Microsoft 365 -ryhmien, Teamsin ja SharePointin käyttöoikeuksien hallitseminen
On monia ohjausobjekteja, joiden avulla voit hallita sitä, miten ihmiset käyttävät resursseja ryhmissä, tiimeissä ja SharePointissa. Tutustu näihin vaihtoehtoihin ja mieti, miten ne voidaan yhdistää yrityksesi tarpeisiin, tietoihisi ja niiden henkilöiden laajuuteen, joiden kanssa käyttäjien on tehtävä yhteistyötä.
Seuraavassa taulukossa on lyhyt viite Microsoft 365:ssä käytettävissä oleviin käyttöoikeuksien ohjausobjekteihin. Lisätietoja annetaan seuraavissa osioissa.
| Luokka | Kuvaus | Viittaus |
|---|---|---|
| Jäsenyys | ||
| Dynaaminen ryhmän jäsenyys sääntöjen perusteella | Dynaamisen ryhmän luominen tai päivittäminen Microsoft Entra tunnuksella | |
| Määritä, ketkä voivat jakaa tiedostoja, kansioita ja sivustoja. | Käyttöoikeuspyyntöjen määrittäminen ja hallinta | |
| Ehdollinen käyttöoikeus | ||
| Monimenetelmäinen todentaminen | Microsoft Entra monimenetelmäinen todentaminen | |
| Hallitse laitteen käyttöä ryhmän, ryhmän tai sivuston luottamuksellisuusarvon perusteella. | Luottamuksellisuustunnisteiden käyttäminen Sisällön suojaamiseen Microsoft Teamsissa, Microsoft 365 -ryhmissä ja SharePoint-sivustoissa | |
| Rajoita hallitsemattomien laitteiden sivuston käyttöä. | Hallitsemattomien laitteiden SharePoint-käyttöoikeuksia | |
| Sivuston käyttöoikeuksien hallinta sijainnin mukaan | SharePoint- ja OneDrive-tietojen käyttöoikeuksien hallinta verkkosijainnin perusteella | |
| Ota käyttöön tiukempia käyttöoikeusehtoja, kun käyttäjät käyttävät SharePoint-sivustoja. | SharePoint-sivustojen ja OneDriven ehdollisen käyttöoikeuden käytäntö | |
| Vieraskäyttö | ||
| Salli SharePoint-jakaminen määritetyistä toimialueista tai estä jakaminen siitä. | SharePoint- ja OneDrive-sisällön jakamisen rajoittaminen toimialueen mukaan | |
| Salli tai estä ryhmän jäsenyys määritetyistä toimialueista. | Salli tai estä tiettyjen organisaatioiden kutsut B2B-käyttäjille | |
| Estä anonyymi jakaminen. | Poista kaikki linkit käytöstä | |
| Hallitse anonyymien linkkien käyttöoikeuksia. | Linkkien käyttöoikeuksien määrittäminen Kaikille -linkeille | |
| Hallitse anonyymien jakamislinkkien vanhenemista. | Määritä Kuka tahansa-linkkien vanhentumispäivämäärä | |
| Hallitse käyttäjille näytettävän jakamislinkin tyyppiä oletusarvoisesti. | Sivuston oletuslinkkityypin muuttaminen | |
| Rajoita ulkoinen jakaminen vain tiettyihin henkilöihin. | Ulkoisen jakamisen rajoittaminen määritettyihin käyttöoikeusryhmiin | |
| Hallitse vieraskäyttöä ryhmässä, työryhmässä tai sivustossa tietojen luottamuksellisuustietojen perusteella. | Luottamuksellisuustunnisteiden käyttäminen Sisällön suojaamiseen Microsoft Teamsissa, Microsoft 365 -ryhmissä ja SharePoint-sivustoissa | |
| Poista jakamisasetukset käytöstä. | Jakamisen rajoittaminen Microsoft 365:ssä | |
