Sharing with External Users
การแชร์กับคนนอกองค์กรต้องจำกัดสิทธิ์ ตั้งวันหมดอายุ และทบทวนผู้รับเป็นรอบ.
เริ่มอ่านตรงนี้ก่อน
อธิบายแบบง่าย
Sharing with External Users คือเรื่องที่ช่วยให้เราใช้ป้องกันข้อมูล สิทธิ์ key token และความเสี่ยงจากการแชร์ผิดทางได้ถูกทางขึ้น
ระดับ
เหมาะกับคนที่เริ่มลงมือทำแล้ว
ใช้เมื่อไหร่
เมื่อต้องส่งเอกสารหรือเปิดพื้นที่ทำงานร่วมกับคู่ค้าหรือผู้รับเหมาภายนอก.
อ่านแล้วทำอะไรต่อ
เชิญผู้รับเหมาเป็น guest ด้วยอีเมลของเขาโดยตรง ให้สิทธิ์ view เฉพาะโฟลเดอร์ที่เกี่ยวข้อง ตั้งวันหมดอายุตามระยะงาน และนัดทบทวนสิทธิ์เมื่อจบเฟส.
เห็นภาพ: ทริคนี้เป็นยังไง
ลิงก์ anonymous ใครก็เข้า ให้สิทธิ์ทั้งไซต์ ไม่มีกำหนดเวลา
ต้องยืนยันตัวตน (OTP/บัญชี) เปิดเฉพาะโฟลเดอร์ที่ต้องใช้ ตั้งวันหมดอายุ + ทบทวน
ใช้ตอนไหน?
- เมื่อต้องส่งเอกสารหรือเปิดพื้นที่ทำงานร่วมกับคู่ค้าหรือผู้รับเหมาภายนอก.
- เมื่อต้องให้คนนอกเข้าถึงไฟล์หรือ SharePoint site ชั่วคราว.
- เมื่อต้องทบทวนและถอนสิทธิ์ guest ที่จบงานหรือไม่ได้ใช้แล้ว.
ความหมาย
External sharing (แชร์ให้คนนอกองค์กร เช่น คู่ค้า ผู้รับเหมา) มีความเสี่ยงสูงกว่าแชร์ภายใน เพราะเราควบคุมอุปกรณ์และบัญชีปลายทางไม่ได้. แนวปฏิบัติคือ ใช้ guest access (บัญชีรับเชิญที่ระบุตัวตน) แทนลิงก์เปิดสาธารณะ, ให้สิทธิ์ view เมื่อไม่จำเป็นต้องแก้, ตั้ง expiration และทบทวนรายชื่อ guest เป็นรอบเพื่อถอนคนที่ไม่เกี่ยวข้องแล้ว.
หลักแชร์กับภายนอกอย่างปลอดภัย
ใช้ specific people/guest แทนลิงก์ anyone -> สิทธิ์ View เป็นค่าเริ่มต้น -> ตั้ง expiration -> เลี่ยงข้อมูลลับสุดถ้าไม่จำเป็น -> ทบทวนรายชื่อ guest เป็นรอบ.
Guest/specific people (not 'anyone') -> Default View -> Set expiration -> Avoid top-secret data -> Periodic guest access reviewตัวอย่างการใช้
เปิดโฟลเดอร์ให้ผู้รับเหมา
เชิญผู้รับเหมาเป็น guest ด้วยอีเมลของเขาโดยตรง ให้สิทธิ์ view เฉพาะโฟลเดอร์ที่เกี่ยวข้อง ตั้งวันหมดอายุตามระยะงาน และนัดทบทวนสิทธิ์เมื่อจบเฟส.