管理 SharePoint 和 OneDrive 中的文件共享
Teams 内容(如文件、文件夹和列表)均存储在 SharePoint 中。 为了使来宾能够访问 Teams 中的这些项目,SharePoint 组织级别的共享设置必须允许与来宾共享。
组织级别设置确定各个网站(包括与团队关联的网站)可用的设置。 网站设置不能比组织级设置更宽松。
如果要允许与未经身份验证的人共享文件和文件夹,请选择 “任何人”。 如果要确保所有来宾都进行身份验证,请选择 “新来宾和现有来宾”。 选择组织中任何网站所需的最宽松设置。
可以转到 SharePoint 管理中心 > 策略 > 共享 来配置文件共享体验。
外部共享设置
由于 OneDrive 是 SharePoint 中的网站层次结构,因此组织级别共享设置将直接影响 OneDrive,如同影响其他 SharePoint 网站一样。
| 设置 | 默认值 | 说明 |
|---|---|---|
| SharePoint | 任何人 | 指定 SharePoint 网站允许的最宽松共享权限。 |
| OneDrive | 任何人 | 指定 OneDrive 网站允许的最宽松共享权限。 此设置不能比 SharePoint 设置更宽松。 |
共享权限的选项包括:
任何人:允许用户使用链接共享文件和文件夹,该链接允许任何拥有该链接的人未经身份验证访问这些文件或文件夹。 此设置还允许用户与经过身份验证的新来宾和现有来宾共享网站。 如果选择此设置,则可以限制“任何人”链接,以使它们必须在特定天数内过期,或者只能授予“查看”权限。
新来宾和现有来宾:要求已收到邀请的人员使用其工作或学校帐户(如果其组织使用 Microsoft 365)或 Microsoft 帐户登录,或者提供用于验证其身份的验证码。 用户可以与组织目录中已有的来宾共享,并且他们可以向登录时将添加到目录的人员发送邀请。
现有来宾:仅与目录中已有的来宾共享。 这些来宾可能存在于你的目录中,因为它们之前已接受共享邀请,或者因为它们是手动添加的,例如通过 Azure B2B 协作。
仅限所在组织中的人员:关闭外部共享。
高级共享设置
| 设置 | 默认值 | 说明 |
|---|---|---|
| 按域限制外部共享 | 关闭 | 此设置允许你为共享指定允许或阻止的域列表。 如果指定了允许的域,则只能将共享邀请发送到这些域。 如果指定了拒绝的域,则不能将共享邀请发送到这些域。 此设置会影响组织中的所有 SharePoint 和 OneDrive 网站。 |
| 仅允许特定安全组中的用户在外部共享 | 关闭 | 如果想要在 SharePoint 和 OneDrive 中限制可与来宾进行共享的人员,则可以通过将共享限制为指定安全组中的人员来实现这一点。 这些设置不会影响通过 Microsoft 365 组或 Teams 进行共享。 尽管只能由指定安全组中的人员来共享文档和文件夹,但通过组或团队邀请的来宾还有权访问关联的网站。 对于每个指定的组,可以选择这些用户是否可以与任何人分享链接。 |
| 来宾必须使用发送共享邀请的同一帐户登录 | 关闭 | 阻止来宾使用与接收邀请的电子邮件地址不同的地址来兑换网站共享邀请。 Azure AD B2B 的 SharePoint 和 OneDrive 集成不使用此设置,因为所有来宾都将根据接收邀请的电子邮件地址添加到目录中。备选电子邮件地址无法用于访问网站。 |
| 允许来宾共享不属于他们的项目 | 打开 | 设置为“打开”时,来宾可以与其他用户或来宾共享不属于他们的项目;设置为“关闭”时,则无法执行此操作。 来宾始终可以共享其拥有完全控制权的项目。 |
| 对网站或 OneDrive 的来宾访问权限将在此天数后自动过期 | 关 | 此设置允许你创建一个策略,该策略在设置的天数后撤销对文档和文件的来宾访问权限。 |
| 使用验证码的人员必须在此天数后重新进行身份验证 | 关闭 | 此设置允许你要求使用一次性密码进行身份验证的用户需在一定天数后重新进行身份验证。 |