共用方式為


Microsoft 365 來賓共用設定參考

本文提供了可能影響與組織外的部人員共用 Microsoft 365 工作負載的各種設定參考:Teams、Microsoft 365 群組、SharePoint 和 OneDrive。 這些設定位於 Microsoft Entra ID、Microsoft 365、Teams 和 SharePoint 系統管理中心。

重要事項

Microsoft 建議您使用權限最少的角色。 使用較低許可權的帳戶有助於改善組織的安全性。 全域系統管理員是高度特殊權限角色,應僅在無法使用現有角色的緊急案例下使用。

Microsoft Entra ID

系統管理員角色:全域系統管理員

Microsoft Entra ID 是 Microsoft 365 所使用的目錄服務。 Microsoft組織關係設定會直接影響 Teams、Microsoft 365 群組、SharePoint 和 OneDrive 中的共用。

注意事項

只有在已設定 SharePoint 和 OneDrive 與 Microsoft Entra B2B 的整合時, 這些設定才會影響 SharePoint。 下表假設已進行此設定。

外部共同作業設定

Navigation:Microsoft Entra 系統管理中心> 身分識別 > 外部身分 > 識別外部共同作業設定

[Microsoft組織關聯性設定] 頁面的螢幕快照。

設定 預設 描述
來賓使用者存取 來賓使用者對目錄物件屬性和成員資格的存取權有限 決定 來賓在 Microsoft Entra ID 中擁有的許可權
來賓邀請限制 組織中任何人都可以邀請來賓使用者,包括來賓和非系統管理員 決定來賓、成員和系統管理員是否可以邀請來賓加入組織。

此設定會影響 Microsoft 365 共用體驗 (例如 Teams 和 SharePoint)。

透過使用者流程啟用來賓自助註冊 決定您是否可以建立使用者流程,以允許使用者註冊您建立的應用程式,並建立新來賓帳戶。
外部使用者離開設定 判斷來賓是否可以從您的組織中移除自己。
共同作業限制 允許傳送邀請給任何網域 此設定可讓您針對共用指定允許或封鎖的網域清單。 指定允許的網域時,則只可以將共用邀請傳送至這些網域。 指定拒絕的網域時,就無法將共用邀請傳送至這些網域。

此設定會影響 Microsoft 365 共用體驗 (例如 Teams 和 SharePoint)。 您也可以使用 SharePoint 中的網域允許清單或封鎖清單,在 中允許或封鎖網域

這些設定會影響使用者獲邀請加入目錄的方式。 它們不會影響與已在目錄中的來賓共用。

跨租用戶存取設定

Navigation:Microsoft Entra 系統管理中心> 身分識別 > 外部身分 > 識別跨租使用者存取設定 > 預設設定索引標籤

默認設定適用於所有外部Microsoft Entra 組織,但具有組織特定設定的組織除外。 (B2B 共同作業) 和 Microsoft Entra B2B 直接連線 使用者,來賓有個別的設定。

您可以在 [組織設定] 索引標籤上設定特定組織的 設定 。您可以在 [Microsoft雲端設定] 索引標籤上設定與其他雲端環境 的連線

Microsoft跨租使用者存取設定頁面的螢幕快照。

輸入存取設定

輸入存取設定可控制外部Microsoft Entra 組織的使用者是否可以存取您組織中的資源。

設定 預設 描述
B2B 共同作業 - 外部使用者和群組 全部允許 決定其他Microsoft Entra 組織中的哪些人員可以被授與以來賓身分存取您組織中資源的許可權。
B2B 共同作業 - 應用程式 全部允許 決定貴組織中的哪些應用程式來賓可以被授與存取權。
B2B 直接連線 - 外部使用者和群組 全部封鎖 判斷是否可以透過 B2B 直接連線,授與其他Microsoft Entra 組織中的人員存取您組織中的資源。
B2B 直接連線 - 應用程式 全部封鎖 決定可授與貴組織中的哪些應用程式 B2B 直接連線使用者存取權。
信任設定 已停用 判斷當這些組織中的人員存取您的資源時,條件式存取原則是否會接受來自其他Microsoft Entra 組織的宣告。

輸出存取設定

輸出存取設定能控制您的使用者是否可以存取外部組織的資源。

設定 預設 描述
B2B 共同作業 - 外部使用者和群組 全部允許 決定您可以將其他Microsoft Entra 組織中的資源存取權授與貴組織中的哪些用戶作為來賓。
B2B 共同作業 - 應用程式 全部允許 決定其他Microsoft Entra 組織中的哪些應用程式,您的使用者可以被授與作為來賓的存取權。
B2B 直接連線 - 外部使用者和群組 全部封鎖 決定您可以透過 B2B 直接連線,將其他Microsoft Entra 組織中資源的存取權授與貴組織中的哪些使用者。
B2B 直接連線 - 應用程式 全部封鎖 決定您可以透過 B2B 直接連線,將使用者存取權授與其他Microsoft Entra 組織中的哪些應用程式。

