(IT 管理员) 的 SharePoint 和Microsoft 365 组集成
Microsoft 365 中Microsoft 365 组和 SharePoint 的某些设置(特别是与共享以及组和团队网站创建相关的)会相互重叠。 本文提供这些交互的说明以及有关如何使用这些设置的最佳做法。
SharePoint 设置对 Microsoft 365 组的影响
| SharePoint 设置 | 说明 | 对 Microsoft 365 组的影响 | 建议 |
|---|---|---|---|
| 组织和网站的外部共享 | 确定是否可以与组织外部的人员共享网站、文件和文件夹。 | 如果 SharePoint 和 Microsoft 365 组 设置不匹配,则可能会阻止组中的来宾访问网站,或者外部访问可能在网站中可用,但组中不可用。 | 更改共享设置时,检查组连接团队网站的Microsoft 365 组设置和 SharePoint 网站设置。 请参阅 在站点中与来宾协作。 |
| 域允许/阻止 | 允许或阻止与指定域共享内容。 | Microsoft 365 组无法识别 SharePoint 允许列表或阻止列表。 SharePoint 中不允许的域的用户可以通过组访问 SharePoint。 | 同时管理 Microsoft Entra ID 和 SharePoint 的域允许列表或阻止列表,以及会议的外部访问权限。 创建组织范围的治理流程,以允许和阻止域。 请参阅 SharePoint 域设置、Microsoft Entra域设置和外部访问。 |
| 仅允许特定安全组中的用户在外部共享 | 指定可在外部共享网站、文件夹和文件的安全组。 | 此设置不会影响在外部共享 Microsoft 365 组的组所有者。 组来宾有权访问关联的 SharePoint 网站。 | |
| SharePoint 网站共享设置 | 确定谁可以直接在组成员身份之外共享网站。 (组或网站所有者配置此设置。) | 此设置不会直接影响组,但它可以允许用户添加到网站,并且无权访问其他组资源 | 请考虑使用此设置来限制直接共享网站,并通过组管理网站访问。 |
| 允许用户从 SharePoint 起始页和 OneDrive 创建网站 | 指定用户是否可以创建新的 SharePoint 网站。 | 如果关闭此设置,用户仍可以通过创建组来创建组连接团队网站。 |
Microsoft 365 组设置对 SharePoint 的影响
| Microsoft 365 组设置 | 说明 | 对 SharePoint 的影响 | 建议 |
|---|---|---|---|
| 命名策略 | 指定组名称前缀和后缀,以及用于创建组的阻止字词 | 对创建组连接团队网站的用户强制实施策略,但不对与其他模板通信网站或网站的用户强制执行策略。 | 根据需要为通信网站创建单独的命名指南。 |
| 组来宾访问 | 指定是否可以将组织外部的人员添加到组。 | 如果 SharePoint 和 Microsoft 365 组 设置不匹配,则可能会阻止组中的来宾访问网站,或者外部访问可能在网站中可用,但组中不可用。 | 更改共享设置时,检查组连接团队网站的Microsoft 365 组设置和 SharePoint 网站设置。 请参阅 在网站中与来宾协作 |
| 按安全组创建组 | 只有特定安全组的成员才能创建 Microsoft 365 组。 | 不是安全组成员的用户无法创建与组连接的团队网站。 | 请确保请求组的过程包括请求网站的说明。 |
| 组过期策略 | 指定一个时间段,在此时间段之后,将自动删除未主动使用的 Microsoft 365 组。 | 删除组时,也会删除关联的 SharePoint 网站。 保留保留策略保护的内容。 | 使用过期策略来避免未使用的 Microsoft 365 组和站点的蔓延。 |