在 SharePoint 和 OneDrive 中規劃共用和共同作業選項

  • 發行項

SharePoint 和 OneDrive 透過檔案和資料夾儲存和共用提供共同作業的平臺。

當您規劃 SharePoint 和 OneDrive 推出時,以下是共同作業的主要決策區域:

  • 網站建立 - 您要允許使用者建立 SharePoint 網站,還是要透過 IT 或商務程式來管理此網站?
  • 外部共用 - 您要允許使用者與組織外部人員共用檔案、資料夾或網站嗎?
  • 檔案和資料夾共享預設值 - 當您協助保護敏感性資訊時,您想要使用哪些共用預設值讓共用變得容易?

如需 Microsoft 365 中共同作業治理的詳細資訊,請參閱 什麼是共同作業治理?

如需 SharePoint 中檔案共同作業的深入探討,請 參閱 Microsoft 365 中的檔案共同作業簡介,由 SharePoint 和 SharePointMicrosoft 365 中的檔案共同作業提供。

請記住,您在 SharePoint 中為共同作業選擇的設定也會影響 Teams。 如需詳細資訊,請參閱 Teams 和 SharePoint 整合概觀

網站建立和生命週期

根據預設,用戶可以在 SharePoint 中建立新的小組網站和通訊網站,並在 OneDrive 中建立共用文檔庫。 建議您保留此設定,並使用 到期原則 來管理未使用的網站數目。

如果您不想要允許使用者直接建立網站,您可以停用用戶網站建立。 如需詳細資訊,請 參閱在 SharePoint 中管理網站建立

即使您在 SharePoint 中關閉使用者的網站建立,他們仍然可以建立 Microsoft 365 群組連線的小組網站,方法是建立 Microsoft 365 群組或其任何相關服務,例如 Microsoft Teams 中的小組。 如果您不想允許使用者建立 Microsoft 365 群組 或相關服務,包括群組連線的小組網站,請參閱管理誰可以建立 Microsoft 365 群組

在 SharePoint 推出過程中,建議您為 SharePoint 網站擁有者建立自己的自定義指引,以瞭解如何在組織中設定和管理網站。 如需詳細資訊,請參閱 建立網站使用量的指導方針

外部共用

SharePoint 和 OneDrive 中的外部共用會使用 Microsoft Entra B2B 共同作業,為組織外部人員建立來賓帳戶。 來賓可以存取 SharePoint 網站,或存取 SharePoint 和 OneDrive 中的個別檔案和資料夾。

預設會在 Microsoft 365 中啟用外部共用,包括 SharePoint 和 OneDrive。 建議您讓外部共用保持啟用狀態。 相較於透過電子郵件或使用取用者共用服務傳送附件,Microsoft 365 外部共用選項可以提供更安全且可控管的共享環境。

使用 SharePoint 系統管理中心的 [共用] 頁面 來設定您的共享選項。 如需詳細資訊,請 參閱管理共用設定

如需如何在 SharePoint 網站中設定來賓共同作業的詳細資訊,請參閱 與網站中的來賓共同作業。

組織層級共享設定

SharePoint 和 OneDrive 的組織層級共用設定提供網站和 OneDrive 連結庫的預設設定。 個別網站可以進一步鎖定,但不能比組織設定更寬鬆。

SharePoint 和 OneDrive 推出的主要決策是可以與誰共用內容:

  • 任何人 - 使用者可以使用不需要登入的連結來共用檔案和資料夾。
  • 新的和現有的來賓 - 當共享專案時,客體會新增至目錄,而且必須登入或提供驗證碼才能存取內容。
  • 現有的來賓 - 使用者只能與您組織目錄中的來賓共用。 (不建議使用此設定,因為來賓可以透過SharePoint和 OneDrive.) 以外的各種方式新增至目錄
  • 只有組織中的人員 - 不允許外部共用。

您可以針對 SharePoint 和 OneDrive 個別設定這些設定,不過 OneDrive 設定不能比 SharePoint 設定更寬鬆。

重要決策:

  • 您要允許外部共用嗎? 如果沒有,請選擇 [ 僅限組織中的人員] 選項。
  • 您要允許使用者建立共享連結,以允許未經驗證的 (匿名) 人員存取檔案或資料夾? 如果是,請選擇 [任何人]

外部共用限制

您可以使用下列選項來限制外部共享:

  • 限制使用者可以共用的網域。
  • 將外部共用限制為特定安全組中的人員。
  • 在指定的期間后,讓來賓存取權過期。
  • 針對使用驗證碼的使用者,需要在指定的期間之後重新驗證。

如果您想要限制使用者可以共用的網域,您可以選擇 [ 依網域限制外部共用 ] 設定。 如需詳細資訊,請參閱 依網域限制共用 SharePoint 和 OneDrive 內容。 請注意,此設定只會影響 SharePoint 和 OneDrive。 如果您想要為 Microsoft 365 中的所有服務設定此項,您可以在 Microsoft Entra ID 中設定限制。 如需詳細資訊,請參閱 允許或封鎖特定組織的 B2B 用戶邀請

如果您不想讓所有使用者都能在外部共用,您可以將外部共用限制為特定安全組。 選擇 [ 只允許特定安全組中的使用者在外部共用 ] 選項,然後選擇您想要允許的群組。

如果您想要讓來賓存取在指定的期間後到期,請使用 網站的來賓存取權,否則 OneDrive 會在此多天設定之後自動到期 。 共用內容的使用者可以選擇在來賓失去存取權之前,依照您指定的期限延長到期時間。 如需詳細資訊,請 參閱管理網站的來賓到期日。

具有 Gmail 等非 Microsoft 電子郵件地址的來賓,會在嘗試存取共用內容時傳送驗證碼。 您可以要求這些來賓在指定的期間後重新驗證。 使用使用驗證碼的 人員 必須在經過這幾天的設定之後重新驗證,才能進行此設定。

檔案和資料夾共用

若要為使用者建立簡單的共享體驗,同時降低過度共享的風險,您可以從這些檔案和資料夾共用連結的選項中選擇:

  • 選擇使用者共用檔案或資料夾時看到的預設連結類型。
  • 選擇預設共享連結是否允許收件者編輯檔案。
  • 選擇 [任何人 ] 連結是否在指定期間後過期。
  • 選擇 [任何人 ] 連結是否允許收件者編輯檔案。

當使用者共用檔案或資料夾時,他們可以從提供不同許可權層級的數種共用連結類型中進行選擇。 您可以選擇預設顯示的連結類型:

  • 特定人員 連結需要使用者指定可存取檔案或資料夾的人員清單。
  • 只有組織中的人員 連結可讓您組織中具有連結的任何人存取檔案或資料夾。
  • 如果您 已在組織層級共享設定中啟用任何人連結 (,) 提供匿名存取權給擁有連結的任何人,包括組織外部的人員。

您也可以選擇共享連結的預設權限等級 - 檢視或編輯。

您也可以針對個別網站設定這些選項。 如需詳細資訊,請參閱 變更網站的共享設定

如果您已啟用 [任何人 ] 連結,您可以選擇這些連結是否應該在指定期間後過期,以及它們是否應該允許編輯存取或只允許檢視存取。

後續步驟

訓練和變更管理

在 Microsoft 365 中規劃 SharePoint 和 OneDrive

設定與 Microsoft Teams 的安全檔案共用和共同作業

Microsoft 365 中的外部共同作業選項概觀

SharePoint 和 OneDrive 檔案同步

建立更加安全的來賓共用環境