Externe toegang tot resources in Microsoft Entra-id beheren met vertrouwelijkheidslabels

Gebruik vertrouwelijkheidslabels om de toegang tot uw inhoud in Office 365-toepassingen en in containers zoals Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites te beheren. Ze beschermen inhoud zonder gebruikerssamenwerking te belemmeren. Gebruik vertrouwelijkheidslabels om organisatiebrede inhoud te verzenden op apparaten, apps en services, terwijl u gegevens beveiligt. Vertrouwelijkheidslabels helpen organisaties te voldoen aan het nalevings- en beveiligingsbeleid.

Meer informatie over vertrouwelijkheidslabels

Voordat u begint

Dit artikel is nummer 8 in een reeks van 10 artikelen. We raden u aan de artikelen op volgorde te bekijken. Ga naar de sectie Volgende stappen om de hele reeks weer te geven.

Classificatie toewijzen en beveiligingsinstellingen afdwingen

U kunt inhoud classificeren zonder beveiligingsinstellingen toe te voegen. De toewijzing van inhoudsclassificatie blijft bij de inhoud terwijl deze wordt gebruikt en gedeeld. De classificatie genereert gebruiksrapporten met activiteitsgegevens voor gevoelige inhoud.

Beveiligingsinstellingen afdwingen, zoals versleuteling, watermerken en toegangsbeperkingen. Gebruikers passen bijvoorbeeld een vertrouwelijk label toe op een document of e-mailbericht. Het label kan de inhoud versleutelen en een vertrouwelijk watermerk toevoegen. Daarnaast kunt u een vertrouwelijkheidslabel toepassen op een container zoals een SharePoint-site en externe gebruikerstoegang helpen beheren.

Meer informatie:

• Toegang tot inhoud beperken met behulp van vertrouwelijkheidslabels om versleuteling toe te passen
• Vertrouwelijkheidslabels gebruiken om inhoud in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites te beveiligen

Vertrouwelijkheidslabels op containers kunnen de toegang tot de container beperken, maar inhoud in de container neemt het label niet over. Een gebruiker gebruikt bijvoorbeeld inhoud van een beveiligde site, downloadt deze en deelt deze vervolgens zonder beperkingen, tenzij de inhoud een vertrouwelijkheidslabel heeft.

Notitie

Als u vertrouwelijkheidslabels wilt toepassen, melden gebruikers zich aan bij hun Werk- of schoolaccount van Microsoft.

Machtigingen voor het maken en beheren van gevoeligheidsniveaus

Teamleden die gevoeligheidslabels moeten maken, hebben machtigingen nodig om:

• Microsoft 365 Defender-portal,
• Microsoft Purview-nalevingsportal of
• Microsoft Purview-nalevingsportal

Globale beheerders hebben standaard toegang tot beheercentra en kunnen toegang bieden zonder tenantbeheerdersmachtigingen te verlenen. Voor deze gedelegeerde beperkte beheerderstoegang voegt u gebruikers toe aan de volgende rollengroepen:

• Beheerder van nalevingsgegevens,
• Nalevingsbeheerder of
• Beveiligingsbeheer

Strategie voor vertrouwelijkheidslabels

Wanneer u het beheer van externe toegang tot uw inhoud plant, kunt u inhoud, containers, e-mail en meer overwegen.

Hoge, gemiddelde of lage bedrijfsimpact

Als u HBI (High Business Impact), Medium Business Impact (MBI) of lage bedrijfsimpact (LBI) voor gegevens, sites en groepen wilt definiëren, moet u rekening houden met het effect op uw organisatie als de verkeerde inhoudstypen worden gedeeld.

• Creditcard, paspoort, nationale/regionale id-nummers
  • Een vertrouwelijkheidslabel automatisch toepassen op inhoud
• Inhoud die is gemaakt door bedrijfsfunctionarissen: naleving, financiën, leidinggevenden, enzovoort.
• Strategische of financiële gegevens in bibliotheken of sites.

Houd rekening met de inhoudscategorieën waartoe externe gebruikers geen toegang hebben, zoals containers en versleutelde inhoud. U kunt vertrouwelijkheidslabels gebruiken, versleuteling afdwingen of beperkingen voor containertoegang gebruiken.

