Kimliği doğrulanmamış kullanıcılarla dosya ve klasör paylaşmaya yönelik en iyi yöntemler

  • Makale

Kimliği doğrulanmamış paylaşım (Herkes bağlantısı) kullanışlı olabilir ve çeşitli senaryolarda kullanışlıdır. Herkesin bağlantıları paylaşmanın en kolay yoludur: kişiler bağlantıyı kimlik doğrulaması olmadan açabilir ve başkalarına iletebilir.

Genellikle, bir kuruluştaki tüm içerik kimliği doğrulanmamış paylaşım için uygun değildir. Bu makalede, kullanıcılarınızın dosya ve klasörlerin kimliği doğrulanmamış paylaşımını kullanabileceği, ancak kuruluşunuzun içeriğini korumaya yardımcı olacak korumaların bulunduğu bir ortam oluşturmanıza yardımcı olacak seçenekler yer alır.

Not

Kimliği doğrulanmamış paylaşımın çalışması için, kuruluşunuz ve kullanmakta olduğunuz tek tek site veya ekip için etkinleştirmeniz gerekir. Etkinleştirmek istediğiniz senaryo için bkz. Kuruluşunuzun dışındaki kişilerle işbirliği yapmak.

Dosyalar genellikle uzun süre boyunca sitelerde, gruplarda ve ekiplerde depolanır. Bazen dosyaların yıllarca saklanmasını gerektiren veri saklama ilkeleri vardır. Bu tür dosyalar kimliği doğrulanmamış kişilerle paylaşılıyorsa, bu durum gelecekte dosyalara beklenmeyen erişim ve değişikliklere yol açabilir. Bu olasılığı azaltmak için Herkes bağlantıları için bir sona erme süresi yapılandırabilirsiniz.

Herkes bağlantısının süresi dolduktan sonra, içeriğe erişmek için kullanılamaz.

Kuruluş genelindeki Herkes bağlantıları için son kullanma tarihi ayarlamak için

  1. SharePoint yönetim merkezini açın, İlkeler'i genişletin ve paylaşım'ı seçin.
  2. Herkes bağlantıları için süre sonu ve izin seçeneklerini seçin altında, Bu bağlantıların süresi bu kadar gün içinde dolmalıdır onay kutusunu seçin.
    SharePoint kuruluş düzeyinde Herkes bağlantısı süre sonu ayarlarının ekran görüntüsü.
  3. Kutuya birkaç gün yazın ve Kaydet'i seçin.

Süre sonu süresini değiştirirseniz, yeni ayar daha uzunsa mevcut bağlantılar geçerli süre sonu süresini tutar veya yeni ayar daha kısaysa yeni ayara güncelleştirilir.

Belirli bir sitedeki Herkes bağlantıları için son kullanma tarihi ayarlamak için

  1. SharePoint yönetim merkezini açın, Siteler'i genişletin ve etkin siteler'i seçin.
  2. Değiştirmek istediğiniz siteyi ve ardından Paylaşım'ı seçin.
  3. Herkes bağlantıları için Gelişmiş ayarlar'ın altında, Herkes bağlantılarının Süre Sonu'nun altında Kuruluş düzeyi ayarıyla aynı onay kutusunu temizleyin.
    SharePoint site düzeyi Herkes bağlantısı süre sonu ayarlarının ekran görüntüsü.
  4. Bu bağlantıların süresi bu kadar gün içinde dolmalıdır seçeneğini belirleyin ve kutuya birkaç gün yazın.
  5. Kaydet'i seçin.

Herkes bağlantısının süresi dolduğunda, dosya veya klasörün yeni bir Herkes bağlantısıyla yeniden paylaşılabildiğini unutmayın.

Set-SPOSite kullanarak belirli bir site için Herkes bağlantısının süre sonunu ayarlayabilirsiniz.

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/marketing -OverrideTenantAnonymousLinkExpirationPolicy $true -AnonymousLinkExpirationInDays 15

Varsayılan olarak, bir dosyanın Herkes bağlantıları kişilerin dosyayı düzenlemesine, Bir klasörün Herkes bağlantıları ise kişilerin dosyaları düzenlemesine ve görüntülemesine ve yeni dosyaları klasöre yüklemesine olanak sağlar. Dosyalar ve klasörler için bu izinleri bağımsız olarak yalnızca görüntüleme olarak değiştirebilirsiniz.

