Compartilhamento de arquivos do Office 365 para usuários internos e externos: OneDrive for Business, SharePoint e MS Teams

O Office 365 é uma ferramenta de colaboração poderosa — especialmente agora que tantas pessoas trabalham virtualmente. Em particular, indivíduos e equipes podem compartilhar documentos no Office 365 com facilidade.

O compartilhamento de arquivos do Office 365 envolve três sistemas:

• SharePoint Online, uma ferramenta de colaboração avançada desenvolvida para trabalhar em arquivos com outras pessoas e publicar arquivos para todos visualizarem.
• OneDrive, uma plataforma de armazenamento na nuvem que é destinada principalmente para arquivos pessoais. Os arquivos do OneDrive de um indivíduo são privados, a menos que sejam explicitamente compartilhados com outros. Por baixo dos panos, o OneDrive é na verdade apenas uma biblioteca de documentos em um site SharePoint
• Microsoft (MS) Teams, um hub que oferece às equipes recursos como chats individuais e videoconferências, mas também recursos compartilhados, incluindo um site SharePoint Online e biblioteca de documentos.

No entanto, o compartilhamento levanta alguns desafios importantes para os administradores de sistemas que protegem dados sensíveis. Aqui, vamos cobrir o básico de como compartilhar arquivos e pastas interna e externamente, bem como métodos que os administradores podem usar para garantir que o compartilhamento ocorra de forma segura.

Como compartilhar arquivos no Office 365

O Office 365 permite o compartilhamento de arquivos e pastas.

• Compartilhamento de arquivos — Quando você compartilha um arquivo, concede acesso apenas a um único arquivo; usuários que têm acesso ao arquivo não terão acesso a outros arquivos, mesmo aqueles localizados na mesma pasta, a menos que você compartilhe esses arquivos também.
• Compartilhamento de pastas —Quando você compartilha uma pasta, concede acesso à pasta e a todos os arquivos e subpastas dentro dela, incluindo quaisquer novos que você venha a criar no compartilhado

OneDrive, MS Teams e SharePoint compartilhamento seguro de arquivos pode ser interno ou externo.

Compartilhamento de arquivos do Office 365 com usuários internos

Os usuários do Office 365 podem compartilhar arquivos com outros usuários no mesmo domínio do Azure Active Directory (AD) com permissões não convidadas. Por exemplo, no MS Teams, os membros de uma equipe podem compartilhar arquivos em um chat privado ou em um canal, e um usuário do OneDrive pode compartilhar seus arquivos com um colega da empresa. Nos bastidores, todos esses arquivos são armazenados no SharePoint.

Algumas dicas sobre compartilhamento interno no Teams:

• O Teams tem diferentes papéis para usuários internos: Proprietários e Membros.
• Tanto os Proprietários quanto os Membros verão a aba Files em cada equipe a qual pertencem.
• Quaisquer arquivos armazenados ou compartilhados dentro de uma equipe seguem as regras de compartilhamento e permissões do SharePoint.
• Tanto os Proprietários quanto os Membros têm a capacidade de compartilhar quaisquer arquivos ou páginas — ou até mesmo a coleção inteira do site — com qualquer pessoa na organização.

Compartilhamento de Arquivos do Office 365 com Usuários Externos

Os aplicativos do Office 365 também permitem que os usuários compartilhem documentos e outros arquivos com usuários externos — fornecedores, parceiros comerciais, clientes e outros fora da organização.

Obviamente, com o compartilhamento externo, é necessário mais cuidado para garantir que o acesso seja concedido adequadamente. Por padrão, o recurso de acesso de convidado está ativado para um locatário do Microsoft 365, o que significa que um proprietário de grupo do Microsoft 365 pode convidar qualquer pessoa que tenha uma conta de e-mail comercial ou de consumidor a se tornar membros convidados do grupo. Esses usuários convidados tornam-se usuários reais no seu Azure AD, e os administradores podem conceder-lhes acesso a conversas no Microsoft Teams, sites do SharePoint Online ou dados no OneDrive. De fato, os usuários convidados têm os mesmos direitos de acesso a arquivos que os membros da equipe, a menos que parâmetros específicos sejam configurados na interface.

