Configura condivisione di file e collaborazione sicure con Microsoft Teams
La possibilità di condividere facilmente file e documenti con le persone giuste, impedendo al tempo stesso la condivisione eccessiva, è fondamentale per il successo di un'organizzazione. Ciò include la possibilità di condividere dati riservati o altri dati sensibili in modo sicuro solo con coloro che devono accedervi. A seconda del progetto, ciò potrebbe includere la condivisione di dati sensibili con persone esterne all'organizzazione.
Queste linee guida includono componenti che consentono di:
- Distribuire Teams con il livello di protezione corretto per ogni progetto
- Configurare la condivisione esterna con le impostazioni di sicurezza appropriate per ogni progetto
Se gli strumenti di collaborazione file versatili e facili da usare non sono disponibili, gli utenti spesso collaboreranno inviando documenti tramite posta elettronica. Si tratta di un metodo di collaborazione noioso e soggetto a errori e può aumentare il rischio di condivisione inappropriata delle informazioni. Se le persone trovano i file di condivisione troppo difficili, potrebbero ripristinare l'uso di prodotti di consumo che non sono regolati dall'IT. Questo può rappresentare un rischio ancora maggiore.
Con Microsoft 365 è possibile distribuire Teams con varie configurazioni che consentono di:
- Proteggere la proprietà intellettuale
- Abilitare la collaborazione semplice con documenti e altri file
- Creare un equilibrio tra sicurezza e usabilità che aumenta la soddisfazione degli utenti e riduce il rischio di shadow IT
La maggior parte delle organizzazioni dispone di un'ampia gamma di informazioni, con vari gradi di riservatezza e vari gradi di impatto aziendale se le informazioni sono condivise in modo inappropriato. A seconda della riservatezza di una determinata informazione, è possibile consentire la condivisione con:
- Chiunque (non autenticato)
- Persone all'interno dell'organizzazione
- Persone specifiche all'interno dell'organizzazione
- Persone specifiche all'interno e all'esterno dell'organizzazione
Le informazioni, ad esempio le brochure di marketing, sono destinate alla condivisione su vasta scala all'esterno dell'organizzazione. Informazioni come i menu della caffetteria non sono destinate alla condivisione esterna, ma non avrebbero alcun impatto aziendale se fossero condivise esternamente. Questi tipi di informazioni richiedono una protezione scarsa o nessuna.
Queste stesse brochure di marketing, mentre in fase di sviluppo, potrebbero essere condivise solo all'interno dell'organizzazione. In questo caso, le impostazioni di condivisione predefinite in Teams potrebbero essere sufficienti.
Le informazioni su un nuovo prodotto in fase di sviluppo possono essere considerate sensibili, anche all'interno dell'organizzazione. In questo caso potrebbe essere appropriato un maggiore livello di protezione. Ad esempio, è possibile limitare l'accesso a queste informazioni ai membri di un team specifico. A seconda del progetto, potrebbe essere necessario collaborare con persone esterne all'organizzazione, ad esempio un fornitore o un'organizzazione partner.
Le informazioni che sono fondamentali per il successo dell'organizzazione o che hanno requisiti rigorosi di sicurezza o conformità potrebbero richiedere livelli di protezione ancora più elevati.
Per tutti gli scenari indicati in precedenza, è possibile usare Teams per archiviare, condividere e collaborare alle informazioni.
Per configurare la collaborazione sicura, usare le funzionalità e le funzionalità di Microsoft 365 seguenti:
| Prodotto o componente | Capacità o funzionalità | Licenze |
|---|---|---|
| Microsoft Defender per Office 365 | Allegati sicuri per SharePoint, OneDrive e Microsoft Teams; Documenti sicuri; Collegamenti sicuri per Teams | Microsoft 365 E1, E3 ed E5 |
| SharePoint | Criteri di condivisione di siti e file, autorizzazioni di condivisione del sito, collegamenti di condivisione, richieste di accesso, impostazioni di condivisione guest del sito | Microsoft 365 E1, E3 ed E5 |
| Microsoft Teams | Accesso guest, team privati, canali privati, canali condivisi | Microsoft 365 E3 ed E5 con una licenza di Microsoft Teams Enterprise |
| Microsoft Purview | Etichette di riservatezza | Microsoft 365 E3 e E5 |
| Microsoft Syntex - Gestione avanzata di SharePoint | Restrizioni di accesso al sito, criteri di accesso condizionale per i siti, etichette di riservatezza predefinite per le raccolte | Microsoft Syntex - Gestione avanzata di SharePoint |
Framework di governance della collaborazione per Teams e Microsoft 365
Microsoft 365 offre molte opzioni per gestire la soluzione di collaborazione. È consigliabile usare questo contenuto di distribuzione insieme al contenuto di governance della collaborazione per creare la soluzione di collaborazione migliore per l'organizzazione.
Protezione di Teams per dati sensibili e altamente sensibili
Per gestire l'accesso alle informazioni con sensibilità diverse, sono stati sviluppati tre diversi livelli di protezione per Teams. È possibile personalizzare uno di questi livelli per soddisfare meglio le esigenze o l'azienda.
