Управление внешним доступом для среды SharePoint Online

Если ваша организация выполняет работы, связанные с предоставлением общего доступа к документам, или совместные работы непосредственно с поставщиками и клиентами, вы можете использовать функции внешнего доступа в SharePoint Online для предоставления общего доступа к контенту пользователям вне организации. Также вам может понадобиться ограничить внешний общий доступ в организации. В этой статье мы рассмотрим варианты предоставления общего доступа в SharePoint Online и то, как его планировать.

(Если вы хотите сразу перейти к настройке функции общего доступа, см. статью Включение и отключение внешнего общего доступа для SharePoint Online. Если вы пытаетесь предоставить доступ к файлу или папке, см. статью Общий доступ к файлам и папкам OneDrive или Общий доступ к файлам и папкам SharePoint в Office 365.)

Планирование внешнего доступа должно быть частью общего планирования разрешений для SharePoint Online.

Обратите внимание, что внешний общий доступ включен по умолчанию как для всей среды SharePoint Online, так и для семейств веб-сайтов в ней. Вы можете отключить его глобально, пока люди не начали пользоваться сайтами или пока вы не знаете, как хотите использовать эту функцию.

Каковы функции внешнего доступа в SharePoint Online?

Для предоставления внешнего общего доступа в SharePoint Online есть глобальные настройки (касаются всего клиента) и настройки семейств веб-сайтов. Настройки на уровне клиента переопределяют настройки семейств веб-сайтов.

Для своего клиента SharePoint Online и для каждого отдельного семейства веб-сайтов вы можете выбрать один из следующих вариантов общего доступа:

  • Внешний общий доступ отсутствует: доступ к сайтам и документам можно предоставлять только внутренним пользователям в своей подписке на Office 365.

  • Предоставление общего доступа только внешним пользователям из своего каталога: доступ к сайтам, документам и папкам можно предоставлять только внешним пользователям, внесенным в ваш каталог пользователей Office 365. Например, тем, кто ранее принял приглашение на общий доступ или кого вы импортировали из другого клиента Office 365 или Azure Active Directory.

  • Предоставление общего доступа только внешним пользователям, прошедшим проверку подлинности: доступ к сайтам можно предоставлять внешним пользователям, у которых есть учетная запись Майкрософт или рабочая или учебная учетная запись из другой подписки на Office 365 или Azure Active Directory. При предоставлении общего доступа к папкам и документам пользователю, которому он предоставляется, отправляется одноразовый код, с помощью которого он может подтвердить свою личность. Ему не нужно выполнять вход с помощью учетной записи Майкрософт либо рабочей или учебной учетной записи.

  • Предоставление общего доступа анонимным пользователям: доступ к документам и папкам (но не сайтам) можно предоставлять с помощью анонимной ссылки. При этом любой пользователь со ссылкой может просматривать и редактировать документ или добавлять содержимое в папку.

Варианты доступа в списке выше представлены в порядке от наиболее до наименее ограничивающих. Независимо от вашего выбора вам по-прежнему будут доступны более ограничивающие функции. Например, если вы предоставите доступ анонимным пользователям, вы также сможете делиться содержимым с внешними пользователями, прошедшими проверку подлинности, и теми, кто внесен в ваш каталог, в том числе с внутренними пользователями.

Общий доступ и безопасность   

Если у вас есть конфиденциальная информация, доступ к которой нельзя предоставлять внешним пользователям, попробуйте создать одно или несколько семейств веб-сайтов с отключенным внешним общим доступом в местах хранения конфиденциальных сведений. При необходимости создавайте дополнительные семейства веб-сайтов и используйте их для предоставления внешнего общего доступа. Это поможет вам управлять угрозами безопасности, предотвращая внешний доступ к конфиденциальной информации.

Общие сведения о внешних пользователях

Внешний пользователь — это пользователь вне вашей подписки на Office 365, которому вы предоставили доступ к сайтам, файлам или папкам. Существует два типа внешних пользователей:

Пользователи, прошедшие проверку подлинности   

Пользователи, прошедшие проверку подлинности, — это те, у кого есть учетная запись Майкрософт или рабочая или учебная учетная запись из другой подписки на Office 365. Вы можете предоставлять им общий доступ к сайтам и документам практически так же, как и внутренним пользователям. Разрешения и группы работают одинаково как для внутренних пользователей, так и для внешних, прошедших проверку подлинности.

У внешних пользователей нет лицензии на вашу подписку на Office 365, поэтому им доступны только базовые совместные задачи.

  • Внешний пользователь, прошедший проверку подлинности, может выполнять на сайте задачи в соответствии с назначенным ему уровнем разрешений. Например, если добавить такого пользователя в группу "Участники", у него будет разрешение на редактирование и он сможет добавлять, изменять и удалять списки, а также просматривать, добавлять, изменять и удалять элементы списков и документы.

