為小組設定基準保護
在本文中,我們將說明如何使用基準層級的保護來部署小組。 此層級可讓使用者獲得廣泛的共同作業選項,同時又能增強權限管理功能並針對過度共用提供基本防護。 這個層級的建議保護包括身分識別和裝置存取原則,以及惡意程式碼防護。 此外,您也可以視需要套用條件式存取原則和資料外洩防護。
初始保護
我們所建議的第一個步驟是設定基本身分識別和裝置存取原則。 如需詳細資訊,請參閱用來保護 Teams 聊天、群組和檔案的原則建議。
我們也建議您開啟基本的適用於 Office 365 的 Defender 功能,以防範文件、附件和連結中的惡意程式碼。 建議您開啟下表中的每個選項。
| 選項 | 資訊 |
|---|---|
| SharePoint、OneDrive 和 Teams 的安全附件 | 適用於 Office 365 的 Defender 中的安全附件 適用於 Office 365 的 Defender - SharePoint、OneDrive 和 Microsoft Teams |
| 安全文件 | Microsoft 365 A5或 E5 安全性中的安全檔 |
| 適用於 Teams 的安全連結 | Microsoft Teams 的安全連結設定 |
Teams 來賓共用
在每個層級中,我們可以選擇 與組織外部的人員共用。 針對敏感性和高敏感性層級,我們可以選擇使用敏感度標籤,在小組層級關閉來賓共用。 但必須開啟組織層級的來賓共用設定,才能讓來賓共用在 Teams 中完全生效。
預設會為商業組織開啟來賓共用。 不過,如果您先前已變更貴組織的任何來賓共用設定,建議您檢閱 與小組中的來賓 共同作業,以確保 Teams 中可使用來賓共用。
網站和檔案共用
為了降低不小心與組織外的人員共用檔案和資料夾的風險,建議您將 SharePoint 的預設共用連結變更為 [只有貴組織中的人員]。 (如果使用者需要對外共用,且您已啟用來賓共用,其仍可在共用時變更連結類型)。
變更預設的共用連結
- 開啟 SharePoint 系統管理中心,於 [原則] 底下選取 [共用]。
- 在 [檔案與資料夾連結] 下,選取 [只有貴組織中的人員]。
- 選取 [儲存]。
為了獲得最佳的來賓共用體驗,我們也建議您啟用 SharePoint 和 OneDrive 與 Microsoft Entra B2B 的整合。
建立小組
在與小組相關聯的 SharePoint 網站中,還會執行另外的基準層級保護設定。 請先建立公用或私人小組,再繼續進行下一節。
網站共用設定
根據預設,SharePoint 網站的成員可以邀請其他人加入網站。 當網站屬於小組時,小組成員便會納入為網站成員。 不過,直接新增至網站的人員無法存取小組的其他資源。 因此,建議您透過小組來專門管理權限。
為了有助於管理權限,建議您將相關聯的網站設定為只允許擁有者可自行共用網站。 這可簡化權限管理工作,並有助於防止有人在小組擁有者不知情的情況下進行存取。 請為需要基準保護的每個小組執行此動作。
更新網站共用設定
- 在小組的工具列中,選取 [ 檔案]。
- 選取 [在 SharePoint 中開啟]。
- 在 SharePoint 網站的工具列中,選取設定圖示,然後選取 [ 網站許可權]。
- 在 [ 網站許可權 ] 窗格的 [ 網站共用] 底下,選取 [ 變更成員可以共用的方式]。
- 在 [ 共用許可權] 下,選擇 [網站擁有者和成員],以及具有 [編輯] 許可權的人員可以共用檔案和資料夾,但只有網站擁有者可以共用網站,然後選取 [ 儲存]。
其他保護
Microsoft 365 提供了其他方法來保護您的內容。 請想想下列選項是否有助於改善貴組織的安全性。
- 讓來賓同意使用規定。
- 設定來 賓的會話登入頻率原則 。
- 建立 敏感性資訊類型 ,並使用 資料外泄防護 來設定存取敏感性資訊的原則。