您可以使用 Microsoft 365 服務,為您的使用者建立安全且具生產力的檔案共同作業環境。 SharePoint 支援其中大部分,但 Microsoft 365 中的檔案共同作業功能超出了傳統的 SharePoint 網站。 Teams、OneDrive 以及各種治理和安全性選項都在建立豐富的環境方面發揮作用,讓使用者可以輕鬆共同作業,而且組織的敏感性內容會保持安全。
在以下各節中,我們會指出您身為管理員在設定共同作業環境時應考慮的選項和決策:
SharePoint 與 Microsoft 365 中的其他共同作業服務有何關聯,包括 OneDrive、Microsoft 365 群組和 Teams。
如何為使用者建立直覺且有生產力的共同作業環境。
如何透過權限、資料分類、治理規則和監視來管理存取,以保護組織的資料。
這是更廣泛的 Microsoft 365 協作故事的一部分:
建議您下載 Microsoft 365 for IT 架構師中的 Microsoft Teams 和相關生產力服務 海報,並在閱讀本文時參考。 此海報詳細說明 Microsoft 365 中的共同作業服務如何相互關聯和互動。
建立成功的共同作業體驗
您在 Microsoft 365 中為檔案共同作業選擇的技術實作選項應該平衡看似矛盾的需求:
保護您的智慧財產權
啟用自助服務
創造流暢的使用者體驗
保護您的智慧財產權
本文稍後將討論數個選項,以保護您的智慧財產權。 其中包括限制檔案可以共用的對象、使用敏感度標籤套用治理原則,以及管理使用者用來存取內容的裝置。
在考慮選擇哪些選項時,我們建議採取平衡的方法:
允許使用者自由共用內容的組態可能會導致意外共用機密資料。 不過,難以使用或限制太多的使用者體驗可能會導致使用者尋找替代共同作業選項,以規避控管原則,最終導致更大的風險。
透過使用功能組合 (視資料的敏感度而定),您可以建立易於使用的共同作業環境,並提供您所需的安全性和稽核控制。
啟用自助服務
在 Microsoft 365 中,建議使用者視需要允許使用者建立 Teams、Microsoft 365 群組和 SharePoint 網站。 您可以使用敏感度標籤來強制執行許可權控管、利用保護內容的合規性功能,以及使用到期和續約原則來確保未使用的網站不會累積。
您可以選擇有利於使用者自助服務的選項,將對 IT 人員的影響降至最低,同時為您的使用者建立更輕鬆的體驗。
創造流暢的使用者體驗
建立順暢使用者體驗的關鍵是避免為使用者建立他們不了解的障礙,或他們必須呈報至您的技術支援台。 例如,關閉網站的外部共用可能會導致使用者混淆或沮喪;而將網站及其內容標示為機密,並使用資料外洩防護原則提示和電子郵件來教育使用者進行治理原則,可以為他們帶來更順暢的體驗。
SharePoint、Microsoft 365 群組和 Teams
在 Microsoft 365 中的 SharePoint 中,每個 SharePoint 小組網站都是 Microsoft 365 群組的一部分。 Microsoft 365 群組是與各種 Microsoft 365 服務相關聯的單一許可權群組,包括 SharePoint 網站、Planner 實例、信箱、共用行事曆等。 當您將擁有者或成員新增至 Microsoft 365 群組時,他們會獲得 SharePoint 網站以及其他連線服務的存取權。
雖然您可以繼續使用 SharePoint 群組個別管理 SharePoint 網站許可權,但建議您藉由將人員新增至相關聯的 Microsoft 365 群組或從中移除人員來管理 SharePoint 的許可權。 這提供了更輕鬆的管理,並讓使用者能夠存取許多相關服務,他們可以使用這些服務來更好地協作。
Microsoft Teams 透過將所有 Microsoft 365 群組相關服務以及各種 Teams 特定服務整合到具有持續聊天的單一使用者體驗中,提供共同作業中心。 Teams 會使用相關聯的 Microsoft 365 群組來管理其許可權。 在 Teams 體驗內,使用者可以直接存取 SharePoint 以及其他服務,而不需切換應用程式。 這提供了集中的共同作業空間,作為管理權限的單一位置。 Teams 會針對標準通道中的檔案使用連線到 Microsoft 365 群組的 SharePoint 網站,並為每個私人或共用通道建立個別的 SharePoint 網站。 針對組織中的共同作業案例,強烈建議您使用 Teams,而不是獨立使用 SharePoint 等服務。
