Konfigurowanie zespołów z ochroną danych poufnych

Niektóre funkcje w tym artykule wymagają programu Microsoft Syntex — SharePoint Advanced Management

W tym artykule przyjrzymy się konfigurowaniu zespołu pod kątem wrażliwego poziomu ochrony. Przed wykonaniem kroków opisanych w tym artykule upewnij się, że wykonano kroki opisane w temacie Wdrażanie zespołów z ochroną punktu odniesienia . Warstwa wrażliwa oferuje następujące dodatkowe zabezpieczenia w warstwie odniesienia:

• Etykieta poufności dla zespołu, która umożliwia włączanie lub wyłączanie udostępniania gości oraz ograniczanie dostępu do zawartości programu SharePoint tylko do sieci Web dla urządzeń niezarządzanych. Ta etykieta jest również używana jako etykieta domyślna dla plików.
• Bardziej restrykcyjny domyślny typ linku udostępniania
• Tylko właściciele zespołów mogą tworzyć kanały prywatne.

Pokaz wideo

Obejrzyj ten film wideo, aby zapoznać się z procedurami opisanymi w tym artykule.

Udostępnianie gościa

W zależności od charakteru firmy możesz lub nie chcesz włączać udostępniania gości dla zespołów zawierających poufne dane. Jeśli planujesz współpracę z osobami spoza organizacji w zespole, zalecamy włączenie udostępniania gości. Platforma Microsoft 365 oferuje różne funkcje zabezpieczeń i zgodności, które ułatwiają bezpieczne udostępnianie poufnych zawartości. Jest to zazwyczaj bezpieczniejsza opcja niż wysyłanie zawartości pocztą e-mail bezpośrednio do osób spoza organizacji.

Aby uzyskać szczegółowe informacje na temat bezpiecznego udostępniania gościom, zobacz następujące zasoby:

• Ograniczanie przypadkowego narażenia na pliki podczas udostępniania osobom spoza organizacji
• Tworzenie bezpiecznego środowiska udostępniania gościa

Aby zezwolić na udostępnianie gościom lub zablokować go, używamy kombinacji etykiety poufności dla zespołu i kontrolek udostępniania na poziomie witryny dla skojarzonej witryny programu SharePoint, które zostały omówione później.

Etykiety wrażliwości

W przypadku wrażliwego poziomu ochrony używamy etykiety poufności do klasyfikowania zespołu. Ta etykieta służy również do klasyfikowania poszczególnych plików w zespole. (Może być również używana w plikach w innych lokalizacjach plików, takich jak SharePoint lub OneDrive).

W pierwszym kroku należy włączyć etykiety poufności dla usługi Teams. Aby uzyskać szczegółowe informacje , zobacz Używanie etykiet poufności w celu ochrony zawartości w aplikacjach Microsoft Teams, grupach platformy Microsoft 365 i witrynach programu SharePoint .

Jeśli masz już etykiety poufności wdrożone w organizacji, zastanów się, jak ta etykieta pasuje do ogólnej strategii etykiet. W razie potrzeby możesz zmienić nazwę lub ustawienia, aby spełnić potrzeby organizacji.

Po włączeniu etykiet poufności dla usługi Teams następnym krokiem jest utworzenie etykiety.

