Mật khẩu bảo vệ SharePoint Excel

Được công bố tại phiên BRK3100 tại hội nghị Ignite 2018 vào tháng 9 năm ngoái và sau đó được đưa vào bản cập nhật Lộ trình OneDrive for Business cho tháng 6 năm 2019, các liên kết chia sẻ được bảo vệ bằng mật khẩu hiện khả dụng trên Office 365

Liên kết chỉ dành cho bất kỳ ai

Trước khi quá phấn khích, hãy nhớ rằng tính năng này chỉ hoạt động cho Bất kỳ ai chia sẻ liên kết. Đây là những liên kết có thể được sử dụng bởi bất kỳ ai có chúng. Nhiều người thuê Office 365 điều chỉnh các điều khiển chia sẻ cho SharePoint Online và OneDrive for Business để cấm sử dụng liên kết Bất kỳ ai vì họ coi chúng là rủi ro bảo mật. Nhưng nếu đối tượng thuê của bạn cho phép liên kết Bất kỳ ai, giờ đây bạn có thể bảo vệ họ bằng mật khẩu tùy chỉnh. Tính năng liên kết chia sẻ được bảo vệ bằng mật khẩu sẵn dùng trong ứng dụng khách web SharePoint Online và OneDrive for Business. Khối tải xuống có sẵn trong ứng dụng khách OneDrive dành cho thiết bị di động

Gửi liên kết được bảo vệ bằng mật khẩu

Để bắt đầu, hãy chọn một tài liệu và chia sẻ nó. Chọn “Bất kỳ ai có liên kết” để chia sẻ. Nhấp vào Bất kỳ ai có liên kết để thay đổi cài đặt. Trong Hình 1, bạn có thể thấy mật khẩu đã được nhập và chúng tôi cũng đã chọn tùy chọn chặn người nhận tải xuống tài liệu. Điều này buộc Office 365 gọi ứng dụng trực tuyến để hiển thị nội dung, do đó, ứng dụng này chỉ hoạt động đối với các tài liệu Office

Hình 1. Thêm mật khẩu để bảo vệ liên kết Bất kỳ ai cho tài liệu SharePoint

Khi bạn đã cập nhật cài đặt, hãy nhấp vào Áp dụng. Bây giờ bạn sẽ thấy rằng các biểu tượng bên dưới liên kết đã thay đổi để bao gồm ổ khóa (được bảo vệ bằng mật khẩu) và rào cản tải xuống (Hình 2)

Hình 2. Xem lại liên kết chia sẻ trước khi gửi

Nếu liên kết chia sẻ đã được tạo bằng mật khẩu, bạn sẽ có cơ hội cập nhật liên kết bằng mật khẩu mới hoặc sử dụng mật khẩu hiện có (Hình 3). Không nên thay thế mật khẩu trên liên kết chia sẻ trừ khi bạn cập nhật mật khẩu mới cho những người nhận trước đó

Hình 3. Mật khẩu đã tồn tại cho liên kết chia sẻ

Nhấp vào Gửi để yêu cầu Office 365 tạo và gửi tin nhắn có thông tin chia sẻ. Bạn sẽ tìm thấy thư trong thư mục Mục đã gửi của hộp thư Exchange Online của mình. Khi người nhận mở thư, họ sẽ thấy rằng liên kết sẽ hoạt động với bất kỳ ai có mật khẩu. Trước khi họ có thể mở nội dung, bạn cần cung cấp cho họ mật khẩu qua email, tin nhắn thoại, SMS, trò chuyện cá nhân trong Teams hoặc phương pháp khác. Sau khi có mật khẩu, họ có thể nhấp vào liên kết, nhập mật khẩu (Hình 4) và xem nội dung

hinh 4. Nhập mật khẩu cho liên kết chia sẻ

Quyền truy cập hạn chế vào nội dung

Trong trường hợp của chúng tôi, liên kết chúng tôi đã gửi đều được bảo vệ bằng mật khẩu và bị chặn để tải xuống. Như đã lưu ý ở trên, nếu tài liệu là tệp Office, Office 365 sẽ gọi ứng dụng trực tuyến có liên quan để mở nó. Như bạn có thể thấy trong Hình 5, người dùng bị chặn tải xuống và in tệp

Hình 5. Tài liệu bị chặn tải xuống bởi một cài đặt trong liên kết chia sẻ

sửa đổi liên kết

Nếu cần, bạn có thể sử dụng tính năng Sửa đổi quyền truy cập của SharePoint để cập nhật liên kết chia sẻ, bao gồm khả năng đặt lại mật khẩu trong liên kết. Bạn không thể xóa mật khẩu khỏi một liên kết sau khi nó xuất hiện

Liên kết chia sẻ được bảo vệ bằng mật khẩu rất dễ sử dụng. Khó khăn duy nhất có thể là các tổ chức chấp nhận ý tưởng rằng họ có thể cho phép liên kết Bất kỳ ai. Xét cho cùng, ngay cả khi bạn quyết định cho phép các liên kết này được phép, thì không có cách nào để buộc người dùng thêm mật khẩu vào các liên kết mỗi lần. Có lẽ đó có thể là một tính năng trong tương lai

