注意事項
自 2024 年 6 月起,透過舊有的 SharePoint 邀請管理器發送的邀請不再授予存取權限。 使用者必須重新分享文件以產生有效的邀請。
SharePoint 和 OneDrive 的外部分享讓使用者能與組織外的人分享內容,例如合作夥伴、供應商、客戶或客戶。 你也可以使用外部分享,在多個 Microsoft 365 訂閱的授權使用者間分享。 SharePoint 中的外部共用是使用 Microsoft 365 保護共同作業的安全的一部分。 另請參閱 Microsoft 365 外部協作選項概述。
重要事項
試用租戶可以使用 SharePoint 強大的協作功能,但外部共享的範圍將較授權租戶受限。 此舉旨在防止潛在濫用,並確保所有使用者的安全使用體驗。
在 SharePoint 和 OneDrive 的整體權限規劃中,將外部分享納入考量。 本文說明使用者共用時會發生的情況,因使用者共用的內容與對象而定。
如果您想要直接設定共用,請選擇您要啟用的案例:
(如果您想要共用檔案或資料夾,請參閱共用 OneDrive 檔案及資料夾,或是在 Microsoft 365 中共用 SharePoint 檔案或資料夾。)
注意事項
外部分享預設是開啟,適用於整個 SharePoint 和 OneDrive 環境。 您可能會想要在人員開始使用網站之前或是在您確定知道如何使用此功能時,全面關閉此功能。
SharePoint 和 OneDrive 如何與 Microsoft Entra B2B 整合?
SharePoint 和 OneDrive 有兩種外部分享模式:
SharePoint 外部認證
SharePoint 與 OneDrive 與 Microsoft Entra B2B 的整合
使用 Microsoft Entra B2B 整合時,會套用 Microsoft Entra 外部協作設定,例如訪客邀請設定和協作限制。
下表顯示兩種共享模型之間的差異。
| 共用方法 | 分享檔案和資料夾會發生什麼事? | 分享網站會發生什麼事? |
|---|---|---|
| SharePoint 外部認證 (Microsoft Entra B2B 整合未啟用) |
沒有建立訪客帳號* Microsoft Entra 設定不適用 |
不適用 (Microsoft Entra B2B 一直都用) |
| Microsoft Entra B2B 整合已啟用 | 訪客帳號總是建立的 Microsoft Entra settings apply |
訪客帳號總是建立的 Microsoft Entra settings apply |
*訪客帳號可能已經存在於其他分享工作流程,例如分享團隊,此時該帳號用於分享。
關於如何啟用或停用 Microsoft Entra B2B 整合,請參閱 SharePoint 與 OneDrive 與 Microsoft Entra B2B 的整合。
外部分享設定是怎麼運作的?
SharePoint 同時在組織層級和網站層級 (先前稱為「網站集合」層級) 具有外部共用設定。 若要在網站上允許外部共用,您必須在組織層級允許它。 然後您可以對其他網站限制外部共用。 如果網站的外部共用選項與組織層級的共用選項不相符,則一律會套用最具限制性的值。 OneDrive 的分享設定可以和 SharePoint 一樣或更嚴格。
無論您在組織或網站層級選擇哪個選項,限制性更高的功能仍可使用。 例如,如果你選擇允許使用「任何人」連結進行未經認證的分享,使用者仍可與登入的訪客及內部使用者分享。
注意事項
即使您的組織層級設定允許外部共用,但並非所有新網站都預設允許該設定。 更多資訊請參閱 預設網站共享設定 。
有哪些安全與隱私考量?
如果您有不應與外部共用的機密資訊,建議您將資訊儲存在已將外部共用關閉的網站中。 視需要建立額外網站,以供外部共用功能使用。 這可幫助您管理安全性風險,避免外部人員取得機密資訊。
注意事項
若要限制網站上內容的內部共用,您可以防止網站成員共用,並啟用存取要求。 如需資訊,請參閱設定及管理存取要求。
當使用者共用資料夾與多位訪客時,訪客可以在資料夾 (的管理存取面板中看到彼此的名字,並) 裡面的項目。
如何?分享 Microsoft 365 群組連結的團隊網站?
當您或使用者建立 Microsoft 365 群組 (例如在 Outlook 或在 Microsoft Teams 中建立) 時,會建立 SharePoint 小組網站。 系統管理員和使用者也可以在 SharePoint 中建立小組網站,這也會建立 Microsoft 365 群組。 在連線群組的小組網站中,會將群組擁有者新增為網站擁有者,且會將群組成員新增為網站成員。 在大多數情況下,你會想透過將人加入 Microsoft 365 群組來分享這些網站。 不過,您也可以只共用網站。
重要事項
請務必讓所有群組成員都擁有存取小組網站的權限。 如果您移除該群組的權限,會有許多共同作業工作 (例如在 Teams 聊天中共用檔案) 無法運作。 只有要讓來賓存取網站,才將他們新增到群組。 如需 Microsoft 365 群組的來賓存取權詳細資訊,請參閱在群組中管理來賓存取。
用戶分享內容時會發生什麼事?
當使用者與組織外部的人員共用時,會在電子郵件中傳送邀請給該人員,其中包含共用項目的連結。
由於這些訪客在你的組織中沒有執照,他們只能執行基本的協作任務:
他們可以使用 Office.com 來檢視及編輯文件。 如果您的方案包括 Office 專業增強版,則已驗證的外部使用者無法在電腦上安裝電腦版 Office,除非您將授權指派給他們。
他們能夠根據他們獲授與的權限等級,在網站上執行工作。 例如,如果你將訪客新增為網站成員,他們擁有編輯權限,能夠新增、編輯和刪除名單;他們也能查看、新增、更新及刪除清單項目與檔案。
他們能根據所獲得的權限,看到網站上其他類型的內容。 例如,使用者可以瀏覽共用網站內不同的子網站。 他們也能做像是查看網站動態這類的功能。
如果您已驗證的來賓需要更多功能,例如 OneDrive 儲存空間,或是建立 Power Automate 流程,您必須為他們指派適當的授權。
如何?停止分享?
您可以停止與來賓共用,方法是從共用的項目移除其權限,或是在目錄中移除其來賓身分。
你可以透過前往你分享的檔案或資料夾刪除連結,或關閉該網站的「任何人」連結,來停止與擁有 Anyone 連結的人分享。
需要其他協助嗎?
如果你對這個主題有技術問題,可能會覺得在 SharePoint 討論論壇發問會有幫助。 這是一種很好的資源,可協助您找出有類似問題或遇到相同狀況的使用者。