租用戶限制

租使用者限制設定可 控制用戶可以在您管理的裝置上使用的外部帳戶類型。

設定 預設 描述
外部使用者和群組 全部封鎖 控制您的使用者是否可以使用外部帳戶從您的網路或裝置存取外部應用程式。
外部應用程式 全部封鎖 控制使用者可以存取哪些外部應用程式。

Microsoft 365

系統管理員角色:全域系統管理員

Microsoft 365 系統管理中心有用於共用和用於 Microsoft 365 群組的組織層級設定。

共用

Navigation:Microsoft 365 系統管理中心>設定>組織設定安全性> & 隱私權索引標籤>共用。

Microsoft 365 系統管理中心的安全性和隱私權來賓共用設定螢幕快照。

設定 預設 描述
讓使用者將新的來賓新增到組織 開啟 當設定為 [是] 時,Microsoft Entra ID 成員可以透過 Microsoft Entra ID 邀請來賓;當設定為 [否] 時,則無法。 設為 [是] 時,Microsoft 365 群組成員可以邀請具有擁有者核准的來賓;設為 [否] 時,Microsoft 365 群組成員可以邀請具有擁有者核准的來賓,但擁有者必須是全域系統管理員,才能進行核准。

請注意, 成員可以邀請 是指 Microsoft Entra ID (中的成員,而不是來賓) ,而不是Microsoft 365 中的網站或群組成員。

此設定會變更 Microsoft Entra ID 外部共同作業設定中的 來賓邀請限制 設定。

Microsoft 365 群組

覽:Microsoft 365 系統管理中心>設定> 365 群組Microsoft組織設定>

Microsoft 365 系統管理中心內Microsoft 365 群組來賓設定的螢幕快照。

設定 預設 描述
讓貴組織外部的群組成員存取群組內容 開啟 設為 [開啟] 時,來賓可以存取群組內容;設為 [否] 時,則無法存取。 對於來賓與Microsoft 365 群組或小組互動的任何案例,此設定應為 [ 啟]。
讓群組擁有者將貴組織外部的人員新增到群組 開啟 時,Microsoft 365 群組或小組的擁有者可以邀請新來賓加入群組或小組。 [關閉] 時,他們就無法這麼做。 若針對要將來賓加入群組中的任何案例,此設定均應為 [開啟]

這些設定是在組織層級。 如需如何在群組層級變更這些設定的資訊,請參閱建立 特定群組 的設定。

Teams

Teams 來賓存取參數必須為 [開啟 ],才能使用其他來賓設定。

系統管理員角色:Teams 服務系統管理員

來賓存取

導覽:Teams 系統管理中心>用戶>來賓存取

Teams 來賓存取切換的螢幕擷取畫面。

設定 預設 描述
來賓存取 開啟 為 Teams 整體開啟或關閉來賓存取。 一旦變更,此設定可能需要 24 小時才會生效。

來賓呼叫

導覽:Teams 系統管理中心>用戶>來賓存取

Teams 來賓呼叫選項的螢幕擷取畫面。

設定 預設 描述
進行私人通話 開啟 [開啟] 時,來賓可以在 Teams 中進行點對點呼叫;[關閉] 時則無法。

來賓會議

導覽:Teams 系統管理中心>用戶>來賓存取

Teams 來賓會議設定的螢幕擷取畫面。

設定 預設 描述
影片會議 開啟 [開啟] 時,來賓可以在通話與會議中使用影片;[關閉] 時則無法。
共用螢幕 整個螢幕 未啟用時,來賓無法在Teams中共用其畫面。 設為 [單一應用程式] 時,來賓只可以在其螢幕上共用單一應用程式。 設為 [整個螢幕] 時,來賓可以選擇共用應用程式或其整個螢幕。
頻道中的立即開會 開啟 時,來賓可以在Teams頻道中使用 [立即開會] 功能; 關閉時,它們無法。

