在 SharePoint 和 OneDrive 中规划共享和协作选项

  • 项目

SharePoint 和 OneDrive 提供了一个通过文件和文件夹存储和共享进行协作的平台。

在规划 SharePoint 和 OneDrive 推出时,以下是围绕协作的主要决策领域:

  • 网站创建 - 是允许用户创建 SharePoint 网站,还是要通过 IT 或业务流程管理?
  • 外部共享 - 是否允许用户与组织外部人员共享文件、文件夹或网站?
  • 文件和文件夹共享默认值 - 在帮助保护敏感信息的同时,想要使用哪些共享默认值来简化共享?

有关 Microsoft 365 中的协作治理的详细信息,请参阅 什么是协作治理?

若要深入了解 SharePoint 中的文件协作,请参阅 Microsoft 365 中的文件协作简介(由 SharePoint 提供支持 )和 SharePoint 中的文件协作与 Microsoft 365

请记住,在 SharePoint 中为协作选择的设置也会影响 Teams。 有关详细信息,请参阅 Teams 和 SharePoint 集成概述

网站创建和生命周期

默认情况下,用户可以在 SharePoint 中创建新的团队网站和通信网站,并在 OneDrive 中共享库。 建议保留此设置并使用 过期策略 来管理未使用的站点数。

如果不希望允许用户直接创建网站,可以禁用用户网站创建。 有关详细信息,请参阅 在 SharePoint 中管理网站创建

即使你在 SharePoint 中关闭用户的网站创建,他们仍然可以通过创建 Microsoft 365 组或其任何相关服务(例如 Microsoft Teams 中的团队)来创建 Microsoft 365 组连接的团队网站。 如果不希望允许用户创建Microsoft 365 组或相关服务,包括组连接团队网站,请参阅管理谁可以创建Microsoft 365 组

作为 SharePoint 推出的一部分,我们建议你为 SharePoint 网站所有者创建自己的自定义指南,了解如何在组织中设置和管理网站。 有关详细信息 ,请参阅创建网站使用指南

外部共享

SharePoint 和 OneDrive 中的外部共享使用Microsoft Entra B2B 协作为组织外部的人员创建来宾帐户。 来宾可以访问 SharePoint 网站或 SharePoint 和 OneDrive 中的单个文件和文件夹。

Microsoft 365 中默认启用外部共享,包括 SharePoint 和 OneDrive。 建议启用外部共享。 与通过电子邮件或使用使用者共享服务发送附件相比,Microsoft 365 外部共享选项可以提供更安全、更易于管理的共享环境。

使用 SharePoint 管理中心中的“共享”页 配置共享选项。 有关详细信息,请参阅 管理共享设置

有关如何在 SharePoint 网站中配置来宾协作的详细信息,请参阅 在网站中与来宾协作

组织级别的共享设置

SharePoint 和 OneDrive 的组织级别共享设置为网站和 OneDrive 库提供了默认设置。 单个网站可以进一步锁定,但不能比组织设置更宽松。

推出 SharePoint 和 OneDrive 的关键决策是可以与谁共享内容:

  • 任何人 - 用户可以使用不需要登录的链接共享文件和文件夹。
  • 新来宾和现有来宾 - 共享项目时,来宾将添加到目录中,并且必须登录或提供验证码才能访问内容。
  • 现有来宾 - 用户只能与组织目录中已有的来宾共享。 (不建议使用此设置,因为可以通过各种方式将来宾添加到 SharePoint 和 OneDrive.)
  • 仅限组织中的人员 - 不允许外部共享。

可以为 SharePoint 和 OneDrive 单独设置这些设置,但 OneDrive 设置不能比 SharePoint 设置更宽松。

重要决策:

  • 是否允许外部共享? 如果没有,请选择“ 仅组织中的人员 ”选项。
  • 是否允许用户创建允许未经身份验证 (匿名) 人员访问文件或文件夹的共享链接? 如果是,请选择“ 任何人”。

外部共享限制

可以使用以下选项限制外部共享:

  • 限制用户可以共享的域。
  • 将外部共享限制为特定安全组中的人员。
  • 在指定时间段后使来宾访问过期。
  • 对于使用验证码的用户,需要在指定时间段后重新进行身份验证。

如果要限制用户可以共享的域,可以选择“ 按域限制外部共享 ”设置。 有关详细信息,请参阅 按域限制共享 SharePoint 和 OneDrive 内容。 请注意,此设置仅影响 SharePoint 和 OneDrive。 如果要为 Microsoft 365 中的所有服务设置此限制,可以在 Microsoft Entra ID 中配置此限制。 有关详细信息 ,请参阅允许或阻止来自特定组织的 B2B 用户的邀请

如果不希望所有用户都能在外部共享,可以将外部共享限制为特定的安全组。 选择“ 仅允许特定安全组中的用户外部共享 ”选项,然后选择要允许的组。

如果希望来宾访问在给定时间段后过期,请使用 对网站的来宾访问,否则 OneDrive 将在这几天后自动过期 设置。 共享内容的用户可以选择将过期时间延长到来宾失去访问权限之前指定的时间段。 有关详细信息,请参阅 管理站点的来宾过期时间

使用非 Microsoft 电子邮件地址(如 Gmail)的来宾在尝试访问共享内容时,会向其发送验证码。 可以要求这些来宾在指定时间段后重新进行身份验证。 使用验证码的人员必须在设置这么多天后重新进行身份验证才能配置此验证码。

文件和文件夹共享

若要为用户创建轻松的共享体验,同时降低过度共享的风险,可以从以下文件和文件夹共享链接选项中进行选择:

  • 选择用户在共享文件或文件夹时看到的默认链接类型。
  • 选择默认共享链接是否允许收件人编辑文件。
  • 选择 “任何人 ”链接是否在给定时间段后过期。
  • 选择 “任何人 ”链接是否允许收件人编辑文件。

当用户共享文件或文件夹时,他们可从提供不同权限级别的多种类型的共享链接中进行选择。 可以选择默认显示的链接类型:

  • 特定人员 链接要求用户指定有权访问文件或文件夹的人员列表。
  • 只有组织链接中的人员 向组织中拥有此链接的任何人提供对文件或文件夹的访问权限。
  • 如果你已在组织级别的共享设置中启用任何链接 () 向拥有链接的任何人(包括组织外部人员)提供匿名访问权限。

还可以选择默认权限级别(查看或编辑)来共享链接。

还可以为单个站点配置这些选项。 有关详细信息 ,请参阅更改网站的共享设置

如果已启用 “任何人 ”链接,则可以选择这些链接是否应在给定时间段后过期,以及它们是否应允许编辑访问或仅查看访问权限。

后续步骤

培训和变更管理

在 Microsoft 365 中规划 SharePoint 和 OneDrive

使用 Microsoft Teams 设置安全文件共享和协作

Microsoft 365 中的外部协作选项概述

SharePoint 和 OneDrive 文件同步

创建更安全的来宾共享环境