Questi livelli, di base, sensibili e altamente sensibili , aumentano gradualmente le protezioni che consentono di evitare la condivisione eccessiva e la potenziale perdita di informazioni, come illustrato nella tabella seguente.
| - | Livello di base | Livello sensibile | Livello altamente sensibile |
|---|---|---|---|
| Team pubblico o privato | O | Private | Private |
| Condivisione non autenticata | Consentito | Bloccato | Bloccato |
| Condivisione di file | Consentito | Consentito | Limitato alle persone del team. |
| Appartenenza al team | Chiunque può partecipare a team pubblici. Approvazione del proprietario del team necessaria per partecipare a team privati. |
Approvazione del proprietario del team necessaria per partecipare. | Approvazione del proprietario del team necessaria per partecipare. |
| Crittografia dei documenti | Disponibile con etichetta di riservatezza | ||
| Condivisione con gli utenti guest | Consentito | Può essere consentito o bloccato | Può essere consentito o bloccato |
| Dispositivi non gestiti | Nessuna restrizione | Accesso solo Web | Bloccato |
La configurazione di questi livelli comporta:
- Configurazione delle impostazioni in Teams per l'accesso guest e i canali privati e condivisi
- Configurazione delle impostazioni nel sito di SharePoint associato a un team per la condivisione interna e guest, l'accesso al sito e i collegamenti di condivisione
- Per i livelli sensibili e altamente sensibili , configurare le etichette di riservatezza per classificare i team e controllare la condivisione guest e l'accesso da dispositivi non gestiti
- Per il livello altamente sensibile , configurare un'etichetta di riservatezza per crittografare i documenti a cui è applicato
Iniziare con il livello baseline e quindi aggiungere i team che usano i livelli sensibili e altamente sensibili in base alle esigenze per proteggere le informazioni nell'organizzazione. Per iniziare, vedere queste risorse:
- Configurare team con la protezione di base
- Configurare team con la protezione dei dati sensibili
- Configurare team con la protezione dei dati altamente sensibili
Condivisione con persone esterne all'organizzazione
Potrebbe essere necessario condividere informazioni di riservatezza con persone esterne all'organizzazione. Questo può andare dalla condivisione di un singolo documento con una singola persona alla collaborazione a un progetto importante con una grande organizzazione partner o freelance di tutto il mondo. In Microsoft 365, questa gamma di condivisione esterna può essere eseguita facilmente e con le misure di sicurezza appropriate per proteggere le informazioni sensibili.
Leggere questi articoli per iniziare a configurare l'ambiente per la collaborazione con persone esterne all'organizzazione:
- Collaborare ai documenti per la condivisione di singoli file di cartelle.
- Collaborare in un sito per collaborare con gli utenti guest in un sito di SharePoint.
- Collaborare come team per collaborare con gli ospiti in un team.
- Collaborare con partecipanti esterni in un canale per collaborare con persone esterne all'organizzazione in un canale condiviso.
A seconda della riservatezza delle informazioni condivise, è possibile aggiungere misure di sicurezza per impedire l'oversharing. Leggere questi articoli per configurare le protezioni necessarie per l'organizzazione:
- Procedure consigliate per la condivisione di file e cartelle con utenti non autenticati
- Limitare l'esposizione accidentale ai file durante la condivisione con persone esterne all'organizzazione
- Creare un ambiente di condivisione guest sicuro
Se si ha un progetto principale con un'organizzazione partner, è possibile usare canali condivisi o Gestione diritti di Azure per gestire le persone esterne all'organizzazione con cui è necessario collaborare.
Formazione per gli amministratori
Questi moduli di formazione di Microsoft Learn consentono di apprendere le funzionalità di collaborazione, governance e identità in Teams e SharePoint.
Teams
- MS-700 Preparare l'ambiente per la distribuzione di Microsoft Teams
- MS-700 Introduzione alla gestione di Microsoft Teams
- MS-700 Gestire chat, team, canali e app in Microsoft Teams
Identità e accesso
- Gestire l'identità e l'accesso in Microsoft Entra ID
- Gestire identità e governance per gli amministratori di Azure
Formazione per gli utenti finali
Questi moduli di formazione possono aiutare gli utenti a usare Teams, gruppi e SharePoint per la collaborazione in Microsoft 365.
| Teams | SharePoint |
|---|---|
Creare un team con i modelli |
Creare e condividere file in una raccolta |
Caricare e condividere file |
|
Collaborare in team e canali |
Illustrazioni
Queste illustrazioni illustrano in che modo gruppi e team interagiscono con altri servizi in Microsoft 365 e quali funzionalità di governance e conformità sono disponibili per gestire questi servizi nell'organizzazione.
Gruppi in Microsoft 365 per architetti IT
Cosa devono sapere gli architetti IT sui gruppi di Microsoft 365
| Elemento | Descrizione |
|---|---|
PDF |Visio Aggiornato agosto 2023 |
Queste immagini mostrano dettagliatamente i diversi gruppi, come questi vengono creati e gestiti, e alcuni consigli di governance. |
Microsoft Teams e servizi di produttività correlati in Microsoft 365 per architetti IT
L'architettura logica dei servizi di produttività in Microsoft 365, con Microsoft Teams.
| Elemento | Descrizione |
|---|---|
PDF |Visio Aggiornato a settembre 2023 |
Microsoft offre una serie di servizi di produttività che interagiscono tra loro per offrire esperienze di collaborazione con governance dei dati, sicurezza e conformità integrate. Questa serie di immagini consente di visualizzare l'architettura logica di servizi di produttività per enterprise architect, con Microsoft Teams. |
Passaggi successivi
Quando si è pronti per configurare un ambiente di collaborazione sicuro, seguire questa procedura:
- Configurare i tre diversi livelli di protezione per Teams.
- Configurare le impostazioni per la condivisione di informazioni di qualsiasi riservatezza con persone esterne all'organizzazione.
Vedere anche
Documentazione sulla sicurezza di Microsoft 365