來賓訊息

導覽:Teams 系統管理中心>用戶>來賓存取

Teams 來賓訊息設定的螢幕擷取畫面。

設定 預設 描述
編輯已傳送的訊息 開啟 [開啟] 時,來賓可以編輯其之前傳送的郵件;[關閉] 時則無法。
刪除已傳送的訊息 開啟 [開啟] 時,來賓可以刪除其之前傳送的郵件;[關閉] 時則無法。
刪除聊天 開啟 時,來賓可以在Teams中刪除整個聊天交談; 關閉時,它們無法。
聊天 開啟 [開啟] 時,來賓可以在 Teams 中使用聊天;[關閉] 時則無法。
交談中的 Giphy 開啟 [開啟] 時,來賓可以在交談中使用 Giphy;[關閉] 時則無法。
Giphy 內容分級 中等 設為 [允許所有內容] 時,來賓可以在聊天中插入所有 Giphy,而無論內容分級為何。 設為 [中等] 時,來賓可以在聊天中插入 Giphy,但會適當限制成人內容。 設為 [嚴格] 時,來賓可以在聊天中插入 Giphy,但會限制插入成人內容。
交談中的 Meme 開啟 [開啟] 時,來賓可以在交談中使用 Meme;[關閉] 時則無法。
交談中的貼圖 開啟 [開啟] 時,來賓可以在交談中使用貼圖;[關閉] 時則無法。
郵件的沉浸式閱讀程式 開啟 時,來賓可以在沈浸式閱讀程式中檢視訊息; 關閉時,它們無法。

SharePoint 和 OneDrive (組織層級)

系統管理員角色:SharePoint 系統管理員

這些設定會影響組織中的所有網站。 它們不會直接影響Microsoft 365 群組或Teams,但建議您將這些設定與Microsoft 365群組和Teams的設定一致,以避免發生用戶體驗問題。 (例如,如果 Teams 中允許來賓共用,但不允許 SharePoint,則 Teams 中的來賓將無法存取 [檔案] 索引卷標,因為 Teams 檔案會儲存在 SharePoint.)

SharePoint 和 OneDrive 共用設定

由於 OneDrive 是 SharePoint 內網站的階層,正如同其他 SharePoint 網站,組織層級共用設定會直接影響 OneDrive。

導航: SharePoint 系統管理中心 >原則>共用

SharePoint 組織層級共用設定的螢幕擷取畫面。

設定 預設 描述
SharePoint 任何人 指定對 SharePoint 網站允許的最寬鬆共用權限。
OneDrive 任何人 指定對 OneDrive 網站允許的最寬鬆共用權限。 此設定不能比 SharePoint 設定更寬鬆。

SharePoint 和 OneDrive 進階共用設定

導航: SharePoint 系統管理中心 >原則>共用

設定 預設 描述
依網域限制外部共用 關閉 此設定可讓您針對共用指定允許或封鎖的網域清單。 指定允許的網域時,則只可以將共用邀請傳送至這些網域。 指定拒絕的網域時,就無法將共用邀請傳送至這些網域。

此設定會影響組織中的所有 SharePoint 和 OneDrive 網站。 您也可以在月臺層級設定此設定。

僅允許特定安全性群組中的使用者在外部共用 關閉 如果您想要限制可與 SharePoint 和 OneDrive 中的來賓共用的使用者,您可以將共用限制在特定安全性群組來完成此動作。 這些設定不會影響透過 Microsoft 365 群組或 Teams 共用。 透過群組或團隊邀請的來賓也會可存取相關聯的網站,不過文件和檔案共用只能由指定安全性群組中的人員完成。

針對每個指定的群組,您可以選擇哪些使用者可以與 任何人 鏈接共用。

允許來賓共用不是其擁有的項目 開啟 時,來賓可以與其他使用者或來賓共用自己沒有的專案;當 關閉 時,它們無法。 來賓一律可以共用其具有完全控制的項目。
在下列天數之後,對網站或 OneDrive 的來賓存取會自動過期 開啟 此設定可讓您指定來賓存取網站到期的天數。 網站擁有者可以管理存取更新。 您也可以在月臺層級設定此設定。
使用驗證碼的人員必須在此天數後重新驗證 關閉 此設定可讓您要求使用者在特定天數之後,使用一次性密碼重新驗證進行驗證。

在 SharePoint 和 OneDrive 中共用檔案與資料夾時,系統會傳送帶有檔案或資料夾權限的連結給共用收件者,而非為他們授與檔案或資料夾的直接存取權。 有數個類型的連結可供使用,並且您可以選擇使用者共用檔案或資料夾時要向使用者顯示的預設連結類型。 您也可以為 [任何人] 連結設定權限和到期選項。

導航: SharePoint 系統管理中心 >原則>共用

SharePoint 組織層級檔案和資料夾共用設定的螢幕擷取畫面。

設定 預設 描述
選擇使用者在 SharePoint 和 OneDrive 中共用檔案和資料夾時,預設選取的連結類型 擁有連結的任何人 指定當使用者共用檔案或資料夾時,預設要顯示的共用連結。 使用者可以於共用之前變更選項 (如果想要)。 如果預設值設為 [擁有連結的任何人],並且對特定網站不允許 [任何人] 共用,那麼,[只有貴組織中的人員] 將顯示為該網站的預設值。
選擇預設針對共用連結選取的許可權 檢視及編輯 指定建立 [任何人] 連結時,使用者可以使用的檔案權限層級。 如果已選取 [檢視],使用者只能建立具有檢視權限的 [任何人] 檔案連結。 如果已選取 [檢視及編輯],使用者可以在建立連結時,於檢視和檢視及編輯權限之間選擇。
這些連結必須在此天數內過期 關閉 (無到期日) 指定建立 [任何人] 連結後,其到期的天數。 無法更新過期的連結。 如果使用者需要繼續分享過期,可以建立新的連結。
這些連結可以授與這些許可權 檢視、編輯及上傳 指定建立 [任何人] 連結時,使用者可以使用的資料夾權限層級。 如果已選取 [檢視],使用者只能建立具有檢視權限的 [任何人] 資料夾連結。 如果已選取 [檢視、編輯及上傳],使用者可以在建立連結時,於檢視和檢視、編輯及上傳權限之間選擇。

