Microsoft 365 解決方案：與未經身份驗證的用戶共享文檔小技巧 （1）

博客園博客地址：https://www.cnblogs.com/Shelleyliu0415/

一般來說，Office 365 中的數據並不是都適合分享給未經身份驗證的用戶查閱，處於從文檔或者文件夾的安全角度，這裏分享幾個小技巧來幫助你們保證文檔的安全。

• 對任何人連接設置文檔共享過時時間
• 設置Shared Link權限

通常狀況下，用戶在Office 365 存儲文檔或文件夾包括如下3種狀況：

• OneDrive 存儲文檔或者文件夾
• SharePoint Site Collection 的library存儲文檔或者文件夾
• Microsoft Teams 存儲文檔或者文件夾，而Teams的文檔管理，比較特殊，若是你是使用Teams的chat形式分享的文檔，後臺是存儲在OneDrive，若是是Teams中的Channel分享文檔，後臺存儲的是Site的Library中。

不少企業因合規要求，數據要求保留至少幾年以上，這種狀況下，若是Office 365使用默認的設置，任何人連接訪問文檔都是無限制的，那麼文檔就會有在乎想不到的狀況下被篡改或者共享，因此爲了不這種狀況，不少IT admin會要求用戶在共享文檔時建議對文檔設置文檔訪問過時時間，但對有些business用戶而言，操做過於複雜，因此不少企業對任何人連接設置文檔共享過時時間做爲Security Policy的一項，由IT Admin在Office 365管理中心統一進行管理。

操做步驟：由IT Admin->Office 365 Center Admin->SharePoint Online Center Admin->Sharing，設置以下：好比7天，到期後，任何經過該連接將不能繼續訪問內容。

說明：任何連接到期後，若是仍舊須要共享文檔給其餘人，能夠再次使用共享功能進行共享，此時將會生成新的共享連接。

 

 雖然咱們對文檔的共享連接設置了訪問權限，但默認的狀況下，擁有訪問該文件的任何人對文檔都有編輯權限，若是咱們擔憂未經身份驗證的人修改組織內的內容，那麼咱們做爲IT Admin的人員來講能夠考慮給組織全局設定對文件或者文件夾的共享連接權限。

操做步驟：由IT Admin->Office 365 Center Admin->SharePoint Online Center Admin->Sharing，設置以下，好比文件只能view，文件夾能夠view也能夠upload。

 

 

說明：雖然IT Admin針對「任何人」連接設置了View權限，但用戶仍舊能夠經過使用Specified Users的方式將文檔共享給Guest用戶，並提供Edit權限，只不過這些連接會要求Guest進行身份驗證。

感謝你們的閱讀，接下來的文章將陸續爲你們介紹關於文檔的安全方面解決方案，如何爲文檔添加Watermark或者Copyright，如何有效地限制文檔共享給特定的組織。