Cómo habilitar el uso compartido externo de Sharepoint

Una de las grandes ventajas de SharePoint Online y OneDrive es que puede compartir fácilmente su contenido internamente y con usuarios externos e invitados. El uso compartido externo en SharePoint Online está desactivado de forma predeterminada para todos sus sitios de SharePoint.

Ahora te habrás dado cuenta de que estás no se pueden compartir archivos o carpetas desde un sitio de SharePoint, aunque haya configurado (o dejado) el uso compartido externo en el Centro de administración de SharePoint en Cualquiera.

Un error típico que reciben los usuarios cuando intentan compartir un archivo o una carpeta es:

Las políticas de su organización no le permiten compartir con estos usuarios

El motivo es que los nuevos sitios de Microsoft 365 Teams están configurados para “Invitado nuevo y existente” por defecto. Los sitios de SharePoint Communication incluso están configurados para “Solo personas en su organización”.

En este artículo, explicaremos los diferentes niveles de uso compartido externo de SharePoint y cómo habilitarlos. No solo globalmente, sino también por sitio y cómo podemos usar PowerShell para esto.

Índice

Permisos de uso compartido externo de SharePoint

En SharePoint, tenemos 4 niveles de uso compartido diferentes que podemos configurar para el uso compartido externo. Podemos establecer esos niveles globalmente y también por sitio con PowerShell. Además de esos 4 niveles, también podemos establecer un par de otros permisos importantes.

Permisos de uso compartido externo de SharePoint

Entonces, ¿cuáles son los diferentes permisos de uso compartido externo de SharePoint?

Cualquiera

Los usuarios externos y los invitados pueden acceder a los archivos y carpetas compartidos mediante un enlace que no requiere iniciar sesión. Esta opción también se llama Uso compartido anónimo porque básicamente cualquier persona con el enlace puede tener acceso a los archivos.

Huéspedes nuevos y existentes

Este es el permiso predeterminado para los nuevos sitios conectados de Microsoft 365. Los usuarios externos y los invitados deben registrarse para acceder a los archivos o carpetas compartidos. Pueden iniciar sesión con su cuenta de Microsoft o deben ingresar un código de verificación.

Los usuarios externos se agregarán a su Azure-AD como usuario invitado. Puede ver sus usuarios invitados en el Centro de administración de Microsoft 365 > Usuarios > Usuarios invitados.

Invitados existentes

Con esta opción solo puede compartir elementos con usuarios externos que estén en su Azure AD como usuario invitado.

Solo las personas de su organización

Básicamente, deshabilite el uso compartido externo en absoluto. Solo puede compartir elementos internamente. Esta es la opción predeterminada para los sitios de comunicación de SharePoint.

Configuración de permisos del Centro de administración de SharePoint

En el Centro de administración de SharePoint, puede configurar los permisos globales relacionados con el uso compartido. Encontrará las políticas de uso compartido en la Centro de administración de SharePoint por debajo Políticas > Intercambio.

La política más importante es, por supuesto, el uso compartido externo. El nivel que establezca aquí es el máximo para todos los sitios. Por lo tanto, si lo configura en Invitado nuevo y existenteentonces tú no poder establecer un sitio de grupo individual para Cualquiera (ExternalUserAndGuestSharing) con PowerShell. Porque eso es menos restrictivo que la política de su organización.

Más configuraciones de uso compartido externo

Asegúrate de expandir el Más configuraciones de uso compartido externo. Compruebe que el invitado debe iniciar sesión con la misma cuenta..., de lo contrario, cualquier persona que tenga el correo puede abrir una invención compartida.

También asegúrese de anular la selección Permitir que los invitados compartan elementos que no son de su propiedad. Esta es una opción que en la mayoría de los casos debería estar desactivada.

Enlace de archivo y carpeta

En la sección de archivos y carpetas, puede establecer el tipo de enlace predeterminado. Si permite compartir con Cualquiera (enlaces anónimos), entonces recomiendo configurar esto en Personas específicas.

Por supuesto, sus usuarios quieren crear un enlace simple y compartirlo, pero tenga en cuenta que no tiene mucho control sobre esos enlaces. No puede ver quién lo abre o con quién se comparte el enlace. Así que también trato de minimizar el uso de la misma.

También es muy importante si está utilizando el permiso para compartir con cualquier persona, establecer una caducidad en los enlaces, 14 días por ejemplo. Y establezca el nivel de permiso en sólo vista.

Habilitar el uso compartido externo con PowerShell

Con PowerShell, puede establecer fácilmente el permiso de uso compartido correcto para un sitio de SharePoint. Vamos a usar el módulo PnP-PowerShell para esto. Si aún no lo tiene instalado, puede instalarlo en PowerShell con el siguiente cmd:

Install-Module -Name PnP.PowerShell

Si tiene PnP PowerShell instalado, podemos continuar configurando el permiso de uso compartido para nuestro sitio de grupo. Primero, nos conectaremos a nuestro sitio de administración de SharePoint.

Puedes encontrar el URL conectarse abriendo el Centro de administración de SharePoint en su navegador y obtenga la URL de la barra de direcciones.