| Käyttäjien hallinta | ||
| Tarkista ryhmän ja ryhmän jäsenyys säännöllisesti. | Mitä ovat Microsoft Entra arvostelut? | |
| Automatisoi käyttöoikeuksien hallinta ryhmille ja tiimeille. | Mitä oikeuksien Microsoft Entra hallinta on? | |
| Rajoita OneDrive-käyttöoikeus tietyn käyttöoikeusryhmän jäseniin. | OneDrive-käytön rajoittaminen käyttöoikeusryhmän mukaan | |
| Rajoita ryhmien tai sivuston käyttöoikeuksia ryhmän jäseniin. | SharePoint-sivuston käyttöoikeuksien rajoittaminen ryhmän jäseniin | |
| Tietojen luokitus | ||
| Ryhmien ja tiimien luokittelu | Luottamuksellisuustunnisteiden käyttäminen Sisällön suojaamiseen Microsoft Teamsissa, Microsoft 365 -ryhmissä ja SharePoint-sivustoissa | |
| Luokittele arkaluontoinen sisältö automaattisesti | Luottamuksellisuustunnisteen käyttäminen sisältöön automaattisesti | |
| Luottamuksellisen sisällön salaaminen | Sisällön käytön rajoittaminen käyttämällä salausta luottamuksellisuustunnisteiden avulla | |
| Käyttäjän segmentointi | ||
| Rajoita käyttäjien segmenttien välistä tietoliikennettä | Tiedonkulkuesteet | |
| Tietojen sijainti | ||
| Tietojen tallentaminen tiettyihin maantieteellisiin sijainteihin | Microsoft 365 Multi-Geo |
Jäsenyys
Voit hallita ryhmän tai ryhmän jäsenyyttä dynaamisesti joidenkin ehtojen, kuten osaston, perusteella. Tässä tapauksessa jäsenet ja omistajat eivät voi kutsua henkilöitä tiimiin. Dynaamiset ryhmät käyttävät metatietoja, jotka määrität Microsoft Entra tunnuksella sen hallitsemiseksi, kuka on ryhmän jäsen. Varmista, että käyttämäsi metatiedot ovat valmiita ja ajan tasalla, sillä virheelliset metatiedot voivat johtaa siihen, että käyttäjät jäävät ryhmien ulkopuolelle tai että käyttäjiä lisätään väärin.
SharePoint-sivustot mahdollistavat omistajien, jäsenten ja vierailijoiden lisäämisen ryhmän tai ryhmän jäsenyyden lisäksi. Tarpeen mukaan haluat ehkä rajoittaa sitä, ketkä voivat kutsua käyttäjiä sivustoon. Voit myös rajoittaa tiedostojen ja kansioiden jakamista tietyn sivuston tietojen arkaluontoisuuden mukaan. Nämä rajoitukset ovat ryhmän, ryhmän tai sivuston omistajan määrittämiä:
Ehdollinen käyttöoikeus
Microsoft 365:n avulla voit edellyttää monimenetelmäistä todentamista sekä organisaatiosi sisä- että ulkopuolella oleville henkilöille. On monia vaihtoehtoja olosuhteille, joissa ihmisiä pyydetään todennuksen toiseen tekijään. On erittäin suositeltavaa ottaa käyttöön monimenetelmäinen todentaminen organisaatiossasi:
Jos joissakin ryhmissäsi ja tiimeissäsi on luottamuksellisia tietoja, voit ottaa käyttöön laitteiden hallintakäytäntöjä ryhmän tai tiimin luottamuksellisuustunnisteen perusteella. Voit estää käytön kokonaan hallitsemattomista laitteista tai sallia rajoitetun verkko-käytön:
SharePointissa voit rajoittaa sivustojen käyttöä määritetyistä verkkosijainneista.