如需 SharePoint 和 Teams 如何互動的詳細資訊,請參閱 Teams 與 SharePoint 整合概觀和在 SharePoint 和 Teams 整合時管理設定和權限。
用戶端應用程式中的共同作業
Word、Excel 和 PowerPoint 等 Office 應用程式提供各種共同作業功能,包括共同撰寫和 @mentions,而且也會與敏感度標籤和資料外洩防護整合, (下文) 討論。
強烈建議您部署 Microsoft 365 Apps 企業版。 Microsoft 365 Apps 企業版 為您的使用者提供一律最新的體驗,並依您可以控制的排程提供最新的功能和更新。
如需部署 Microsoft 365 Apps 企業版的詳細資訊,請參閱 Microsoft 365 Apps 部署指南。
OneDrive 文件庫
雖然 SharePoint 為團隊可以協作處理的共享文件提供共享庫,但用戶在 OneDrive 中也有一個單獨的庫,他們可以在其中存儲他們擁有的文件。
當使用者將檔案新增至 OneDrive 時,該檔案不會與其他任何人共用。 OneDrive 提供與 SharePoint 相同的共享功能,因此用戶可以根據需要共享 OneDrive 中的文件。
您可以從 Teams 以及 OneDrive Web 介面和行動應用程式存取使用者的個別文件庫。
在運行 Windows 或 macOS 的設備上,用戶可以安裝 OneDrive 同步處理應用程序,將文件從 OneDrive 和 SharePoint 同步到他們的本地磁盤。 這使他們能夠離線處理文件,還可以方便地在本機應用程式 ((例如 Word 或 Excel) )中開啟文件,而無需前往 Web 介面。
在共同作業案例中使用 OneDrive 要考慮的兩個主要決策是:
您是否要以任何方式 限制檔案同步, 例如僅限制受管理裝置?
這些設定可在 SharePoint 系統管理中心取得。
保護您的資料
成功的協作解決方案的一個重要部分是確保組織的數據保持安全。 Microsoft 365 提供各種功能來協助您確保資料安全,同時為使用者提供順暢的共同作業體驗。
為了協助保護貴組織的資訊,您可以:
控制共用 – 透過為每個網站設定適合網站中資訊類型的共用設定,您可以為使用者建立共同作業空間,同時保護您的智慧財產權。
分類和保護資訊 — 透過對組織中的資訊類型進行分類,您可以建立治理原則,與旨在自由共用的資訊相比,為機密資訊提供更高層級的安全性。
管理設備 – 通過設備管理,您可以根據設備、位置和其他參數控制對信息的訪問。
監視活動 – 透過監視 Teams 和 SharePoint 中發生的共同作業活動,您可以深入瞭解組織資訊的使用方式。 您也可以設定警示來標記可疑活動。
防範威脅 – 藉由使用原則來偵測 SharePoint、OneDrive 和 Teams 中的惡意檔案,您可以協助確保組織資料和網路的安全。
下面將更詳細地討論這些。 有很多選項可供選擇。 根據組織的需求,您可以選擇在安全性和可用性之間取得最佳平衡的選項。 如果您處於高度監管的行業或處理高度機密的數據,您可能需要實施更多此類控制措施;而如果您組織的資訊不敏感,您可能想要依賴基本共用設定和惡意檔案警示。
控制共用
您針對 SharePoint 和 OneDrive 設定的共用設定會決定您的使用者可以在組織內部和外部與誰共同作業。 根據您的業務需求和資料的敏感度,您可以:
禁止與組織外部的人員共用。
要求組織外部的人員進行驗證。
將共用限制為指定的網域。
您可以為整個組織或獨立地為每個網站設定這些設定,但私人或共用通道網站) 除外 (。 如需詳細資訊,請參閱 開啟或關閉共用和 開啟 或關閉網站的共用。
請參閱 限制與來賓共用時意外暴露檔案, 以取得與組織外部人員共用的更多指引。
當使用者共用檔案和資料夾時,會建立具有項目權限的可共用連結。 有三種主要連結類型:
- 任何人 - 適用於任何人且不需要登入的連結
- 組織中的人員 - 適用於組織中使用者的連結
- 特定人員 - 適用於建立連結時指定的人員的連結
如需這些連結類型的詳細資訊,請參閱 Microsoft 365 中的 OneDrive 和 SharePoint 中的可共用連結如何運作。
使用 「任何人」 連結進行未經驗證的存取
任何人連結 是輕鬆與組織外部人員共用檔案和資料夾的絕佳方式。 不過,如果您要共用敏感性資訊,這可能不是最好的選項。
如果您要求組織外部的人員進行驗證,使用者將無法使用 [任何人] 連結,而且您可以稽核共用檔案和資料夾上的來賓活動。
