Sharepoint实现对组织外部共享
Sharepoint实现对组织外部共享
解决方案概述
新员工NEO培训目前全部转为线上,各部门录制视频后管理员上传至Sharepoint,并开放对应权限,前端则将权限连接内嵌至OA中,形成新员工入职,通过OA流程完成自主学习。对管理员来说内部则是管理Sharepoint权限。
但实际业务中会遇到集团公司下子公司分属不同域的情况, 但是OA又是同一个,为了减少OA流程上的影响,该问题从A公司来看就可以简化为,B公司所有为外来访客,需要开启组织外部共享。
具体操作步骤
如果业务目标仅仅是通过 SharePoint 进行 外部共享,并且不涉及 OneDrive 或 Teams 中的其他设置,可以专注于调整 SharePoint 的外部共享设置。以下是需要配置的步骤和建议设置
Step 1 Shareponit实现站点对组织外部共享
在 SharePoint 管理中心 中,可以调整站点的外部共享设置。这里的外部共享设置将控制与外部人员(即不属于组织的用户)共享内容的方式。可以选择不同的共享级别,以确保与外部用户共享文件和文件夹时符合业务需求。
打开 SharePoint 管理中心。
在左侧菜单中,选择 共享(Sharing)。
配置外部共享选项:
- 最宽容:任何人 允许外部用户通过不需要登录的链接访问文件和文件夹。适用于公开内容,但请注意,这种方式对安全性较低,不适合敏感或机密的文件。
- 新来宾和现有来宾 允许新外部用户(通过验证码或登录)和已在组织的 Azure AD 中注册的外部用户共享。通常这种选项适合大多数场景,既能保持灵活性,也能保证一定的安全性。
- 现有来宾 仅允许已存在于组织目录中的外部用户访问文件。适合只希望与已验证的合作伙伴共享内容的情况。
- 仅限组织中的人员 禁止外部共享,仅允许组织内部人员访问文件。适用于需要严格控制访问权限的场景。
Note: 推荐设置:新来宾和现有来宾
这是大多数企业设置外部共享时的推荐选项。它允许与外部用户共享文件,同时确保外部访问是受控的,外部用户需要登录或通过验证码验证其身份。
Step 2 选择特定 SharePoint 站点的外部共享设置
如果不希望对整个 SharePoint 站点应用统一的外部共享设置,也可以在站点级别进行配置,确保只有特定的站点允许外部共享。
打开 SharePoint 管理中心。
选择 Active sites(活动站点)。
选择想要配置外部共享的 SharePoint 站点。
在站点设置页面,点击 Sharing(共享)。
选择适当的外部共享级别(与全局设置相同或根据需要做更严格控制)。
Teams实现团队对组织外部共享
上述设置也可以在Teams管理中进行设置。
进入Teams管理中心,进入要设置的团队,隐私设置为公共。
Step 3 配置外部访问权限
如果还希望限制某些内容的外部访问,可以使用 SharePoint 站点权限 和 文件库权限 来进一步控制谁可以访问特定文件、文件夹或内容。例如:
- 设置文件夹级别的权限:确保敏感数据不会被外部访问。
- 使用 SharePoint 群组:根据角色、团队或项目设置不同的访问权限。
- 限制文件下载或编辑权限:仅允许查看而不允许编辑或下载,以确保数据安全。
Step 4 通过 OA 嵌入链接
当 SharePoint 配置好外部共享后,可以将文件或文件夹的共享链接嵌入到 OA 流程中。OA 系统可以通过 SharePoint 提供的外部共享链接,让外部用户(如 B 公司员工)访问相关文件,进行培训或自主学习。
Step 5 确保安全性
为了确保外部共享的安全性,可以考虑以下附加措施:
- 启用多重身份验证(MFA):强烈建议外部用户登录时启用多重身份验证,增加安全性。
- 设置访问过期时间:如果不希望外部共享内容永久有效,可以设置访问链接的过期时间。
- 审计和日志:确保启用 SharePoint 的审计日志记录,跟踪谁在何时访问了外部共享的文件。
总结
- 在 SharePoint 管理中心 中设置外部共享级别为 “新来宾和现有来宾”,允许外部用户通过登录验证访问文件。
- 确保在 SharePoint 站点级别 配置了适当的外部共享权限。
