Compartilhar via

Práticas recomendadas para compartilhar arquivos e pastas com usuários não autenticados

  • Artigo

O compartilhamento não autenticado (links de Qualquer pessoa) pode ser conveniente e útil em vários cenários. Qualquer pessoa a maneira mais fácil de compartilhar é usando links: as pessoas podem abrir o link sem autenticação e podem repassar para outras pessoas.

Geralmente nem todo conteúdo de uma organização é apropriado para o compartilhamento não autenticado. Este artigo aborda as opções disponíveis para ajudá-lo a criar um ambiente no qual os usuários podem compartilhar arquivos e pastas não autenticados, mas com proteções para ajudar a proteger o conteúdo da sua organização.

Observação

Para que o compartilhamento não autenticado funcione, habilite-o para a sua organização e para a equipe ou site individual que irão usá-lo. Confira Colaborar com pessoas de fora da sua organização para ver o cenário que você deseja habilitar.

Os arquivos geralmente são armazenados em sites, grupos e equipes por longos períodos de tempo. Às vezes existem políticas de retenção de dados que exigem a retenção dos arquivos por anos. Se esses arquivos forem compartilhados com pessoal não autorizado, é possível que ocorra algum acesso inesperado ou alterações nos arquivos futuramente. Para reduzir essa possibilidade, você pode configurar um tempo de expiração para os links de Qualquer pessoa.

Quando o link de Qualquer pessoa expira, não pode mais ser usado para acessar o conteúdo.

Para definir uma data de validade para links de Qualquer Pessoa em toda a organização

  1. Abra o centro de administração do SharePoint, expanda Políticas e selecione Compartilhamento.
  2. Em Escolher opções de expiração e permissões para as ligações Qualquer pessoa, selecione a caixa Estas ligações têm de expirar dentro deste número de dias marcar.
    Captura de ecrã a mostrar as definições de expiração da ligação Qualquer pessoa ao nível da organização do SharePoint.
  3. Escreva um número de dias na caixa e, em seguida, selecione Guardar.

Se você alterar o tempo de expiração, os links existentes manterão seu tempo de expiração atual se a nova configuração for mais longa, ou serão atualizados para a nova configuração se a nova configuração for mais curta.

Para definir uma data de validade para links de Qualquer Pessoa em um site específico

  1. Abra o centro de administração do SharePoint, expanda Sites e selecione Sites Ativos.
  2. Selecione o site que deseja alterar e clique em Compartilhamento.
  3. Em Definições avançadas para ligações Qualquer pessoa, em Expiração de Ligações Para Qualquer Pessoa, desmarque a caixa de marcar Definição ao nível da organização.
    Captura de ecrã a mostrar as definições de expiração da ligação Qualquer pessoa ao nível do site do SharePoint.
  4. Selecione a opção Estes links devem expirar dentro deste número de dias e digite um número de dias na caixa.
  5. Clique em Salvar.

Tenha em atenção que assim que uma ligação Qualquer pessoa expirar, o ficheiro ou pasta pode ser novamente partilhado com uma nova ligação Qualquer pessoa .

Você pode definir a validade de link como Qualquer para um site específico usando o Set-SPOSite.

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/marketing -OverrideTenantAnonymousLinkExpirationPolicy $true -AnonymousLinkExpirationInDays 15

Por padrão, os links Qualquer pessoa de um arquivo permitem que as pessoas editem esse arquivo e os links de Qualquer pessoa para uma pasta permitem que as pessoas editem e visualizem arquivos, e carreguem novos arquivos para a pasta. Pode alterar estas permissões para ficheiros e pastas, independentemente, para apenas visualização.

Caso queira permitir o compartilhamento não autenticado, mas esteja preocupado com a possibilidade de que usuários não autenticados modifiquem o conteúdo da sua organização, considere definir as permissões de arquivos e pastas como Exibir.

Para definir permissões para links de Qualquer Pessoa em toda a organização

  1. Abra o Centro de administração do SharePoint, e selecione Compartilhamento.
  2. Em Escolher opções de expiração e permissões para ligações Qualquer pessoa, selecione as permissões de ficheiro e pasta que pretende utilizar.
    Captura de ecrã a mostrar as definições de permissões de ligação Qualquer pessoa ao nível da organização do SharePoint.

Com os links de Qualquer pessoa definidos como Exibir, os usuários ainda podem compartilhar arquivos e pastas com convidados e conceder permissões de edição usando os links para Pessoas específicas. As ligações de pessoas específicas exigem que as pessoas fora da sua organização se autentiquem como convidados e pode controlar e auditar a atividade de convidados em ficheiros e pastas partilhados com estas ligações.

Quando o compartilhamento Qualquer pessoa está habilitado para a sua organização, o link de compartilhamento padrão costuma ser definido como Qualquer pessoa. Embora isso possa ser conveniente para os usuários, poderá aumentar o risco de compartilhamento não autenticado e sem intenção. Se um usuário se esquecer de alterar o tipo de link ao compartilhar um documento confidencial, poderá criar acidentalmente um link de compartilhamento que não exige autenticação.

Você pode atenuar esse risco alterando a configuração de link padrão de um determinado link para que só funcione para pessoas da sua organização. Os usuários que queiram compartilhar com pessoas não autenticadas teriam que selecionar especificamente essa opção.

