SharePoint: udostępnianie gości (B2B) bez oversharingu

Ryzyko oversharingu

Goście (B2B) w Entra ID mają dostęp do witryn SharePoint i zespołów Teams zgodnie z zaproszeniami. Najczęstszy błąd operacyjny to udostępnianie linkiem z zakresem Anyone albo zbyt szeroką grupą „People in your organization”, gdy w rzeczywistości chodziło o jednego kontrahenta.

Twarde ustawienia tenantu

1. W administracji SharePoint ogranicz lub wyłącz linki anonimowe na środowisku produkcyjnym; pozostaw wyjątki tylko dla wybranych zbiorów z dodatkowym nadzorem.
2. Ustaw domyślny typ linku na „tylko osoby w organizacji” lub „konkretne osoby” zgodnie z kulturą pracy.
3. Włącz logowanie gościa z MFA zgodnie z polityką bezpieczeństwa gości w Entra ID.

Warstwa etykiet i szkolenia

Etykiety wrażliwości (Microsoft Purview) pomagają rozróżnić biblioteki „publiczne wewnętrznie” od obszarów z danymi klientów. Krótkie szkolenie dla właścicieli zespołów — jak wygenerować poprawny link i jak odwołać dostęp — zmniejsza liczbę incydentów bardziej niż sama polityka techniczna.

Operacyjny playbook

Ustal procedurę na żądanie audytu: kto wycofuje członkostwo gościa, kto archiwizuje zawartość, jak długo utrzymujesz konta B2B po zakończeniu projektu. Powtarzalna procedura redukuje „zombie guest” z aktywnym dostępem miesiącami po wygaśnięciu umowy.