SharePoint (網站層級)

系統管理員角色:SharePoint 系統管理員

由於這些設定受限於 SharePoint 的全組織設定,因此,如果組織層級設定變更,網站的有效共用設定可能會變更。 如果您在這裡選擇某個設定,並且組織層級之後設為較具限制性的值,則此網站會以該較具限制性的值運作。 比方說,如果您選擇 [任何人],並且之後組織層級設定設為 [新的及現有的來賓],則此網站將只會允許新的及現有的來賓。 如果之後將組織層級設定設回 [任何人],此網站將再次允許 [任何人] 連結。

網站共用

您可以在 SharePoint 中設定每個網站的來賓共用權限。 此設定同時適用網站共用和檔案與資料夾共用。 (用戶 共用不適用於網站共用。如果您選擇 [任何人],使用者將能夠使用 [任何人 ] 鏈接來共用檔案和資料夾,而網站本身可以與新的和現有的來賓共用。)

如果網站已套用敏感度標籤,該標籤可能會控制外部共享設定。 如需詳細資訊,請參閱 [使用敏感度標籤來保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容]

導航: SharePoint 系統管理中心 >作用中的網站> 選取 [網站 >設定] 索引 標籤 >[更多共用設定]

(針對頻道網站,選取 [通道網站] 數據行中的網站,然後選取 site.)

SharePoint 網站外部共用設定的螢幕擷取畫面。

設定 預設 描述
網站內容可以與誰共用 因網站類型而異 (請參閱下表) 表示對此網站允許的外部共用類型。 此處可用的選項取決於 SharePoint 的組織層級共用設定。

您可以為每個網站的 [ 任何人 ] 連結設定連結類型和許可權、來賓存取到期日和到期設定的預設值。 在網站層級設定時,這些設定會覆寫組織層級設定。 請注意,如果在組織層級停用 任何人 連結, 則任何人 在網站層級將不會是可用的連結類型。

導航: SharePoint 系統管理中心 >作用中的網站> 選取 [網站 >設定] 索引 標籤 >[更多共用設定]

(針對頻道網站,選取 [通道網站] 數據行中的網站,然後選取 site.)

SharePoint 網站層級連結共用設定的螢幕擷取畫面。

設定 預設 描述
依網域限制共用 關閉 此設定可讓您針對共用指定允許或封鎖的網域清單。 指定允許的網域時,則只可以將共用邀請傳送至這些網域。 指定拒絕的網域時,就無法將共用邀請傳送至這些網域。

此設定無法用來覆寫在組織或Microsoft Entra ID 層級設定的網域限制。

來賓存取的到期日 與組織層級設定相同 此設定可讓您指定來賓存取網站到期的天數。 網站擁有者可以管理存取更新
預設的共用連結類型 與組織層級設定相同 此設定可讓您指定要向此網站中使用者顯示的預設共用連結。 [與組織層級設定相同] 選項,是透過組織和網站共用設定的組合定義。
任何人連結的到期日 與組織層級設定相同 指定在此網站中為檔案或資料夾建立 [任何人 ] 連結到期后的天數。 無法更新過期的連結。 如果使用者需要繼續分享過期,可以建立新的連結。
預設連結權限 與組織層級設定相同 此設定可讓您指定 [檢視] 或 [編輯) ] (默認許可權,以共用針對此網站中的檔案和資料夾所建立的連結。

預設網站共用設定

下表顯示每個網站類型的預設共用設定的。

網站類型 預設共用設定
傳統 只有貴組織中的人員
OneDrive 任何人
群組連線的網站 (包括 Teams) 如果 Microsoft 365 群組設定 [讓群組擁有者將組織外部的人員新增到群組] 為 [開啟],則為 [新的及現有的來賓];否則為 [僅現有的來賓]
通訊 只有貴組織中的人員
沒有群組的新式網站 (#STS3 TeamSite) 僅限您組織中的人員

注意事項

根通訊網站 (tenant-name.sharepoint.com) 的預設共用設定為 [任何人]

SharePoint 和 OneDrive 外部共用概觀

Microsoft Teams 中的來賓存取

將來賓新增至 Microsoft 365 群組