Luottamuksellisten tietojen suojauksen määrittäminen tiimeille

Jotkin tämän artikkelin ominaisuudet edellyttävät Microsoft Syntex - SharePointin lisähallintaa

Tässä artikkelissa tarkastelemme tiimin määrittämistä arkaluontoista suojaustasoa varten. Varmista, että olet suorittanut kohdan Ota tiimit käyttöön perussuojauksella -kohdan vaiheet ennen tämän artikkelin vaiheiden seuraamista. Herkkä taso tarjoaa seuraavat lisäsuojaukset perustasolle:

• Tiimin luottamuksellisuustunniste, jonka avulla voit ottaa vierasjaon käyttöön tai poistaa sen käytöstä ja rajoittaa SharePoint-sisällön käyttöä vain verkossa hallitsemattomissa laitteissa. Tätä tunnistetta käytetään myös tiedostojen oletusselitteenä.
• Rajoittavampi oletusarvoinen jakamislinkkityyppi
• Vain ryhmän omistajat voivat luoda yksityisiä kanavia.

Videoesittely

Katso tästä videosta ohjeet tässä artikkelissa kuvattuihin toimintosarjoille.

Vieraskäyttö

Yrityksesi luonteesta riippuen saatat haluta ottaa vierasjaon käyttöön tiimeille, jotka sisältävät arkaluontoisia tietoja. Jos aiot tehdä yhteistyötä organisaatiosi ulkopuolisten henkilöiden kanssa tiimissä, suosittelemme vierasjakamisen käyttöönottoa. Microsoft 365 sisältää erilaisia suojaus- ja yhteensopivuusominaisuuksia, joiden avulla voit jakaa arkaluontoista sisältöä turvallisesti. Tämä on yleensä turvallisempi vaihtoehto kuin sisällön lähettäminen suoraan organisaation ulkopuolisille henkilöille.

Lisätietoja jakamisesta asiakkaiden kanssa turvallisesti on seuraavissa resursseissa:

• Rajoita vahingossa tiedostojen altistumista, kun jaat tietoja organisaatiosi ulkopuolisten henkilöiden kanssa
• Suojatun vieraskäyttöympäristön luominen

Vieraskäyttäjien jakamisen sallimiseksi tai estämiseksi käytämme luottamuksellisuustunnisteen yhdistelmää työryhmälle ja sivustotason jakamisen ohjausobjekteja liittyvälle SharePoint-sivustolle. Kumpaakin käsitellään myöhemmin.

Luottamuksellisuusmerkinnät

Luottamuksellisuustunnistetta käytetään luottamuksellisuustunnisteen avulla tiimin luokittelemiseen. Käytämme myös tätä tunnistetta tiimin yksittäisten tiedostojen luokittelemiseen. (Sitä voidaan käyttää myös tiedostoissa muissa tiedostosijainneissa, kuten SharePointissa tai OneDrivessa.)

Ensimmäisenä vaiheena sinun on otettava luottamuksellisuustunnisteet käyttöön Teamsissa. Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden käyttö Microsoft Teams-, Microsoft 365 -ryhmien ja SharePoint-sivustojen sisällön suojaamiseksi .

Jos olet jo ottanut luottamuksellisuustunnisteet käyttöön organisaatiossasi, mieti, miten tämä tunniste sopii yleiseen tunnistestrategiaasi. Voit muuttaa nimeä tai asetuksia tarvittaessa organisaatiosi tarpeiden mukaan.

Kun olet ottanut luottamuksellisuustunnisteet käyttöön Teamsissa, seuraava vaihe on luoda tunniste.

