Konfigurere sikker fildeling og samarbeid med Microsoft Teams
Det er viktig for en organisasjon å kunne dele filer og dokumenter med de rette personene på en enkel måte, samtidig som du hindrer overdeling. Dette omfatter å kunne dele konfidensielle eller andre sensitive data trygt med bare de som skal ha tilgang til dem. Avhengig av prosjektet kan dette omfatte deling av sensitive data med personer utenfor organisasjonen.
Denne veiledningen inneholder komponenter som kan hjelpe deg:
- Distribuer Teams med riktig beskyttelsesnivå for hvert prosjekt
- Konfigurere ekstern deling med riktige sikkerhetsinnstillinger for hvert prosjekt
Hvis allsidige og brukervennlige verktøy for filsamarbeid ikke er tilgjengelige, vil brukerne ofte samarbeide via e-post til dokumenter. Dette er en kjedelig og feilutsatt samarbeidsmetode, og kan øke risikoen for upassende deling av informasjon. Hvis det er for vanskelig å dele filer, kan de gå tilbake til å bruke forbrukerprodukter som ikke styres av IT. Dette kan utgjøre en enda større risiko.
Med Microsoft 365 kan du distribuere Teams med ulike konfigurasjoner som hjelper:
- Beskytt dine immaterielle rettigheter
- Muliggjør enkelt samarbeid med dokumenter og andre filer
- Opprett en balanse mellom sikkerhet og brukervennlighet som øker brukertilfredsheten og reduserer risikoen for skygge-IT
De fleste organisasjoner har en rekke typer informasjon, med varierende grad av følsomhet og varierende grad av forretningsinnvirkning hvis informasjonen er upassende delt. Avhengig av følsomheten til en gitt informasjon, kan det hende du vil tillate deling med:
- Alle (ikke godkjent)
- Folk i organisasjonen
- Bestemte personer i organisasjonen
- Bestemte personer i og utenfor organisasjonen
Informasjon som markedsføringsbrosjyrer er ment for å deles bredt utenfor organisasjonen. Informasjon som kafeteriamenyer er ikke ment for ekstern deling, men vil ikke ha noen forretningsmessig innvirkning hvis de ble delt eksternt. Denne typen informasjon trenger liten eller ingen beskyttelse.
De samme markedsføringsbrosjyrene, under utvikling, kan bare deles i organisasjonen. I dette tilfellet kan standardinnstillingene for deling i Teams være tilstrekkelige.
Informasjon om et nytt produkt som er under utvikling, kan betraktes som sensitivt, selv i organisasjonen. En større grad av beskyttelse kan være passende i dette tilfellet. Du kan for eksempel begrense tilgangen til denne informasjonen til medlemmer av et bestemt team. Avhengig av prosjektet må du kanskje samarbeide med personer utenfor organisasjonen, for eksempel en leverandør eller partnerorganisasjon.
Informasjon som er avgjørende for at organisasjonen skal lykkes, eller som har strenge krav til sikkerhet eller forskriftssamsvar, kan kreve enda større beskyttelsesnivåer.
For alle scenarioene som er nevnt ovenfor, kan du bruke Teams til å lagre, dele og samarbeide om informasjonen.
Hvis du vil konfigurere sikkert samarbeid, kan du bruke disse Microsoft 365-funksjonene og -funksjonene:
| Produkt eller komponent | Funksjon eller funksjon | Lisenser |
|---|---|---|
| Microsoft Defender for Office 365 | Klarerte vedlegg for SharePoint, OneDrive og Microsoft Teams; Klarerte dokumenter; Klarerte koblinger for Teams | Microsoft 365 E1, E3 og E5 |
| SharePoint | Policyer for område- og fildeling, tillatelser for områdedeling, deling av koblinger, tilgangsforespørsler, innstillinger for områdegjestdeling | Microsoft 365 E1, E3 og E5 |
| Microsoft Teams | Gjestetilgang, private team, private kanaler, delte kanaler | Microsoft 365 E3 og E5 med en Microsoft Teams Enterprise lisens |
| Microsoft Purview | Følsomhetsetiketter | Microsoft 365 E3 og E5 |
| Microsoft Syntex – Avansert administrasjon av SharePoint | Begrensninger for områdetilgang, policyer for betinget tilgang for nettsteder, standard følsomhetsetiketter for biblioteker | Microsoft Syntex – Avansert administrasjon av SharePoint |
Rammeverk for samarbeidsstyring for Teams og Microsoft 365
Microsoft 365 tilbyr mange alternativer for å styre samarbeidsløsningen. Vi anbefaler at du bruker dette distribusjonsinnholdet sammen med samarbeidsstyringsinnholdet til å opprette den beste samarbeidsløsningen for organisasjonen.
Sikre Teams for sensitive og svært sensitive data
For å administrere tilgang til informasjon med ulike følsomheter, har vi utviklet tre forskjellige nivåer av beskyttelse for Teams. Du kan tilpasse alle disse nivåene for bedre å dekke behovene eller bedriften din.
