Extern delning är ett av kärnvärdena i molnbaserade samarbetsplattformar, och förmågan att hantera denna delning är en av de bästa sakerna som molnet har att erbjuda. För företag som förlitar sig på filservrar måste den mesta externa delningen ske via e-post, vilket är mycket svårt att reglera, särskilt på en företagsomfattande skala.
Vidare vi ofta diskuterar värdet av behörigheter – att se till att användarna efter migreringen har tillgång till de filer de behöver – är det lika nödvändigt att förstå vem användarna delar detta innehåll med. När det gäller extern delning är diskretion och organisation avgörande. Om dessa principer inte följs kan det leda till att filer och mappar som innehåller känslig information oavsiktligt eller inte når personer som inte ska kunna se eller ändra informationen.
Cloud-samarbetsplattformar är medvetna om detta och erbjuder därför både användare och administratörer en mängd olika sätt att hantera delning av innehåll. Att förstå och använda dessa funktioner på rätt sätt kan göra hela skillnaden när det gäller viktiga frågor som efterlevnad.
Av alla större molnlagringslösningar har OneDrive och SharePoint Online kanske den mest robusta uppsättningen verktyg för detta, vilket ger användarna många sätt att diktera hur de delar sina filer och ger administratörerna ett lika varierat utbud av sätt att begränsa hur användare och team kan dela enskilda filer, mappar och webbplatser med externa användare.
Förståelse av typer av externa användare
För organisationer som arbetar med ett stort antal leverantörer, kunder eller klienter kommer extern delning troligen att bli nödvändig vid ett eller annat tillfälle. Att se till att innehållet delas på rätt sätt kan därför vara avgörande för säkerheten för både organisationen och den externa användaren som innehållet ska skickas till. I många fall kan dessa dokument innehålla känslig information om säljaren eller kunden – inklusive personligt identifierbar information och ytterligare information om betalning och liknande – och om den organisation som användaren är associerad med. Därför är det viktigt att användarna förstår sina alternativ för delning i OneDrive eller SharePoint Online, för att inte äventyra säkerheten för någondera sidans information.
På den mest grundläggande nivån finns det ett antal typer av externa användare som innehåll kan delas med. Administratörer kan diktera vilka av dessa typer som är tillåtna och vilka som är förbjudna, och kan göra ändringar baserat på specialiserade situationer så att innehållet hålls säkert samtidigt som delningen förblir flexibel för olika omständigheter.
De viktigaste inställningarna för en Office 365-administratör för det här scenariot är:
- Ingen extern delning: Filer, mappar och platser kan endast delas med personer som har konton i organisationens OneDrive-, SharePoint Online- eller Office 365-prenumeration.
- Delning begränsad till externa användare i din katalog: Filer, mappar och platser kan endast delas med externa användare som finns i din katalog, har importerats från en annan Office 365-katalog eller har accepterat delningsinbjudningar och därmed lagts till i din katalog. Många administratörer tycker att det är otroligt användbart att endast tillåta delning med de externa användare som redan finns i organisationens katalog, eftersom detta gör det enkelt att verifiera säkerheten och avsikten hos dem som innehållet delas med.
- Delning med alla autentiserade användare: Filer, mappar och platser kan delas med alla externa användare som har ett Microsoft-konto eller tillhör en annan Office 365/OneDrive/SharePoint Online-prenumeration via skola eller arbete. Dessa användare behöver inte logga in på kontot för att se det delade innehållet, men de får en engångsautentiseringskod som de måste använda för att se det delade innehållet.
- Delning med anonyma användare: Filer och mappar kan delas med alla externa användare – verifierade eller inte – som får delningslänken. Detta är den överlägset bredaste och minst säkra inställningen för extern delning, även om det fortfarande finns sätt att begränsa vad användare som får länken kan göra med det delade innehållet. Det är ändå viktigt att komma ihåg att länkarna kan skickas vidare av dem som de delades med och att länken – och de åtgärder som tillåts av den – är aktiva tills de särskilt inaktiveras. Webbplatser kan inte delas med anonyma användare via länk.