Aby utworzyć etykietę poufności

1. Otwórz portal zgodności usługi Microsoft Purview.
2. W obszarze Rozwiązania rozwiń węzeł Ochrona informacji.
3. Wybierz pozycję Utwórz etykietę.
4. Nadaj etykiecie nazwę. Sugerujemy poufne, ale możesz wybrać inną nazwę, jeśli ta jest już używana.
5. Dodaj nazwę wyświetlaną i opis, a następnie wybierz pozycję Dalej.
6. Na stronie Definiowanie zakresu dla tej etykiety wybierz pozycję Elementy, Pliki, Wiadomości e-mail i Grupy & witrynach. Wyczyść pole wyboru Spotkania .
7. Wybierz pozycję Dalej.
8. Na stronie Wybieranie ustawień ochrony dla elementów oznaczonych etykietami wybierz pozycję Dalej.
9. Na stronie Automatyczne etykietowanie plików i wiadomości e-mail wybierz pozycję Dalej.
10. Na stronie Definiowanie ustawień ochrony dla grup i witryn wybierz pozycję Prywatność i dostęp użytkowników zewnętrznych oraz Udostępnianie zewnętrzne i Dostęp warunkowy , a następnie wybierz pozycję Dalej.
11. Na stronie Definiowanie ustawień prywatności i dostępu użytkowników zewnętrznych w obszarze Prywatność wybierz opcję Prywatny .
12. Jeśli chcesz zezwolić na dostęp gościa, w obszarze Dostęp użytkowników zewnętrznych wybierz pozycję Zezwalaj właścicielom grupy platformy Microsoft 365 na dodawanie osób spoza organizacji do grupy jako gości.
13. Wybierz pozycję Dalej.
14. Na stronie Definiowanie ustawień udostępniania zewnętrznego i dostępu warunkowego wybierz pozycję Kontroluj udostępnianie zewnętrzne z witryn programu SharePoint z etykietą.
15. W obszarze Zawartość można udostępniać, wybierz pozycję Nowi i istniejący goście , jeśli zezwalasz na dostęp gościa lub tylko osoby w organizacji, jeśli nie.
16. Wybierz pozycję Użyj dostępu warunkowego w usłudze Microsoft Entra, aby chronić witryny programu SharePoint z etykietą.
17. Wybierz opcję Określ, czy użytkownicy mogą uzyskiwać dostęp do witryn programu SharePoint z urządzeń niezarządzanych , a następnie wybierz pozycję Zezwalaj na ograniczony dostęp tylko do Internetu.
18. Wybierz pozycję Dalej.
19. Na stronie Automatyczne etykietowanie elementów zawartości danych schematyzowanych wybierz pozycję Dalej.
20. Wybierz pozycję Utwórz etykietę, a następnie wybierz pozycję Gotowe.

Po utworzeniu etykiety musisz opublikować ją dla użytkowników, którzy będą z niej korzystać. W celu ochrony poufnej udostępniamy etykietę wszystkim użytkownikom. Etykietę można opublikować w portalu zgodności usługi Microsoft Purview na stronie Zasady etykiet w obszarze Ochrona informacji. Jeśli masz istniejące zasady, które mają zastosowanie do wszystkich użytkowników, dodaj tę etykietę do tych zasad. Jeśli musisz utworzyć nowe zasady, zobacz Publikowanie etykiet poufności przez utworzenie zasad etykiet.

Ustawienia usługi Teams

Dalsza konfiguracja wrażliwego scenariusza jest wykonywana w samym zespole i w witrynie programu SharePoint skojarzonej z zespołem, więc następnym krokiem jest utworzenie zespołu.

Utworzymy zespół w centrum administracyjnym usługi Teams.

Aby utworzyć zespół na potrzeby informacji poufnych

1. W centrum administracyjnym usługi Teams rozwiń węzeł Teams i wybierz pozycję Zarządzaj zespołami.
2. Wybierz opcję Dodaj.
3. Wpisz nazwę i opis zespołu.
4. Dodaj co najmniej jednego właściciela dla zespołu. (Zachowaj siebie jako właściciela, aby można było wybrać domyślną etykietę poufności dla plików i ustawić ustawienia udostępniania witryny poniżej).
5. Wybierz etykietę poufności utworzoną dla informacji poufnych z listy rozwijanej Poufność .
6. Wybierz pozycję Zastosuj.

Ustawienia kanału prywatnego

W tej warstwie ograniczamy tworzenie kanałów prywatnych do właścicieli zespołów.

Aby ograniczyć tworzenie kanału prywatnego

1. W centrum administracyjnym usługi Teams wybierz utworzony zespół, a następnie wybierz pozycję Edytuj.
2. Rozwiń węzeł Uprawnienia komunikatu.
3. Ustaw opcję Dodaj i edytuj kanały prywatne na wartość Wyłączone.
4. Wybierz pozycję Zastosuj.

Ustawienia kanału udostępnionego

Kanały udostępnione nie mają ustawień na poziomie zespołu. Ustawienia kanału udostępnionego skonfigurowane w centrum administracyjnym usługi Teams i centrum administracyjnym usługi Microsoft Entra dotyczą poszczególnych użytkowników.

Ustawienia programu SharePoint

Za każdym razem, gdy tworzysz nowy zespół z etykietą wrażliwą, w programie SharePoint należy wykonać trzy kroki:

• Zaktualizuj ustawienia udostępniania gościa dla witryny w centrum administracyjnym programu SharePoint, aby zaktualizować domyślny link udostępniania do określonych osób.
• Zaktualizuj ustawienia udostępniania witryny w samej witrynie, aby uniemożliwić członkom udostępnianie witryny.
• Wybierz domyślną etykietę poufności dla biblioteki dokumentów połączonej z zespołem.

