Política de uso compartido en OneDrive: ¿cómo evitar el caos de links por archivo?

Los usuarios comparten archivos desde OneDrive a todas horas. ¿Cómo configurar políticas a nivel de tenant que fomenten un comportamiento seguro sin frenar la productividad?

OneDrive es el almacenamiento personal de archivos en M365. Cada usuario tiene su propio OneDrive y puede compartir desde allí. Las políticas de uso compartido a nivel de tenant determinan qué está permitido.

Tres niveles estándar

\n
• Only people in your organization: restrictivo, y a menudo demasiado restrictivo para ventas y consultores.
\n
• New and existing guests: se permite el acceso externo, pero los invitados deben tener MFA o cuenta.
\n
• Anyone (anonymous links): abierto para cualquier persona con el enlace. Un riesgo.
\n

La configuración recomendada para pymes

\n
• Valor predeterminado en "new and existing guests". Permite el acceso a consultores y clientes, pero exige una cuenta.
\n
• Enlaces anónimos: activados, pero con fecha de caducidad (30 días) y solo lectura por defecto.
\n
• Bloqueo de descarga en enlaces anónimos para tipos de archivo sensibles.
\n
• Expiración automática tras 90 días de inactividad de un enlace compartido.
\n

Configuración de notificaciones

El usuario recibe una notificación cuando alguien accede a su archivo compartido. Esto aumenta la concienciación y ayuda a detectar accesos inesperados.

DLP para tipos de archivo importantes

Reglas de Data Loss Prevention para: números de tarjeta de crédito, números de identificación fiscal, hojas de datos salariales. Se bloquea el uso compartido externo cuando el motor de DLP lo detecta. Licencia requerida: Business Premium o E3.

Ver también: Permisos en SharePoint, M365 pillar.