Disse nivåene – grunnlinje, sensitiv og svært følsom – øker gradvis beskyttelsen som bidrar til å forhindre overdeling og potensiell informasjonslekkasje, som vist i tabellen nedenfor.
| - | Opprinnelig nivå | Sensitivt nivå | Svært følsomt nivå |
|---|---|---|---|
| Offentlig eller privat team | Enten | Privat | Privat |
| Uautorisert deling | Tillatt | Blokkert | Blokkert |
| Fildeling | Tillatt | Tillatt | Begrenset til personer i teamet. |
| Gruppemedlemskap | Alle kan bli med i offentlige team. Teameiergodkjenning kreves for å bli med i private team. |
Godkjenning av teameier kreves for å bli med. | Godkjenning av teameier kreves for å bli med. |
| Dokumentkryptering | Tilgjengelig med følsomhetsetikett | ||
| Gjestedeling | Tillatt | Kan tillates eller blokkeres | Kan tillates eller blokkeres |
| Uadministrerte enheter | Ingen begrensning | Bare netttilgang | Blokkert |
Konfigurering av disse nivåene innebærer:
- Konfigurere innstillinger i Teams for gjestetilgang og private og delte kanaler
- Konfigurere innstillinger i et gruppetilknyttet SharePoint-område for intern deling og gjestedeling, områdetilgang og delingskoblinger
- For sensitive ogsvært følsomme nivåer konfigurerer du følsomhetsetiketter for å klassifisere teamene, og kontrollerer gjestedeling og tilgang fra uadministrerte enheter
- For det svært sensitive nivået konfigurerer du en følsomhetsetikett til å kryptere dokumentene den brukes på
Start med grunnlinjenivået, og legg deretter til team som bruker sensitive ogsvært sensitive nivåer etter behov, for å beskytte informasjonen i organisasjonen. Se disse ressursene for å komme i gang:
- Konfigurer team med grunnleggende beskyttelse
- Konfigurer team med beskyttelse for sensitive data
- Konfigurer team med beskyttelse for svært sensitive data
Dele med personer utenfor organisasjonen
Du må kanskje dele informasjon om følsomhet med personer utenfor organisasjonen. Dette kan variere fra å dele ett enkelt dokument med én enkelt person til å samarbeide på et stort prosjekt med en stor partnerorganisasjon eller frilansere fra hele verden. I Microsoft 365 kan dette utvalget av ekstern deling gjøres enkelt og med de nødvendige sikkerhetstiltakene for å beskytte sensitiv informasjon.
Les disse artiklene for å hjelpe deg med å komme i gang med å konfigurere miljøet for samarbeid med personer utenfor organisasjonen:
- Samarbeid på dokumenter for deling av individuelle filer med mapper.
- Samarbeid på et område for samarbeid med gjester på et SharePoint-område.
- Samarbeid som et team for å samarbeide med gjester i et team.
- Samarbeid med eksterne deltakere i en kanal for å samarbeide med personer utenfor organisasjonen i en delt kanal.
Avhengig av følsomheten til informasjonen som deles, kan du legge til sikkerhetstiltak for å forhindre overdeling. Les disse artiklene for å hjelpe deg med å konfigurere beskyttelsene du trenger for organisasjonen:
- Anbefalte fremgangsmåter for deling av filer og mapper med uautoriserte brukere
- Begrens utilsiktet eksponering for filer når du deler med personer utenfor organisasjonen
- Opprett et sikkert gjestedelingsmiljø
Hvis du har et stort prosjekt med en partnerorganisasjon, kan du bruke delte kanaler eller Azure Entitlement Management til å administrere personer utenfor organisasjonen som du trenger å samarbeide med.
Opplæring for administratorer
Disse opplæringsmodulene fra Microsoft Learn kan hjelpe deg med å lære funksjonene for samarbeid, styring og identitet i Teams og SharePoint.
Teams
- MS-700 Klargjør miljøet for en Microsoft Teams-distribusjon
- MS-700 Kom i gang med administrasjon av Microsoft Teams
- MS-700 Administrere chat, team, kanaler og apper i Microsoft Teams
Identitet og tilgang
- Behandle identitet og tilgang i Microsoft Entra ID
- Administrer identiteter og styring for Azure-administratorer
Opplæring for sluttbrukere
Disse opplæringsmodulene kan hjelpe brukerne med å bruke Teams, grupper og SharePoint til samarbeid i Microsoft 365.
| Teams | SharePoint |
|---|---|
Opprette et team med maler |
Opprette og dele filer i et bibliotek |
Laste opp og dele filer |
|
Samarbeide i team og kanaler |
Illustrasjoner
Disse illustrasjonene viser hvordan grupper og team samhandler med andre tjenester i Microsoft 365, og hvilke funksjoner for styring og samsvar som er tilgjengelige for å hjelpe deg med å administrere disse tjenestene i organisasjonen.
Grupper i Microsoft 365 for IT-arkitekter
Hva IT-arkitekter trenger å vite om grupper i Microsoft 365
| Element | Beskrivelse |
|---|---|
PDF |Visio Oppdatert august 2023 |
Disse illustrasjonene beskriver de ulike typene grupper, hvordan disse opprettes og administreres, og noen få styringsanbefalinger. |
Microsoft Teams og relaterte produktivitetstjenester i Microsoft 365 for IT-arkitekter
Den logiske arkitekturen til produktivitetstjenester i Microsoft 365, som fører an med Microsoft Teams.
| Element | Beskrivelse |
|---|---|
PDF |Visio Oppdatert september 2023 |
Microsoft tilbyr en pakke med produktivitetstjenester som samarbeider for å gi samarbeidsopplevelser med funksjoner for datastyring, sikkerhet og forskriftssamsvar. Denne illustrasjonsserien gir et innblikk i den logiske arkitekturen til produktivitetstjenester for bedriftsarkitekter, som fører an med Microsoft Teams. |
Neste trinn
Når du er klar til å konfigurere et sikkert samarbeidsmiljø, følger du disse trinnene:
- Konfigurer de tre forskjellige beskyttelsesnivåene for Teams.
- Konfigurer innstillinger for deling av informasjon om enhver følsomhet med personer utenfor organisasjonen.
Se også
Microsoft 365 sikkerhetsdokumentasjon