  • Внешние пользователи, прошедшие проверку подлинности, могут просматривать и редактировать документы в Office Online. Если ваш план — Office профессиональный плюс, они смогут установить классическую версию Office на свои компьютеры, только когда вы назначите им лицензию.

  • Внешние пользователи, прошедшие проверку подлинности, могут просматривать другие типы содержимого на сайте в зависимости от разрешений, которые вы им предоставили. Например, такой пользователь может переходить на дочерние сайты в пределах семейства веб-сайтов, в которое он приглашен, и просматривать каналы сайтов.

Если внешним пользователям, прошедшим проверку подлинности, требуется больше возможностей, вы можете назначить им соответствующую лицензию на Office 365. Назначьте ее так же, как сделали бы это для внутреннего пользователя.

Анонимные пользователи   

Анонимные пользователи — это те, у кого есть ссылка для общего доступа к папке или документу и кто может просматривать или редактировать документ или добавлять содержимое в папку (в зависимости от типа ссылки), не выполняя вход с именем пользователя и паролем. Пользователи могут свободно передавать друг другу анонимные ссылки. Такие ссылки действительны до тех пор, пока вы их не отключите или пока не истечет их срок действия (если вы установили дату его окончания).

Анонимные пользователи не могут открывать сайты, и вы не можете назначать им лицензии. Они могут только просматривать или редактировать определенный документ или папку, для которых у них есть ссылка для анонимного доступа.

Что происходит при предоставлении общего доступа к сайту или документу?

Внутренние процессы, которые происходят, когда вы предоставляете общий доступ к сайту, папке или документу, зависят от того, кому он предоставлен: внешним пользователям, прошедшим проверку подлинности, или анонимным пользователям.

Предоставление общего доступа к сайтам внешним пользователям, прошедшим проверку подлинности   

Если вы предоставили общий доступ к сайту внешнему пользователю, прошедшему проверку подлинности, ему будет отправлено приглашение по электронной почте со ссылкой на сайт или документ. Когда такой пользователь щелкнет ссылку, ему будет предложено войти с помощью имени пользователя и пароля своей учетной записи Майкрософт либо учебной или рабочей учетной записи. После входа он будет добавлен в список пользователей в вашей подписке на Office 365 (имя пользователя будет содержать обозначение #EXT#) и получит доступ к сайту или документу.

Пользователям из списка пользователей в вашей подписке на Office 365 можно предоставлять доступ к другим сайтам и документам, не отправляя им дополнительных приглашений. (Может потребоваться отправить им ссылку на сайт или документ, чтобы они могли его найти.) При желании вы также можете назначить им лицензию на Office 365.

Вы можете прекратить общий доступ внешнего пользователя, прошедшего проверку подлинности, удалив его из списка пользователей в Office 365 или удалив его разрешения для сайта.

Предоставление общего доступа к файлам и папкам внешним пользователям, прошедшим проверку подлинности   

Если вы предоставили общий доступ к файлу или папке внешнему пользователю, прошедшему проверку подлинности, ему будет отправлено приглашение по электронной почте со ссылкой на сайт или документ. Каждый раз, когда он будет открывать файл или папку по этой ссылке, ему будет отправляться краткосрочный код для подтверждения личности. Этот код необходимо будет ввести для доступа к файлу или папке.

Вы можете прекратить общий доступ внешнего пользователя, прошедшего проверку подлинности, удалив его разрешения для файла или папки.

Общий доступ для анонимных пользователей   

При совместной работе с анонимными пользователями вы можете разрешить им редактировать или просматривать документ, а также добавлять содержимое в папку. Ссылки для просмотра и редактирования создаются отдельно, и вы можете установить срок их действия. После создания таких ссылок их можно использовать повторно и свободно передавать. Любой пользователь с такой ссылкой может открыть документ.

Анонимные пользователи не добавляются в список пользователей в Office 365. Для них можно прекратить общий доступ, перейдя к документу или папке, которыми вы поделились, и удалив анонимную ссылку.

Совместная работа с внешними деловыми партнерами

Если вам необходимо работать над документами совместно с деловыми партнерами или поставщиками, а также предоставлять им общий доступ к документам, рекомендуем настроить сайт экстрасети SharePoint Online. Сайт экстрасети — это выделенное семейство веб-сайтов, которое используется для совместной работы с определенным деловым партнером или поставщиком. Вы можете заблокировать такое семейство, чтобы только владельцы сайтов могли приглашать внешних пользователей, и чтобы можно было пригласить только внешних пользователей из определенных доменов.

Сайты экстрасети SharePoint Online очень легко настроить и гораздо проще и дешевле обслуживать, чем локальные сайты экстрасети. Дополнительные сведения см. в статье о применении SharePoint Online в Office 365 в качестве решения для экстрасети типа "бизнес-бизнес".

Статьи по теме

Управление доступом внешних пользователей в Office 365 для малого бизнеса
Настройка запросов на доступ и управление ими
Поиск контента сайта, к которому предоставлен доступ для внешних пользователей
Планирование стратегии разрешений

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×