Permissions

O365 郵箱權限中的匿名使用者

  • July 6, 2020

我在 Microsoft Outlook for Mac 中四處尋找,在查看文件夾權限時發現了一個奇怪的使用者帳戶。

有一個名為“Anonymous”的使用者據說沒有權限。Google快速搜尋顯示,微軟的一位技術人員表示,使用者可以用來讀取/訪問/查看文件夾,即使他們可能不是組織中的使用者,如果他們知道 URL

參考: https ://answers.microsoft.com/en-us/msoffice/forum/msoffice_o365admin-mso_other/office-365-outlook-what-is-anonymous-in-permission/b75fa182-ddb9-4c38-b700-facef79c45a9

有誰知道“匿名”使用者帳戶的真正目的是什麼?另外,這是否存在安全風險? 郵箱權限截圖

聽起來這個“使用者”旨在成為一個佔位符或一種指定在您的系統上沒有帳戶的大類人的方式。

使用此標識符(“使用者”),您或您的員工可以有效地說,他們希望與某人(實際上是任何人)共享日曆或(顯然)其郵箱的一部分,而無需他們擁有(或登錄)您系統上的帳戶。

這通常需要有人與他們共享 URL,因此 URL 可以用作一種密碼,但它本質上是一個共享密碼,並且相對容易共享,所以,是的,存在安全隱患。

與此“匿名”標識符共享只讀內容可能是有意義的,但我傾向於不提供寫權限。

引用自:https://serverfault.com/questions/966407