För de flesta organisationer är det troligt att användare och administratörer kommer att stöta på ett scenario som tycks kräva var och en av dessa inställningar vid ett eller annat tillfälle. Det är dock fortfarande viktigt att de som ansvarar för externa delningsprotokoll inser i vilka fall var och en är lämplig och gör sitt bästa för att implementera rätt begränsningar för varje fall.
I varje enskilt fall kan användarna ges möjlighet att dela ett antal olika typer av länkar. Medan intern delning oftast – med rätta – kommer att gälla interna länkar, som endast är tillgängliga för användare inom din domän, är det också möjligt att distribuera två andra gånger av länkar:
- Shareable Links: Dessa är det bredaste alternativet. Vem som helst, intern eller extern, kan öppna länken.
- Direkta länkar: När dessa länkar skapas måste användarna ange de e-postmeddelanden som länken ska skickas till. Alla som inte är specifikt inbjudna till det dokument som delas kommer inte att kunna använda länken.
Inom de ovan nämnda inställningarna är det möjligt att ta upp extra delningskriterier. Det är till exempel möjligt att blockera delning med alla användare från specifika domäner, även om de ingår i din katalog, till exempel en konkurrent. Det är också möjligt att begränsa externa användare (så länge de inte är anonyma) från att dela objekt som har delats med dem, och ställa in utgångsdatum för de länkar som delas med dessa användare, så att de inte har tillgång till ditt innehåll i all oändlighet. Slutligen – och ofta är det mest användbara – är det möjligt att genom att kryssa i en ruta se till att du kan se vilka användare som vidtar åtgärder på eller visar en fil som har delats med dem. Om din Office 365-miljö omfattar både SPO och OneDrive kan delningsalternativen för filer som lagras i var och en av dem ändras oberoende av varandra, vilket illustreras i bilden ovan.
Och även om det är idealiskt att delning med anonyma användare sker sällan eller aldrig alls, är det lika viktigt för användare och administratörer att förstå hur man begränsar de åtgärder som en extern användare kan vidta för det innehåll som skickats till dem.
Hämta Ultimate Guide to SharePoint Online Migration and Deployment
Förstå de åtgärder som externa användare kan vidta
Ovanpå att diktera vilka typer av externa användare som din organisation delar med, kan administratörer också föreskriva hur dessa användare kan interagera med den fil, mapp eller webbplats som de har fått tillgång till. Det är lika viktigt att vidta försiktighetsåtgärder här som när man bestämmer med vem innehållet kan delas, eftersom en extern användare som har oåterkalleliga privilegier med ditt innehåll i värsta fall kan äventyra säkerheten och i bästa fall orsaka organisatoriskt kaos om vissa filer ändras på ett felaktigt sätt.
Dessa åtgärder är ganska flexibla, men de viktigaste alternativen är:
- Read/View Only (Endast läsning/visning): Användaren som får filen, mappen eller webbplatsen kan bara läsa den. Detta är praktiskt när du delar saker som kontrakt eller tillhandahåller bakgrundsinformation till en extern användare via en mapp med riktlinjer eller grundläggande information. Externa användare som får innehåll med den här inställningen kan inte göra ändringar.
- Redigera: Användare som får en viss fil, mapp eller webbplats har möjlighet att göra ändringar. I dessa scenarier är det mycket viktigt att se till att du kan se användaraktivitet i innehållet, så att nyligen gjorda ändringar lätt kan identifieras och spåras till en viss extern användare. För organisationer som samarbetar om innehåll med en leverantör eller kund kan det här alternativet vara till stor hjälp, eftersom det utökar samarbetsmöjligheterna i din OneDrive- eller SPO-miljö till den externa användaren och låter er ha en pågående dialog i realtid om innehållet i fråga.
Och även om många användare är vana vid att använda OneDrive och SharePoint Online tillsammans är det viktigt att notera att delningen inte är densamma i båda miljöerna (vilket är en av de viktigaste anledningarna till att inställningarna för extern delning i varje miljö kan dikteras oberoende av varandra).
