مشاركة عبر

تكوين الفرق مع الحماية للبيانات الحساسة للغاية

  • مقالة

أيقونة المعلومات تتطلب بعض الميزات في هذه المقالة Microsoft Syntex - إدارة SharePoint المتقدمة

في هذه المقالة، ننظر في إعداد فريق للحصول على مستوى حماية حساس للغاية. تأكد من إكمال الخطوات الواردة في نشر الفرق التي لها حماية أساسية قبل اتباع الخطوات الواردة في هذه المقالة.

بالنسبة لهذا المستوى من الحماية، نقوم بإنشاء وصف حساسية يمكن استخدامه عبر مؤسستك للفرق والملفات الحساسة للغاية.

يوفر المستوى عالي الحساسية الحماية الإضافية التالية عبر المستوى الأساسي:

  • وصف حساسية للفريق يسمح لك بتشغيل مشاركة الضيف أو إيقاف تشغيلها ويفرض نهج وصول مشروط للوصول إلى موقع SharePoint.
  • يتم استخدام التسمية أيضا كتسمية افتراضية للملفات وتشفير الملفات التي يتم تطبيقها عليها. سيتمكن فقط أعضاء مؤسستك والضيوف الذين حددتهم من فك تشفير الملفات التي تستخدم هذه التسمية.
  • يمكن لمالكي الفريق فقط إنشاء قنوات خاصة.
  • يقتصر الوصول إلى الموقع على أعضاء الفريق.

العرض التوضيحي بالفيديو

شاهد هذا الفيديو للحصول على معاينة للإجراءات الموضحة في هذه المقالة.

مشاركة الضيف

اعتمادا على طبيعة عملك، قد ترغب أو لا ترغب في تمكين مشاركة الضيف للفرق التي تحتوي على بيانات حساسة للغاية. إذا كنت تخطط للتعاون مع أشخاص من خارج مؤسستك في الفريق، نوصي بتمكين مشاركة الضيوف. يتضمن Microsoft 365 مجموعة متنوعة من ميزات الأمان والتوافق لمساعدتك على مشاركة المحتوى الحساس بشكل آمن. يعد هذا الخيار بشكل عام أكثر أمانا من إرسال المحتوى عبر البريد الإلكتروني مباشرة إلى أشخاص من خارج مؤسستك.

للحصول على تفاصيل حول المشاركة مع الضيوف بشكل آمن، راجع الموارد التالية:

للسماح بمشاركة الضيف أو حظرها، نستخدم عناصر التحكم المتوفرة في أوصاف الحساسية.

سياق المصادقة

نستخدم سياق مصادقة Microsoft Entra لفرض شروط وصول أكثر صرامة عند وصول المستخدمين إلى مواقع SharePoint.

أولا، أضف سياق مصادقة في معرف Microsoft Entra.

لإضافة سياق مصادقة

  1. في Microsoft Entra Conditional Access، ضمن Manage، حدد Authentication contexts.

  2. حدد سياق مصادقة جديد.

  3. اكتب اسما ووصفا وحدد خانة الاختيار نشر إلى التطبيقات .

    لقطة شاشة لإضافة واجهة مستخدم سياق المصادقة.

  4. حدد حفظ.

بعد ذلك، قم بإنشاء نهج وصول مشروط ينطبق على سياق المصادقة هذا ويتطلب من الضيوف استخدام المصادقة متعددة العوامل عند الوصول إلى SharePoint.

لإنشاء نهج وصول مشروط

  1. في Microsoft Entra Conditional Access، حدد Create new policy.

  2. اكتب اسما للنهج.

  3. في علامة التبويب Users ، اختر الخيار Select users and groups ، ثم حدد خانة الاختيار Guest or external users .

  4. اختر مستخدمي تعاون B2B الضيوف من القائمة المنسدلة.

  5. في علامة التبويب الموارد الهدف ، ضمن تحديد ما ينطبق عليه هذا النهج، اختر سياق المصادقة، وحدد خانة الاختيار لسياق المصادقة الذي قمت بإنشائه.

    لقطة شاشة لخيارات سياق المصادقة في تطبيقات السحابة أو إعدادات الإجراءات لنهج الوصول المشروط.

  6. في علامة التبويب Grant ، حدد Require multifactor authentication، ثم اختر Select.

  7. اختر ما إذا كنت تريد تمكين النهج، ثم حدد إنشاء.

سنشير إلى سياق المصادقة في وصف الحساسية.

تسميات الحساسية

بالنسبة إلى مستوى الحماية الحساس للغاية، نستخدم وصف الحساسية لتصنيف الفريق. كما نستخدم هذه التسمية لتصنيف الملفات الفردية وتشفيرها في الفريق. (يمكن استخدامه أيضا على الملفات الموجودة في مواقع ملفات أخرى مثل SharePoint أو OneDrive.)

