Extern delen

De externe deelfuncties van Microsoft SharePoint stellen gebruikers in jouw organisatie in staat om inhoud te delen met mensen buiten de organisatie (zoals partners, leveranciers, klanten of klanten). Je kan ook extern delen gebruiken om te delen tussen gelicentieerde gebruikers op meerdere Microsoft 365-abonnementen als jouw organisatie meer dan één abonnement heeft. Extern delen in SharePoint maakt deel uit van veilige samenwerking met Microsoft 365.

Het plannen van extern delen moet worden opgenomen als onderdeel van jouw algehele machtigingsplanning voor SharePoint in Microsoft 365. Dit artikel beschrijft wat er gebeurt wanneer gebruikers delen, afhankelijk van wat ze delen en met wie.

Als je meteen wilt beginnen met het instellen van delen, kies je het scenario dat je wilt inschakelen:

  • Samenwerken met gasten aan een document
  • Samenwerken met gasten op een site
  • Samenwerken met gasten in een team

Hoe de externe deelinstellingen werken

SharePoint heeft externe deelinstellingen op zowel organisatieniveau als siteniveau (voorheen "sitecollectieniveau" genoemd). Om externe deling op een site toe te staan, moet je het op organisatieniveau toestaan. Vervolgens kun je externe deling beperken voor andere sites. Als de externe deeloptie van een site en de deeloptie op organisatieniveau niet overeenkomen, wordt altijd de meest beperkende waarde toegepast.

Welke optie je ook kiest op organisatie- of siteniveau, de meest beperkende functionaliteit blijft beschikbaar. Bijvoorbeeld, als je ervoor kiest om ongeauthenticeerd delen toe te staan via "Iedereen"-links (voorheen "deelbare" links of "anonieme toegang" links), kunnen gebruikers nog steeds delen met gasten die zich aanmelden en met interne gebruikers.

Zelfs als je organisatieniveau-instelling externe deling toestaat, staan niet alle nieuwe sites dit standaard toe. De standaard deelinstelling voor Microsoft 365-groep-gekoppelde teamsites is "Nieuwe en bestaande gasten". De standaardinstelling voor communicatiesites en klassieke sites is "Alleen personen in je organisatie".

Beveiliging en privacy

Als je vertrouwelijke informatie hebt die nooit extern gedeeld mag worden, raden we aan om de informatie op te slaan in een site waarbij externe deling is uitgeschakeld. Maak indien nodig extra sites aan voor externe deling. Dit helpt je om het beveiligingsrisico te beheren door externe toegang tot gevoelige informatie te voorkomen.

Het delen van Microsoft 365 groep-gekoppelde teamsites

Wanneer jij of jouw gebruikers Microsoft 365 groepen maken (bijvoorbeeld in Outlook, of door een team aan te maken in Microsoft Teams), wordt er een SharePoint-team site gemaakt. Beheerders en gebruikers kunnen ook team sites maken in SharePoint, wat een Microsoft 365 groep creëert. Bij groep-gekoppelde teamsites worden de groepseigenaren toegevoegd als site-eigenaren en de groepsleden als site-leden. In de meeste gevallen wil je deze sites delen door mensen toe te voegen aan de Microsoft 365 groep. Je kunt echter ook alleen de site delen.

Het is belangrijk dat alle groepsleden toestemming hebben om toegang te krijgen tot de teamsite. Als je de machtigingen van de groep verwijdert, zullen veel samenwerkingstaken (zoals het delen van bestanden in Teams-chats) niet werken. Voeg alleen gasten toe aan de groep als je wilt dat ze toegang hebben tot de site.

Wat er gebeurt wanneer gebruikers delen

Wanneer gebruikers delen met mensen buiten de organisatie, wordt er een uitnodiging per e-mail verzonden naar de persoon, met daarin een link naar het gedeelde item.

