管理您的 SharePoint Online 环境的外部共享

如果你的组织执行的任务涉及共享文档或直接与供应商或客户协作,不妨使用 SharePoint Online 的外部共享功能,来与组织外部人员共享内容。或者,如果情况并非如此,建议限制在组织中使用外部共享。本文将介绍 SharePoint Online 共享选项以及针对这些选项进行规划的方式。

(如果想要直接开始设置共享,请参阅为 SharePoint Online 启用或禁用外部共享。如果要尝试共享文件或文件夹,请参阅共享 OneDrive 文件和文件夹在 Office 365 中共享 SharePoint 文件或文件夹。)

外部共享的规划应作为 SharePoint Online 整体权限规划的一部分包括在内。

请注意,默认情况下已为整个 SharePoint Online 环境和其中的网站集启用了外部共享。建议在用户开始使用网站之前,或在你确切知道你希望如何使用该功能之后全局禁用外部共享

SharePoint Online 的外部共享功能有哪些?

SharePoint Online 具有适用于外部共享的全局(租户范围内)和网站集设置。租户级别的设置可以替代网站集级别的任何设置,且同样会影响 OneDrive。

对于 SharePoint Online 租户和每个单独的网站集,可从以下基本共享选项中选择:

  • 无外部共享 - 网站和文档只能与 Office 365 订阅中的内部用户共享。

  • 仅与目录中的外部用户共享 - 网站、文件夹和文档只能与已位于 Office 365 用户目录中的外部用户共享。例如,以前接受过共享邀请或从其他 Office 365 或 Azure Active Directory 租户导入的用户。

  • 与经过身份验证的外部用户共享 – 可与具有 Microsoft 帐户或具有其他 Office 365 订阅或 Azure Active Directory 订阅中的工作/学校帐户的外部用户共享网站。共享文件夹或文档时,会向共享对象发送用于验证其身份的一次性代码。他们无需使用 Microsoft 帐户或工作/学校帐户进行登录。

  • 与匿名用户共享 – 文档和文件夹(但网站不行)可以通过匿名链接共享,具有该链接的任何人都可查看或编辑文档或上传到文件夹。

上面的列表已经按照最多到最少的限制进行排序。无论选择哪个选项,更具限制性的功能仍对你适用。例如,如果选择允许与匿名用户共享,则仍可与经过身份验证的用户和已经在目录中的用户(含内部用户)共享。

共享和安全   

如果有不应与外部用户共享的机密信息,请考虑具有一个或多个已禁用外部共享的网站集,你可在其中保存机密信息。请根据需要创建其他网站集,以便用于外部共享。这有助于你通过阻止对敏感信息的外部访问来管理安全性风险。

什么是外部用户?

外部用户是指可以访问一个或多个网站、文件或文件夹但没有你的 Office 365 订阅授权的外部人员。外部用户有两种类型:

经过身份验证的用户   

经过身份验证的用户是指具有 Microsoft 帐户或其他 Office 365 订阅的工作或学校帐户的用户。你可通过与内部用户共享网站和文档大致相同的方式来与这些用户共享网站和文档。对于经过身份验证的外部用户,权限和组的工作原理与内部用户的该原理完全相同。

因为外部用户没有 Office 365 订阅的许可证,所以他们仅限于执行基本协作任务:

  • 经过身份验证的外部用户可以对网站执行与分配到的权限级别一致的任务。例如,如果你将某个外部用户添加到“成员”组,该用户即具有“编辑”权限,可添加、编辑和删除列表;也可查看、添加、更新和删除列表项与文档。

  • 经过身份验证的外部用户可以使用 Office Online 查看和编辑文档。如果你的计划包括 Office Professional Plus,则他们无法在自己的计算机上安装桌面版本的 Office,除非你为他们分配许可证。

  • 经过身份验证的外部用户将能够查看网站上其他类型的内容,具体取决于授予他们的权限。例如,他们可以导航到受邀的网站集内的不同子网站。他们还将能够执行查看网站源之类的操作。

如果经过身份验证的外部用户需要更强大的功能,则必须为其分配适当的 Office 365 许可证。以与为内部用户分配许可证相同的方式执行此操作。

匿名用户   

匿名用户具有指向文件夹或文档的可共享的链接,并且无需使用用户名或密码登录即可查看或编辑文档或上传到文件夹(具体取决于链接类型)。匿名链接可在用户间随意传递,且在禁用它们或过期(如果已设置过期日期)前一直有效。

匿名用户无法访问网站,且不能向其分配许可证。他们只能查看或编辑具有其匿名访问链接的特定文档或文件夹。

共享网站或文档时,会发生什么情况?

共享网站、文件夹或文档时,后台会发生什么情况取决于你是选择与经过身份验证的外部用户共享还是与匿名用户共享。

与经过身份验证的外部用户共享网站   

与经过身份验证的外部用户共享网站时,将通过电子邮件向其发送一份内含网站或文档链接的邀请。用户单击该链接时,需要使用 Microsoft 帐户或工作/学校帐户的用户名和密码登录。登录后,他们将被添加到 Office 365 订阅的用户列表中(用户名中使用“#EXT#”列出)并获得访问网站或文档的权限。

当他们位于 Office 365 订阅中的用户列表之后,你无需向他们发送其他邀请便可授予他们访问其他网站或文档的权限。(可能需要向他们发送网站或文档链接,以便他们可以找到。)如果愿意,也可向其分配 Office 365 许可证。

从网站删除经过身份验证的外部用户的权限或从 Office 365 的用户列表中删除他们,可以停止与其共享。

与经过身份验证的外部用户共享文件和文件夹   

与经过身份验证的外部用户共享文件或文件夹时,将向其发送一份内含网站或文档链接的电子邮件。用户每次使用该链接来访问文件或文件夹时,系统会向其发送一个用于验证用户身份的限时性代码。必须输入该代码才能访问文件或文件夹。

停止与经过身份验证的外部用户共享,可删除发送给他们的共享链接。

与匿名用户共享   

与匿名用户共享时,可以允许他们编辑或查看文档,或上传到文件夹。可以查看和编辑单独创建的链接和设置为在指定时间过期的链接。创建这些链接后,便可重复使用和随意传递它们。具有链接的任何人都可访问该文档。

匿名用户不会被添加到 Office 365 中的用户列表中。转到已共享的文档或文件夹并删除匿名链接,可以停止与他们共享。

与外部业务合作伙伴进行协作

如果需要与业务合作伙伴或供应商协作或共享文档,请考虑设置 SharePoint Online Extranet 网站。Extranet 网站是专门的网站集,用于与特定合作伙伴或供应商进行企业到企业的协作。可以锁定该网站,以便仅网站所有者可以邀请外部用户且只能邀请来自特定域的外部用户。

SharePoint Online Extranet 网站设置简单,且比本地 Extranet 网站更易于维护,维护成本也更低。有关详细信息,请参阅使用 Office 365 SharePoint Online 作为企业到企业 (B2B) Extranet 解决方案

另请参阅

指导来宾用户完成外部共享体验

设置和管理访问请求

搜索与外部用户共享的网站内容

扩展你的 Office 技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×