Dela via

Principrekommendationer för att skydda SharePoint-webbplatser och -filer

  • Artikel

Den här artikeln beskriver hur du implementerar de rekommenderade Nolltillit principer för identitets- och enhetsåtkomst för att skydda SharePoint och OneDrive. Den här vägledningen bygger på vanliga principer för identitets- och enhetsåtkomst.

Dessa rekommendationer baseras på tre olika nivåer av säkerhet och skydd som kan tillämpas baserat på dina behovs kornighet: startpunkt, enterpriseoch specialiserad säkerhet. Du tillämpar dessa principer baserat på kornigheten för dina behov. För mer information, se rekommenderade säkerhetspolicyer och introduktion till konfigurationer.

Du måste också konfigurera SharePoint-webbplatser med rätt mängd skydd, inklusive lämpliga behörigheter för företags- och specialsäkerhetsinnehåll.

Uppdatera vanliga principer för att inkludera SharePoint och OneDrive

För att skydda filer i SharePoint och OneDrive visar följande diagram vilka principer som ska uppdateras från vanliga principer för identitets- och enhetsåtkomst.

Diagram som visar sammanfattningen av principuppdateringar för att skydda åtkomsten till SharePoint

Om du inkluderade SharePoint i omfånget för principerna när du konfigurerade dem behöver du bara skapa de nya principerna. SharePoint innehåller OneDrive i principer för villkorsstyrd åtkomst.

De nya principerna implementerar enhetsskydd för företags- och specialsäkerhetsinnehåll genom att tillämpa specifika åtkomstkrav på de angivna SharePoint-webbplatserna.

I följande tabell visas de principer som du behöver uppdatera eller skapa för SharePoint. Varje princip länkar till de associerade konfigurationsinstruktionerna i Vanliga principer för identitets- och enhetsåtkomst.

Skyddsnivå Policyer Mer information
Utgångspunkt Kräv MFA när inloggningsrisken är medelhög eller hög Inkludera SharePoint i tilldelningen av molnappar.
Blockera klienter som inte stöder modern autentisering Inkludera SharePoint i tilldelningen av molnappar.
Tillämpa APP-dataskyddsprinciper Se till att alla rekommenderade appar ingår i listan över appar. Se till att uppdatera principen för varje plattform (iOS/iPadOS, Android och Windows).
Använda apptvingande begränsningar i SharePoint Lägg till den här nya principen. Den här inställningen instruerar Microsoft Entra-ID att använda inställningarna som anges i SharePoint. Den här principen gäller för alla användare, men påverkar bara åtkomsten till webbplatser som ingår i SharePoint-åtkomstprinciper.
Enterprise Kräv MFA när inloggningsrisken är låg, medelhögeller hög Inkludera SharePoint i tilldelningarna av molnappar.
Kräv kompatibla datorer och mobila enheter Ta med SharePoint i listan över molnappar.
SharePoint-åtkomstkontrollprincip: Tillåt endast webbläsaråtkomst till specifika SharePoint-webbplatser från ohanterade enheter. Den här principen förhindrar redigering och nedladdning av filer. Använd PowerShell för att ange webbplatser.
Specialiserad säkerhet Kräv alltid MFA Inkludera SharePoint i tilldelningen av molnappar.
SharePoint-åtkomstkontrollprincip: Blockera åtkomst till specifika SharePoint-webbplatser från ohanterade enheter. Använd PowerShell för att ange webbplatser.

Använda apptvingande begränsningar i SharePoint

Om du implementerar åtkomstkontroller i SharePoint skapas principer för villkorsstyrd åtkomst i Microsoft Entra-ID som tillämpar de principer som du konfigurerar i SharePoint. Som standard gäller den här principen för alla användare, men påverkar bara åtkomsten till de webbplatser som du anger med hjälp av PowerShell när du skapar åtkomstkontrollerna i SharePoint. Principen kan också begränsas för specifika användare, grupper eller webbplatser.

Information om hur du konfigurerar den här principen finns i Blockera eller begränsa åtkomsten till en specifik SharePoint-webbplats eller OneDrive-.

SharePoint-principer för åtkomstkontroll

Vi rekommenderar att du använder enhetsåtkomstkontroller för att skydda innehåll på SharePoint-webbplatser som innehåller företagssäkerhet och specialiserad säkerhet. Skapa en princip som anger skyddsnivån och de platser som tar emot skyddet:

  • Enterprise-webbplatser: Tillåt endast webbläsaråtkomst. Den här inställningen hindrar användare från att ladda ned, skriva ut eller synkronisera filer.
  • Specialiserade säkerhetswebbplatser: Blockera åtkomst från ohanterade enheter.

Mer information finns i Blockera eller begränsa åtkomsten till en specifik SharePoint-webbplats eller OneDrive-.

Hur dessa principer fungerar tillsammans

Det är viktigt att förstå att SharePoint-webbplatsbehörigheter vanligtvis baseras på företagets behov av åtkomst till webbplatser. Webbplatsägare hanterar dessa behörigheter, vilket kan vara mycket dynamiskt. Att använda SharePoint-enhetsåtkomstprinciper garanterar skydd för dessa webbplatser, oavsett om användare tilldelas till en Microsoft Entra-grupp som är associerad med startpunkt, företag eller specialiserat säkerhetsskydd.

Följande bild innehåller ett exempel på hur SharePoint-enhetsåtkomstprinciper skyddar åtkomsten till webbplatser för en användare.

Diagram som visar ett exempel på hur SharePoint-enhetsåtkomstprinciper skyddar webbplatser.

James har tilldelats grundläggande principer för villkorsstyrd åtkomst, men han kan få åtkomst till SharePoint-webbplatser med specialiserat eller företags-säkerhetsskydd.

  • James är medlem på en webbplats med företags- eller specialiserat säkerhetsskydd. När han kommer åt webbplatsen med hjälp av sin dator beviljas åtkomst.
  • James är medlem i en webbplats med företagsskydd. När han kommer åt webbplatsen med sin ohanterade telefon får han endast åtkomst till webbläsaren på grund av webbplatsens enhetsåtkomstprincip.
  • James är medlem i en webbplats med specialiserat säkerhetsskydd. När han kommer åt webbplatsen med sin ohanterade telefon blockeras åtkomsten på grund av webbplatsens enhetsåtkomstprincip. Han kan bara komma åt webbplatsen med hjälp av sin hanterade dator.

Gå vidare

Skärmbild av steg 4 – Principer för Microsoft 365-molnappar.

Konfigurera principer för villkorlig åtkomst för: