ONEDRIVE请求文件:FTP的绝佳替代品!作为成功的MSP的所有者,Amy Babinchak帮助她的客户使用技术,以便他们的公司可以更好,更高效地运作。她定期与TechGenix读者分享这些知识。2月的本教程是我们一年中最受欢迎的教程之一,理所当然的。它是最早深入探究Microsoft的新OneDrive请求文件功能的地方之一,并且是TechGenix的20 Best of 2020的合适选择。
微软对于在OneDrive中发布“请求文件”功能非常安静。我不确定为什么会这样,因为它确实很棒。如果您仍在使用FTP或为第三方解决方案付费,则可以选择将此作为替代方法。在我提到FTP的同时,让我们静默一下互联网最早的协议之一的消失。当Internet是一些大学和政府之间的私有企业时,FTP便被发明了。它从未为当今的安全性或合规性问题而构建。
OneDrive的“请求文件”功能通过添加使数据分离的功能建立在现有文件共享功能的基础上,因此您的客户不会看到彼此的文件。它还可以识别谁上传了文件,将收到的文件通知您,并允许您添加策略和自动化以使其成为真正具有企业价值的解决方案。由于Office 365订阅者已经拥有此工具,其使用率可能会迅速增长。
让我们看一下它是如何工作的,以及可以考虑添加到基本功能集中的安全性,策略和自动化的示例。
配置OneDrive for Business
转到您的OneDrive for Business网站。创建一个用于接收文件的新文件夹。在下面,您可以看到我已经创建了一个名为“接收文件”的文件。现在选择该文件夹,然后按工具栏上的“请求文件”按钮。请注意,直到您选择了文件夹,“请求文件”按钮才出现。
当您按下“请求文件”按钮时,将打开一个新对话框。在这一步中,您可以按“复制链接”按钮以复制人们将用来上传文件的链接。该链接是永久性的,因此您需要保存该链接,然后将其通过电子邮件发送给需要向您发送文件的任何新客户。
或者,您可以输入他们的电子邮件地址,然后直接从此对话框发送该电子邮件。按完成发送电子邮件。
注意这个可爱的对话框,尤其是底部的文本,当客户上传文件时,您将通过电子邮件收到通知。这是一个很棒的功能。下面是该通知的外观。它不仅让您知道有新文件,而且还注意到文件名已更改为在上传文件的人之前。
在客户方面,如果您选择直接向他们发送电子邮件,则电子邮件的外观将是这样。我尚未发现此电子邮件可以自定义或标记。我很惊讶它不尊重Azure中现有的公司品牌。在当今充满网络钓鱼的电子邮件世界中,这是不幸的。如果读者在撰写本文后发现了解决方案或发现Microsoft已添加此功能,请在评论中分享。
无论您是从对话框中通过电子邮件发送电子邮件,还是在客户端上载文件时共享链接,他们都不会匿名进行。他们将登录或仅提供其名字和姓氏。这会给您一些迹象,表明上传是合法地从您的客户端发出的,并且可以预期。
上面,我已经请求我提供文件,因此已经输入了我的名字,但是通常,“名称”字段将为空,并且必须包含文本才能上传文件。
现在,当我在文件夹中查找文件时,该文件名以我的名字作为文件名的前缀,从而帮助我确定该文件属于哪个客户端。如果您与客户关系密切,那么这将帮助您验证文件的合法性,但是我们可以在安全性方面更进一步。
保护收到的文件
打开文件之前,您会很扫描自己的文件。这些天是正常的事情。
对于扫描,我建议打开Office 365中的高级威胁防护(ATP)功能,以便在上载文件时自动进行。配置安全附件策略时,可以在Office 365中的“威胁防护”设置下找到此设置。许多人错过了这个小复选框。它位于策略页面的顶部。通过浏览Microsoft Admin / Security / Threat Management / Policy / Safe Attachments,您可以在这里找到它,也可以找到很长的路要走。使用此设置后,Microsoft ATP将在文件出现后立即对其进行扫描。在该扫描完成之前,您将无法打开它,但值得等待一会儿,以避免造成讨厌的计算机感染。
如果我们想进一步保护上传到该文件夹的文件,该怎么办?好吧,您可以将上传功能限制为仅接收电子邮件的用户,可以强制客户登录并使用MFA,但是这些事情可能会令人讨厌。在安全性方面,我们总是在功能性与安全性之间走这条路。在您的域中注册MFA并使用它可能会导致用户和客户寻求其他解决方案。但是我们可以做些事情。我们可以限制接收文件的位置。这可以是一组IP地址,也可以是国家。这是一项高级功能,需要一些其他许可才能访问,但是我们可以为SharePoint创建策略,该策略限制了有人向我们发送文件的位置。
如果我们说客户仅位于美国,那么我们将创建一个策略,仅允许来自美国的来宾和外部用户访问来自美国的SharePoint(OneDrive所在的位置)文件我们将阻止所有其他人。尽管此策略影响所有OneDrive和SharePoint,但它并不是一个坏策略。您将需要拥有一个包含Office 365中的条件访问的许可证才能实现此级别的安全性。可以将许可证添加为独立的Azure AD P1或任何Microsoft 365版本。
下面显示了为SharePoint允许的位置创建策略。从左到右,选择“所有来宾和外部用户”作为目标组,然后选择“ Office 365 SharePoint Online”作为要将此控件应用到的应用程序,然后在“要从此规则排除的位置”下选择“允许的位置”组,最后在“授予”下选择阻止访问。我们在这里所做的是说,我们要阻止来宾和外部用户访问SharePoint,除非他们位于某些国家/地区。即使您不打算使用请求文件,这也是一个不错的政策。
保持清洁
如果您像我的客户一样,那么保持“接收文件”文件夹的清洁似乎很难采用,因此,对于他们来说,我在此文件夹上创建了一个过期策略,以便在固定的天数后自动删除文件。这样可以防止文件夹随着时间的推移而阻塞文件。回到FTP成为王者之时,清理FTP文件夹是某人的工作。是时候我们将毫无意义的任务交给机器人了。
在这里,我们可以向Power Automate寻求帮助。我在下面描绘了一个现成的模板。不用担心五天的事情。您可以更改时间范围。这里的要点是,我们可以使清理过程自动化,而不会占用任何工作人员的时间。
无需深入研究细节,该模板就非常易于使用。首先,它列出文件,然后根据条件检查文件日期,然后如果有匹配项,则将其删除,并向您发送电子邮件,告知您已删除了一些文件。要编辑此模板,请展开“条件”,然后将五天期限编辑为适合您的期限。所示,它设置为30天。
然后选择您要自动清除的文件夹。最后,在模板中的这一点之后,将有一封电子邮件,您可以在其中撰写在删除文件后发送的通知。
不用担心丢失这些文件。删除的文件进入回收站,可以回收30天,然后进入辅助回收站,在那里可以再回收90天。之后,您将需要第三方备份解决方案来恢复它们。
现在,我们有了一个非常不错的功能丰富的解决方案,用于接收文件,保持数据安全和自动执行清理任务。已经很长时间了。
