作為 Microsoft 365 的 SharePoint 管理員,你可以更改 SharePoint 和 OneDrive 的組織層級分享設定。 這些設定控制組織層級的分享,必要時你可以為特定站點設定更嚴格的設定。
如需有關如何在 Microsoft 365 中設定來賓共用的端對端指導,請參閱:
若在設定組織層級共用設定之後變更網站的共用設定,請參閱 變更網站的共用設定。 想了解如何更改特定使用者 OneDrive 的外部分享設定,請參閱 更改使用者 OneDrive 的外部分享設定。
提示
作為本文的補充,請參閱我們的 Microsoft SharePoint 設定指南 ,了解最佳實務並了解從網站建立到資料遷移的部署流程。 功能包括保護標籤、資料遺失防護政策及檔案活動稽核。 若想根據您的環境打造客製化體驗,您可以在 Microsoft 365 系統管理中心取得「在 Microsoft 365 中設定 SharePoint 指南」。
SharePoint 和 OneDrive 如何與 Microsoft Entra B2B 整合?
SharePoint 和 OneDrive 有兩種外部分享模式:
SharePoint 外部認證
SharePoint 與 OneDrive 與 Microsoft Entra B2B 的整合
使用 Microsoft Entra B2B 整合時,會套用 Microsoft Entra 外部協作設定,例如訪客邀請設定和協作限制。
下表顯示兩種共享模型之間的差異。
| 共用方法 | 檔案和資料夾 | 網站 |
|---|---|---|
| SharePoint 外部認證 (Microsoft Entra B2B 整合未啟用) |
沒有建立訪客帳號* Microsoft Entra 設定不適用 |
不適用 (Microsoft Entra B2B 一直都用) |
| Microsoft Entra B2B 整合已啟用 | 訪客帳號總是建立的 Microsoft Entra settings apply |
訪客帳號總是建立的 Microsoft Entra settings apply |
*訪客帳號可能已經存在於其他分享工作流程,例如分享團隊,此時該帳號用於分享。
關於如何啟用或停用 Microsoft Entra B2B 整合,請參閱 SharePoint 與 OneDrive 與 Microsoft Entra B2B 的整合。
影片示範
此影片顯示 SharePoint 系統管理中心的 [共用] 頁面上的設定如何影響使用者可用的共用選項。
如何?改變組織層級的外部分享設定?
移至 SharePoint 系統管理中心的 [共用] ,並使用具有組織之系統管理員權限的帳戶登入。
在 [外部共用] 下,指定 SharePoint 和 OneDrive 的共用層級。 兩者的預設等級都是 任何人。
注意事項
SharePoint 設定適用於所有網站類型,包括連接到 Microsoft 365 群組和團隊的網站。 群組與 Teams 來賓分享設定也會影響已連接的 SharePoint 網站。
OneDrive 的設定可以比 SharePoint 設定更嚴格,但不能比較寬鬆。
此設定適用於您的整體組織。 每個網站都有您可以單獨設定的專屬共用設定,但該設定必須使用與組織相同或更嚴格的設定。 如需詳細資訊,請參閱變更網站的外部共用設定。
重要事項
外部協作設定Microsoft Entra決定誰可以邀請組織中的賓客分享網站 (只要啟用 B2B 協作) Azure,則 () 及檔案與資料夾共享。 請務必在 SharePoint 和 OneDrive 分享設定中檢視 Microsoft Entra 訪客存取設定。
我應該選擇哪個分享選項?
| 選取此選項: | 如果您想要: |
|---|---|
|
任何人 |
允許使用者使用可讓擁有連結的任何人都能未驗證存取檔案或資料夾的連結,藉此共用檔案和資料夾。 此設定還能讓使用者與經過身份驗證的新來賓和現有來賓共用網站。 如果選取這個設定,則可以限制 [任何人] 連結,讓連結必須在特定天數內過期,或是只授與 [檢視] 權限。 檔案要求要求 OneDrive 設定為 [任何人] 並編輯 [任何人] 連結的使用權限為啟用。 [任何人] 以外的 OneDrive 設定會停用檔案要求。 如需詳細資訊,請參閱與未驗證使用者共用檔案和資料夾的最佳做法。 |
|
新的或現有來賓 |
要求已收到邀請的人員使用其工作或學校帳戶 (如果其組織使用 Microsoft 365) 或 Microsoft 帳戶登錄,或者提供可驗證其身分的代碼。 使用者可以與已存在組織目錄中中的賓客共用,並且他們可以向登入時將新增到目錄的人員發送邀請。 如需驗證碼的詳細資訊,請參閱保護 SharePoint 中的外部共用 |
|
現有的來賓 |
僅與您目錄中已存在的來賓共用。 這些來賓已存在目錄中,是因為他們先前接受了共用邀請,或者他們是以手動方式新增,例如,透過 Azure B2B 共同作業。 (若要查看您組織中的來賓,請移至 Microsoft 365 系統管理中心的來賓頁面)。 |
|
僅限您組織中的人員 |
關閉外部共用。 |
注意事項
如果您為組織關閉外部共用,然後之後又重新打開,之前有存取權的來賓將可重新獲得存取權。 如果您知道之前已開啟並使用特定網站的外部共用,但您不希望來賓重新獲得存取權,請先關閉這些特定網站的外部共用。
限制或關閉外部共用後,來賓通常會在變更後的一小時內失去存取權。
額外的外部分享設定是什麼?
