[玩转系统] Office 365 文件共享

作者：精品下载站日期：2024-12-14 06:04:33 浏览：14 分类：玩电脑

Office 365 文件共享

Office 365 是一款功能强大的协作工具，尤其是现在有如此多的人进行虚拟工作。特别是，个人和团队可以轻松地在 Office 365 中共享文档。

Office 365文件共享涉及三个系统：

SharePoint Online，一种高级协作工具，专为与其他人一起处理文件以及发布文件以供所有人查看而构建。
OneDrive，一个主要用于个人文件的云存储平台。个人的 OneDrive 文件是私有的，除非明确与他人共享。在幕后，OneDrive 实际上只是 SharePoint 网站中的一个文档库
Microsoft (MS) Teams，这是一个为团队提供一对一聊天和视频会议等功能的中心，还提供共享资源，包括 SharePoint Online 网站和文档库。

然而，共享给管理敏感数据的系统管理员带来了一些重要的挑战。在这里，我们将介绍如何在内部和外部共享文件和文件夹的基础知识，以及管理员可以用来确保安全共享的方法。

如何在 Office 365 中共享文件

Office 365 允许共享文件和文件夹。

文件共享 - 当您共享文件时，您仅授予对单个文件的访问权限；有权访问该文件的用户将无法访问其他文件，即使是位于同一文件夹中的文件，除非您也共享这些文件。
文件夹共享 - 当您共享文件夹时，您将授予对该文件夹及其中每个文件和子文件夹的访问权限，包括您以后在共享文件夹中创建的任何新文件和子文件夹

OneDrive、MS Teams 和 SharePoint 安全文件共享可以是内部或外部的。

与内部用户共享 Office 365 文件

Office 365 用户可以使用非来宾权限与同一 Azure Active Directory (AD) 域中的其他用户共享文件。例如，在 MS Teams 中，团队成员可以在私人聊天或频道中共享文件，OneDrive 用户可以与公司同事共享文件。在幕后，所有这些文件都存储在 SharePoint 中。

有关 Teams 内部共享的一些提示：

Teams 为内部用户提供不同的角色：所有者和成员。
所有者和成员都将在他们所属的每个团队中看到文件选项卡。
团队内存储或共享的任何文件都遵循 SharePoint 的共享和权限规则。
所有者和成员都可以与组织中的任何人共享任何文件或页面，甚至整个网站集。

与外部用户共享 Office 365 文件

Office 365 应用程序还允许用户与外部用户（供应商、业务合作伙伴、客户和组织外部的其他人）共享文档和其他文件。

显然，对于外部共享，需要更加小心以确保适当地授予访问权限。默认情况下，为 Microsoft 365 租户启用来宾访问功能，这意味着 Microsoft 365 组所有者可以邀请拥有企业或消费者电子邮件帐户的任何人成为该组的来宾成员。这些来宾用户成为 Azure AD 中的实际用户，管理员可以授予他们对 Microsoft Teams 对话、SharePoint Online 网站或 OneDrive 上数据的访问权限。事实上，除非在前端设置了特定参数，否则来宾用户与团队成员具有相同的文件访问权限。

作为 Microsoft 365 管理员，您可以通过转到 Microsoft 365 管理中心的 Microsoft 365 群组页面来设置租户的外部访问级别。在服务和插件下，您可以控制是否完全关闭访客访问权限以及是否允许群组所有者邀请访客用户。

在外部共享方面，OneDrive 和 SharePoint 与 Teams 之间存在一些值得注意的差异。

OneDrive 和 SharePoint 中的外部共享

如前所述，OneDrive 网站实际上位于 SharePoint 中。可以在两个级别上管理与外部用户的 SharePoint Online 和 OneDrive 安全文件共享：

跨整个 Microsoft 365 租户 - 通过 SharePoint 管理中心、Microsoft 365 管理中心或 Azure AD
在网站级别

您可以通过多种方式在 OneDrive 和 SharePoint 中与外部共享文档：

创建安全共享链接 - 如果您想限制谁可以访问您的内容，请在生成链接时在链接设置下选择特定人员分享链接。然后，收件人将先经过身份验证过程，然后才能查看内容。如果收件人没有 Microsoft 帐户，他们将通过电子邮件收到密码以验证其身份。一旦该人的身份通过身份验证，他们将能够看到您的共享文件或文件夹。如果链接转发给您指定的人员列表之外的人，则该链接将不起作用。
创建任何人都可以访问的链接 - 这将允许拥有该链接的任何人都可以访问您的文件，而无需进行身份验证。此外，收件人可以将链接转发给其他能够访问该文件的人。如果您不希望匿名用户访问您的内容，请不要使用这种外部文件共享方法。

