Безопасный внешний общий доступ к получателю
В SharePoint, если вы предоставляете общий доступ пользователю, который не входит в каталог, ей отправляется одноразовый код, который он может использовать для проверки своей личности.
В этой статье описывается текущая возможность однократного секретного кода по умолчанию. Однако рекомендуется включить интеграцию SharePoint и OneDrive с Microsoft Entra B2B, которая заменяет этот интерфейс.
Получатели безопасного внешнего общего доступа, которые также используют Microsoft 365 в своей организации, могут войти в систему с помощью своей рабочей или учебной учетной записи для доступа к документу. После ввода одноразовых секретных кодов для проверки в первый раз они проходят проверку подлинности с помощью своей рабочей или учебной учетной записи и имеют гостевую учетную запись, созданную в организации ведущего приложения. ИТ-администраторы могут управлять ими, как и любой другой гостевой учетной записью в своем каталоге.
Гостевые учетные записи используются для общего доступа к сайтам, и вы всегда можете добавить гостей в каталог, если вам нужно предоставить им доступ к нескольким файлам или папкам.
В следующей таблице показаны различия между предоставлением общего доступа пользователям с гостевыми учетными записями и с нерегламентированными внешними получателями.
| Учетная запись гостя | Нерегламентированный внешний получатель | |
|---|---|---|
| Доступ к общим файлам и папкам | Да | Да |
| Проверка доступа с помощью... | Вход в Microsoft 365 | Ввод кода с учетом времени и одноразового использования, отправленного на адрес электронной почты, с которым был передан файл или папка. |
| Действия проверяются | Да | Да |
| Может иметь понятное имя | Да | Понятное имя — это адрес электронной почты, с которым был предоставлен общий доступ к файлу или папке. |
| Могут быть участниками группы | Да | Нет |
| Возможность редактирования в Word, Excel, PowerPoint или других приложениях Microsoft 365 | Да | Нет |
| Доступ, контролируемый политиками условного доступа Microsoft Entra | Да | Нет |
Если вы используете диалоговое окно Общий доступ для предоставления общего доступа "определенным людям", а получатели находятся за пределами организации, создается защищенная ссылка, а указанные адреса электронной почты защищаются или добавляются к ссылке. Он отображается в журналах аудита следующими способами.
Примечание.
Если свойство UserType объекта User имеет значение guest, пользователь находится за пределами вашей организации, но может быть нерегламентированным внешним получателем, у которых нет гостевой учетной записи.
Примечание.
Операции аудита, связанные с приглашением на общий доступ, по-прежнему могут возникать в ситуациях, когда элементы SharePoint, отличные от файлов и папок, предоставляются гостям (например, когда вы предоставляете гостям общий доступ к сайту SharePoint).
| Операция | Описание |
|---|---|
| SecureLinkCreated | Была создана ссылка, которая работает только для определенных пользователей. За ним обычно следует ряд операций AddedToSecureLink, которые означают пользователей, которые были защищены по ссылке. Значение в столбце Сведения для этого действия определяет UniqueSharingId для этой ссылки, который можно использовать для сопоставления с будущими операциями AddedToSecureLink и RemovedFromSecureLink. |
| SecureLinkDeleted | Ссылка, которая работает только для определенных пользователей, удалена. Обычно ему предшествует ряд операций RemovedFromSecureLink, которые обозначают пользователей, которые раньше были защищены по ссылке. Значение в столбце Сведения для этого действия определяет UniqueSharingId для этой ссылки, который можно использовать для сопоставления с будущими операциями AddedToSecureLink и RemovedFromSecureLink. |
| AddedToSecureLink | Ссылка, которая работает только для определенных людей, была защищена для пользователя. Значение в столбце Подробные сведения для этого действия определяет имя или адрес электронной почты пользователя, для который была защищена ссылка, и указывает, является ли этот пользователь гостем. Значение также содержит столбец UniqueSharingId, который определяет ссылку, с помощью которого они были защищены. |
| RemovedFromSecureLink | Пользователь был удален из ссылки, которая работает только для определенных людей. Значение в столбце Сведения для этого действия определяет имя или адрес электронной почты пользователя, с помощью ссылки на который ранее была защищена ссылка, и указывает, является ли этот пользователь гостем. Значение также содержит столбец UniqueSharingId, который определяет ссылку, с помощью которого они были защищены. |
См. также
Общий доступ к файлам или папкам SharePoint в Microsoft 365
Изменение разрешений и просмотр пользователей, которым вы предоставили общий доступ