Bảo vệ trang SharePoint Online mạng bên ngoài

Lưu ý:  Chúng tôi muốn cung cấp cho bạn nội dung trợ giúp mới nhất ở chính ngôn ngữ của bạn, nhanh nhất có thể. Trang này được dịch tự động nên có thể chứa các lỗi về ngữ pháp hoặc nội dung không chính xác. Mục đích của chúng tôi là khiến nội dung này trở nên hữu ích với bạn. Vui lòng cho chúng tôi biết ở cuối trang này rằng thông tin có hữu ích với bạn không? Dưới đây là bài viết bằng Tiếng Anh để bạn tham khảo dễ hơn.

Tùy theo nhu cầu doanh nghiệp của bạn, có các cách tiếp cận khác nhau bạn có thể thực hiện để bảo mật và hạn chế truy nhập vào site SharePoint Online B2B mạng bên ngoài của bạn. Trong SharePoint Online, bạn có thể kiểm soát cách và nếu thư mời được gửi đến người dùng bên ngoài. Các thiết đặt này có thể được đặt ở mức người thuê, trên tổng thể kiểm soát việc tất cả các trang. Một số thiết đặt có thể được đặt ở mức tuyển tập site riêng lẻ, cho phép bạn điều chỉnh hình thức dựa trên yêu cầu đặc biệt cho mối quan hệ đối tác của bạn trong khi điều khiển trên trang dành cho nội bộ công ty chỉ dùng thiết đặt.

Để biết thông tin về cách cấu hình thiết đặt chia sẻ thảo luận trong bài viết này, hãy xem quản lý chia sẻ cho môi trường SharePoint Online của bạn bên ngoài.

Quan trọng: Bất kỳ thiết đặt chia sẻ đối tượng thuê mức bạn cấu hình cũng ảnh hưởng đến OneDrive for Business.

Hạn chế chia sẻ trong tuyển tập trang SharePoint

Bảng sau đây cho biết một chuỗi các tùy chọn để chia sẻ tuyển tập trang SharePoint. Tùy chọn 1 sẽ hạn chế nhất, với chia sẻ bên ngoài đã tắt hoàn toàn, và tùy chọn 6 sẽ vào thiểu hạn chế, với người dùng có thể truy nhập nội dung bằng cách dùng ẩn danh nối kết.

Các tùy chọn chính để sử dụng trong cấu hình một site bên ngoài nơi B2B là tùy chọn 2 thông qua 5. Tùy chọn 2 giới hạn chia sẻ để chỉ những người dùng bên ngoài người đã nằm trong thư mục Office 365 của bạn, trong khi tùy chọn 3 và 4 sử dụng tên miền bộ lọc để cho phép hoặc từ chối chia sẻ với tên miền đã xác định email. Tùy chọn 5 yêu cầu người dùng bên ngoài để xác thực, nhưng không hạn chế nếu không chia sẻ bên ngoài.

Với bất kỳ các tùy chọn này, bạn cũng có thể chọn để yêu cầu đó chia sẻ thư mời được gửi chỉ chủ sở hữu trang web.

1

2

3

4

5

6

Thiết đặt chia sẻ   

Không cho phép chia sẻ bên ngoài tổ chức của bạn

Cho phép chia sẻ chỉ với những người dùng bên ngoài đã hiện hữu sẵn trong thư mục của tổ chức của bạn

Cho phép người dùng mời và chia sẻ với những người dùng bên ngoài đã xác thực

Cho phép người dùng mời và chia sẻ với những người dùng bên ngoài đã xác thực

Cho phép người dùng mời và chia sẻ với những người dùng bên ngoài đã xác thực

Cho phép chia sẻ để xác thực người dùng bên ngoài và dùng các nối kết truy nhập ẩn danh

Tên miền lọc (danh sách cho phép/từ chối)   

Không áp dụng

Không áp dụng

Cho phép danh sách

Từ chối danh sách

Không có

Không có

Ghi chú    

Không chia sẻ bên ngoài-sử dụng cho các site mạng nội bộ.

Chia sẻ chỉ được phép với người dùng hiện có trong thư mục

Chia sẻ chỉ được phép với người dùng từ tên miền lưu trữ Microsoft đã xác định.

