Обзор внешнего общего доступа в SharePoint и OneDrive в Microsoft 365
Примечание.
К концу июня 2024 г. старые приглашения, отправленные через устаревший диспетчер приглашений SharePoint, больше не предоставляют доступ гостям. Пользователи могут повторно предоставить общий доступ к документу с гостем, чтобы создать новое действительное приглашение.
Функции внешнего общего доступа SharePoint и OneDrive позволяют пользователям в вашей организации делиться содержимым с людьми за пределами организации (например, партнерами, поставщиками, клиентами или клиентами). Кроме того, с помощью внешнего общего доступа можно предоставлять общий доступ лицензированным пользователям с разными подписками на Microsoft 365, если в вашей организации используется несколько подписок. Внешний общий доступ в SharePoint является частью безопасной совместной работы в Microsoft 365. Также ознакомьтесь с обзором вариантов внешней совместной работы в Microsoft 365.
Важно!
Клиенты пробной версии могут использовать надежные функции совместной работы SharePoint, но область внешнего общего доступа будет ограничена по сравнению с лицензированными клиентами. Это предназначено для предотвращения потенциальных злоупотреблений и обеспечения безопасности для всех пользователей.
Планирование внешнего общего доступа должно быть включено в общее планирование разрешений для SharePoint и OneDrive. В этой статье описано, что происходит, когда пользователи предоставляют общий доступ в зависимости от того, кому и к чему он предоставляется.
Если вы хотите перейти непосредственно к настройке общего доступа, выберите нужный сценарий:
- Совместная работа с гостями над документом
- Совместная работа с гостями на сайте
- Совместная работа с гостями в команде
(Если вы пытаетесь предоставить общий доступ к файлу или папке, см. статью Общий доступ к файлам и папкам OneDrive или Общий доступ к файлам и папкам SharePoint в Microsoft 365.)
Примечание.
Внешний общий доступ включен по умолчанию для всей среды SharePoint и OneDrive. Может потребоваться глобально отключить его, пока сотрудники не начнут пользоваться сайтами или пока вы не определите способ использования этой функции.
Интеграция SharePoint и OneDrive с Microsoft Entra B2B
В SharePoint и OneDrive используются две модели внешнего общего доступа:
Внешняя проверка подлинности SharePoint
Интеграция SharePoint и OneDrive с Microsoft Entra B2B
При использовании интеграции Microsoft Entra B2B применяются параметры внешней совместной работы Microsoft Entra, такие как параметры приглашений гостей и ограничения для совместной работы .
В следующей таблице показаны различия между двумя моделями общего доступа.
Метод предоставления общего доступа | Файлы и папки | Сайты |
---|---|---|
Внешняя проверка подлинности SharePoint (Интеграция Microsoft Entra B2B не включена) |
Гостевая учетная запись не создана* Параметры Microsoft Entra не применяются |
Н/Д (Microsoft Entra B2B всегда используется) |
Включена интеграция Microsoft Entra B2B | Гостевая учетная запись всегда создается Применяются параметры Microsoft Entra |
Гостевая учетная запись всегда создается Применяются параметры Microsoft Entra |
*Гостевая учетная запись может уже существовать из другого рабочего процесса общего доступа, например из команды. В этом случае она используется для общего доступа.
Сведения о том, как включить или отключить интеграцию Microsoft Entra B2B, см. в статье Интеграция SharePoint и OneDrive с Microsoft Entra B2B.
Как работают параметры внешнего доступа
В SharePoint есть параметры внешнего общего доступа на уровне организации и уровне сайта (прежнее название — уровень "семейства веб-сайтов"). Чтобы разрешить внешний общий доступ на любом сайте, необходимо разрешить его на уровне организации. Затем можно ограничить внешний общий доступ для других сайтов. Если параметры внешнего общего доступа на уровне сайта и организации не совпадают, применяется самое строгое значение. Параметры общего доступа к OneDrive могут быть теми же или более строгими, чем параметры SharePoint.
Независимо от выбора параметра на уровне организации или сайта более строгие функции будут по-прежнему доступны. Например, если вы решили разрешить общий доступ без проверки подлинности с помощью ссылок "Любой пользователь", пользователи по-прежнему могут предоставлять общий доступ гостям, которые входят в систему, и внутренним пользователям.