MS Teams 中的外部共享

您还可以使用 MS Teams 与外部共享文件。有两种选择：

外部访问（联合） - 联合使指定外部域中的 Teams 用户能够查找、聊天、呼叫组织中的人员以及向其发送会议邀请。外部的联合用户无法访问您的内部 Teams 活动或资源。
访客访问权限 - 使用访客访问权限可以通过电子邮件地址将公司外部的特定人员添加到您的频道和团队中。他们将能够查看您的聊天日志、文件和会议。

如果您想限制外部访问，您可以选择仅允许特定域或阻止特定域，这将允许您与除阻止列表上的域之外的所有外部域进行通信。

要获取有关管理外部访问的更多信息，请阅读博客文章 Microsoft Teams 外部用户和来宾访问。

文件和文件夹共享的最佳实践

以下最佳实践将帮助您降低共享文件和文件夹带来的风险：

禁用第三方存储服务。您可以阻止通过 Dropbox 或您权限范围之外的其他服务共享文件。登录 Office 365 管理中心并转到设置，然后从“服务”选项卡中选择“Office 网页版”，取消选择“第三方存储”并保存更改。。 EM>
需要多重身份验证 (MFA)。您为自己的团队成员制定了协议，以确保他们的帐户不会受到损害，但来宾用户可能无法达到您的标准。要求对来宾帐户进行 MFA 可提高安全性。
对数据进行分类。对数据进行分类使您能够根据数据的敏感程度设置安全控制和策略。 Microsoft 合规中心还提供多种选项，用于根据数据标签自定义访客访问控制。特别是，设置策略来控制可以与外部用户共享哪些类型的内容。
为要外部共享的文件创建单独的 SharePoint 网站。例如，您可以为每个客户或合作伙伴创建一个网站。这样，客户和合作伙伴只能访问专门为其设计的 SharePoint 共享文档。
防止上传恶意文件。当来宾用户获得 Office 365 共享文件夹的访问权限时，他们也可以上传文件。在 Microsoft 365 安全管理中心，您可以为 SharePoint、OneDrive 和 Microsoft Teams 设置高级威胁防护 (ATP)； ATP 扫描上传的文档是否存在恶意内容。
在链接上设置到期日期。文件共享应限制在协作期间。当您设置文件共享时，此选项在“高级设置”中可用。
遵循最小权限原则。仅授予每个用户完成工作所需的最低权限，这对于降低 OneDrive 和 SharePoint 文件共享的风险大有帮助。

监控最佳实践

无论您如何仔细地设计环境、程序和策略，为了正确保护敏感和受监管的数据，您还需要深入了解正在发生的情况。特别是，请务必审核以下内容：

数据访问尝试 - 当允许用户与外部来宾共享文件和文件夹时，这一点尤其重要
组成员身份更改 - 为了遵守最小权限原则，您需要知道用户何时添加到组中，特别是任何允许他们访问更多数据或授予管理员级别权限的组。
围绕 Office 365 应用程序的活动 - 您还需要深入了解应用程序活动。 Microsoft 提供了多种本机监控选项，但它们有重要的限制。特别是，报告必须单独运行并且只有少数预定义选项

寻求帮助

Netwrix 解决方案可提供您所需的 SharePoint、OneDrive for Business 和 MS Teams 环境的深入可见性。 Netwrix Auditor 提供对权限、更改和访问活动的深入了解，以便您了解谁有权访问您组织的文件以及他们使用访问权限做什么。当潜在威胁出现时，它还会发送警报，以便您可以在为时已晚之前采取行动。

同时，Netwrix 数据分类会自动对各个存储库中的数据进行分类和标记，从而更轻松地实施适当的控制和策略，并提高 Microsoft 信息保护 (MIP) 等本机工具和第三方安全解决方案的有效性。