Chia sẻ được phép với người dùng từ tất cả, nhưng các tên miền đã xác định.

Cho phép chia sẻ với người dùng từ tất cả các tên miền lưu trữ Microsoft.

Không giới hạn về việc chia sẻ.

Hạn chế nhất

Ít nhất bị hạn chế

Các phần sau đây nhìn chặt chẽ hơn các tùy chọn này.

Hạn chế chia sẻ chỉ để khách hiện có trong thư mục

Trong tùy chọn 2, chia sẻ các thiết đặt cho phép chỉ với người dùng bên ngoài mà đã tồn tại trong thư mục của tổ chức của bạn cho phép chia sẻ chỉ với người dùng hiện có trong thư mục Office 365 của bạn. Điều này sẽ tắt phương thức tiếp cận người dùng dựa trên lời mời trong SharePoint Online.

Nếu bạn đang cộng tác với một tổ chức khác sử dụng Office 365 hoặc có một Azure AD, bạn có thể nhập người dùng từ đối tượng thuê của họ vào đối tượng thuê của bạn, và sau đó cấp cho họ quyền truy nhập vào site mạng bên ngoài của bạn. Để biết thêm thông tin, hãy xem Azure AD B2B cộng tác là gì?.

Chia sẻ với người dùng được xác thực

Tùy chọn 3, 4 và 5 tất cả sử dụng người dùng bên ngoài cho phép người chấp nhận lời mời chia sẻ và đăng nhập như đã xác thực người dùng chia sẻ các tùy chọn cho tuyển tập trang. Với tùy chọn này, trang có thể được chia sẻ với bất kỳ tài khoản nào có thể xác thực thông qua một tên miền lưu trữ Microsoft (chẳng hạn như Outlook.com hoặc bất kỳ Office 365 hoặc Azure AD người thuê).

Tùy chọn 4 và 5 sử dụng tên miền bộ lọc:

  • Danh sách cho phép    - cho phép chia sẻ thư mời được gửi chỉ đến những miền này liệt kê. Đây là cách tốt nhất để thu hẹp phạm vi ai có thể được mời vào trang.

  • Danh sách từ chối    - cho phép chia sẻ thư mời được gửi đến bất kỳ miền nào ngoại trừ những người liệt kê.

Để thiết lập tên miền lọc, hãy xem Hạn chế Domains chia sẻ trong Office 365 SharePoint Online và OneDrive for Business.

Kiểm soát việc ai có thể thêm người dùng vào một site

Một tính năng quan trọng cần cân nhắc bảo mật của access của bạn kiểm soát việc ai có thể chia sẻ site với người dùng mới. Để chặt chẽ điều khiển tuyển tập trang của Ấn tượng cao doanh nghiệp, bạn có thể cho phép chỉ chủ sở hữu trang web khả năng mời người dùng mới.

Chỉ chủ sở hữu chia sẻ có thể dùng với bất kỳ tùy chọn chia sẻ trong bảng ở trên để giúp kiểm soát truy nhập vào site mạng bên ngoài của bạn.

Để cấu hình các tùy chọn này, trên tab chia sẻ ở cấp tuyển tập trang, hãy chọn tắt chia sẻ cho không-người sở hữu trong tất cả các site trong tuyển tập trang   

Cảnh báo: Đây là một khóa chuyển một chiều. Bạn không thể kích hoạt quyền chia sẻ cho người sở hữu trang.

Xem Thêm

Triển khai đến site SharePoint hỗn hợp mạng bên ngoài

Mạng bên ngoài dành cho đối tác Office 365

Tên miền bị hạn chế chia sẻ trong O365 SharePoint Online và OneDrive for Business

Thiết lập SPOSite

Thiết lập SPOTenant

Phát triển kỹ năng Office của bạn
Khám phá nội dung đào tạo
Sở hữu tính năng mới đầu tiên
Tham gia Người dùng nội bộ Office

Thông tin này có hữu ích không?

Cảm ơn phản hồi của bạn!

Cảm ơn bạn đã phản hồi! Để trợ giúp tốt hơn, có lẽ chúng tôi sẽ kết nối bạn với một trong những nhân viên hỗ trợ Office của chúng tôi.

×