在 SharePoint Online 中共享链接的最佳实践

Microsoft SharePoint Online 链接对于促进协作、提高工作效率和确保组织内的信息安全至关重要。当您计划在 SharePoint Online 中共享链接时，考虑链接的目的以及将使用该链接的受众非常重要。以下是一些您可以采用的最佳实践！

SharePoint Online 中有四种共享链接类型，可用于与 Microsoft 365 中的其他人共享内容：

1. 公司/组织链接
2. 具有现有访问链接的人员
3. 安全链接
4. 匿名/任何人链接

SharePoint Online 中的公司链接

当您使用“中的人员”链接在 Microsoft 365 SharePoint Online 中共享文档时，您将通过公司链接发送该文档。

• 这些链接也称为组织链接，它们允许组织中的任何人访问内容。
• 公司链接可以与个人或团体共享，并且可以设置为在一定期限后过期。
• 由于这些链接只有组织内的人员才能访问，因此它们被认为是安全的。

当您尝试使用公司链接与组织外部的人员共享任何文档时，共享对话框中会显示以下错误消息。

“此链接不适用于您组织之外的人员”。

收件人会收到一封电子邮件，并在单击链接后立即重定向到文档。共享文件时，您还可以选择将权限设置为“可以编辑”、“可以查看”和“可以查看”。此外，您还可以根据您的要求将块下载按钮切换为是/否。

为 SharePoint Online 公司记录的审核事件链接 Microsoft 365 中的相关活动

那么，对公司链接执行操作时会记录哪些 Microsoft 365 审核日志活动？

操作

用户创建了公司范围内的资源链接。

用户删除了公司范围内的资源链接。

用户通过使用公司范围的链接访问资源。

拥有现有访问链接的人员

• 当您使用链接类型“具有现有访问权限的人员”共享文档时，即与已具有访问权限的人员重新共享，将记录上述相同的审核事件。
• 重新共享时不会更改任何权限。
• 已具有访问权限的人员的姓名和电子邮件地址将显示如下图所示。

SharePoint Online 中的安全链接

当您使用“您选择的人员”链接在 Microsoft SharePoint Online 中共享文档时，您是通过安全链接共享该文档。

• 安全链接也称为直接链接，它们仅适用于直接收件人。
• 共享文档链接时，您可以将链接设置设置为“可以编辑”、“可以查看”和“可以审阅”，并根据需要阻止下载。
• 这些链接可以与组织内部和外部的任何人共享，但仅限于指定的个人或团体。
• 安全链接也可以设置为在一段时间后过期。

当您在 Microsoft 365 中使用安全链接共享内容时，组织内的人员通常可以访问该文档，但如果您在 SharePoint Online 中配置了外部共享，则组织外的人员将无法访问该文档。组织必须输入通过电子邮件请求收到的代码来进行身份验证检查。只有输入代码后，他们才能访问内容。

SharePoint Online 中记录的安全链接相关活动的审核事件

以下是安全链接的审核日志活动。

操作

已创建项目的安全共享链接。

项目的安全共享链接已被删除。

用户使用了指向某个项目的安全链接。

用户已添加到可以使用安全共享链接的实体列表中。

用户已从可以使用安全共享链接的实体列表中删除。

SharePoint Online 中的匿名链接/任何人链接

当您使用“任何人”链接在 Microsoft SharePoint Online 中共享文档时，您是通过匿名链接共享该文档。

• 匿名链接是公共链接，任何拥有该链接的人都可以访问，无论他们是否拥有 SharePoint 帐户。
• 这些链接对于与组织外部的人员共享内容很有用，但如果内容敏感或机密，它们也可能存在安全风险。
• 匿名链接可以设置为在一段时间后过期，如果需要，您还可以限制特定个人或团体的访问。

考虑到使用任何人链接共享的后果，微软引入了多种安全共享的方法。让我们一次一个地仔细看看每一个！

文件权限：当您使用任何链接共享文档时，您可以根据共享对象将文件权限设置为“可以查看”、“可以编辑”或“可以审阅”。

到期日期：利用共享对话框中的内置到期日期来获取任何链接。此功能使内容链接在指定日期过期。

密码：设置一个友好的密码并将其与您想要授予文件/文件夹访问权限的收件人共享。

阻止下载：将阻止下载选项切换为“是”并保护您的文件不被下载。

通过配置适当的设置，您可以放心地使用 Microsoft SharePoint Online 中的任何人链接来共享内容，而不会影响安全性。

为 SharePoint Online 中的任何链接相关活动记录的审核事件

以下是安全链接的审核日志活动。

操作

用户创建了指向资源的匿名链接。

用户删除了资源的匿名链接。

用户更新了资源的匿名链接。

匿名用户通过使用匿名链接访问资源。

SharePoint 管理中心中的共享设置管理

除了这些设置之外，您还可以利用 SharePoint 管理中心 -> 策略 -> 共享页面在组织级别控制共享，例如设置链接的到期日期，当用户在 SharePoint Online 中共享文件和文件夹时选择默认共享链接以及其他设置以限制 Microsoft 365 中的外部共享。

通过 SharePoint Online 中的共享链接安全共享

通过规划公司链接、安全链接和匿名链接的使用并审核 SharePoint Online 中的外部共享，您可以确保安全高效地共享组织的内容。以下是规划这些链接类型的使用的一些最佳实践：

1. 为每种情况确定适当的链接类型：考虑共享内容的敏感性、谁需要访问该内容以及是否需要与组织外部的人员共享该内容。根据这些因素，确定哪种链接类型最适合每种场景。
2. 设置过期日期：为了防止未经授权访问您的内容，根据需要设置公司链接、安全链接和匿名链接的过期日期。这将确保在一段时间后撤销对内容的访问。
3. 限制访问：共享敏感或机密内容时，使用公司链接或安全链接，并将访问权限限制为特定个人或团体。
4. 培训您的用户：教育您的用户如何正确使用公司链接、安全链接和匿名链接。鼓励他们遵循最佳实践，例如设置到期日期和限制对敏感内容的访问。
5. 监控链接使用情况：定期监控匿名链接、公司链接和安全链接的使用情况，以确保它们得到正确使用。考虑使用 Microsoft SharePoint Online 的审核功能来跟踪链接使用情况并检测任何潜在的安全风险。

通过遵循这些最佳实践，您可以以提高安全性和合规性的方式规划 Microsoft SharePoint Online 中公司链接、安全链接和匿名链接的使用。

了解 SharePoint Online 中的链接并对其进行最佳规划可能具有挑战性。我们创建这篇博文是为了简化这些概念并帮助您轻松浏览该过程。如果您有任何疑问或需要进一步指导，请随时在评论中与我们联系。