SharePoint Online har fördelen att administratörer kan tilldela externa delningsinställningar på en plats för varje plats, så att användarnas möjlighet att dela med personer utanför organisationen i slutändan är knuten till vilka platser de har tillgång till, vilken plats innehållet i fråga är lagrat på och vilka inställningar som finns på den enskilda platsen.
OneDrive å andra sidan har mer av en ”allt eller inget-strategi”, vilket innebär att om en person behöver inställningarna på OneDrive för att tillåta delning med anonyma användare, kommer alla andra personer som har tillgång till den OneDrive-miljön att kunna dela anonymt. I OneDrive kan delningsbehörigheter inte dikteras på individnivå. I stället kommer den tilldelade inställningen till en början att vara ”global” och sedan måste en administratör gå igenom – användare för användare – för att inaktivera deras delningsmöjligheter.
Vad många organisationer kommer att göra i de här situationerna är att skapa en ny SPO-webbplats där den användare som kräver sådan bred extern delning är den enda medlemmen. På så sätt kan dessa delningsbehörigheter för anonyma användare tilldelas den platsen och endast den platsen. Även om det är en ofullkomlig lösning, upprätthåller den säkerheten och gör det lättare för administratörer att hålla reda på delningsbeteenden.
Det går att ändra dessa inställningar efter det att en länk har skickats, helt enkelt genom att gå in i delningsinställningarna i din SPO eller OneDrive. På samma sätt är det möjligt att ta bort externa användare – individuellt eller per typ – när som helst i delningsprocessen. Dessa ändringar sker omedelbart vid uppdatering, och att använda sig av dem vid misstänkt beteende eller när det helt enkelt inte är nödvändigt att en extern användare har tillgång till innehållet längre kan vara oerhört viktigt för att upprätthålla säkerhet och efterlevnad. Flexibiliteten och hanterbarheten hos säkra externa delningslänkar i OneDrive och SharePoint Online ger en av de enklaste och mest kraftfulla lösningarna för extern delning.
Det är viktigt att hålla ett öga på vad du har delat och vilka behörigheter för det innehållet du har beviljat. Kort sagt, delning kan inte bara vara en ”ställ in det och glöm det”-situation. Om administratörer har en kontinuerlig känsla för vad deras användare har delat och när det kan vara dags att avsluta delningen av den filen, mappen eller webbplatsen säkerställer de att känslig information inte nås eller ändras på ett otillbörligt sätt och att samarbetet begränsas till det scenario och den tidsram som är lämplig.
Riktig extern delning är avgörande för säkerheten
Det borde vara självklart att det är en absolut nödvändighet att hålla ett vakande öga på ovan nämnda inställningar och att det kan få stora konsekvenser inom din organisation, särskilt när det gäller innehållssäkerhet och övergripande efterlevnad. Att förstå hur olika innehåll delas av olika användare kan göra stor skillnad när det gäller att skydda känslig information; och ju mer vaksamma och inställda administratörer är på sina alternativ, desto större är sannolikheten att de märker misstänkta delningsbeteenden som potentiellt kan äventyra deras organisation.
OneDrive och SharePoint Online gör det enklare än någonsin för användarna att dela och för administratörer att kontrollera hur delningen sker. Med de otaliga valmöjligheter som står till deras förfogande har alla medlemmar i ett företag möjlighet att arbeta med viktiga externa användare utan onödiga eller skadliga felsteg.
Samarbete och delning är en viktig aspekt av molnlagringslösningar, och Microsoft förstår hur dessa behov går hand i hand med säkerhet och efterlevnad. Detta förhållande återspeglas tydligt och heltäckande i alternativen för extern delning i både OneDrive- och SharePoint Online-plattformarna. Slutresultatet? Användare och administratörer kan arbeta tillsammans för att se till att det som behöver delas delas på rätt sätt och att det som inte ska delas förblir säkert.