依網域限制外部共用
如果您希望限制與特定合作夥伴之間的共用,或者要協助防止與某些組織的人員共用,這個功能非常有用。 此頁面上的組織層級設定會影響所有 SharePoint 網站和每位使用者的 OneDrive。 使用此設定時,請在方框中列出網域 (最多 5000) ,格式為 domain.com。 若要列出多個網域,請在新增每個網域後按下 Enter。
您也可以使用 Set-SPOTenant Microsoft PowerShell Cmdlet 搭配 -SharingDomainRestrictionMode 以及 -SharingAllowedDomainList 或 -SharingBlockedDomainList 任一個來依照網域限制外部共用。 如需在網站層級依照網域限制外部共用的詳細資訊,請參閱限制網域共用
Microsoft Entra ID 中允許或被封鎖的網域也會影響 SharePoint 和 OneDrive 網站分享 () 只要) 啟用 B2B 協作Azure (檔案與資料夾分享。 請務必在 SharePoint 與 OneDrive 分享設定中,仔細檢視 Microsoft Entra 的協作限制。
僅允許特定安全性群組中的使用者在外部共用
如需此設定的相關資訊,請參閱管理安全性群組。
允許來賓共用不是其擁有的項目
根據預設,來賓必須具有完整的控制權才能向外部共用項目。
在下列天數之後,對網站或 OneDrive 的來賓存取會自動過期
如果您的系統管理員已設定了來賓存取的到期時間,則您邀請加入網站的每位來賓或與您共用個別檔案和資料夾的每位來賓都會獲得特定天數的存取權。 如需詳細資訊,請瀏覽 管理網站的來賓到期日
使用驗證碼的人員必須在此天數後重新驗證
如果使用者在瀏覽器中選擇「保持登入狀態」,必須透過輸入發送到該帳戶的驗證碼來證明自己仍能存取該帳戶兌換分享邀請。 如果啟用了 Azure B2B 協作,則會使用 Microsoft Entra 設定取代這個設定。
如何?管理檔案和資料夾連結?
選擇你想在使用者建立分享連結時預設顯示的選項。
注意事項
此設定會指定你組織的預設連結,但你可以為網站選擇不同的預設連結類型。
特定人員 - 此選項最具限制性,並且會防礙廣泛的內部共用。 如果您允許外部共用,則此選項可讓使用者與組織外部的特定人員共用。
只有貴組織中的人員 - 如果連結是轉寄連結,則組織內的所有人都可使用此連結。 如果您的組織大部分在內部共用,而很少在外部共用,則非常適用這個選項。
有連結的人嗎 ?- 這個選項只有在外部分享設定為 「任何人」時才可用。 轉寄的連結可在內部或外部作用,但您將無法追蹤誰有權存取共用項目或誰已存取過共用項目。 如果 SharePoint 和 OneDrive 中的大多數檔案和資料夾不屬於敏感資訊,則最適合不衝突的共用。
重要事項
如果你選擇 「任何人」,但網站或 OneDrive 設定只允許與登入或提供驗證碼的訪客分享,預設連結是 「僅限你組織內的人」。 使用者需要將連結類型改為 「特定人物 」,以便外部分享網站或 OneDrive 中的檔案與資料夾。
「任何人」連結的進階設定是什麼?
連結過期 - 你可以要求所有 Anyone 連結都過期,並指定允許的最大天數。 如果您變更到期時間,如果新設定時間較長,現有的連結會保留其目前的到期時間,如果新設定時間較短,則會更新為新的設定。
連結權限 - 你可以限制 「任何人 」連結,讓他們只能提供檔案或資料夾的檢視權限。
如果您想使用 「請求檔案 」功能,連結權限必須設定為 「檢視、編輯與上傳 」或「 檢視與上傳 」資料夾。
還有哪些其他分享設定可用?
顯示擁有者在 OneDrive 中查看檔案的姓名
這個設定讓你能控制共享檔案的擁有者是否能在檔案卡上看到只瀏覽 (而不在 OneDrive 編輯檔案的人) 。 當使用者將滑鼠移到檔案名稱或縮圖上時,檔案卡就會出現。 這些資訊包括檔案的瀏覽次數、觀看人數,以及瀏覽人數。 想了解更多關於檔案卡的資訊,請參閱 「查看你在 OneDrive 分享的檔案」。
注意事項
根據預設,系統會自動選取此設定。 如果您清除它,仍會記錄檔案檢視者資訊,而且您可用系統管理員身分稽核此資訊。OneDrive 擁有者仍能夠從 Office.com 或 Office 桌面應用程式開啟檔案,查看檢視其共用 Office 檔案的人員。
讓網站擁有者選擇顯示在 SharePoint 中檢視檔案或頁面的人員名稱
此設定可讓您指定網站擁有者是否能夠允許可存取檔案、頁面或新聞文章的使用者,可在檔案卡片上查看已檢視該項目的人員。
預設會針對現有網站在組織層級開啟此設定,並在網站層級關閉此設定。 只有在組織和網站層級的該設定同時為開啟時,才會顯示檢視者資訊。 建議網站擁有者僅在沒有敏感性資訊的小組網站上開啟此功能。 了解網站擁有者可以如何開啟此功能。
注意事項
啟用此設定時會包含歷程記錄資料。 同樣地,如果在組織層級或網站層級關閉並重新開啟此設定,則會將關閉期間的檢視次數包含在歷程記錄中。
使用短連結分享檔案和資料夾
使用較短的連結格式來分享檔案和資料夾。 如果你的整合需要較短的網址,這可能會很有用。
需要其他協助嗎?
如果你對這個主題有技術問題,可能會覺得在 SharePoint 討論論壇發問會有幫助。 這是一種很好的資源,可協助您找出有類似問題或遇到相同狀況的使用者。
您也可以在SharePoint 社群專家的 YouTube 影片找到安全性和權限的說明。