Para definir o link padrão de compartilhamento de arquivos e pastas para a organização:

  1. Abra o Centro de administração do SharePoint, e selecione Compartilhamento.

  2. Em Links de arquivo e pasta, selecione Somente pessoas em sua organização.

    Captura de tela da configuração do tipo de link padrão do SharePoint.

  3. Selecione Salvar

Para definir o link padrão de compartilhamento de arquivos e pastas para um site específico:

  1. Abra o centro de administração do SharePoint, expanda Sites e selecione Sites Ativos.

  2. Selecione o site que deseja alterar e clique em Compartilhamento.

  3. Em Tipo de ligação de partilha predefinido, desmarque a caixa de marcar Definição ao nível da organização.

    Captura de tela das configurações de tipo de link padrão no nível do site do SharePoint.

  4. Selecione a opção Somente pessoas em sua organização e clique em Salvar.

Impedir o compartilhamento não autenticado de conteúdo confidencial

Você pode usar a Prevenção Contra Perda de Dados (DLP) do Microsoft Purview para evitar o compartilhamento não autenticado de conteúdos confidenciais. A prevenção contra perda de dados pode agir com base no rótulo de confidencialidade de um arquivo, rótulo de retenção ou informações confidenciais no próprio arquivo.

Para criar uma regra DLP:

  1. No centro de administração do Microsoft Purview, expanda Prevenção de perda de dados e selecione Políticas.

  2. Selecione Criar política.

  3. Selecione Personalizar, selecione Política personalizada e, em seguida, selecione Seguinte.

  4. Escreva um nome para a política e selecione Seguinte.

  5. Na página Atribuir unidades de administração , selecione Seguinte.

  6. Na página Localizações para aplicar a política , desative todas as definições exceto sites do SharePoint e contas do OneDrive e, em seguida, selecione Seguinte.

  7. Na página Definir definições de política , selecione Seguinte.

  8. Na página Personalizar regras DLP avançadas , selecione Criar regra e escreva um nome para a regra.

  9. Em Condições, selecione Adicionar condição e selecione Conteúdo contém.

  10. Selecione Adicionar e escolha o tipo de informação para o qual pretende impedir a partilha não autenticada.

  11. Em Ações , selecione Adicionar uma ação e selecione Restringir acesso ou encriptar o conteúdo em localizações do Microsoft 365.

  12. Selecione a opção Bloquear apenas as pessoas a quem foi concedido acesso ao conteúdo através da opção "Qualquer pessoa com a ligação ".

    Captura de tela das opções de ação da regra DLP.

  13. Selecione Guardar e, em seguida, selecione Seguinte.

  14. Selecione as opções de teste e selecione Seguinte.

  15. Selecione Submeter e, em seguida, selecione Concluído.

Proteção contra arquivos mal-intencionados

Ao permitir que os usuários anônimos carreguem arquivos, você aumenta o risco de que alguém carregue um arquivo mal-intencionado. Pode utilizar a funcionalidade Anexos Seguros para marcar anexos de e-mail num ambiente virtual antes de serem entregues aos destinatários e ficheiros de quarentena considerados inseguros. Para obter mais informações, consulte Anexos Seguros no Microsoft Defender para Office 365.

Também pode utilizar a funcionalidade Documentos Seguros para digitalizar documentos do Office abertos na Vista Protegida ou Application Guard para o Office. Para obter mais informações, consulte Documentos Seguros no Microsoft 365 A5 ou E5 Security.

Se utilizar etiquetas de confidencialidade no centro de administração do Microsoft Purview, pode configurar a marcação de conteúdo nas suas etiquetas para adicionar automaticamente uma marca d'água ou um cabeçalho ou rodapé aos documentos do Office da sua organização. Dessa forma, você pode verificar se os arquivos compartilhados contêm direitos autorais ou outras informações de propriedade.

Para adicionar um rodapé a um arquivo rotulado

  1. Abra o Centro de administração do Microsoft Purview.
  2. No painel de navegação esquerdo, em Soluções, expanda Proteção de informações e selecione Etiquetas.
  3. Selecione a etiqueta onde pretende adicionar a marcação de conteúdo e, em seguida, selecione Editar etiqueta.
  4. Selecione Seguinte para aceder à página Escolher definições de proteção para itens etiquetados e, em seguida, selecione Aplicar marcação de conteúdo. Selecione Avançar
  5. Na página Marcação de conteúdo , defina Marcação de conteúdo como Ativado.
  6. Selecione a caixa de marcar para o tipo de texto que pretende adicionar e, em seguida, selecione Personalizar texto.
  7. Escreva o texto que pretende adicionar aos seus documentos, selecione as opções de texto pretendidas e, em seguida, selecione Guardar.
    Captura de ecrã a mostrar as definições de marcação de conteúdo para uma etiqueta de confidencialidade.
  8. Selecione Seguinte para chegar ao fim do assistente e, em seguida, selecione Guardar etiqueta.
  9. Selecione Concluído.

Com a marcação de conteúdo habilitada para o rótulo, o texto que você especificou será adicionado aos documentos do Office quando um usuário aplicar esse rótulo.

Saiba mais sobre rótulos de confidencialidade

Limitar a exposição acidental a arquivos ao compartilhar arquivos com pessoas de fora da sua organização

Criar um ambiente de compartilhamento de convidado mais seguro