Microsoft 365 中的 OneDrive 和 SharePoint 中的可共享链接的工作原理

当用户在 Microsoft 365 中共享文件和文件夹时,会创建一个对项目具有权限的可共享链接。 主要链接类型有三种:

  • “任何人”链接向有此链接的任何人授予对项的访问权限。 使用任何人链接的人员不必进行身份验证,并且无法审核其访问权限。

    显示如何将任何人链接从用户传递到用户的关系图。

    任何人链接是可转让的可吊销密钥。 它是可转移的,因为可以将它转发给其他人。 它是可吊销的,因为通过删除链接,你可以撤销通过链接获取该链接的所有人的访问权限。 它是机密的,因为它不能被猜测或推导出来。 获得访问权限的唯一方式是获取链接,而获取链接的唯一方式则是有人向你提供链接。 任何人链接不能与 Teams 共享频道网站中的文件一起使用。

  • 组织中的人员链接仅适用于 Microsoft 365 组织内部的人员。 (它们不适用于目录中的来宾,仅适用于成员)。

    显示如何将组织中的人员链接从用户传递到公司内部用户的关系图。

    任何人 链接一样, 我组织中的人员 链接是可转移的、可吊销的密钥。 与 任何人 链接不同,这些链接仅适用于 Microsoft 365 组织中的人员。 当某人 在我的组织中打开人员 链接时,需要以目录中的成员身份对其进行身份验证。 如果他们当前未登录,系统会提示他们登录。

    在组织中创建人员链接不会使关联的文件或文件夹显示在搜索结果中,也不会通过 Copilot 访问,也不会向组织中的每个人授予访问权限。 仅创建此链接不提供对内容的组织范围访问权限。 对于访问文件或文件夹的个人,他们必须拥有链接,并且需要通过兑换激活它。 用户可以通过选择链接来兑换链接。 此外,如果链接是从 SharePoint 或 OneDrive Web UI 发送的,或者作为 Outlook 中的电子邮件发送或 Teams 中的聊天消息发送的,则它将自动兑换给单个收件人,限制为 100 个。 组收件人或 Teams 频道中发布的邮件不支持此功能。 此链接不适用于来宾或组织外部的其他人。

  • 特定人员链接仅适用于用户共享项目时指定的人员。

    显示特定人员链接如何仅适用于指定人员的关系图。

    特定人员链接是不可转让的可吊销密钥。 与组织中的 任何人人员 链接不同, 如果特定人员 链接由发件人指定的人员以外的任何人打开,则他们不起作用。 此外,与我组织中的任何人或人员链接不同,特定人员链接会使关联的文件或文件夹显示在搜索结果中,并且可通过 Copilot 访问添加到共享链接的所有用户和安全组成员。

    特定人员 链接可用于与组织中的用户和组织外部的人员共享。 在这两种情况下,收件人都需要以链接中指定的用户身份进行身份验证。 对于 Teams 共享频道网站中的文件,特定人员链接只能发送给频道中的其他人。

请务必让用户了解这些共享链接的工作原理以及他们应使用哪些链接来最好地维护数据的安全性。 将用户链接发送到 共享 OneDrive 文件和文件夹以及SharePoint 文件或文件夹,并包含有关组织共享信息策略的信息。

更改网站的默认链接类型