Applies ToSharePoint in Microsoft 365 Microsoft 365 admin OneDrive (home or personal) SharePoint admin center

您可以使用 OneDrive 和 SharePoint 來建立、管理和共用檔案,使其適合共同作業。 透過 OneDrive 和 SharePoint,您可以跨多個裝置儲存檔案,並隨時隨地存取這些檔案。 您也可以與其他人即時共同作業,以及安全地與外部人員共用檔案。

觀看:何時使用 OneDrive 與 SharePoint

您的瀏覽器不支援影片。 請安裝 Microsoft Silverlight,Adobe Flash Player,或 Internet Explorer 9。

OneDrive 是一個雲端儲存平臺,您可以在此儲存個人或個人檔案。 OneDrive 與 Word、Excel 和 PowerPoint 等應用程式緊密整合,可讓您方便地安全地儲存及存取機密檔。

當您想要建立只有您自己的檔時,請使用 OneDrive,例如在處理高度機密或私人資訊時。

若要開始使用 OneDrive,請 登入您的 Microsoft 帳戶或註冊,下載並安裝 OneDrive 傳統型應用程式,然後依照提示登入,然後選取您要同步處理到雲端的資料夾。 

SharePoint 是一種共同作業工具,可用來管理及共用整個組織的檔案和資訊。 SharePoint 可讓多個使用者在單一中央位置共同作業。

當您需要建立由一組人員撰寫和管理的檔,或需要廣泛共用的檔時,請使用 SharePoint。 例如,使用它做為集中式位置,讓小組成員檢視專案時程表、任務和里程碑。 這可讓團隊追蹤進度、保持進度,以及更有效率地共同作業。

  • 若要 在 SharePoint 中建立新檔案,請流覽至您要建立檔案的文件庫,然後按一下 [ 新增 ] 按鈕。

  • 若要 管理檔案,請取出檔案以進行變更,然後在完成後將檔案存回。

  • 若要 共用檔案,請按一下檔案,然後選取 [共用]。 您也可以在適當的應用程式中開啟檔案,例如Word或 Excel,並啟用共同撰寫,以即時共同作業。 若要檢視舊版檔案,請按一下該檔案,然後選取 [版本歷程記錄]深入瞭解如何在 SharePoint 中管理檔案

規範內部、廠商、承包商和外部方的存取權  

若要確保只有獲得授權的使用者才能存取 OneDriveSharePoint中的機密檔案和資料:

  • 定義不同類型使用者的存取原則,例如內部、廠商、承包商和外部當事人。 例如,您可以建立存取原則,只允許特定員工存取機密資訊,例如財務資料或客戶資訊。 您也可以指定他們可以存取的資料類型、存取資料的方式,以及存取資料的時間長度。 這可確保只有獲得授權的使用者才能存取機密檔案和資料。

  • 使用許可權和角色控制 特定檔案或資料夾的存取權。 例如,授與唯讀存取權給需要檢視檔案但不進行變更的小組成員,例如不直接參與專案的人員,但需要隨時掌握資訊。 藉由定義這些許可權和角色,您可以確保只有獲得授權的使用者才有權存取機密資訊,而且他們只能檢視及編輯已獲授與存取權的檔案。

  • 使用多重要素驗證 以確保只有獲得授權的使用者才能存取機密資料。 這可能包括要求使用者提供密碼,以及傳送到其行動裝置或電子郵件的驗證碼。

  • 監控 OneDrive 和 SharePoint 環境的存取與使用方式,以偵測並防止未經授權的存取或使用。 例如,檢閱使用者活動記錄檔,您可以識別任何異常活動,例如未經授權的存取嘗試,並採取行動防止資料洩露。

  • 針對 機密資料實作加密,以確保即使有人取得未經授權的資料存取權,如果沒有解密金鑰,他們也無法讀取資料。 這可協助防止資料洩露、保護客戶資料,並確保符合資料隱私權法規。

  • 設定共用連結的到期日,以確保在特定期間後自動撤銷存取權。 例如,如果您與廠商或承包商共用合約,並想要確保廠商或承包商只擁有檔限定時間的存取權,您可以 設定到期日 ,並在設定期間之後自動撤銷檔的存取權。 這可降低檔遭到未經授權的一方存取的風險。

透過實作這些措施,您可以在 OneDrive 和 SharePoint 中規範內部、廠商、承包商和外部方的存取,並保護您的資料安全。 深入瞭解如何保護您的資料。

減少 OneDrive 和 SharePoint 弱點  

雖然 OneDrive 和 SharePoint 提供許多安全性功能來防範資料洩露,但仍有幾個重要弱點可能會影響這些實體的安全性:

  • 網路釣魚攻擊會誘使使用者提供登入認證,然後用來存取 OneDrive 或 SharePoint。

  • 弱式密碼也很容易猜測或破裂,導致未經授權的存取。

  • 惡意程式碼可用來竊取登入認證、擷取機密資料,或是控制使用者的裝置,而這可能會危害 OneDrive 或 SharePoint。

  • 測試人員威脅,例如員工刻意或不小心與未經授權的一方共用機密資料,也會對 OneDrive 或 SharePoint 造成風險。 深入瞭解如何管理測試人員風險

若要減輕這些弱點,請務必實作安全性最佳做法、教育使用者,並定期檢閱及稽核使用者權限。 制定完整的事件回應計畫,以快速回應任何可能發生的安全性事件也至關重要。

Need more help?

Want more options?

探索訂閱權益、瀏覽訓練課程、瞭解如何保護您的裝置等等。

社群可協助您詢問並回答問題、提供意見反應,以及聆聽來自具有豐富知識的專家意見。