注意
从 2024 年 6 月起,通过旧版 SharePoint 邀请管理器发送的邀请不再授予访问权限。 用户必须重新共享文档才能生成有效的邀请。
SharePoint 和 OneDrive 中的外部共享允许用户与组织外部的人员(例如合作伙伴、供应商、客户或客户)共享内容。 还可以使用外部共享在多个 Microsoft 365 订阅的许可用户之间共享。 SharePoint 中的外部共享是 与 Microsoft 365 安全协作 的一部分。 另请参阅 Microsoft 365 中的外部协作选项概述。
重要
试用租户可以使用 SharePoint 的强大协作功能,但与许可租户相比,外部共享的范围受到限制。 此限制有助于防止潜在的滥用行为,并确保所有用户的安全体验。
在 SharePoint 和 OneDrive 的总体权限规划中包括外部共享。 本文介绍了用户共享时的情况,具体取决于他们共享的内容以及与谁共享。
如果你想要直接设置共享,请选择要启用的方案:
(如果要尝试共享文件或文件夹,请参阅共享 OneDrive 文件和文件夹或在 Microsoft 365 中共享 SharePoint 文件或文件夹。)
注意
默认情况下,对于整个 SharePoint 和 OneDrive 环境,外部共享处于打开状态。 你可能希望在用户开始使用网站之前或你确切地知道如何使用此功能之前 全局关闭 此功能。
SharePoint 和 OneDrive 如何与 Microsoft Entra B2B 集成?
SharePoint 和 OneDrive 使用两个外部共享模型:
SharePoint 外部身份验证
SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成
使用 Microsoft Entra B2B 集成时,Microsoft Entra外部协作设置(例如来宾邀请设置和协作限制)适用。
下表显示了两个共享模型之间的差异。
| 共享方法 | 共享文件和文件夹时会发生什么情况? | 共享网站时会发生什么情况? |
|---|---|---|
| SharePoint 外部身份验证 ) 未启用 (Microsoft Entra B2B 集成 |
未创建来宾帐户* Microsoft Entra设置不适用 |
不适用 (Microsoft Entra 始终使用 B2B) |
| 已启用 Microsoft Entra B2B 集成 | 始终创建来宾帐户 应用Microsoft Entra设置 |
始终创建来宾帐户 应用Microsoft Entra设置 |
*来宾帐户可能已存在于另一个共享工作流中,例如共享团队,在这种情况下,该帐户用于共享。
有关如何启用或禁用Microsoft Entra B2B 集成的信息,请参阅 SharePoint 和 OneDrive 与 Microsoft Entra B2B 集成。
外部共享设置如何工作?
SharePoint Online 在组织级别和网站级别(以前称为“网站集”级别)具有外部共享设置。 若要允许在任何网站上进行外部共享,必须在组织级别允许共享。 然后,可以限制其他网站的外部共享。 如果网站的外部共享选项和组织级别的共享选项不匹配,则始终应用限制性最高的值。 OneDrive 共享设置可以与 SharePoint 设置相同,或者比 SharePoint 设置更严格。
无论在组织级别或网站级别选择哪个选项,更具限制性的功能仍适用。 例如,如果选择使用“任何人”链接允许未经身份验证的共享,则用户仍然可以与来宾、登录者以及内部用户共享。
注意
即使你的组织级别设置允许外部共享,默认情况下也不是所有新网站都允许外部共享。 有关详细信息,请参阅 默认网站共享设置 。
安全和隐私注意事项是什么?
如果你有不应在外部共享的机密信息,请将其存储在关闭外部共享的网站中。 根据需要创建额外的网站进行外部共享。 此方法可防止外部访问敏感信息,从而帮助你管理安全风险。
注意
若要限制网站上内容的内部共享,可以阻止网站成员共享,并启用访问请求。 有关信息,请参阅设置和管理访问请求。
当用户与多个来宾共享文件夹时,来宾能够在“管理访问权限”面板中查看该文件夹(以及其中的任何项目)的彼此名称。
如何实现共享Microsoft 365 个已连接组的团队网站?
当您或您的用户创建Microsoft 365 个组 ((例如在 Outlook 中),或者通过在 Microsoft Teams) 中创建团队时,还可以创建 SharePoint 团队网站。 管理员和用户也可以在 SharePoint 中创建团队网站,这将创建 Microsoft 365 组。 对于已连接组的团队网站,组所有者是网站所有者,组成员是网站成员。 在大多数情况下,你希望通过将人员添加到 Microsoft 365 组来共享这些网站。 但是,你却只能共享此网站。
重要
所有组成员均必须具有访问此团队网站的权限,这一点非常重要。 如果删除组的权限,则许多协作任务(例如在 Teams 聊天中共享文件)将无法工作。 仅当希望来宾访问网站时,才将来宾添加到组。 有关 Microsoft 365 组的来宾访问权限的信息,请参阅在组中管理来宾访问权限。
当用户共享内容时会发生什么情况?
当用户与组织外部人员共享时,系统以电子邮件形式向该人员发送邀请,其中包含指向共享项目的链接。
由于这些来宾在你的组织中没有许可证,因此他们仅限于基本的协作任务:
他们可以使用 Office.com 查看和编辑文档。 如果你的计划包含 Office Professional Plus,除非你为来宾分配许可证,否则他们无法在自己的计算机上安装桌面版 Office。
他们可以根据你授予的权限级别在站点上执行任务。 例如,如果将来宾添加为网站成员,则他们具有“编辑”权限,并且可以添加、编辑和删除列表。 他们还可以查看、添加、更新和删除列表项和文件。
他们可以看到网站上的其他类型的内容,具体取决于你授予他们的权限。 例如,他们可以导航到共享网站中的其他子网站。 他们还可以执行查看网站源等操作。
如果经过身份验证的来宾需要更强大的功能(例如 OneDrive 存储或创建 Power Automate 流),则必须向其分配适当的许可证。
如何实现停止共享?
若要停止与来宾共享,请从共享项中删除其权限,或将其作为来宾在目录中删除。
若要停止与具有 “任何人” 链接的人员共享,请转到您共享的文件或文件夹并删除该链接,或关闭网站的 “任何人 ”链接。
需要更多帮助吗?
如果你对本主题有技术问题,你可能会发现在 SharePoint 论坛上发布这些问题很有帮助。 这是寻找其他遇到过类似问题或遇到相同情况的人的宝贵资源。