雖然 [任何人] 連結不需要組織外部的人員進行驗證,但您可以追蹤 [任何人] 連結的使用情況,並視需要撤銷存取權。
如果您想要允許 [任何人] 連結,有幾個選項可提供更安全的共用體驗。
您可以將 [任何人] 連結限制為唯讀。 您也可以設定到期時間限制,之後連結將停止運作。
另一個選項是配置預設向使用者顯示的不同鏈結類型。 這有助於將不適當的共用機會降至最低。 例如,如果您想要允許「任何人」連結,但擔心它們只能用於特定用途,您可以將預設連結類型設定為「特定人員」連結或「組織中的人員」連結,而不是「任何人」連結。 然後,當使用者共用檔案或資料夾時,他們將必須明確地選取 [任何人]連結。
您也可以使用資料外洩防護來限制 「任何人」 連結存取包含敏感資訊的檔案。
組織中的人員連結
組織中的人員連結是在組織內共用資訊的絕佳方式。 [貴組織中的人員] 連結適用於您組織中的任何人,因此使用者可以與不是網站團隊或成員一份子的人員共用檔案和資料夾。 兌換後,該鏈接將提供對特定文件或文件夾的訪問權限,並且可以在組織內部傳遞。 這可讓您與可能具有不同團隊或網站的群組(例如設計、行銷和支援群組)的專案關係人輕鬆協作。
建立組織中的人員連結不會讓相關聯的檔案或資料夾出現在搜尋結果中、可透過 Copilot 存取,或將存取權授與組織內的每個人。 僅僅建立此連結並不能提供對內容的組織範圍存取。 對於個人訪問文件或文件夾,他們必須擁有該鏈接,並且需要通過兌換激活該鏈接。 用戶可以通過單擊鏈接來兌換鏈接,或者在某些情況下,該鏈接在通過電子郵件、聊天或其他通信方式發送給某人時可能會自動兌換。 此連結不適用於來賓或組織外部的其他人。
特定人員 連結
特定人員 連結最適合使用者想要限制對檔案或資料夾的存取權的情況。 該連結僅適用於指定的人員,他們必須進行身份驗證才能使用它。 這些連結可以是內部或外部 (如果您已啟用來賓共用) 。
分類和保護資訊
Microsoft Purview 資料外洩防護 提供一種方式來分類小組、群組、網站和檔,並建立一系列條件、動作和例外狀況,以控管它們的使用和共用方式。
透過對資訊進行分類並圍繞它們建立治理規則,您可以建立一個協作環境,讓使用者可以輕鬆地相互合作,而不會意外或故意不當地共用敏感資訊。
有了資料外洩防護原則,您可以相對寬鬆地使用指定網站的共用設定,並依賴資料外洩防護來強制執行您的治理需求。 這提供了更友好的用戶體驗,並避免了用戶可能嘗試繞過的不必要限制。
如需資料外洩防護的詳細資訊,請參閱 瞭解資料外洩防護。
敏感性標籤
敏感度標籤提供一種方式,可使用描述性標籤來分類小組、群組、網站和檔,然後可用來強制執行治理工作流程。
使用敏感度標籤可協助使用者安全地共用資訊,並維護您的治理原則,而不需要使用者成為這些原則的專家。
例如,您可以設定原則,要求分類為機密的 Microsoft 365 群組為私人,而不是公用。 在這種情況下,建立群組、小組或 SharePoint 網站的使用者只有在選擇機密分類時才會看到「私人」選項。 如需搭配小組、群組和網站使用敏感度標籤的相關資訊,請參閱 使用敏感度標籤來保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容
Conditions and actions
透過資料遺失保護條件和動作,您可以在符合指定條件時強制執行治理工作流程。
範例包含:
如果在文件中偵測到客戶資訊,則使用者無法與來賓共用該文件。
如果文件包含機密專案的名稱,則訪客無法開啟該文件,即使該文件已與他們共用。
如需詳細資訊,請參閱 瞭解資料外洩防護
條件式存取
Microsoft Entra 條件式存取提供額外的控制項,以防止使用者在有風險的情況下存取組織的資源,例如從不受信任的位置或從不是最新的裝置。
範例包含:
封鎖來賓從有風險的位置登入
行動裝置需要多重要素驗證
您可以建立專門針對來賓的存取原則,為最有可能擁有未受管理裝置的人員提供風險降低。
如需詳細資訊,請參閱 什麼是條件式存取?。
使用報告進行監控
Microsoft 365 中提供各種報表,可協助您監視網站使用量、檔共用、治理合規性和許多其他事件。
如需如何檢視 SharePoint 網站使用量報告的資訊,請參閱管理員中心中的 Microsoft 365 報告 - SharePoint 網站使用量。
如需如何檢視資料外洩防護報告的相關資訊,請參閱 檢視資料外洩防護的報告。
如需可協助您監視內容共用之報表的資訊,請參閱 SharePoint 網站的資料存取控管報表。