Примечание.
Даже если параметры на уровне вашей организации разрешают внешний общий доступ, по умолчанию он разрешен не на всех веб-сайтах. Дополнительные сведения см. в разделе Параметры общего доступа к сайтам по умолчанию .
Безопасность и конфиденциальность
Если у вас есть конфиденциальная информация, которая никогда не должна быть доступна за пределами организации, рекомендуется хранить эту информацию на сайте с отключенным внешним общим доступом. При необходимости создавайте дополнительные сайты и используйте их для предоставления внешнего общего доступа. Это поможет вам управлять угрозами безопасности, предотвращая внешний доступ к конфиденциальной информации.
Примечание.
Чтобы ограничить внутренний общий доступ к содержимому на сайте, можно запретить участникам сайта предоставлять общий доступ и включить запросы на доступ. Сведения см. в статье Настройка запросов на доступ и управление ими.
Если пользователи предоставляют нескольким гостям доступ к папке, гости смогут просматривать имена друг друга в панели управления доступом папки (а также все элементы в ней).
Предоставление общего доступа к сайтам групп, подключенным к группам Microsoft 365
При создании групп Microsoft 365 (например, в Outlook или путем создания команды в Microsoft Teams) создается сайт группы SharePoint. Администраторы и пользователи также могут создавать сайты групп в SharePoint. При этом создаются группы Microsoft 365. Для сайтов групп, подключенных к группе, владельцы групп добавляются в качестве владельцев сайтов, а участники группы добавляются как участники сайтов. В большинстве случаев необходимо предоставить общий доступ к этим сайтам, добавив пользователей в группу Microsoft 365. Однако можно предоставить общий доступ только к сайту.
Важно!
Важно, чтобы у всех участников группы было разрешение на доступ к сайту группы. Если разрешение группы удалено, многие задачи совместной работы (например, предоставление доступа к файлам в чатах Teams) не будут работать. Добавляйте гостей в группу, только если им нужно предоставить доступ к сайту. Сведения о гостевом доступе к группам Microsoft 365 см. в статье Управление гостевым доступом в группах.
Что происходит при предоставлении пользователями общего доступа
Когда пользователи предоставляют общий доступ людям за пределами организации, им отправляется приглашение по электронной почте со ссылкой на общий элемент.
Так как у этих гостей нет лицензии в вашей организации, они ограничены основными задачами совместной работы:
Они могут использовать сайт Office.com для просмотра и редактирования документов. Если ваш план включает Office профессиональный плюс, они не могут устанавливать классическую версию Office на своих компьютерах, пока вы не назначите им лицензию.
Они могут выполнять на сайте действия с учетом предоставленного им уровня разрешений. Например, при добавлении гостя в качестве участника сайта у него будут разрешения на изменение, и они смогут добавлять, изменять и удалять списки. они также смогут просматривать, добавлять, обновлять и удалять элементы и файлы списка.
Они смогут просматривать другие типы контента на сайтах в зависимости от предоставленных им разрешений. Например, они могут переходить на различные дочерние сайты общего сайта. Они также смогут выполнять такие действия, как просмотр веб-каналов сайта.
Если гостям, прошедшим проверку подлинности, требуется больше функций, например хранилище OneDrive или возможность создания потока Power Automate, вы должны предоставить им соответствующую лицензию.
Отмена общего доступа
Вы можете отменить общий доступ для гостей, удалив их разрешения из общего элемента или удалив этих гостей из каталога.
Вы можете прекратить общий доступ с пользователями, у которых есть ссылка " Любой пользователь ", перейдя в файл или папку, к которым вы предоставили общий доступ, удалив ссылку или выключив ссылки " Любой пользователь" для сайта.
Сведения о прекращении общего доступа к элементу
Нужна дополнительная помощь?
Если у вас есть технические вопросы по этой теме, может оказаться полезным опубликовать их на форуме обсуждения SharePoint. Это отличный ресурс для поиска других пользователей, которые имели похожие проблемы или сталкиваются с теми же ситуациями.
См. также
Поиск контента сайта, к которому предоставлен внешний общий доступ
Настройка Teams с тремя уровнями защиты
Создание безопасной среды гостевого общего доступа
Взаимодействие параметров между группами Microsoft 365, Teams и SharePoint