Como administrador do Microsoft 365, você pode definir o nível de acesso externo para o tenant acessando a página de Microsoft 365 Groups no centro de administração do Microsoft 365. Em Services and Add-ins, você pode controlar se desativa completamente o acesso de convidados e se os proprietários de grupos estão autorizados a convidar usuários convidados.

Quando se trata de compartilhamento externo, existem algumas diferenças que valem a pena notar entre OneDrive e SharePoint de um lado e Teams do outro.

Compartilhamento externo no OneDrive e SharePoint

Como mencionado anteriormente, os sites do OneDrive estão, na verdade, no SharePoint. O compartilhamento seguro de arquivos do SharePoint Online e do OneDrive com usuários externos pode ser gerenciado em dois níveis:

• Em todo o tenant do Microsoft 365 — seja através do centro de administração do SharePoint, do centro de administração do Microsoft 365 ou do Azure AD
• No nível do site

Existem algumas maneiras de compartilhar documentos externamente no OneDrive e SharePoint:

• Crie um link para compartilhamento seguro — Se deseja limitar quem poderá acessar seu conteúdo, escolha Pessoas específicas em Configurações de link ao gerar o link de compartilhamento. O destinatário passará por um processo de verificação de identidade antes de poder visualizar o conteúdo. Se o destinatário não tiver uma conta Microsoft, ele receberá um código de acesso por e-mail para verificar sua identidade. Uma vez que a identidade da pessoa tenha sido autenticada, ela poderá ver seu arquivo ou pasta compartilhada. Se o link for encaminhado para alguém fora da lista de pessoas que você especificou, ele não funcionará.
• Crie um link que qualquer pessoa possa acessar — Isso permitirá que qualquer pessoa com o link tenha acesso ao seu arquivo, sem a necessidade de autenticação. Além disso, os destinatários podem encaminhar links para outras pessoas, que também poderão acessar o arquivo. Se você não quer que seu conteúdo seja acessado por usuários anônimos, não utilize este método de compartilhamento externo de arquivos.

Compartilhamento Externo no MS Teams

Você também pode usar o MS Teams para compartilhar arquivos externamente. Existem duas opções:

• Acesso externo (federação) — A federação permite que usuários do Teams em domínios externos especificados encontrem, conversem, liguem e enviem convites para reuniões a pessoas na sua organização. Usuários federados de fora não podem acessar suas atividades internas do Teams ou recursos.
• Acesso de convidado — Utilize o acesso de convidado para adicionar pessoas específicas de fora da sua empresa aos seus canais e equipes usando os endereços de email delas. Elas poderão ver seus registros de chat, arquivos e reuniões.

Se você deseja limitar o acesso externo, pode optar por permitir apenas domínios específicos ou bloquear domínios específicos, o que permitirá que você se comunique com todos os domínios externos, exceto aqueles que estão na lista de bloqueio.

Para obter mais informações sobre como gerenciar o acesso externo, leia a postagem do blog, Microsoft Teams external users and guest access.

Melhores práticas para compartilhamento de arquivos e pastas

As seguintes melhores práticas ajudarão você a reduzir os riscos associados ao compartilhamento de arquivos e pastas:

• Desative os serviços de armazenamento de terceiros. Você pode impedir que arquivos sejam compartilhados via Dropbox ou outros serviços fora do seu controle. Acesse o centro de administração do Office 365 e vá até as Configurações Em seguida, selecione “Office na web” na aba de Serviços, desmarque “armazenamento de terceiros” e salve suas alterações.
• Exija autenticação multifator (MFA). Você possui protocolos para os membros da sua própria equipe para garantir que suas contas não sejam comprometidas, mas usuários convidados podem não estar à altura dos seus padrões. Exigir MFA para contas de convidados melhora a segurança.
• Classifique seus dados. Classificar dados permite que você estabeleça controles de segurança e políticas baseadas no quão sensíveis são seus dados. O Microsoft Compliance Center também oferece uma variedade de opções para personalizar controles de acesso para convidados com base em rótulos de dados. Em particular, configure políticas para controlar quais tipos de conteúdo podem ser compartilhados com usuários externos.
• Crie um site SharePoint separado para arquivos destinados a ser compartilhados externamente. Você pode criar um site para cada cliente ou parceiro, por exemplo. Assim, clientes e parceiros terão acesso apenas aos documentos compartilhados do SharePoint especificamente destinados a eles.
• Proteja-se contra o carregamento de arquivos maliciosos. Quando um usuário convidado recebe acesso à sua pasta compartilhada do Office 365, ele também está autorizado a carregar arquivos. No centro de administração de segurança do Microsoft 365, você pode configurar a Advanced Threat Protection (ATP) para SharePoint, OneDrive e Microsoft Teams; o ATP verifica documentos carregados em busca de conteúdo malicioso.
• Defina datas de expiração em links. O compartilhamento de arquivos deve ser limitado ao período de colaboração. Esta opção está disponível nas Configurações Avançadas ao configurar o compartilhamento de arquivos.
• Siga o princípio do menor privilégio. Conceder a cada usuário apenas as permissões mínimas necessárias para completar seu trabalho contribui significativamente para mitigar os riscos do compartilhamento de arquivos do OneDrive e SharePoint.