Ustawienia udostępniania witryny i domyślna etykieta poufności muszą być skonfigurowane w samej witrynie i nie można jej skonfigurować z poziomu centrum administracyjnego programu SharePoint ani programu PowerShell.

Domyślne ustawienia linku udostępniania witryny

Aby zaktualizować domyślny typ linku udostępniania witryny

1. Otwórz centrum administracyjne programu SharePoint, a następnie w obszarze Witryny wybierz pozycję Aktywne witryny.
2. Wybierz witrynę skojarzoną z zespołem.
3. Na karcie Ustawienia w obszarze Udostępnianie plików zewnętrznych wybierz pozycję Więcej ustawień udostępniania.
4. W obszarze Domyślny typ łącza udostępniania wyczyść pole wyboru To samo co ustawienie na poziomie organizacji , a następnie wybierz pozycję Określone osoby (tylko osoby określone przez użytkownika).
5. Wybierz Zapisz.

Jeśli chcesz wykonać skrypt w ramach procesu tworzenia zespołu, możesz użyć polecenia Set-SPOSite z parametrem -DefaultSharingLinkType Direct , aby zmienić domyślny link udostępniania na Określone osoby.

Należy pamiętać, że w przypadku dodawania prywatnych lub udostępnionych kanałów do zespołu każda z nich tworzy nową witrynę programu SharePoint z domyślnymi ustawieniami udostępniania. Możesz je zaktualizować w centrum administracyjnym programu SharePoint, wybierając witryny skojarzone z zespołem.

Ustawienia udostępniania witryny

Aby zapewnić, że witryna programu SharePoint nie zostanie udostępniona osobom, które nie są członkami zespołu, ograniczamy takie udostępnianie do właścicieli. Jest to konieczne tylko w przypadku witryny programu SharePoint, która została utworzona razem z zespołem. Nie można udostępniać dodatkowych witryn utworzonych w ramach kanałów prywatnych lub udostępnionych poza zespołem lub kanałem.

Aby wykonać to zadanie, musisz być właścicielem zespołu.

Aby skonfigurować udostępnianie witryn tylko dla właścicieli

1. W aplikacji Teams przejdź do karty Ogólne zespołu, który chcesz zaktualizować.
2. Na pasku narzędzi dla zespołu wybierz pozycję Pliki.
3. Wybierz wielokropek, a następnie wybierz pozycję Otwórz w programie SharePoint.
4. Na pasku narzędzi bazowej witryny programu SharePoint wybierz ikonę ustawień, a następnie wybierz pozycję Uprawnienia witryny.
5. W okienku Uprawnienia witryny w obszarze Udostępnianie witryny wybierz pozycję Zmień sposób udostępniania elementów członkowskich.
6. W obszarze Uprawnienia do udostępniania wybierz pozycję Właściciele i członkowie witryny, a osoby z uprawnieniami do edycji mogą udostępniać pliki i foldery, ale tylko właściciele witryn mogą udostępniać witrynę, a następnie wybrać pozycję Zapisz.

Wybieranie domyślnej etykiety poufności dla plików

Użyjemy etykiety poufności utworzonej jako domyślnej etykiety poufności dla biblioteki dokumentów witryny połączonej z usługą Teams. Spowoduje to automatyczne zastosowanie etykiety wysoce wrażliwej do wszystkich nowych plików zgodnych z etykietami, które są przekazywane do biblioteki. (Wymaga to licencji Microsoft Syntex — SharePoint Advanced Management ).

Aby wykonać to zadanie, musisz być właścicielem zespołu.

Aby ustawić domyślną etykietę poufności dla biblioteki dokumentów

1. W usłudze Teams przejdź do kanału Ogólne zespołu, który chcesz zaktualizować.

2. Na pasku narzędzi dla zespołu wybierz pozycję Pliki.

3. Wybierz pozycję Otwórz w programie SharePoint.

4. W witrynie programu SharePoint otwórz pozycję Ustawienia , a następnie wybierz pozycję Ustawienia biblioteki.

5. W okienku wysuwnym Ustawienia biblioteki wybierz pozycję Domyślne etykiety poufności, a następnie wybierz etykietę poufną z listy rozwijanej.

Aby uzyskać więcej informacji na temat działania domyślnych etykiet bibliotek, zobacz Konfigurowanie domyślnej etykiety poufności dla biblioteki dokumentów programu SharePoint i Dodawanie etykiety poufności do biblioteki dokumentów programu SharePoint.

Tematy pokrewne

Tworzenie i konfigurowanie etykiet poufności i ich zasad