保護外部共用收件者體驗
在 SharePoint 中,如果您與不在目錄中的人員共用,系統會將他們傳送一次性的程式代碼,以供他們用來驗證其身分識別。
本文說明目前的預設一次性密碼體驗。 不過,建議您啟用 SharePoint 和 OneDrive 與 Microsoft Entra B2B 整合,這會取代此體驗。
在組織中同時使用 Microsoft 365 的安全外部共用收件者,可以使用其公司或學校帳戶登入來存取檔。 第一次輸入一次性密碼進行驗證之後,他們會使用其公司或學校帳戶進行驗證,並在主機的組織中建立來賓帳戶。 IT 系統管理員可以像管理其目錄中的任何其他來賓帳戶一樣來管理他們。
來賓帳戶是用於共享網站,如果您需要授與來賓的存取權,而不只是檔案或資料夾,您一律可以將來賓新增至您的目錄。
下表顯示與具有來賓帳戶的人員和特定外部收件者共用之間的差異。
來賓帳戶 | 臨機操作外部收件者 | |
---|---|---|
可以存取共用檔案和資料夾 | 是 | 是 |
驗證存取者... | 登入 Microsoft 365 | 輸入傳送至檔案或資料夾所共用電子郵件地址的區分時間和一次性程式代碼 |
動作已稽核 | 是 | 是 |
可以有易記名稱 | 是 | 易記名稱是檔案或資料夾共用的電子郵件位址 |
可以是群組成員 | 是 | 否 |
可以在 Word、Excel、PowerPoint 或其他 Microsoft 365 應用程式中編輯 | 是 | 否 |
Microsoft Entra 條件式存取原則所控制的存取 | 是 | 否 |
當您使用 [共用] 對話框與「特定人員」共用,且收件者全都在組織外部時,就會建立安全連結,並將指定的電子郵件地址保護或新增至連結。 這會以下列方式出現在稽核記錄中。
注意事項
如果 User 物件的 UserType 屬性是「來賓」,則使用者在您的組織外部,但可能是沒有來賓帳戶的特定外部收件者。
注意事項
當檔案和資料夾以外的 SharePoint 專案與來賓共用時,仍可能會出現與共用邀請相關的稽核作業 (例如,當您與來賓共用 SharePoint 網站時) 。
作業 | 描述 |
---|---|
SecureLinkCreated | 已建立僅適用於特定人員的連結。 其後面通常會接著一系列的 AddedToSecureLink 作業,以表示已保護連結的使用者。 此活動的 [詳細 數據] 數據行中的值會識別此連結的 UniqueSharingId,可用來比對未來的 AddedToSecureLink 和 RemovedFromSecureLink 作業。 |
SecureLinkDeleted | 已刪除僅適用於特定人員的連結。 其前面通常會加上一系列的 RemovedFromSecureLink 作業,以表示過去受到鏈接保護的使用者。 此活動的 [詳細 數據] 數據行中的值會識別此連結的 UniqueSharingId,可用來比對未來的 AddedToSecureLink 和 RemovedFromSecureLink 作業。 |
AddedToSecureLink | 僅適用於特定人員的連結已受到用戶保護。 此活動的 [ 詳細 數據] 資料行中的值會識別連結所保護之使用者的名稱或電子郵件,以及此使用者是否為來賓。 值也有 UniqueSharingId 數據行,可識別其所保護的連結。 |
RemovedFromSecureLink | 使用者已從僅適用於特定人員的連結中移除。 此活動的 [ 詳細 數據] 資料行中的值會識別先前保護連結的使用者名稱或電子郵件,以及此使用者是否為來賓。 值也有 UniqueSharingId 數據行,可識別其所保護的連結。 |