- 通过 OA 系统将 SharePoint 中的共享链接嵌入,以便外部用户访问相关培训视频或资料。
通过这些设置,可以实现外部用户(例如 B 公司员工)通过外部链接访问 SharePoint 中的文件,并确保文件的安全性和访问控制。
扩展
SharePoint 站点 和 Teams 团队的关系
Teams 和 SharePoint 都是 Microsoft 365 中的重要协作工具,但它们在文件存储和共享方面有着紧密的关联。
每个 Teams 团队都会自动创建一个 SharePoint 站点: 当创建一个 Microsoft Teams 团队 时,系统会自动为该团队创建一个 SharePoint 文档库,用来存储该团队所有共享的文件。这个文档库实际上就是 SharePoint 站点 中的一个文件夹,用于存储 Teams 中的所有文件(例如,在频道内共享的文件)。这也是为什么在 Teams 中查看文件时,实际是在浏览与 Teams 团队关联的 SharePoint 站点。
并非所有 SharePoint 站点都关联 Teams 团队: SharePoint 站点 本身不需要与 Teams 相关联。可以单独创建一个 SharePoint 站点 用于内容管理、协作或文档存储,而无需创建 Teams 团队。例如,某些部门可能需要使用 SharePoint 作为文档管理平台,但不需要在 Teams 中进行实时协作,因此这个 SharePoint 站点不会与任何 Teams 团队相关联。
SharePoint 的独立站点:这些站点通常用于存储非实时协作内容,适合知识库、政策文件、公司资源等长期存储的内容。
Teams 的 SharePoint 站点:这些站点则更侧重于协作和文件共享,通常与 Teams 中的实时沟通和合作相结合。
团队一定会有 SharePoint 站点吗?
是的,每个 Microsoft Teams 团队都会有一个关联的 SharePoint 站点。
这是因为 Teams 需要一个后台存储来保存团队成员共享的文件,而这个存储就是通过 SharePoint 提供的。因此,即使不直接访问 SharePoint,Teams 会在后台使用 SharePoint 存储文件。
但是并不是所有 SharePoint 站点 都会与 Teams 关联。SharePoint 站点可以单独存在,并且不需要依赖 Teams。
如何根据上面的要求设置 OneDrive
根据需求,OneDrive 在这个场景中的角色是存储和共享个人文件,尤其是在私人聊天中共享的文件,而 Teams 和 SharePoint 主要用于团队文件存储和协作。以下是如何设置 OneDrive,以便配合 SharePoint 和 Teams 来支持外部共享:
OneDrive 外部共享设置
在 OneDrive 中,需要配置外部共享的权限,以确保外部用户能够访问与之共享的文件(例如,通过 Teams 聊天或文件共享时)。
打开 OneDrive 管理中心
- 进入 Microsoft 365 管理中心,然后选择 OneDrive。
- 在 共享设置 中,可以看到外部共享选项。
选择外部共享级别
OneDrive 与 Teams / SharePoint 的关系
在 Teams 中,如果用户共享文件(尤其是在私聊中),这些文件通常会存储在用户的 OneDrive 中,且通过 OneDrive 的外部共享设置来控制访问。对于 Teams 频道 中共享的文件,则会存储在与该频道相关联的 SharePoint 站点 中。
总结
- Teams 和 SharePoint 的关系:每个 Teams 团队都有一个关联的 SharePoint 站点,用于存储和共享团队文件。但是,并不是所有的 SharePoint 站点都与 Teams 相关联。
- OneDrive 的设置:为了支持外部共享,需要在 OneDrive 管理中心 中设置适当的外部共享级别。对于大多数外部共享场景,推荐设置为 新来宾和现有来宾,这样可以确保外部用户需要验证身份后才能访问文件,确保一定的安全性。
通过这些设置,可以实现 SharePoint 和 OneDrive 的安全共享,同时满足对跨组织(例如 A 和 B 公司)文件共享的需求。
