Office 365之OneDrive for Business开启匿名共享

在国内咱们分享大文件通常是经过QQ中转站（单文件最大不超过3G）或者百度云盘（单文件不能超过4G，超过买超级会员，不然上传下载很是慢，被限速），若是您的企业有了Office 365，不管什么版本都是有OneDrive for Business的，并且21V运营的，在上海北京的BGP骨干线路上，没有限速且不限带宽，每一个Office 365用户仍是1T的网盘空间，咱用这个来上传文件或共享岂不更好？

可是默认OneDrive for Business为了企业资料流转安全考虑，是不容许分享或共享给外部人员的

 

备注：共享连接的四种类型：  

• 拥有连接的任何人：可向收到此连接的任何人授予访问权限，不管他们是直接收到你的连接到仍是收到其余人转发的连接。 这可能包括组织外部的人员。

• XXXX公司 中拥有连接的用户：本身公司中的人员向您公司中的任何人提供对该文件的连接的访问权限, 不管他们是直接从你那里接收, 仍是转发自其余人。

• 现有访问权限者：具备现有访问权限的用户选项可用于已有权访问文档或文件夹的人员。 若是只想向已有访问权限的人发送连接，请使用此选项。

• 特定用户：可向你指定的人员授予访问权限，虽然其余人可能已拥有了权限。 若是用户转发共享邀请，那么只有已拥有该项目访问权限的人员才能使用该连接。

默认状况下，“容许编辑”处于打开状态。若但愿他人仅查看文件，请取消选中该复选框。  

参考自：https://support.office.com/zh-cn/article/%E5%85%B1%E4%BA%AB-sharepoint-%E6%96%87%E4%BB%B6%E6%88%96%E6%96%87%E4%BB%B6%E5%A4%B9-1fe37332-0f9a-4719-970e-d2578da4941c  

所以要开启匿名分享给公司之外的人提供下载或上传服务，那么须要Office 365的管理员设置下开启匿名权限

如何开启呢？

Office 365管理员登陆到管理中心，点击左上角九宫格

 

选择管理

 

展开选项卡

 

选择管理中心下的Sharepoint

 

选择共享中OneDirve，拉动滑条选择“任何人”

 

设置共享的权限，好比强制设定全部人共享出去的默认多少天就共享失效等，共享的文件的权限是默认只能查看仍是能够查看和编辑等；共享的文件夹的权限是查看，编辑，上传等？固然这里是管理员针对全部员工共享权限的全局设定，权限放的越大，那么每个用户能够细化本身给别人共享权限自定义颗粒度就越大，简言之：Office 365设置的文件夹共享权限是能够查看，编辑，上传，那么用户在共享文件夹的权限中就能够设定给别人是查看，编辑，上传的权限都具有，也能够设定只容许查看，或只容许查看和编辑。

 

设置好之后保存便可生效

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

备注：若是出现没法保存，是由于针对SharePoint以及OneDrive共享设置保存的先后顺序不一致

当您设置SharePoint比OneDrive宽松时或者所有调整为最严格（默认设置），后台会先保存SharePoint设置，而后保存OneDrive设置，此时您看到保存并不报错。

 

当您设置SharePoint与OneDrive 宽松度一致时，后台会先保存OneDrive，而后再保存SharePoint，这时若是现有OneDrive的设置比本来旧的SharePoint更宽松，则会出现报错。若是现有OneDrive的设置与本来旧的SharePoint一致，或者更加严格，则不会出现报错。

因为此种状况较多，举例说明：

 

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

这时管理员要提一个需求：是否能够设置部分人能够匿名共享，部分人没有匿名共享的权限？

答案是能够的。首先须要在Office 365管理中心组里新建一个用户组，把张三添加到该用户组中，最后滑动到最下面点击“添加”，选择组的类型是“安全”

 

设置名称

 

组建立完成，点击这个组，在成员中点击“编辑”

 

点击“添加成员”

 

勾选容许对外匿名共享的人员（帐号）后点击保存，关闭

 

接着回到管理中心的Sharepoint中

 

管理员能够点击“经典Sharepoint管理中心“

 

选择共享，勾选“仅让所选安全组中的用户与验证的外部用户共享”，点击通信簿的小书符号

共享解释参考：https://docs.microsoft.com/zh-cn/onedrive/manage-sharing  

 

备注：在“可进行组织外共享的人员”中，有2项能够勾选（若是您在上面的外部共享中选择的是第三项“容许用户邀请通过身份验证的外部用户并与他们共享”，那么这里只显示第一项“仅让所选安全组中的用户与已验证的外部用户共享”）  