Kimliği doğrulanmamış paylaşıma izin vermek istiyorsanız ancak kuruluşunuzun içeriğini değiştiren kimliği doğrulanmamış kişiler konusunda endişeleriniz varsa, dosya ve klasör izinlerini Görünüm olarak ayarlamayı göz önünde bulundurun.

Kuruluş genelindeKim bağlantılar için izinleri ayarlamak için

  1. SharePoint yönetim merkezini açın ve Paylaşım'ı seçin.
  2. Herkes bağlantıları için süre sonu ve izin seçeneklerini seçin altında, kullanmak istediğiniz dosya ve klasör izinlerini seçin.
    SharePoint kuruluş düzeyinde Herkes bağlantısı izin ayarlarının ekran görüntüsü.

Herkes bağlantıları Görüntüle olarak ayarlandığında, kullanıcılar dosya ve klasörleri konuklarla paylaşmaya ve Belirli kişiler bağlantılarını kullanarak düzenleme izinleri vermeye devam edebilir. Belirli kişi bağlantıları, kuruluşunuzun dışındaki kişilerin konuk olarak kimlik doğrulamasını gerektirir ve bu bağlantılarla paylaşılan dosya ve klasörlerdeki konuk etkinliğini izleyebilir ve denetleyebilirsiniz.

Kuruluşunuz için Herkes paylaşım etkinleştirildiğinde varsayılan paylaşım bağlantısı normalde Herkes olarak ayarlanır. Bu, kullanıcılar için kullanışlı olsa da, yanlışlıkla kimliği doğrulanmamış paylaşım riskini artırabilir. Kullanıcı hassas bir belgeyi paylaşırken bağlantı türünü değiştirmeyi unutursa yanlışlıkla kimlik doğrulaması gerektirmeyen bir paylaşım bağlantısı oluşturabilir.

Varsayılan bağlantı ayarını yalnızca kuruluşunuzdaki kişiler için çalışan bir bağlantı olarak değiştirerek bu riski azaltabilirsiniz. Kimliği doğrulanmamış kişilerle paylaşmak isteyen kullanıcıların bu seçeneği özellikle belirtmesi gerekir.

Kuruluş için varsayılan dosya ve klasör paylaşım bağlantısını ayarlamak için:

  1. SharePoint yönetim merkezini açın ve Paylaşım'ı seçin.

  2. Dosya ve klasörbağlantıları'nın altında Yalnızca kuruluşunuzdaki kişiler'i seçin.

    SharePoint varsayılan bağlantı türü ayarının ekran görüntüsü.

  3. Kaydet'i seçin

Belirli bir site için varsayılan dosya ve klasör paylaşım bağlantısını ayarlamak için:

  1. SharePoint yönetim merkezini açın, Siteler'i genişletin ve etkin siteler'i seçin.

  2. Değiştirmek istediğiniz siteyi ve ardından Paylaşım'ı seçin.

  3. Varsayılan paylaşım bağlantı türü'nün altında Kuruluş düzeyi ayarıyla aynı onay kutusunu temizleyin.

    SharePoint site düzeyi varsayılan bağlantı türü ayarlarının ekran görüntüsü.

  4. Yalnızca kuruluşunuzdaki kişiler seçeneğini ve ardından Kaydet'i seçin.

Hassas içeriğin kimliği doğrulanmamış olarak paylaşılmasını engelleme

Hassas içeriğin kimliği doğrulanmamış paylaşımını önlemek için Microsoft Purview Veri Kaybı Önleme (DLP) kullanabilirsiniz. Veri kaybı önleme, dosyanın duyarlılık etiketine, bekletme etiketine veya dosyanın kendisindeki hassas bilgilere göre işlem yapabilir.

DLP kuralı oluşturmak için:

  1. Microsoft Purview yönetim merkezindeVeri kaybı önleme'yi genişletin ve İlkeler'i seçin.

  2. İlke oluştur’u seçin.

  3. Özel'i seçin, Özel ilke'yi ve ardından İleri'yi seçin.

  4. İlke için bir ad yazın ve İleri'yi seçin.