Luottamuksellisuustunnisteen luominen

1. Avaa Microsoft Purview -yhteensopivuusportaali.
2. Laajenna Kohdassa RatkaisutInformation Protection.
3. Valitse Luo selite.
4. Anna selitteelle nimi. Suosittelemme Luottamuksellista, mutta voit valita eri nimen, jos se on jo käytössä.
5. Lisää näyttönimi ja kuvaus ja valitse sitten Seuraava.
6. Valitse Määritä tämän selitteen vaikutusalue -sivullaKohteet, Tiedostot, Sähköpostit ja Ryhmät & sivustot. Poista Kokoukset-valintaruudun valinta.
7. Valitse Seuraava.
8. Valitse Valitse nimettyjen kohteiden suojausasetukset -sivulla Seuraava.
9. Valitse Tiedostojen ja sähköpostien automaattinen selite -sivulla Seuraava.
10. Valitse Määritä ryhmien ja sivustojen suojausasetukset -sivulla Tietosuoja ja ulkoiset käyttöoikeudet sekä Ulkoinen jakaminen ja Ehdollinen käyttö ja valitse Seuraava.
11. Valitse Määritä tietosuoja ja ulkoisten käyttäjien käyttöasetukset -sivun Tietosuoja-kohdassaYksityinen-vaihtoehto .
12. Jos haluat sallia vieraskäyttöoikeuden, valitse ulkoisen käyttäjän käyttöoikeudet -kohdasta Salli Microsoft 365 -ryhmän omistajien lisätä ryhmään organisaatiosi ulkopuolisia henkilöitä vieraina.
13. Valitse Seuraava.
14. Valitse Määritä ulkoinen jakaminen ja ehdolliset käyttöoikeuksien asetukset -sivulla Hallitse ulkoista jakamista tunnisteilla merkityistä SharePoint-sivustoista.
15. Valitse Sisältö voidaan jakaa -kohdassa Uudet ja olemassa olevat vieraat , jos sallit vieraskäyttöoikeuden, tai Vain organisaatiosi henkilöt , jos et salli sitä.
16. Valitse Käytä Microsoft Entran ehdollista käyttöoikeutta tunnisteella merkittyjen SharePoint-sivustojen suojaamiseksi.
17. Valitse Määritä, voivatko käyttäjät käyttää SharePoint-sivustoja hallitsemattomista laitteista -vaihtoehto ja valitse sitten Salli rajoitetut verkkokäyttöoikeudet.
18. Valitse Seuraava.
19. Valitse automaattisesti otsikoitujen tietoresurssien sivulta Seuraava.
20. Valitse Luo selite ja valitse sitten Valmis.

Kun olet luonut selitteen, sinun on julkaistava se käyttäjille, jotka käyttävät sitä. Luottamuksellisen suojauksen vuoksi tunniste on kaikkien käyttäjien käytettävissä. Julkaiset selitteen Microsoft Purview -yhteensopivuusportaalin Tunnistekäytännöt-sivullakohdassa Tietojen suojaus. Jos sinulla on aiemmin luotu käytäntö, joka koskee kaikkia käyttäjiä, lisää tämä tunniste tähän käytäntöön. Jos sinun on luotava uusi käytäntö, katso Luottamuksellisuustunnisteiden julkaiseminen luomalla tunnistekäytäntö.

Teams-asetukset

Arkaluontoista skenaariota määritetään tarkemmin työryhmässä ja tiimiin liittyvässä SharePoint-sivustossa, joten seuraava vaihe on tiimin luominen.

Luomme tiimin Teams-hallintakeskuksessa.

Tiimin luominen arkaluonteisille tiedoille

1. Laajenna Teams -hallintakeskuksessa ja valitse Tiimien hallinta.
2. Valitse Lisää.
3. Kirjoita ryhmän nimi ja kuvaus.
4. Lisää yksi tai useampi omistaja tiimille. (Säilytä itsesi omistajana, jotta voit valita tiedostojen oletusarvoisen luottamuksellisuustunnisteen ja määrittää sivuston jakamisasetukset alla.)
5. Valitse luottamuksellisuustunniste, jonka loit arkaluonteisille tiedoille avattavasta Luottamuksellisuus-luettelosta .
6. Valitse Käytä.

Yksityisen kanavan asetukset

Tällä tasolla rajoitamme yksityisten kanavien luomista tiimin omistajille.

Yksityisen kanavan luomisen rajoittaminen

1. Valitse Teams-hallintakeskuksessa luomasi tiimi ja valitse sitten Muokkaa.
2. Laajenna Viestin käyttöoikeudet.
3. Määritä Lisää ja muokkaa yksityisiä kanavia -kohdan arvoksi Ei käytössä.
4. Valitse Käytä.

Jaettujen kanavien asetukset

Jaetuissa kanavissa ei ole ryhmätason asetuksia. Teams-hallintakeskuksessa ja Microsoft Entra -hallintakeskuksessa määrittämäsi jaetun kanavan asetukset koskevat yksittäisiä käyttäjiä.

SharePoint-asetukset

Aina, kun luot uuden tiimin, jolla on herkkä tunniste, SharePointissa voi tehdä kolme vaihetta:

• Päivitä sivuston vierasjakoasetukset SharePoint-hallintakeskuksessa, jos haluat päivittää oletusjakolinkin tietyille henkilöille.
• Päivitä sivuston jakamisasetukset itse sivustossa estääksesi jäseniä jakamasta sivustoa.
• Valitse tiimiin yhdistetyn tiedostokirjaston oletusarvoinen luottamuksellisuustunniste.

