступ извне, можно ограничить внешний общий доступ определенными группами безопасности. Выберите параметр Разрешить только пользователям в определенных группах безопасности предоставлять общий доступ извне и выберите группы, которые вы хотите разрешить.

Если вы хотите, чтобы срок действия гостевого доступа истек через заданный период, используйте параметр Гостевой доступ к сайту, иначе срок действия OneDrive истекает автоматически по истечении этого периода времени . Пользователи, которые предоставили общий доступ к содержимому, смогут продлить срок действия до указанного вами периода, прежде чем гости потеряют доступ. Дополнительные сведения см. в статье Управление истечением срока действия гостевого сайта.

Гостям с адресами электронной почты сторонних пользователей, например Gmail, при попытке получить доступ к общему содержимому отправляется код проверки. Вы можете потребовать, чтобы эти гости повторно прошли проверку подлинности по истечении указанного периода. Используйте Люди, которые используют код проверки, должны повторно пройти проверку подлинности через этот параметр много дней, чтобы настроить эту настройку.

Чтобы упростить общий доступ для пользователей и снизить риск чрезмерного совместного использования, можно выбрать один из следующих вариантов для ссылок общего доступа к файлам и папкам:

Выберите тип ссылки по умолчанию, который пользователи видят при совместном использовании файла или папки.
Выберите, позволяет ли ссылка общего доступа по умолчанию получателям изменять файлы.
Выберите , истекает ли срок действия всех ссылок по истечении заданного периода.
Выберите, разрешают ли ссылки на любой пользователь изменять файлы получателям.

Когда пользователи предоставляют общий доступ к файлу или папке, они могут выбрать один из нескольких типов ссылок общего доступа, которые предлагают различные уровни разрешений. По умолчанию можно выбрать тип ссылки:

Для определенных ссылок на пользователей требуется указать список пользователей, которые будут иметь доступ к файлу или папке.
Доступ к файлу или папке предоставляют только пользователи в вашей организации, у которых есть ссылка.
Ссылки на любой пользователь (если вы включили их в параметрах общего доступа на уровне организации) предоставляют анонимный доступ всем пользователям, у которых есть ссылка, включая людей за пределами вашей организации.

Вы также можете выбрать уровень разрешений по умолчанию — просмотр или изменение — для ссылок общего доступа.

Эти параметры также можно настроить для отдельных сайтов. Дополнительные сведения см. в разделе Изменение параметров общего доступа для сайта .

Если вы включили все ссылки, вы можете выбрать, должны ли эти ссылки истечь по истечении заданного периода и разрешить ли они доступ к редактированию или просто просмотру.