Microsoft 365 中的 OneDrive 和 SharePoint 中的可共享链接的工作原理

当用户在 Microsoft 365 中共享文件和文件夹时，会创建一个可共享链接，该链接具有对项目的权限。 主要链接类型有三种：

• “任何人”链接向有此链接的任何人授予对项的访问权限。 使用任何人链接的人员不必进行身份验证，并且无法审核其访问权限。

  

  任何人链接是可转让的可吊销密钥。 它是可转移的，因为可以将它转发给其他人。 它是可吊销的，因为通过删除链接，你可以撤销通过链接获取该链接的所有人的访问权限。 它是机密的，因为它不能被猜测或推导出来。 获得访问权限的唯一方式是获取链接，而获取链接的唯一方式则是有人向你提供链接。 任何人链接不能与 Teams 共享频道网站中的文件一起使用。

• 组织中的人员链接仅适用于 Microsoft 365 组织内部的人员。 （它们不适用于目录中的来宾，仅适用于成员）。

  

  与 任何人 链接一样， 我组织中的人员 链接是可转移的、可吊销的密钥。 与 任何人 链接不同，这些链接仅适用于 Microsoft 365 组织内部的人员。 当某人 在我的组织中打开人员 链接时，需要以目录中的成员身份对其进行身份验证。 如果他们当前未登录，系统会提示他们登录。

  在组织中创建人员链接不会使关联的文件或文件夹显示在搜索结果中，也不会通过 Copilot 访问，也不会向组织中的每个人授予访问权限。 仅创建此链接不提供对内容的组织范围访问权限。 对于访问文件或文件夹的个人，他们必须拥有链接，并且需要通过兑换激活它。 用户可以通过单击链接来兑换链接，或者在某些情况下，通过电子邮件、聊天或其他通信方法发送给某人时，该链接可以自动兑换。 此链接不适用于来宾或组织外部的其他人。

• 特定人员链接仅适用于用户共享项目时指定的人员。

  

  特定人员链接是不可转让的可吊销密钥。 与我的组织中的任何人和人员链接不同，如果发件人指定的人员以外的任何人打开特定人员链接，则特定人员链接不起作用。

  特定人员 链接可用于与组织中的用户和组织外部的人员共享。 在这两种情况下，收件人都需要以链接中指定的用户身份进行身份验证。 对于 Teams 共享频道网站中的文件，特定人员链接只能发送给频道中的其他人。

请务必让用户了解这些共享链接的工作原理以及他们应使用哪些链接来最好地维护数据的安全性。 将用户链接发送到 共享 OneDrive 文件和文件夹以及SharePoint 文件或文件夹，并包含有关组织共享信息策略的信息。

相关文章

更改网站的默认链接类型