Sivuston jakamisen asetukset ja oletusarvoinen luottamuksellisuustunniste on määritettävä itse sivustossa, eikä niitä voi määrittää SharePoint-hallintakeskuksesta tai PowerShellin kautta.

Sivuston jakamislinkin oletusasetukset

Voit päivittää sivuston jakamislinkin oletustyypin seuraavasti:

1. Avaa SharePoint-hallintakeskus ja valitse sivustot-kohdastaAktiiviset sivustot.
2. Valitse ryhmään liittyvä sivusto.
3. Valitse Asetukset-välilehdenUlkoisen tiedoston jakamisen kohdasta Lisää jakamisasetuksia.
4. Poista Oletusarvoinen jakamislinkkityyppi -kohdassa Sama kuin organisaatiotason asetus -valintaruudun valinta ja valitse Tietyt henkilöt (vain henkilöt, jotka käyttäjä määrittää).
5. Valitse Tallenna.

Jos haluat kirjoittaa tämän komentosarjaan osana tiimisi luontiprosessia, voit käyttää Set-SPOSite-komentoa parametrin -DefaultSharingLinkType Direct kanssa vaihtaaksesi oletusjakolinkin asetukseksi Tietyt henkilöt.

Huomaa, että jos lisäät ryhmään yksityisiä tai jaettuja kanavia, kukin niistä luo uuden SharePoint-sivuston oletusjakoasetuksilla. Voit päivittää ne SharePoint-hallintakeskuksessa valitsemalla tiimiin liittyvät sivustot.

Sivuston jakamisen asetukset

Jotta voidaan varmistaa, että SharePoint-sivustoa ei jaeta muiden kuin ryhmän jäsenten kanssa, tällainen jakaminen rajoitetaan omistajille. Tämä on tarpeen vain työryhmän kanssa luodussa SharePoint-sivustossa. Muita sivustoja, jotka on luotu osana yksityisiä tai jaettuja kanavia, ei voi jakaa ryhmän tai kanavan ulkopuolella.

Sinun on oltava ryhmän omistaja, jotta voit tehdä tämän tehtävän.

Määrittääksesi sivuston jakamisen vain omistajille

1. Siirry Teamsissa päivitettävän tiimin Yleiset-välilehteen.
2. Valitse tiimin työkalurivillä Tiedostot.
3. Valitse kolme pistettä ja valitse sitten Avaa SharePointissa.
4. Valitse pohjana olevan SharePoint-sivuston työkalurivillä asetukset-kuvake ja valitse sitten Sivuston käyttöoikeudet.
5. Valitse Sivuston käyttöoikeudet - ruudun Sivuston jakaminen -kohdasta Muuta jäsenten jakamisohjeita.
6. Valitse Jakamisoikeudet-kohdassaSivuston omistajat ja jäsenet, ja henkilöt, joilla on muokkausoikeudet, voivat jakaa tiedostoja ja kansioita, mutta vain sivuston omistajat voivat jakaa sivuston ja valita sitten Tallenna.

Valitse tiedostojen oletusarvoinen luottamuksellisuustunniste

Käytämme luomaamme luottamuksellisuustunnistetta Teamsiin yhdistetyn sivuston tiedostokirjaston oletusarvoisena luottamuksellisuustunnisteena. Tämä ottaa erittäin arkaluontoisen tunnisteen automaattisesti käyttöön kaikissa uusissa tunnisteita tukevissa tiedostoissa, jotka ladataan kirjastoon. (Tämä edellyttää Microsoft Syntex - SharePoint Advanced Management - käyttöoikeutta.)

Sinun on oltava ryhmän omistaja, jotta voit tehdä tämän tehtävän.

Tiedostokirjaston oletusarvoisen luottamuksellisuustunnisteen määrittäminen

1. Siirry Teamsissa päivitettävän tiimin Yleiset-kanavaan.

2. Valitse tiimin työkalurivillä Tiedostot.

3. Valitse Avaa SharePointissa.

4. Avaa SharePoint-sivustossa Asetukset ja valitse sitten Kirjaston asetukset.

5. Valitse Kirjaston asetukset -pikaikkunassa Oletusarvoiset luottamuksellisuustunnisteet ja valitse sitten luottamuksellisuustunniste avattavasta ruudusta.

Lisätietoja kirjaston oletusselitteiden toiminnasta on kohdissa SharePoint-tiedostokirjaston oletusarvoisen luottamuksellisuustunnisteen määrittäminen ja Luottamuksellisuustunnisteen lisääminen SharePoint-tiedostokirjastoon.

Aiheeseen liittyvät artikkelit

Luottamuksellisuustunnisteiden ja niiden käytäntöjen luominen ja määrittäminen