Lisäresursseja:
Vieraskäyttö
Voit rajoittaa vieraita heidän sähköpostiosoitteensa toimialueen perusteella. SharePoint tarjoaa organisaationlaajuisia ja sivustokohtaisia toimialuerajoitusasetuksia. Ryhmät ja Teams käyttävät Microsoft Entra tunnuksen toimialueen sallittujen luetteloon tai estoluetteloon. Muista määrittää molemmat asetukset, jotta vältät ei-toivotun jakamisen ja varmistat johdonmukaisen käyttökokemuksen:
SharePoint- ja OneDrive-sisällön jakamisen rajoittaminen toimialueen mukaan
Salli tai estä tiettyjen organisaatioiden kutsut B2B-käyttäjille
Microsoft 365 sallii tiedostojen ja kansioiden anonyymin jakamisen käyttämällä Kuka tahansa-jakolinkkejä. Kaikki linkit voidaan lähettää edelleen, ja kuka tahansa, jolla on linkki, voi käyttää jaettua kohdetta. Tietojen luottamuksellisuustasosta riippuen harkitse Kenen tahansa linkkien käyttötavan hallintaa. Voit esimerkiksi poistaa ne kokonaan käytöstä, rajoittaa linkkien käyttöoikeuksia vain luku -tilaan tai määrittää niiden vanhentumisajan:
Kun tiedostoja tai kansioita jaetaan, käyttäjillä on valittavana useita linkkityyppejä. Voit vähentää vahingossa sopimattoman jakamisen riskiä muuttamalla käyttäjille jaettaessa esitettävää oletuslinkkityyppiä. Voit esimerkiksi pienentää luottamuksellisten tietojen ei-toivotun ulkoisen jakamisen riskiä muuttamalla oletusasetuksen Kuka tahansa-linkeistä , jotka sallivat anonyymin käytön, Ihmiset organisaatiossasi:
Jos organisaatiossasi on luottamuksellisia tietoja, jotka sinun on jaettava vieraiden kanssa, mutta olet huolissasi sopimattomasta jakamisesta, voit rajoittaa tiedostojen ja kansioiden ulkoisen jakamisen määritettyjen käyttöoikeusryhmien jäsenille. Tällä tavalla voit rajoittaa jakamista ulkoisesti tietylle henkilöryhmälle tai vaatia käyttäjiä harjoittamaan asianmukaista ulkoista jakamista ennen niiden lisäämistä käyttöoikeusryhmään:
Ryhmissä ja Teamsissa on organisaatiotason asetuksia, jotka sallivat tai estävät vieraskäyttöoikeuden. Vaikka voit rajoittaa vieraskäyttöä tietyille tiimeille tai ryhmille Microsoft PowerShellin avulla, suosittelemme tekemään tämän luottamuksellisuustunnisteen avulla. Luottamuksellisuustunnisteiden avulla voit sallia tai estää vieraskäyttöoikeuden automaattisesti käytetyn tunnisteen perusteella:
Ympäristössä, jossa kutsut vieraita usein ryhmiin ja tiimeihin, harkitse säännöllisesti ajoitettujen vieraskäyttöarvostelujen määrittämistä. Omistajia voidaan pyytää tarkistamaan vieraat ryhmissään ja tiimeissään sekä hyväksymään tai kieltämään käyttö.
Microsoft 365 tarjoaa monia erilaisia tietojen jakamismenetelmiä. Jos sinulla on arkaluontoisia tietoja ja haluat rajoittaa niiden jakamista, tarkista jakamisen rajoittamisvaihtoehdot:
Lisäresursseja:
Tiedostojen ja kansioiden jakamisen parhaat käytännöt todentamattomien käyttäjien kanssa
Ota käyttöön ulkoinen B2B-yhteistyö ja hallitse sitä, ketkä voivat kutsua vieraita
Käyttäjien hallinta
Kun ryhmät ja tiimit kehittyvät organisaatiossasi, hyvä käytäntö on tarkistaa tiimin ja ryhmän jäsenyys säännöllisesti. Tämä voi olla erityisen hyödyllistä tiimeille ja ryhmille, joilla on muuttuva jäsenyys, arkaluontoisia tietoja sisältäville tai vieraille. Harkitse käyttöoikeusarvioiden määrittämistä näille tiimeille ja ryhmille:
Monilla organisaatioilla on yrityskumppanuuksia muiden organisaatioiden tai tärkeimpien toimittajien kanssa, joiden kanssa ne tekevät perusteellista yhteistyötä. Käyttäjien hallinta ja resurssien käyttö voivat olla haastavia hallita näissä skenaarioissa. Harkitse joidenkin käyttäjien hallintatehtävien automatisointia ja joidenkin tehtävien siirtymistä kumppaniorganisaatioon:
Teamsin yksityiset kanavat mahdollistavat keskustelun laajuuden ja tiedostojen jakamisen ryhmän jäsenten alijoukon välillä. Liiketoimintatarpeistasi riippuen saatat haluta sallia tai estää tämän ominaisuuden.
