保护外部共享收件人体验
在 SharePoint 中,如果您与不在目录中的人员共享,则会向其发送一次性代码,该代码可用于验证其身份。
本文介绍当前默认的一次性密码体验。 但是,建议启用 SharePoint 和 OneDrive 与 Microsoft Entra B2B 的集成,这将取代此体验。
在组织中也使用 Microsoft 365 的安全外部共享的收件人可以使用其工作或学校帐户登录来访问文档。 首次输入一次性密码进行验证后,他们使用工作或学校帐户进行身份验证,并在主机的组织中创建来宾帐户。 IT 管理员可以像管理目录中的任何其他来宾帐户一样管理它们。
来宾帐户用于共享网站,如果需要授予来宾访问文件或文件夹的权限,则始终可以将来宾添加到目录。
下表显示了与具有来宾帐户的人员共享与临时外部收件人共享之间的差异。
| 来宾帐户 | 临时外部收件人 | |
|---|---|---|
| 可以访问共享文件和文件夹 | 是 | 是 |
| 通过验证访问权限... | 登录到 Microsoft 365 | 输入发送到文件或文件夹与其共享的电子邮件地址的具有时间敏感且一次性使用的代码 |
| 审核操作 | 是 | 是 |
| 可以具有友好名称 | 是 | 友好名称是文件或文件夹与之共享的电子邮件地址 |
| 可以是组成员 | 是 | 否 |
| 可以在 Word、Excel、PowerPoint 或其他 Microsoft 365 应用中编辑 | 是 | 否 |
| 由Microsoft Entra条件访问策略控制的访问权限 | 是 | 否 |
使用“共享”对话框与“特定人员”共享且收件人都在组织外部时,将创建一个安全链接,并将指定的电子邮件地址保护或添加到该链接。 这将通过以下方式显示在审核日志中。
注意
如果 User 对象的 UserType 属性是“guest”,则用户不在组织之外,但可能是没有来宾帐户的临时外部收件人。
注意
与共享邀请相关的审核操作仍可能出现在以下情况下:除了文件和文件夹以外的 SharePoint 项与来宾共享 (例如,当您与来宾共享 SharePoint 网站) 时。
| 操作 | 说明 |
|---|---|
| SecureLinkCreated | 已创建仅适用于特定人员的链接。 它通常后面是一系列 AddedToSecureLink 操作,这些操作表示已保护到链接的用户。 此活动的 “详细信息 ”列中的值标识此链接的 UniqueSharingId,该链接可用于匹配将来的 AddedToSecureLink 和 RemovedFromSecureLink 操作。 |
| SecureLinkDeleted | 删除了仅适用于特定人员的链接。 它之前通常有一系列 RemovedFromSecureLink 操作,这些操作表示用户曾经受到链接保护。 此活动的 “详细信息 ”列中的值标识此链接的 UniqueSharingId,该链接可用于匹配将来的 AddedToSecureLink 和 RemovedFromSecureLink 操作。 |
| AddedToSecureLink | 仅对特定人员有效的链接已向用户提供保护。 此活动的 “详细信息 ”列中的值标识链接所保护的用户的姓名或电子邮件,以及此用户是否为来宾。 该值还有一个 UniqueSharingId 列,用于标识它们被保护到的链接。 |
| RemovedFromSecureLink | 用户已从仅适用于特定人员的链接中删除。 此活动的 “详细信息 ”列中的值标识以前保护链接的用户的姓名或电子邮件,以及此用户是否为来宾。 该值还有一个 UniqueSharingId 列,用于标识它们被保护到的链接。 |