注意
到 2024 年 6 月底,通过旧版 SharePoint 邀请管理器发送的旧邀请不再向来宾授予访问权限。 用户可以与来宾重新共享文档,以生成新的有效邀请
SharePoint 和 OneDrive 的外部共享功能允许组织中的用户与组织外部的人员共享内容, (如合作伙伴、供应商、客户或客户) 。 如果组织有多个订阅,还可以使用外部共享在多个 Microsoft 365 订阅上的许可用户之间共享。 SharePoint 中的外部共享是 与 Microsoft 365 安全协作 的一部分。 另请参阅 Microsoft 365 中的外部协作选项概述。
重要
试用租户可以利用 SharePoint 的强大协作功能,但与许可租户相比,外部共享的范围将受到限制。 这旨在防止潜在的滥用并确保所有用户的安全体验。
外部共享规划应包含在 SharePoint 和 OneDrive 的总体权限规划中。 本文介绍了用户共享时的情况,具体取决于他们共享的内容以及与谁共享。
如果你想要直接设置共享,请选择要启用的方案:
(如果要尝试共享文件或文件夹,请参阅共享 OneDrive 文件和文件夹或在 Microsoft 365 中共享 SharePoint 文件或文件夹。)
注意
默认情况下,对于整个 SharePoint 和 OneDrive 环境,外部共享处于打开状态。 你可能希望在用户开始使用网站之前,或在你确切知道希望如何使用外部共享之后全局禁用外部共享。
SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成
SharePoint 和 OneDrive 中使用了两个外部共享模型:
SharePoint 外部身份验证
SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成
使用 Microsoft Entra B2B 集成时,Microsoft Entra外部协作设置,例如来宾邀请设置和协作限制。
下表显示了两个共享模型之间的差异。
| 共享方法 | 文件和文件夹 | 网站 |
|---|---|---|
| SharePoint 外部身份验证 ) 未启用 (Microsoft Entra B2B 集成 |
未创建来宾帐户* Microsoft Entra设置不适用 |
不适用 (Microsoft Entra 始终使用 B2B) |
| 已启用 Microsoft Entra B2B 集成 | 始终创建来宾帐户 应用Microsoft Entra设置 |
始终创建来宾帐户 应用Microsoft Entra设置 |
*来宾帐户可能已存在于另一个共享工作流中,例如共享团队,在这种情况下,该帐户用于共享。
有关如何启用或禁用Microsoft Entra B2B 集成的信息,请参阅 SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成。
外部共享设置的工作原理
SharePoint Online 在组织级别和网站级别(以前称为“网站集”级别)具有外部共享设置。 若要允许在任何网站上进行外部共享,必须在组织级别允许共享。 然后,可以限制其他网站的外部共享。 如果网站的外部共享选项与组织级别共享选项不匹配,则将始终应用限制性最高的值。 OneDrive 共享设置可以与 SharePoint 设置相同,或者比 SharePoint 设置更严格。
无论在组织级别或网站级别选择哪个选项,更具限制性的功能仍适用。 例如,如果选择允许使用“任何人”链接进行未经身份验证的共享,则用户仍然可以与来宾、登录者以及内部用户共享。
注意
即使你的组织级别设置允许外部共享,默认情况下也不是所有新网站都允许外部共享。 有关详细信息,请参阅 默认网站共享设置 。
安全和隐私
如果具有绝不能外部共享的机密信息,我们建议将该信息存储在已禁用外部共享的网站中。 请根据需要创建其他网站,以便用于外部共享。 这有助于你通过阻止对敏感信息的外部访问来管理安全性风险。
注意
若要限制网站上内容的内部共享,可以阻止网站成员共享,并启用访问请求。 有关信息,请参阅设置和管理访问请求。
当用户与多个来宾共享文件夹时,来宾将能够在“管理访问权限”面板中查看该文件夹(以及其中的任何项目)的彼此名称。
共享 Microsoft 365 与组连接的团队网站
当你或你的用户使用 Microsoft 365 组(例如在 Outlook 中,或通过在 Microsoft Teams 中创建团队)时,将会创建 SharePoint 团队网站。 管理员和用户也可以在 SharePoint 中创建团队网站,这将创建 Microsoft 365 组。 对于与组连接的团队网站,组所有者将添加为网站所有者,组成员将添加为网站成员。 大多数情况下,你希望通过将人员添加至 Microsoft 365 组来共享这些网站。 但是,你却只能共享此网站。
重要
所有组成员均必须具有访问此团队网站的权限,这一点非常重要。 如果删除组的权限,则许多协作任务(例如在 Teams 聊天中共享文件)将无法工作。 如果希望来宾访问此网站,则只将来宾添加到组。 有关 Microsoft 365 组的来宾访问权限的信息,请参阅在组中管理来宾访问权限。
用户共享时的情况
当用户与组织外部人员共享时,系统以电子邮件形式向该人员发送邀请,其中包含指向共享项目的链接。
由于这些来宾在你的组织中没有许可证,因此他们仅限于基本的协作任务:
他们可以使用 Office.com 查看和编辑文档。 如果你的计划包含 Office Professional Plus,除非你为来宾分配许可证,否则他们无法在自己的计算机上安装桌面版 Office。
他们可以根据已获得的权限级别在网站上执行任务。 例如,如果将来宾添加为网站成员,他们将拥有“编辑”权限,并且他们将能够添加、编辑和删除列表;他们还将能够查看、添加、更新和删除列表项和文件。
他们将能够查看网站上的其他类型的内容,具体取决于他们已授予的权限。 例如,他们可以导航到共享网站中的其他子网站。 他们还将能够执行查看网站源等作。
如果经过身份验证的来宾需要更强大的功能(例如 OneDrive 存储或创建 Power Automate 流),则必须向其分配适当的许可证。
停止共享
可以删除来宾对共享项目的相应权限,或者从他们作为来宾所属的目录中删除他们,通过这些方式停止与来宾共享。
通过转到共享的文件或文件夹并删除链接,或者关闭网站的 “任何人 ”链接,可以停止与具有 “任何人” 链接的人员共享。
需要更多帮助吗?
如果你对本主题有技术问题,你可能会发现在 SharePoint 论坛上发布这些问题很有帮助。 这是寻找其他遇到过类似问题或遇到相同情况的人的宝贵资源。