Microsoft 365 解决方案:与未经身份验证的用户共享文档小技巧 (1)
博客园博客地址:https://www.cnblogs.com/Shelleyliu0415/安全
一般来说,Office 365 中的数据并不是都适合分享给未经身份验证的用户查阅,处于从文档或者文件夹的安全角度,这里分享几个小技巧来帮助你们保证文档的安全。spa
- 对任何人连接设置文档共享过时时间
- 设置Shared Link权限
通常状况下,用户在Office 365 存储文档或文件夹包括如下3种状况:blog
- OneDrive 存储文档或者文件夹
- SharePoint Site Collection 的library存储文档或者文件夹
- Microsoft Teams 存储文档或者文件夹,而Teams的文档管理,比较特殊,若是你是使用Teams的chat形式分享的文档,后台是存储在OneDrive,若是是Teams中的Channel分享文档,后台存储的是Site的Library中。
不少企业因合规要求,数据要求保留至少几年以上,这种状况下,若是Office 365使用默认的设置,任何人连接访问文档都是无限制的,那么文档就会有在乎想不到的状况下被篡改或者共享,因此为了不这种状况,不少IT admin会要求用户在共享文档时建议对文档设置文档访问过时时间,但对有些business用户而言,操做过于复杂,因此不少企业对任何人连接设置文档共享过时时间做为Security Policy的一项,由IT Admin在Office 365管理中心统一进行管理。ci
操做步骤:由IT Admin->Office 365 Center Admin->SharePoint Online Center Admin->Sharing,设置以下:好比7天,到期后,任何经过该连接将不能继续访问内容。文档
说明:任何连接到期后,若是仍旧须要共享文档给其余人,能够再次使用共享功能进行共享,此时将会生成新的共享连接。get
虽然咱们对文档的共享连接设置了访问权限,但默认的状况下,拥有访问该文件的任何人对文档都有编辑权限,若是咱们担忧未经身份验证的人修改组织内的内容,那么咱们做为IT Admin的人员来讲能够考虑给组织全局设定对文件或者文件夹的共享连接权限。博客
操做步骤:由IT Admin->Office 365 Center Admin->SharePoint Online Center Admin->Sharing,设置以下,好比文件只能view,文件夹能够view也能够upload。it
说明:虽然IT Admin针对“任何人”连接设置了View权限,但用户仍旧能够经过使用Specified Users的方式将文档共享给Guest用户,并提供Edit权限,只不过这些连接会要求Guest进行身份验证。io
感谢你们的阅读,接下来的文章将陆续为你们介绍关于文档的安全方面解决方案,如何为文档添加Watermark或者Copyright,如何有效地限制文档共享给特定的组织。后台