كخطوة أولى، يجب تمكين أوصاف الحساسية ل Teams. راجع استخدام أوصاف الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Microsoft 365 ومواقع SharePoint للحصول على التفاصيل.

إذا كان لديك بالفعل أوصاف حساسية تم نشرها في مؤسستك، ففكر في كيفية احتواء هذه التسمية مع استراتيجية التسمية الإجمالية. يمكنك تغيير الاسم أو الإعدادات إذا لزم الأمر لتلبية احتياجات مؤسستك.

بمجرد تمكين تسميات الحساسية ل Teams، فإن الخطوة التالية هي إنشاء التسمية.

لإنشاء وصف حساسية

  1. افتح مدخل توافق Microsoft Purview.
  2. ضمن الحلول، قم بتوسيع حماية المعلومات.
  3. حدد Create a label.
  4. امنح التسمية اسما. نقترح حساسة للغاية، ولكن يمكنك اختيار اسم مختلف إذا كان هذا الاسم قيد الاستخدام بالفعل.
  5. أضف اسم عرض ووصفا، ثم حدد التالي.
  6. في صفحة تعريف نطاق هذه التسمية، حدد العناصروالملفاتورسائل البريد الإلكترونيوالمجموعات & المواقع. قم بإلغاء تحديد خانة الاختيار اجتماعات .
  7. حدد التالي.
  8. في صفحة اختيار إعدادات الحماية للملفات ورسائل البريد الإلكتروني ، حدد تطبيق التشفير أو إزالته، ثم حدد التالي.
  9. في صفحة التشفير ، اختر تكوين إعدادات التشفير.
  10. ضمن Assign permissions to specific users and groups، حدد Assign permissions.
  11. حدد Add all users and groups in your organization.
  12. إذا كان هناك ضيوف يجب أن يكون لديهم أذونات لفك تشفير الملفات، فحدد إضافة مستخدمين أو مجموعات وإضافتهم.
  13. حدد حفظ، ثم حدد التالي.
  14. في صفحة التسمية التلقائية للملفات ورسائل البريد الإلكتروني ، حدد التالي.
  15. في صفحة تعريف إعدادات الحماية للمجموعات والمواقع ، حدد الخصوصية ووصول المستخدم الخارجيوالمشاركة الخارجية والوصول المشروط وحدد التالي.
  16. في صفحة تعريف الخصوصية وإعدادات وصول المستخدم الخارجي ، ضمن الخصوصية، حدد الخيار خاص .
  17. إذا كنت تريد السماح بوصول الضيف، ضمن وصول المستخدم الخارجي، حدد السماح لمالكي مجموعة Microsoft 365 بإضافة أشخاص من خارج مؤسستك إلى المجموعة كضيوف.
  18. حدد التالي.
  19. في صفحة تعريف المشاركة الخارجية وإعدادات الوصول المشروط ، حدد التحكم في المشاركة الخارجية من مواقع SharePoint المسماة.
  20. ضمن يمكن مشاركة المحتوى مع، اختر الضيوف الجدد والحاليين إذا كنت تسمح بوصول الضيف أو الأشخاص في مؤسستك فقط إذا لم يكن الأمر كما هو.
  21. حدد استخدام الوصول المشروط ل Microsoft Entra لحماية مواقع SharePoint المسماة.
  22. حدد الخيار اختيار سياق مصادقة موجود ، ثم حدد سياق المصادقة الذي قمت بإنشائه من القائمة المنسدلة.
  23. حدد التالي.
  24. في صفحة التسمية التلقائية لأصول البيانات المخططة ، حدد التالي.
  25. حدد إنشاء تسمية، ثم حدد تم.

بمجرد إنشاء التسمية، تحتاج إلى نشرها للمستخدمين الذين سيستخدمونها. للحماية الحساسة، نجعل التسمية متاحة لجميع المستخدمين. يمكنك نشر التسمية في مدخل توافق Microsoft Purview، في صفحة نهج التسمية ضمن حماية المعلومات. إذا كان لديك نهج موجود ينطبق على جميع المستخدمين، أضف هذه التسمية إلى هذا النهج. إذا كنت بحاجة إلى إنشاء نهج جديد، فشاهد نشر أوصاف الحساسية عن طريق إنشاء نهج تسمية.

إعدادات Teams

يتم إجراء مزيد من التكوين للسيناريو الحساس للغاية في الفريق نفسه وفي موقع SharePoint المقترن بالفريق، لذلك فإن الخطوة التالية هي إنشاء فريق.

سننشئ الفريق في مركز إدارة Teams.

