Määritä ryhmät, joilla on perussuojaus
Tässä artikkelissa tutustumme siihen, miten voit ottaa käyttöön tiimejä, joiden suojaustaso on perustaso. Tämän tason avulla käyttäjät voivat tehdä yhteistyötä monin eri tavoin ja samalla parantaa käyttöoikeuksien hallintaa ja tarjota perustason suojauksen ylijakamista vastaan. Tämän tason suositellut suojaukset sisältävät käyttäjätietojen ja laitteiden käyttöoikeuskäytännöt sekä suojauksen haittaohjelmia vastaan. Lisäksi voit käyttää ehdollisia käyttöoikeuskäytäntöjä ja tietojen menetyksen suojausta tarvittaessa.
Alkuperäiset suojaukset
Suosittelemme, että määrität ensimmäisenä vaiheena perustiedot ja laitteiden käyttöoikeuskäytännöt. Lisätietoja on artikkelissa Teams-keskustelujen, -ryhmien ja -tiedostojen suojaamisen käytäntösuositukset .
Suosittelemme myös ottamaan käyttöön Defender for Office 365 perusominaisuudet, jotta tiedostojen, liitteiden ja linkkien haittaohjelmia voidaan suojata. Suosittelemme, että otat käyttöön kaikki seuraavassa taulukossa olevat vaihtoehdot.
| Vaihtoehto | Huoneesta |
|---|---|
| Turvalliset liitteet SharePointia, OneDrivea ja Teamsia varten | Turvalliset liitteet Microsoft Defender for Office 365 Defender for Office 365 – SharePoint, OneDrive ja Microsoft Teams |
| Turvalliset asiakirjat | Turvalliset asiakirjat Microsoft 365 A5- tai E5-suojauksessa |
| Teamsin turvalliset linkit | Microsoft Teamsin Turvalliset linkit -asetukset |
Teams-vieraskäyttö
Kullakin tasolla meillä on mahdollisuus jakaa tietoja organisaatiosi ulkopuolisten henkilöiden kanssa. Luottamuksellisten ja erittäin arkaluontoisten tasojen osalta voimme poistaa vierasjakamisen käytöstä tiimitasolla luottamuksellisuustunnisteiden avulla. Organisaatiotason vierasjakoasetus on kuitenkin otettava käyttöön, jotta vierasjako toimisi lainkaan Teamsissa.
Vierasjako on oletusarvoisesti käytössä kaupallisissa organisaatioissa. Jos olet kuitenkin aiemmin muuttanut jotakin organisaatiosi vierasjakoasetuksia, suosittelemme tarkistamaan yhteistyön ryhmän vieraiden kanssa varmistaaksesi, että vierasjako on käytettävissä Teamsissa.
Sivuston ja tiedostojen jakaminen
Jos haluat vähentää tiedostojen tai kansioiden vahingossa jakamisen riskiä organisaatiosi ulkopuolisten henkilöiden kanssa, suosittelemme SharePointin oletusarvoisen jakamislinkin vaihtamista vain organisaatiosi henkilöihin. (Jos käyttäjien on jaettava ulkoisesti ja olet ottanut vierasjaon käyttöön, he voivat silti muuttaa linkin tyyppiä jakaessaan.)
Oletusjakolinkin muuttaminen
- Avaa SharePoint-hallintakeskus ja valitse Käytännöt-kohdastaJakaminen.
- Valitse Tiedosto- ja kansiolinkit -kohdassa Vain henkilöt organisaatiossasi.
- Valitse Tallenna.
Jotta vierasten jakaminen olisi mahdollisimman helppoa, suosittelemme myös, että otat SharePoint- ja OneDrive-integroinnin käyttöön Microsoft Entra B2B:n kanssa.
Tiimin luominen
Perussuojauksen tason lisämääritykset tehdään tiimiin liittyvässä SharePoint-sivustossa. Luo julkinen tai yksityinen tiimi ennen seuraavaan osioon siirtymistä.
Sivuston jakamisen asetukset
Oletusarvoisesti SharePoint-sivuston jäsenet voivat kutsua muita sivustoon. Kun sivusto on osa tiimiä, ryhmän jäsenet sisällytetään sivuston jäseniksi. Suoraan sivustoon lisätyillä henkilöillä ei kuitenkaan ole käyttöoikeuksia muuhun tiimiin. Tästä syystä suosittelemme käyttöoikeuksien hallintaa yksinomaan tiimin kautta.
Käyttöoikeuksien hallinnan helpottamiseksi suosittelemme, että määrität liittyvän sivuston sallimaan vain omistajien jakaa sivuston itse. Tämä yksinkertaistaa käyttöoikeuksien hallintaa ja auttaa estämään käyttäjien käytön ilman ryhmän omistajan tietämystä. Tee tämä jokaiselle tiimille, joka edellyttää perussuojausta.
Sivuston jakamisasetusten päivittäminen
- Valitse tiimin työkalurivillä Tiedostot.
- Valitse Avaa SharePointissa.
- Valitse SharePoint-sivuston työkalurivillä asetukset-kuvake ja valitse sitten Sivuston käyttöoikeudet.
- Valitse Sivuston käyttöoikeudet - ruudun Sivuston jakaminen -kohdasta Muuta jäsenten jakamisohjeita.
- Valitse Jakamisoikeudet-kohdassaSivuston omistajat ja jäsenet, ja henkilöt, joilla on muokkausoikeudet, voivat jakaa tiedostoja ja kansioita, mutta vain sivuston omistajat voivat jakaa sivuston ja valita sitten Tallenna.
Lisäsuojaukset
Microsoft 365 tarjoaa lisämenetelmiä sisältösi suojaamiseen. Mieti, auttaisivatko seuraavat vaihtoehdot parantamaan organisaatiosi suojausta.
- Asiakkaiden on hyväksyttävä käyttöehdot.
- Määritä vieraiden istunnon kirjautumistiheyskäytäntö .
- Luo luottamuksellisia tietotyyppejä ja määritä luottamuksellisten tietojen käyttöä koskevia käytäntöjä tietojen menetyksen estämisen avulla.
Aiheeseen liittyviä artikkeleita
Määritä Teams-kokoukset perussuojauksen avulla
Sisäisten käyttäjien riskin hallinnan käytön aloittaminen
Luottamuksellisten tietojen suojauksen määrittäminen tiimeille
Erittäin luottamuksellisten tietojen suojauksen määrittäminen tiimeille