Konfigurace týmů se základní ochranou
V tomto článku se podíváme na to, jak nasadit týmy se základní úrovní ochrany. Tato úroveň umožňuje uživatelům širokou škálu možností spolupráce a současně vylepšuje správu oprávnění a poskytuje základní ochranu proti nadměrnému sdílení. Mezi doporučené ochrany pro tuto úroveň patří zásady přístupu k identitám a zařízením a ochrana před malwarem. Kromě toho můžete podle potřeby použít zásady podmíněného přístupu a ochranu před únikem informací.
Počáteční ochrana
Jako první krok doporučujeme nakonfigurovat základní zásady identity a přístupu zařízení. Podrobnosti najdete v tématu Doporučení zásad pro zabezpečení chatů, skupin a souborů Teams .
Doporučujeme také zapnout základní Defender pro Office 365 funkce, které chrání před malwarem v dokumentech, přílohách a odkazech. Doporučujeme zapnout každou z možností v následující tabulce.
| Možnost | Informace |
|---|---|
| Bezpečné přílohy pro SharePoint, OneDrive a Teams | Bezpečné přílohy v Microsoft Defender pro Office 365 Defender pro Office 365 – SharePoint, OneDrive a Microsoft Teams |
| Bezpečné dokumenty | Bezpečné dokumenty v zabezpečení Microsoft 365 A5 nebo E5 |
| Bezpečné odkazy pro Teams | Nastavení bezpečných odkazů pro Microsoft Teams |
Sdílení hostů v Teams
V každé z úrovní máme možnost sdílení s lidmi mimo vaši organizaci. U citlivých a vysoce citlivých úrovní máme možnost vypnout sdílení hostů na úrovni týmu pomocí popisků citlivosti. Aby sdílení hostů v Teams vůbec fungovalo, musí být nastavení sdílení hostů na úrovni organizace zapnuté.
Sdílení hostů je ve výchozím nastavení pro komerční organizace zapnuté. Pokud jste ale v minulosti změnili nastavení sdílení hostů ve vaší organizaci, doporučujeme projít si téma Spolupráce s hosty v týmu , abyste měli jistotu, že sdílení hostů je v Teams dostupné.
Sdílení webů a souborů
Pokud chcete snížit riziko náhodného sdílení souborů nebo složek s lidmi mimo vaši organizaci, doporučujeme změnit výchozí odkaz pro sdílení SharePointu na Jenom lidé ve vaší organizaci. (Pokud uživatelé potřebují sdílet externě a vy jste povolili sdílení hostů, můžou při sdílení změnit typ odkazu.)
Změna výchozího odkazu pro sdílení
- Otevřete Centrum pro správu SharePointu a v části Zásady vyberte Sdílení.
- V části Odkazy na soubory a složky vyberte Jenom lidé ve vaší organizaci.
- Vyberte Uložit.
Pro nejlepší možnosti sdílení hostů také doporučujeme povolit integraci SharePointu a OneDrivu s Microsoft Entra B2B.
Vytvoření týmu
Další konfigurace základní úrovně ochrany se provádí na sharepointovém webu přidruženém k týmu. Než budete pokračovat k další části, vytvořte veřejný nebo soukromý tým.
Nastavení sdílení webu
Ve výchozím nastavení můžou členové sharepointového webu pozvat na web další uživatele. Pokud je web součástí týmu, jsou členové týmu zahrnuti jako členové webu. Lidé přidaní přímo na web ale nemají přístup ke zbytku týmu. Z tohoto důvodu doporučujeme spravovat oprávnění výhradně prostřednictvím týmu.
Pokud chcete pomoct se správou oprávnění, doporučujeme nakonfigurovat přidružený web tak, aby mohli sdílet web jenom vlastníci. To zjednodušuje správu oprávnění a pomáhá zabránit přístupu uživatelů bez vědomí vlastníka týmu. To udělejte pro každý tým, který vyžaduje ochranu standardních hodnot.
Aktualizace nastavení sdílení webu
- Na panelu nástrojů týmu vyberte Soubory.
- Vyberte Otevřít na SharePointu.
- Na panelu nástrojů sharepointového webu vyberte ikonu nastavení a pak vyberte Oprávnění webu.
- V podokně Oprávnění webu v části Sdílení webu vyberte Změnit způsob sdílení členů.
- V části Oprávnění ke sdílení zvolte Vlastníci a členové webu a lidé s oprávněním k úpravám můžou sdílet soubory a složky, ale web můžou sdílet jenom vlastníci webu a pak vyberte Uložit.
Další ochrany
Microsoft 365 nabízí další metody zabezpečení vašeho obsahu. Zvažte, jestli by následující možnosti nepomohly zlepšit zabezpečení vaší organizace.
- Požádejte hosty, aby souhlasili s podmínkami použití.
- Nakonfigurujte zásady četnosti přihlašování k relacím pro hosty.
- Vytvořte typy citlivých informací a nastavte zásady týkající se přístupu k citlivým informacím pomocí ochrany před únikem informací.
Související články
Konfigurace schůzek Teams s ochranou standardních hodnot
Začínáme se správou insiderských rizik