لإنشاء فريق للحصول على معلومات حساسة للغاية

  1. في مركز إدارة Teams، قم بتوسيع Teams وحدد إدارة الفرق.
  2. حدد إضافة.
  3. اكتب اسما ووصفا للفريق.
  4. أضف مالكا واحدا أو أكثر للفريق. (حافظ على نفسك كمالك حتى تتمكن من اختيار وصف حساسية افتراضي للملفات أدناه.)
  5. اختر وصف الحساسية الذي قمت بإنشائه للحصول على معلومات حساسة للغاية من القائمة المنسدلة الحساسية .
  6. حدد تطبيق.

إعدادات القناة الخاصة

في هذا المستوى، نقوم بتقييد إنشاء قنوات خاصة لمالكي الفريق.

لتقييد إنشاء القناة الخاصة

  1. في مركز إدارة Teams، حدد الفريق الذي أنشأته، ثم حدد تحرير.
  2. توسيع أذونات الرسالة.
  3. تعيين إضافة قنوات خاصة وتحريرها إلى إيقاف التشغيل.
  4. حدد تطبيق.

إعدادات القناة المشتركة

لا تحتوي القنوات المشتركة على إعدادات على مستوى الفريق. تنطبق إعدادات القناة المشتركة التي تقوم بتكوينها في مركز إدارة Teamsومركز إدارة Microsoft Entra على المستخدمين الفرديين.

إعدادات SharePoint

في كل مرة تقوم فيها بإنشاء فريق جديد مع التسمية الحساسة للغاية، هناك خطوتان يجب القيام بها في SharePoint:

  • تقييد الوصول إلى الموقع لأعضاء الفريق فقط
  • اختر وصف حساسية افتراضي لمكتبة المستندات المتصلة بالفريق.

يجب تكوين وصف الحساسية الافتراضي في الموقع نفسه ولا يمكن إعداده من مركز إدارة SharePoint أو عبر PowerShell.

تقييد وصول الموقع إلى أعضاء الفريق

في كل مرة تقوم فيها بإنشاء فريق جديد مع تسمية حساسة للغاية، تحتاج إلى تشغيل تقييد الوصول إلى الموقع على موقع SharePoint المقترن. وهذا يمنع الأشخاص من خارج الفريق من الوصول إلى الموقع أو محتواه. (يتطلب ذلك ترخيص Microsoft Syntex - SharePoint Advanced Management .)

إذا لم تكن قد استخدمت تقييد الوصول إلى الموقع من قبل، فستحتاج إلى تشغيله لمؤسستك.

  1. في مركز إدارة SharePoint، قم بتوسيع Policies وحدد Access control.
  2. حدد تقييد الوصول إلى الموقع.
  3. حدد السماح بتقييد الوصول ثم حدد حفظ

قد يستغرق الأمر ما يصل إلى ساعة حتى يصبح هذا ساري المفعول.

لتشغيل تقييد الوصول إلى الموقع للموقع

  1. في مركز إدارة SharePoint، قم بتوسيع المواقع وحدد المواقع النشطة.
  2. حدد الموقع الذي تريد إدارته.
  3. في علامة التبويب Settings ، حدد Edit في قسم Restricted site access .
  4. حدد المربع تقييد الوصول إلى هذا الموقع وحدد حفظ.

اختيار وصف حساسية افتراضي للملفات

سنستخدم وصف الحساسية الذي أنشأناه كتسمية الحساسية الافتراضية لمكتبة مستندات الموقع المتصلة ب Teams. سيؤدي ذلك تلقائيا إلى تطبيق التسمية شديدة الحساسية على أي ملفات جديدة متوافقة مع التسمية يتم تحميلها إلى المكتبة، وتشفيرها. (يتطلب ذلك ترخيص Microsoft Syntex - SharePoint Advanced Management .)

يجب أن تكون مالك فريق للقيام بهذه المهمة.

لتعيين وصف حساسية افتراضي لمكتبة مستندات

  1. في Teams، انتقل إلى القناة العامة للفريق الذي تريد تحديثه.

  2. في شريط الأدوات للفريق، حدد ملفات.

  3. حدد فتح في SharePoint.

  4. في موقع SharePoint، افتح الإعدادات ثم اختر إعدادات المكتبة.

  5. من جزء القائمة المنبثقة لإعدادات المكتبة ، حدد تسميات الحساسية الافتراضية، ثم حدد التسمية شديدة الحساسية من المربع المنسدلة.

لمزيد من التفاصيل حول كيفية عمل تسميات المكتبة الافتراضية، راجع تكوين وصف حساسية افتراضي لمكتبة مستندات SharePointوإضافة وصف حساسية إلى مكتبة مستندات SharePoint.

انظر أيضاً

إنشاء أوصاف الحساسية ونهجها وتكوينها