# Connect to SharePoint Admin
Connect-PnPOnline https://contoso-admin.sharepoint.com -Interactive

# Set the sharing permission for the SharePoint site
# Replace the URL with the URL of your SharePoint site
Set-PnPTenantSite -Url https://contoso.sharepoint.com/teams/lab01 -SharingCapability ExternalUserAndGuestSharing

# Check the settings
# Replace the URL with the URL of your SharePoint site
Get-PnPTenantSite -Url https://contoso.sharepoint.com/teams/lab01 | select SharingCapability 

prefiero usar el -Interactive cambiar, porque de esta manera también podemos conectarnos a SharePoint con una cuenta habilitada para MFA (por lo que no necesitamos usar la contraseña de la aplicación).

A las opciones para el -Sharing interruptor son:

  • Desactivado – Sin uso compartido externo
  • Solo uso compartido de usuario externo existente – Solo usuarios externos que ya estén en su Azure AD
  • ExternalUserAndGuestSharing – Compartir archivos y carpetas con un enlace anónimo
  • ExternoUsuarioCompartirSolo – Los usuarios externos deben iniciar sesión o ingresar un código de verificación

Establecer el nivel de uso compartido en varios sitios

Con PowerShell, podemos establecer o cambiar fácilmente el nivel de uso compartido en varios sitios de SharePoint. Esto es realmente útil si ya tiene un par de sitios en ejecución y desea cambiar el permiso para ellos.

Siempre es una buena idea obtener primero una descripción general de la configuración actual. Con el siguiente cmd, puede crear una lista de todos los sitios de SharePoint y su permiso de uso compartido actual

# List all permissions of the SharePoint sites
Get-PnPTenantSite | select Title, Url, SharingCapability | where {$_.SharingCapability -ne 'ExternalUserAndGuestSharingOnly'}

Para cambiar los permisos, puede usar el siguiente script

# Get all sites that are not set to ExternalUserAndGuestSharingOnly
$sites = Get-PnPTenantSite | select Title, Url, SharingCapability | where {$_.SharingCapability -ne 'ExternalUserAndGuestSharingOnly'}

# Loop through each site
ForEach ($site in $sites)
{
    # Ask confirmation before changing the permissions
    Write-host $site.title " is set to " $site.SharingCapability
    $r = Read-Host 'Change to External and Guest user? y/n'
    if($r -eq 'y')
    {
        Set-PnPTenantSite -Url $site.Url -Sharing ExternalUserAndGuestSharing
    }
}

Habilitar el uso compartido externo de Sharepoint en el nivel de inquilino

También puede habilitar el uso compartido externo en Sharepoint Online a nivel de arrendatario con PowerShell. Esto solo cambiará las capacidades de uso compartido predeterminadas y no cambiará la configuración de los sitios de SharePoint existentes.

# Connect to SharePoint Admin
Connect-PnPOnline https://contoso-admin.sharepoint.com -Interactive

# Enable External Sharing
Set-PnPTenant -SharingCapability ExternalUserAndGuestSharing

Para verificar la configuración que puede utilizar:

Get-PnPTenant | Select SharingCapability

Compartir el sitio de comunicación de SharePoint

De forma predeterminada, el sitio de comunicación de SharePoint solo se puede compartir internamente. Tampoco hay una opción para cambiar esto en el Centro de administración de SharePoint o en el propio sitio de comunicación.

Pero con PowerShell, podemos cambiar los permisos para compartir como cualquier otro sitio de SharePoint. Puede usar el script anterior aquí, todo lo que necesita hacer es usar la URL correcta del sitio de comunicación.

Luego, se comparte haciendo clic en Compartir en la parte superior derecha. Luego puede ingresar la dirección de correo electrónico del usuario invitado con quien desea compartir el sitio.

Mejores prácticas de uso compartido externo

Permitir que sus usuarios colaboren y compartan datos es casi siempre una buena idea. Si deshabilita el uso compartido en SharePoint, sus usuarios probablemente enviarán los archivos por correo electrónico o usarán WeTransfer. Es mejor darles las herramientas adecuadas y educarlos sobre cómo usar las opciones para compartir correctamente.

Si es posible, establezca el nivel de permiso para Huéspedes nuevos y existentes. De esta manera, los usuarios externos deberán iniciar sesión, lo que le permitirá rastrear quién tiene acceso a qué. Pero también te brinda las herramientas para revocar permisos si es necesario.

Asegúrese de que los permisos de sus sitios de SharePoint existentes coincidan con su política. Utilice el script de PowerShell para comprobar la configuración actual.

Si está utilizando enlaces anónimos (compartir con cualquier persona), asegúrese de establecer un vencimiento en los enlaces y limitar los permisos.

Tenga en cuenta que no solo necesitará educar a sus usuarios, sino también a los usuarios externos al principio. Sí, es fácil trabajar con enlaces anónimos, pero haga una breve guía para sus usuarios externos, para que sepan cómo iniciar sesión o cómo crear una cuenta de Microsoft. Capacitar a sus usuarios es el paso más importante cuando se trata de usar las capacidades de uso compartido de SharePoint.

También te pueden interesar los siguientes artículos:

  • Migrar unidades domésticas a OneDrive con PowerShell
  • Por qué debería hacer una copia de seguridad de Microsoft 365
  • Restaurar la papelera de reciclaje de SharePoint con PowerShell

Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información