Microsoft 365 中 SharePoint 和 OneDrive 中的外部共享概述

项目
04/13/2024

SharePoint 和 OneDrive 的外部共享功能允许组织中的用户与组织外部的人员共享内容， (如合作伙伴、供应商、客户或客户) 。如果组织有多个订阅，还可以使用外部共享在多个 Microsoft 365 订阅上的许可用户之间共享。 SharePoint 中的外部共享是与 Microsoft 365 安全协作的一部分。另请参阅 Microsoft 365 中的外部协作选项概述。

外部共享规划应包含在 SharePoint 和 OneDrive 的总体权限规划中。本文介绍了用户共享时的情况，具体取决于他们共享的内容以及与谁共享。

如果你想要直接设置共享，请选择要启用的方案：

（如果要尝试共享文件或文件夹，请参阅共享 OneDrive 文件和文件夹或在 Microsoft 365 中共享 SharePoint 文件或文件夹。）

注意

默认情况下，对于整个 SharePoint 和 OneDrive 环境，外部共享处于打开状态。你可能希望在用户开始使用网站之前，或在你确切知道希望如何使用外部共享之后全局禁用外部共享。

SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成

SharePoint 和 OneDrive 中使用了两个外部共享模型：

SharePoint 外部身份验证
SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成

使用 Microsoft Entra B2B 集成时，Microsoft Entra外部协作设置，例如来宾邀请设置和协作限制。

下表显示了两个共享模型之间的差异。

共享方法	文件和文件夹	网站
SharePoint 外部身份验证 ) 未启用 (Microsoft Entra B2B 集成	未创建来宾帐户* Microsoft Entra设置不适用	不适用 (Microsoft Entra 始终使用 B2B)
已启用 Microsoft Entra B2B 集成	始终创建来宾帐户应用Microsoft Entra设置	始终创建来宾帐户应用Microsoft Entra设置

*来宾帐户可能已存在于另一个共享工作流中，例如共享团队，在这种情况下，该帐户用于共享。

有关如何启用或禁用Microsoft Entra B2B 集成的信息，请参阅 SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成。

SharePoint Online 在组织级别和网站级别（以前称为“网站集”级别）具有外部共享设置。若要允许在任何网站上进行外部共享，必须在组织级别允许共享。然后，可以限制其他网站的外部共享。如果网站的外部共享选项与组织级别共享选项不匹配，则将始终应用限制性最高的值。 OneDrive 共享设置可以与 SharePoint 设置相同，或者比 SharePoint 设置更严格。

无论在组织级别或网站级别选择哪个选项，更具限制性的功能仍适用。例如，如果选择允许使用“任何人”链接进行未经身份验证的共享，则用户仍然可以与来宾、登录者以及内部用户共享。

注意

即使你的组织级别设置允许外部共享，默认情况下也不是所有新网站都允许外部共享。有关详细信息，请参阅默认网站共享设置。

安全和隐私

如果具有绝不能外部共享的机密信息，我们建议将该信息存储在已禁用外部共享的网站中。请根据需要创建其他网站，以便用于外部共享。这有助于你通过阻止对敏感信息的外部访问来管理安全性风险。

注意

若要限制网站上内容的内部共享，可以阻止网站成员共享，并启用访问请求。有关信息，请参阅设置和管理访问请求。

当用户与多个来宾共享文件夹时，来宾将能够在“管理访问权限”面板中查看该文件夹（以及其中的任何项目）的彼此名称。

当你或你的用户使用 Microsoft 365 组（例如在 Outlook 中，或通过在 Microsoft Teams 中创建团队）时，将会创建 SharePoint 团队网站。管理员和用户也可以在 SharePoint 中创建团队网站，这将创建 Microsoft 365 组。对于与组连接的团队网站，组所有者将添加为网站所有者，组成员将添加为网站成员。大多数情况下，你希望通过将人员添加至 Microsoft 365 组来共享这些网站。但是，你却只能共享此网站。

重要

所有组成员均必须具有访问此团队网站的权限，这一点非常重要。如果删除组的权限，则许多协作任务（例如在 Teams 聊天中共享文件）将无法工作。如果希望来宾访问此网站，则只将来宾添加到组。有关 Microsoft 365 组的来宾访问权限的信息，请参阅在组中管理来宾访问权限。

当用户与组织外部人员共享时，系统以电子邮件形式向该人员发送邀请，其中包含指向共享项目的链接。

由于这些来宾在你的组织中没有许可证，因此他们仅限于基本的协作任务：

他们可以使用 Office.com 查看和编辑文档。如果你的计划包含 Office Professional Plus，除非你为来宾分配许可证，否则他们无法在自己的计算机上安装桌面版 Office。
他们可以根据已获得的权限级别在网站上执行任务。例如，如果将来宾添加为网站成员，他们将拥有“编辑”权限，并且他们将能够添加、编辑和删除列表;他们还将能够查看、添加、更新和删除列表项和文件。
他们将能够查看网站上的其他类型的内容，具体取决于他们已授予的权限。例如，他们可以导航到共享网站中的其他子网站。他们还将能够执行查看网站源等操作。

如果经过身份验证的来宾需要更强大的功能（例如 OneDrive 存储或创建 Power Automate 流），则必须向其分配适当的许可证。

可以删除来宾对共享项目的相应权限，或者从他们作为来宾所属的目录中删除他们，通过这些方式停止与来宾共享。

通过转到共享的文件或文件夹并删除链接，或者关闭网站的 “任何人 ”链接，可以停止与具有 “任何人” 链接的人员共享。

了解如何停止共享项目