Jaettujen kanavien avulla voit kutsua ihmisiä, jotka ovat ryhmän ulkopuolella tai organisaation ulkopuolella. Voit sallia tai estää tämän ominaisuuden liiketoiminnan tarpeiden ja ulkoisten jakamiskäytäntöjen mukaan.
OneDrive tarjoaa käyttäjille helpon tavan tallentaa ja jakaa sisältöä, jota he työstävät. Liiketoimintatarpeistasi riippuen haluat ehkä rajoittaa tämän sisällön käytön yrityksen kokoaikaisille työntekijöille tai muille yrityksen ryhmille. Jos näin on, voit rajoittaa OneDrive-sisällön käytön käyttöoikeusryhmän jäsenille.
Jos kyseessä on arkaluontoisempi ryhmä tai sivusto, haluat ehkä rajoittaa ryhmän tai sivuston sisällön käytön ryhmän jäsenille tai käyttöoikeusryhmän jäsenille.
Lisäresursseja:
Tietojen luokitus
Luottamuksellisuustunnisteiden avulla voit hallita vieraskäyttöä, ryhmien ja tiimien yksityisyyttä sekä käyttää ryhmien ja tiimien hallitsemattomia laitteita. Kun käyttäjä käyttää selitettä, nämä asetukset määritetään automaattisesti otsikkoasetusten mukaisesti.
Voit määrittää Microsoft 365:n käyttämään luottamuksellisuustunnisteita automaattisesti tiedostoissa ja sähköposteissa määrittämieni ehtojen perusteella, mukaan lukien luottamuksellisten tietotyyppien tunnistaminen tai mallien vastaavuus harjoitettavien luokitusten kanssa.
Voit salata tiedostoja luottamuksellisuustunnisteiden avulla, jolloin vain ne, joilla on oikeudet, voivat purkaa salauksen ja lukea niitä.
Lisäresursseja:
Käyttäjän segmentointi
Tietoesteiden avulla voit segmentoida tietosi ja käyttäjäsi rajoittamaan ei-toivottua viestintää ja yhteistyötä ryhmien välillä sekä välttämään eturistiriitoja organisaatiossasi. Tietoesteiden avulla voit luoda käytäntöjä, jotka sallivat tai estävät tiedostoyhteistyön, juttelemisen, kutsut tai kokouskutsut organisaatiosi käyttäjäryhmien välillä.
Tietojen sijainti
Microsoft 365 Multi-Geon avulla voit valmistella ja tallentaa lepäävät tiedot maantieteellisiin sijainteihin, jotka olet valinnut tietojen sijaintivaatimusten täyttämiseksi. Multi-Geo-ympäristössä Microsoft 365 -vuokraajasi koostuu keskitetystä sijainnista (jossa Microsoft 365 -tilauksesi alun perin valmisteltiin) ja vähintään yhdestä satelliittisijainnista, johon voit tallentaa tietoja.
Aiheeseen liittyvät artikkelit
Yhteistyön hallinnan suunnittelusuositukset
Yhteistyösuunnitelman luominen
Suojaus ja yhteensopivuus Microsoft Teamsissa