Để biết thêm thông tin về cách quản lý SharePoint Online và OneDrive for Business, hãy đọc chương trong Sách điện tử Office 365 dành cho Chuyên gia CNTT

Trong trường hợp của chúng tôi, SharePoint được cấu hình với nhiều danh sách và thư viện tài liệu trong một trang. Các tài liệu trong thư viện sử dụng cột tra cứu đối với cột tiêu đề của tất cả các danh sách (mỗi danh sách một cột tra cứu). Điều này cho phép chúng tôi liên kết tài liệu với tư cách là phần tử con của một mục danh sách, chẳng hạn như danh sách Dự án. Mỗi danh sách có một biểu mẫu hiển thị tùy chỉnh, được tạo và các tab được sử dụng để hiển thị chế độ xem dữ liệu có liên quan thông qua bộ lọc các tệp thuộc về mục đó. Rõ như bùn?

Sau đó, chúng tôi nghe một giám đốc điều hành nói rằng anh ấy đã cố gắng đặt mật khẩu bảo vệ một số tài liệu nhưng gặp sự cố. Đó là khi mọi thứ dường như xuống dốc.  

Triệu chứng

Đây là những triệu chứng và vấn đề mà chúng tôi đã thấy với hành vi này

• Khi tài liệu được bảo vệ bằng mật khẩu và được lưu, một lỗi đã được ghi vào Nhật ký ứng dụng máy chủ SharePoint với IRM
  • ID sự kiện 5047. Quản lý quyền thông tin (IRM). Đã xảy ra sự cố khi cố gắng tìm máy chủ Dịch vụ quản lý quyền (RMS) của doanh nghiệp.
    Không có máy chủ doanh nghiệp nào được đăng ký.
    
    
• Tài liệu đã biến mất khỏi dạng xem dữ liệu liên quan, nhưng vẫn hiển thị trực tiếp trong thư viện tài liệu

Tôi bắt đầu điều tra lỗi IRM, đó là vấn đề chính (hóa ra là sai). Tôi đã tự hỏi tại sao bộ lọc dataview lại gây ra sự cố với tài liệu. Sau đó, tôi nhận ra nguyên nhân của điều này là một triệu chứng khác mà tôi đã bỏ qua. Tất cả các thuộc tính siêu dữ liệu của tài liệu đều trống và loại nội dung đã được đặt lại thành loại nội dung mặc định của thư viện.  

Vì cột tra cứu trống nên nó không hiển thị trong chế độ xem dữ liệu liên quan. Điều đó đã trả lời câu hỏi đó, nhưng tại sao các trường lại trống?

Nguyên nhân

Bây giờ tôi đã có một triệu chứng gốc tốt để điều tra. Hóa ra nguyên nhân của hành vi này là do Office. Tất cả các ứng dụng chính đều làm điều này (Word, Excel, PowerPoint). Có vẻ như khi bạn đang ở trong Word/Excel, v.v. và nhấp vào Mã hóa bằng mật khẩu, ứng dụng cho rằng bạn cũng muốn bảo vệ siêu dữ liệu của tài liệu, vì vậy ứng dụng cho biết nó cũng mã hóa điều đó. Các giá trị bên trong các cột SharePoint được liên kết được quảng cáo đã bị loại bỏ và trở nên trống rỗng

Nghị quyết

Thế bây giờ thì thế nào? . Nếu bạn tiến hành sửa lỗi này, siêu dữ liệu sẽ vẫn hiển thị. Nếu đó là những gì bạn muốn, hãy đọc tiếp…

Để rõ ràng, hành vi này là THEO THIẾT KẾ. Nếu bạn muốn thay đổi hành vi, chúng tôi cần thực hiện thay đổi trên PC khách mà bạn có thể thực hiện thông qua chính sách nhóm Office (GPO), nhưng tôi có thể xác minh khóa đăng ký ảnh hưởng đến hành vi này. TUYÊN BỐ MIỄN TRỪ TRÁCH NHIỆM – không thử các bước này trừ khi bạn biết mình đang làm gì, có bản sao lưu sổ đăng ký, tôi không chịu trách nhiệm về hệ thống của bạn, v.v.

làm như sau

• Bắt đầu -> Chạy -> regedit
• Điều hướng đến HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14. 0\chung\bảo mật
  • GHI CHÚ. 14. 0 là nếu bạn có Office 2010. Office 2007 sẽ là 12. 0 và Office 2013 sẽ là 15. 0
  • LƯU Ý 2. Bạn có thể phải tạo một vài khóa
• Tìm thuộc tính OpenXMLEncryptProperty. Nếu không có, hãy tạo nó dưới dạng REG_DWORD. Đặt giá trị thành 0

Bạn cũng có thể thiết lập điều này thông qua chính sách nhóm. Để biết thêm thông tin về các cài đặt này qua GPO, hãy xem TechNet cho 2013, 2010 và 2007. Luôn luôn tốt để nhớ kiểm tra những thứ rõ ràng trước khi tìm kiếm nguyên nhân kỹ thuật ít rõ ràng hơn.