E-mail en inhoud

Vertrouwelijkheidslabels kunnen automatisch of handmatig worden toegepast op inhoud.

Zie, Een vertrouwelijkheidslabel automatisch toepassen op inhoud

Vertrouwelijkheidslabels voor e-mail en inhoud

Een vertrouwelijkheidslabel in een document of e-mailbericht is aanpasbaar, duidelijke tekst en permanent.

• Aanpasbaar: labels voor uw organisatie maken en de resulterende acties bepalen
• Duidelijke tekst - is opgenomen in metagegevens en leesbaar door toepassingen en services
• Persistentie : zorgt ervoor dat het label en de bijbehorende beveiliging behouden blijven bij de inhoud en helpt bij het afdwingen van beleid

Notitie

Elk inhoudsitem kan één vertrouwelijkheidslabel hebben toegepast.

Containers

Bepaal de toegangscriteria als Microsoft 365 Groepen-, Teams- of SharePoint-sites worden beperkt met vertrouwelijkheidslabels. U kunt inhoud in containers labelen of automatisch labelen voor bestanden in SharePoint, OneDrive, enzovoort.

Meer informatie: Aan de slag met vertrouwelijkheidslabels

Vertrouwelijkheidslabels op containers

U kunt vertrouwelijkheidslabels toepassen op containers zoals Microsoft 365 Groepen, Microsoft Teams en SharePoint-sites. Vertrouwelijkheidslabels op een ondersteunde container passen de classificatie- en beveiligingsinstellingen toe op de verbonden site of groep. Vertrouwelijkheidslabels op deze containers kunnen het volgende beheren:

• Privacy : selecteer de gebruikers die de site kunnen zien

• Externe gebruikerstoegang - bepalen of groepseigenaren gasten kunnen toevoegen aan een groep

• Toegang vanaf niet-beheerde apparaten - bepalen of en hoe onbeheerde apparaten toegang krijgen tot inhoud

  

Vertrouwelijkheidslabels die zijn toegepast op een container, zoals een SharePoint-site, worden niet toegepast op inhoud in de container; ze beheren de toegang tot inhoud in de container. Labels kunnen automatisch worden toegepast op de inhoud in de container. Als gebruikers handmatig labels op inhoud willen toepassen, schakelt u vertrouwelijkheidslabels in voor Office-bestanden in SharePoint en OneDrive.

Meer informatie:

• Schakel vertrouwelijkheidslabels in voor Office-bestanden in SharePoint en OneDrive.
• Vertrouwelijkheidslabels gebruiken om inhoud in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites te beveiligen
• Vertrouwelijkheidslabels toewijzen aan Microsoft 365-groepen in Microsoft Entra-id

Vertrouwelijkheidslabels implementeren

Nadat u het gebruik van vertrouwelijkheidslabels hebt vastgesteld, raadpleegt u de volgende documentatie voor implementatie.

• Aan de slag met vertrouwelijkheidslabels
• Vertrouwelijkheidslabels maken en publiceren
• Toegang tot inhoud beperken met behulp van vertrouwelijkheidslabels om versleuteling toe te passen

Volgende stappen

Gebruik de volgende reeks artikelen voor meer informatie over het beveiligen van externe toegang tot resources. U wordt aangeraden de vermelde bestelling te volgen.

1. Uw beveiligingspostuur bepalen voor externe toegang met Microsoft Entra-id

2. De huidige status van externe samenwerking in uw organisatie ontdekken

3. Een beveiligingsplan maken voor externe toegang tot resources

4. Externe toegang beveiligen met groepen in Microsoft Entra ID en Microsoft 365

5. Overgang naar beheerde samenwerking met Microsoft Entra B2B-samenwerking

6. Externe toegang beheren met Microsoft Entra-rechtenbeheer

7. Externe toegang tot resources beheren met beleid voor voorwaardelijke toegang

8. Externe toegang tot resources in Microsoft Entra-id beheren met vertrouwelijkheidslabels (u bent hier)

9. Externe toegang tot Microsoft Teams, SharePoint en OneDrive voor Bedrijven beveiligen met Microsoft Entra-id

10. Lokale gastaccounts converteren naar Microsoft Entra B2B-gastaccounts