Ontvangers die zich aanmelden

Wanneer gebruikers sites delen, wordt aan ontvangers gevraagd om zich aan te melden met:

  • Een Microsoft-account
  • Een werk- of schoolaccount in Azure AD van een andere organisatie

Wanneer gebruikers bestanden en mappen delen, worden ontvangers ook gevraagd om zich aan te melden als ze beschikken over:

  • Een Microsoft-account

Deze ontvangers worden meestal toegevoegd aan jouw directory als gasten en vervolgens werken de machtigingen en groepen hetzelfde voor deze gasten als voor interne gebruikers. (Om ervoor te zorgen dat alle gasten aan jouw directory worden toegevoegd, gebruik je de SharePoint- en OneDrive-integratie met Azure AD B2B.)

Omdat deze gasten geen licentie hebben in jouw organisatie, zijn ze beperkt tot basis-samenwerkingstaken:

  • Ze kunnen Office.com gebruiken om documenten te bekijken en bewerken. Als jouw plan Office Professional Plus bevat, kunnen ze de desktopversie van Office niet zelfstandig op hun eigen computers installeren, tenzij je hen een licentie toewijst.
  • Ze kunnen taken uitvoeren op een site op basis van het machtigingsniveau dat ze hebben gekregen. Bijvoorbeeld, als je een gast toevoegt als een site-lid, hebben ze bewerkingsmachtigingen en kunnen ze lijsten toevoegen, bewerken en verwijderen; ze kunnen ook lijstitems en bestanden bekijken, toevoegen, bijwerken en verwijderen.
  • Ze kunnen andere soorten inhoud op sites zien, afhankelijk van de hen gegeven machtigingen. Bijvoorbeeld, ze kunnen naar verschillende subsites binnen een gedeelde site navigeren. Ze kunnen ook dingen doen zoals sitefeeds bekijken.

Als jouw geauthenticeerde gasten meer mogelijkheden nodig hebben, zoals OneDrive-opslag of het maken van een Power Automate-stroom, moet je hen een geschikte licentie toewijzen. Om dit te doen, meld je je aan bij het Microsoft 365-beheercentrum als een Global Administrator, zorg ervoor dat de voorbeeldweergave is uitgeschakeld, ga naar de pagina Actieve gebruikers, selecteer de gast, klik op Meer en klik vervolgens op Productlicenties bewerken.

Ontvangers die een verificatiecode verstrekken

Wanneer gebruikers bestanden of mappen delen, wordt aan ontvangers gevraagd om een verificatiecode in te voeren als ze beschikken over:

  • Een werk- of schoolaccount in Azure AD van een andere organisatie
  • Een e-mailadres dat geen Microsoft-account is of een werk- of schoolaccount in Azure AD

Als Azure AD B2B-integratie niet is ingeschakeld, zullen ontvangers telkens wanneer ze toegang krijgen tot het bestand of de map de code moeten invoeren en worden ze niet toegevoegd aan jouw directory.

Als Azure AD B2B-integratie is ingeschakeld, kan aan ontvangers worden gevraagd om zich aan te melden of een eenmalige toegangscode te gebruiken, afhankelijk van de Azure AD B2B-instellingen van jouw organisatie.

Ontvangers die niet hoeven te authenticeren

Iedereen met de link (binnen of buiten jouw organisatie) kan toegang krijgen tot bestanden en mappen zonder zich aan te melden of een code te verstrekken. Deze links kunnen vrij worden gedeeld en zijn geldig totdat de link wordt verwijderd of verloopt (als je een vervaldatum hebt ingesteld). Je kunt de identiteit van de personen die deze links gebruiken niet verifiëren, maar hun IP-adres wordt geregistreerd in auditlogs wanneer ze toegang hebben tot of gedeelde inhoud bewerken.

Mensen die bestanden en mappen openen via "Iedereen"-links worden niet toegevoegd aan de directory van jouw organisatie, en je kunt hen geen licenties toewijzen. Ze hebben ook geen toegang tot sites met behulp van een "Iedereen"-link. Ze kunnen alleen het specifieke bestand of de specifieke map bekijken of bewerken waarvoor ze een "Iedereen"-link hebben.