Melhores Práticas para Monitoramento

Não importa o quão cuidadosamente você projete seu ambiente, procedimentos e políticas, para proteger adequadamente seus dados sensíveis e regulamentados, você também precisa ter uma visão do que está acontecendo. Em particular, certifique-se de auditar o seguinte:

• Tentativas de acesso a dados — Isso é especialmente crítico quando os usuários têm permissão para compartilhar arquivos e pastas com convidados externos
• Alterações na associação de grupos — Para aderir ao princípio do menor privilégio, você precisa saber quando os usuários são adicionados a grupos, especialmente qualquer grupo que lhes permita acesso a mais dados ou confira privilégios de nível de administração.
• Atividade em torno de aplicações do Office 365 — Você também precisa de insights sobre a atividade das aplicações. A Microsoft oferece várias opções nativas de monitoramento, mas elas possuem limitações importantes. Em particular, os relatórios devem ser executados individualmente e têm apenas um punhado de opções predefinidas

Obtendo Ajuda

As soluções da Netwrix oferecem a visibilidade profunda que você precisa em seus ambientes SharePoint, OneDrive for Business e MS Teams. Netwrix Auditor fornece informações sobre permissões, alterações e atividades de acesso para que você saiba quem tem acesso aos arquivos da sua organização e o que estão fazendo com esse acesso. Também envia alertas quando ameaças potenciais surgem para que você possa agir antes que seja tarde demais.

Enquanto isso, Netwrix Data Classification classifica e etiqueta automaticamente os dados em seus diversos repositórios, facilitando a implementação de controles e políticas apropriados e melhorando a eficácia de ferramentas nativas como Microsoft Information Protection (MIP) e soluções de segurança de terceiros.

Perguntas Frequentes

Como posso compartilhar arquivos e pastas no OneDrive for Business?

Você pode compartilhar arquivos copiando e colando o conteúdo em uma mensagem ou anexando o arquivo a um e-mail. Alternativamente, você pode enviar um link para uma pasta compartilhada ou arquivo no OneDrive for Business.

Como posso compartilhar arquivos e pastas no SharePoint Online?

SharePoint facilita o compartilhamento de arquivos e pastas. Basta selecionar o arquivo ou pasta e clicar em “compartilhar”. Você poderá especificar várias opções para quais usuários compartilhar e quanto acesso conceder.

Você pode compartilhar uma pasta do OneDrive for Business com usuários externos?

Sim, você pode compartilhar pastas do OneDrive com usuários externos, desde que o administrador tenha configurado as permissões apropriadas no OneDrive.

Você pode compartilhar arquivos do SharePoint com usuários externos?

Sim, desde que um administrador tenha configurado as permissões apropriadas no SharePoint.

Como posso garantir o compartilhamento seguro de arquivos no Office 365?

As seguintes melhores práticas ajudarão você a aproveitar ao máximo os recursos colaborativos do Office 365 sem comprometer a integridade dos dados da sua empresa:

• Limite as permissões dos usuários ao mínimo necessário, concedendo-lhes acesso apenas aos arquivos de que precisam para completar seu trabalho.
• Classifique seus dados e use os rótulos para desenvolver políticas sobre quais dados podem ser compartilhados com usuários externos.
• Desative o compartilhamento externo para pastas ou arquivos que são estritamente internos.
• Mantenha uma pasta SharePoint discreta para cada cliente.
• Para o monitoramento mais completo e seguro e detecção de ameaças, invista em soluções como Netwrix Auditor e Netwrix Data Classification.