 

1．若是您勾选了第一项，您须要建立一个安全组而后添加到这里。这样设置以后，组织内的全部用户都不能经过“任何人”匿名共享，安全组内的用户能够经过“特定用户”的方式和外部认证用户共享，而安全组外的成员不能和外部认证用户共享。  

2．若是您勾选了第二项，您添加安全组以后，安全组中的成员能够经过“任何人”或者“特定用户”的方式共享给外部用户，而安全组外的成员不能进行外部共享。  

 

在这里我是想达到只有该组的成员才具有容许匿名连接共享权限效果，所以选择以下图所示的配置：

 

查找输入咱们刚才输入的组名点击放大镜查找，选择“容许外部共享的人”添加便可

 

最后滑动到最下面点击“肯定”即保存配置

 

那么最后的效果就是除张三外的全部其余员工帐号都没有匿名共享的权限

 

而张三是能够有第一项“拥有连接的任何人”匿名共享的权限

 

那么后续若是您要添加李四也能够对外匿名共享，只须要把李四加入到这个“容许外部共享的人”组里便可，很是简单，经过组的成员来控制哪些帐号能够对外匿名共享，除这个组以外的全部人不容许有匿名对外共享的权限。

+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

在这里我不针对某一个组成员才能对外匿名共享，因此我不必去”经典Sharepoint管理中心“作任何配置，那么如今全部人都具有匿名共享的权限，接着我用张三的帐号进入到OneDrive里，新建一个文件夹

 

命名文件夹名称

 

点击共享

 

选择“拥有连接的任何人”，容许编辑（容许匿名用户编辑里面的资料或者上传文件等操做），应用

 

这里没有添加人员或邮箱地址，直接点击连接生成符号

 

连接生成完毕，直接把这个连接复制发给公司外的人（由于没有添加任何人员帐号或者邮箱地址，那么凡是拿到该连接URL的外部或内部人员均可以匿名的打开张三共享的这个资料进行上传、下载、编辑）

 

那么公司外部的人员就能够直接打开这个连接上传大附件文件等资料了

 

选择大附件上传便可

 

在张三的帐号OneDrive里就能够看到别人经过张三建立的连接上传上来的文件了

 

若是要修改已经共享出去的权限如何操做呢？

依然点击刚才共享出去的文件或文件夹，选择“共享”

 

点击省略号，点击“管理访问权限”

 

能够删除共享连接或者添加具有该共享权限的其余成员帐号等等

 

除了建立匿名共享让别人下载或上传外，不经过匿名的方式共享给公司内或公司外指定用户如何保证共享资料的安全呢？和百度云盘的共享有什么区别呢？

这里我来演示一下，情景是张三给李四共享一个文件，李四收到该共享链接后把该链接经过微信或QQ等其余途径复制给公司之外的用户，看看是什么效果：

张三选择共享Power BI演示数据.xlsx文件

 

仍是权限选择“特定用户”能够编辑的权限

 

输入李四的邮箱，而后点击生成复制连接

 

把这个生成好的URL连接我复制发给李四（QQ或微信等各类方式都可）

 

李四拿到该连接后打开会看到以下界面，须要李四登陆才能够看到张三共享给他的这个资料

 

按照上面的方法，我共享给一个外部非Office 365帐号的邮箱地址来模拟个人合做伙伴，我须要把这个资料共享给个人合做伙伴

 

一样把生成出来的URL发给个人这位QQ邮箱的合做伙伴，但保不许，这位合做伙伴把这个连接URL发给了个人竞争对手，打开看看什么样

 

要求到共享的这位合做伙伴邮箱里查收打开验证码，输入验证码才能够打开

 

打开也能够看到是谁

 

很是有意思的地方来了：与此同时还能够实现张三和外部QQ用户的合做伙伴一块儿同时在线编辑同一个excel表的协同办公需求，并且实时的看到对方在编辑哪个单元格，每个用户都以不一样的颜色来区别

 

最后咱们还能够换一种玩法保证共享出去的安全性，场景仍是张三须要把资料共享给公司外部合做伙伴，仍是刚才上面的方法，但共享人不填写合做伙伴邮箱地址，而是填写张三的QQ邮箱地址，而后把生成的URL连接复制发给合做伙伴，这样合做伙伴每打开一次就须要张三的QQ邮箱地址去拿打开验证码，若是张三不当心把URL被人恶意盗取，那么也不用担忧对方能打开，由于每次打开都须要张三QQ邮箱里的验证码请求。（固然设置共享失效日期也是不错的选择）