Защита сайта SharePoint Online в экстрасети

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

В зависимости от потребностей бизнеса можно использовать различные подходы к защите сайта SharePoint Online экстрасети B2B и ограничению доступа к нему. В SharePoint Online вы можете управлять отправкой приглашений внешним пользователям. Эти параметры можно задавать на уровне клиента, чтобы глобально управлять всеми сайтами. Некоторые параметры также можно настроить на уровне отдельного семейства веб-сайтов с учетом конкретной ситуации, при этом сохраняя контроль над сайтами, предназначенными только для внутреннего корпоративного использования.

Инструкции по настройке рассматриваемых здесь параметров общего доступа см. в статье Управление внешним доступом для среды SharePoint Online.

Важно : Любые настройки общего доступа, заданные на уровне клиента, также влияют на OneDrive для бизнеса.

Ограничение общего доступа в семействах веб-сайтов SharePoint

В следующей таблице показаны варианты настройки общего доступа для семейства веб-сайтов SharePoint. Вариант 1 является самым строгим (внешний доступ полностью отключен), а в варианте 6 ограничений нет (доступ к содержимому можно получать с помощью анонимных ссылок).

При настройке сайта экстрасети B2B в основном используются варианты 2–5. Вариант 2 разрешает доступ только тем внешним пользователям, которые уже есть в вашем каталоге Office 365, а в вариантах 3 и 4 общий доступ разрешается или запрещается для определенных доменов с помощью фильтрации доменов. В варианте 5 внешним пользователям требуется проходить проверку подлинности, но внешний общий доступ больше ничем не ограничен.

При использовании любого из этих вариантов можно также сделать так, чтобы приглашения к общему доступу мог отправлять только владелец сайта.

1

2

3

4

5

6

Параметр общего доступа   

Не разрешать общий доступ за пределами организации

Разрешить предоставлять доступ только внешним пользователям, которые уже есть в каталоге вашей организации

Разрешить отправлять приглашения и предоставлять доступ только внешним пользователям, прошедшим проверку подлинности.

Разрешить отправлять приглашения и предоставлять доступ только внешним пользователям, прошедшим проверку подлинности.

Разрешить отправлять приглашения и предоставлять доступ только внешним пользователям, прошедшим проверку подлинности.

Разрешить общий доступ для внешних пользователей, прошедших проверку подлинности, а также использование ссылок для анонимного доступа

Фильтрация доменов (список разрешений/запретов)   

Н/Д

Н/Д

Список разрешений

Список запретов

Нет

Нет

Примечания   

Внешний общий доступ отсутствует — используется для сайтов интрасети.

Ограничение общего доступа только существующими пользователями в каталоге

Общий доступ разрешен только пользователям из указанных доменов, размещенных на серверах Майкрософт.

Общий доступ разрешен только пользователям, доменов которых нет в списке.

Общий доступ разрешен пользователям из всех доменов, размещенных на серверах Майкрософт.

Нет ограничений.

Максимальное ограничение

Минимальное ограничение

В следующих разделах эти параметры рассматриваются более подробно.

Ограничение общего доступа только существующими гостями в каталоге

В варианте 2 параметр Разрешить предоставлять доступ только внешним пользователям, которые уже есть в каталоге вашей организации позволяет предоставлять общий доступ только пользователям, существующим в каталоге Office 365. При этом отключаются приглашения пользователей в SharePoint Online.

Если вы партнерами с другой организации, которая использует Office 365 или имеет Azure AD, импортировать пользователей от их клиента в клиента и затем им предоставлен доступ к узлу экстрасети. Дополнительные сведения можно найти возможности совместной работы Azure AD B2B?.

Общий доступ для пользователей, прошедших проверку подлинности

В вариантах 3, 4 и 5 используется параметр Разрешить доступ внешним пользователям, которые приняли приглашение и прошли проверку подлинности при входе. Он позволяет предоставить доступ к сайту любой учетной записи, которая пройдет проверку в домене, размещенном на серверах Майкрософт (например, учетной записи Outlook.com или клиента Office 365 либо Azure AD).

В вариантах 4 и 5 используется фильтрация доменов:

  • Список разрешений   : приглашения можно отправлять только в домены, указанные в списке. Это лучший способ ограничения круга лиц, которых можно пригласить на сайт.

  • Список запретов   : приглашения можно отправлять в любые домены, не указанные в списке.

Инструкции по настройке фильтрации доменов см. в статье Ограничение общего доступа для доменов в Office 365 SharePoint Online и OneDrive для бизнеса.

Управление правами на добавление пользователей

Управление тем, кто может предоставлять доступ к сайту новым пользователям, также является важной возможностью. Чтобы строго контролировать доступ к важному семейству веб-сайтов, вы можете разрешить только владельцу сайта приглашать новых пользователей.

При это можно использовать любые варианты доступа, указанные в таблице выше.

Чтобы задать этот параметр, на вкладке Доступ для семейства веб-сайтов выберите Отключить доступ для внешних пользователей ко всем сайтам в этом семействе веб-сайтов   .

Предупреждение : Этот параметр не отменяется, и восстановить разрешения на предоставление доступа для пользователей, не являющихся владельцами сайта, невозможно.

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

См. также

Переход на сайты SharePoint в гибридной экстрасети

Экстрасеть для партнеров в Office 365

Ограничение общего доступа для доменов в Office 365 SharePoint Online и OneDrive для бизнеса

Set-SPOSite

Set-SPOTenant

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×