  5. Yönetici birimleri ata sayfasında İleri'yi seçin.

  6. İlkenin uygulanacağı konumlar sayfasında SharePoint siteleri ve OneDrive hesapları dışındaki tüm ayarları kapatın ve İleri'yi seçin.

  7. İlke ayarlarını tanımla sayfasında İleri'yi seçin.

  8. Gelişmiş DLP kurallarını özelleştir sayfasında Kural oluştur'u seçin ve kural için bir ad yazın.

  9. Koşullar'ın altında Koşul ekle'yi ve ardından İçerik içerir'i seçin.

  10. Ekle'yi seçin ve kimliği doğrulanmamış paylaşımı önlemek istediğiniz bilgi türünü seçin.

  11. Eylemler'in altında Eylem ekle'yi seçin ve Erişimi kısıtla veya Microsoft 365 konumlarındaki içeriği şifrele'yi seçin.

  12. "Bağlantıya sahip herkes" seçenekleri aracılığıyla yalnızca içeriğe erişim izni verilen kişileri engelle seçeneğini belirleyin.

    DLP kuralı eylem seçeneklerinin ekran görüntüsü.

  13. Kaydet'i ve ardından İleri'yi seçin.

  14. Test seçeneklerinizi belirleyin ve İleri'yi seçin.

  15. Gönder'i ve ardından Bitti'yi seçin.

Kötü amaçlı dosyalara karşı koruma

Anonim kullanıcıların dosyaları karşıya yüklemesine izin verdiğinizde, birinin kötü amaçlı bir dosyayı karşıya yükleme riski artar. Güvenli Ekler özelliğini kullanarak bir sanal ortamdaki e-posta eklerini alıcılara teslim edilmeden ve güvenli olmayan dosyaları karantinaya almadan önce de kontrol edebilirsiniz. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender Güvenli Ekler.

Korumalı Görünüm'de veya Office için Application Guard açık Office belgelerini taramak için Güvenli Belgeler özelliğini de kullanabilirsiniz. Daha fazla bilgi için bkz. Microsoft 365 A5 veya E5 Güvenliğinde Güvenli Belgeler.

Microsoft Purview yönetim merkezinde duyarlılık etiketleri kullanıyorsanız, kuruluşunuzun Office belgelerine otomatik olarak filigran veya üst bilgi veya alt bilgi eklemek için etiketlerinizde içerik işaretleme yapılandırabilirsiniz. Bu şekilde, paylaşılan dosyaların telif hakkı veya diğer sahiplik bilgilerini içerdiğini emin olabilirsiniz.

Etiketli bir dosyaya alt bilgi eklemek için

  1. Microsoft Purview yönetim merkezini açın.
  2. Sol gezinti bölmesindeki Çözümler'in altında Bilgi koruması'nı genişletin ve Etiketler'i seçin.
  3. İçerik işareti eklemek istediğiniz etiketi seçin ve ardından Etiketi düzenle'yi seçin.
  4. Etiketli öğeler için koruma ayarlarını seçin sayfasına ulaşmak için İleri'yi seçin ve ardından İçerik işaretleme uygula'yı seçin. İleri’yi seçin
  5. İçerik işaretleme sayfasında İçerik işaretleme'yiAçık olarak ayarlayın.
  6. Eklemek istediğiniz metin türünün onay kutusunu seçin ve ardından Metni özelleştir'i seçin.
  7. Belgelerinize eklenmesini istediğiniz metni yazın, istediğiniz metin seçeneklerini belirleyin ve ardından Kaydet'i seçin.
    Duyarlılık etiketi için içerik işaretleme ayarlarının ekran görüntüsü.
  8. Sihirbazın sonuna ulaşmak için İleri'yi ve ardından Etiketi kaydet'i seçin.
  9. Bitti'yi seçin.

Etiket için içerik işaretleme etkinleştirildiğinde, kullanıcı bu etiketi uyguladığında belirttiğiniz metin Office belgelerine eklenir.

Duyarlılık etiketleri hakkında bilgi edinin

Kuruluşunuzun dışındaki kişilerle paylaşım yaparken dosyaların yanlışlıkla açığa çıkmalarını sınırlayın

Daha güvenli bir konuk paylaşım ortamı oluşturma