مشاركة عبر

تكوين الفرق مع حماية البيانات الحساسة

  • مقالة

أيقونة المعلومات تتطلب بعض الميزات في هذه المقالة Microsoft Syntex - إدارة SharePoint المتقدمة

في هذه المقالة، ننظر في إعداد فريق للحصول على مستوى حساس من الحماية. تأكد من إكمال الخطوات الواردة في نشر الفرق التي لها حماية أساسية قبل اتباع الخطوات الواردة في هذه المقالة. يوفر المستوى الحساس الحماية الإضافية التالية عبر المستوى الأساسي:

  • وصف حساسية للفريق يسمح لك بتشغيل مشاركة الضيف أو إيقاف تشغيلها ويحد من الوصول إلى محتوى SharePoint على الويب فقط للأجهزة غير المدارة. يتم استخدام هذه التسمية أيضا كتسمية افتراضية للملفات.
  • نوع ارتباط مشاركة افتراضي أكثر تقييدا
  • يمكن لمالكي الفريق فقط إنشاء قنوات خاصة.

العرض التوضيحي بالفيديو

شاهد هذا الفيديو للحصول على معاينة للإجراءات الموضحة في هذه المقالة.

مشاركة الضيف

اعتمادا على طبيعة عملك، قد ترغب أو لا ترغب في تمكين مشاركة الضيف للفرق التي تحتوي على بيانات حساسة. إذا كنت تخطط للتعاون مع أشخاص من خارج مؤسستك في الفريق، نوصي بتمكين مشاركة الضيوف. يتضمن Microsoft 365 مجموعة متنوعة من ميزات الأمان والتوافق لمساعدتك على مشاركة المحتوى الحساس بشكل آمن. يعد هذا الخيار بشكل عام أكثر أمانا من إرسال المحتوى عبر البريد الإلكتروني مباشرة إلى أشخاص من خارج مؤسستك.

للحصول على تفاصيل حول المشاركة مع الضيوف بشكل آمن، راجع الموارد التالية:

للسماح بمشاركة الضيف أو حظرها، نستخدم مجموعة من وصف الحساسية للفريق وعناصر تحكم المشاركة على مستوى الموقع لموقع SharePoint المقترن، وكلاهما تمت مناقشته لاحقا.

تسميات الحساسية

بالنسبة للمستوى الحساس للحماية، نستخدم وصف الحساسية لتصنيف الفريق. كما نستخدم هذه التسمية لتصنيف الملفات الفردية في الفريق. (يمكن استخدامه أيضا على الملفات الموجودة في مواقع ملفات أخرى مثل SharePoint أو OneDrive.)

كخطوة أولى، يجب تمكين أوصاف الحساسية ل Teams. راجع استخدام أوصاف الحساسية لحماية المحتوى في Microsoft Teams ومجموعات Microsoft 365 ومواقع SharePoint للحصول على التفاصيل.

إذا كان لديك بالفعل أوصاف حساسية تم نشرها في مؤسستك، ففكر في كيفية احتواء هذه التسمية مع استراتيجية التسمية الإجمالية. يمكنك تغيير الاسم أو الإعدادات إذا لزم الأمر لتلبية احتياجات مؤسستك.

بمجرد تمكين تسميات الحساسية ل Teams، فإن الخطوة التالية هي إنشاء التسمية.

لإنشاء وصف حساسية

  1. افتح مدخل توافق Microsoft Purview.
  2. ضمن الحلول، قم بتوسيع حماية المعلومات.
  3. حدد Create a label.
  4. امنح التسمية اسما. نقترح حساسة، ولكن يمكنك اختيار اسم مختلف إذا كان هذا الاسم قيد الاستخدام بالفعل.
  5. أضف اسم عرض ووصفا، ثم حدد التالي.
  6. في صفحة تعريف نطاق هذه التسمية، حدد العناصروالملفاتورسائل البريد الإلكترونيوالمجموعات & المواقع. قم بإلغاء تحديد خانة الاختيار اجتماعات .
  7. حدد التالي.
  8. في صفحة اختيار إعدادات الحماية للعناصر المسماة ، حدد التالي.
  9. في صفحة التسمية التلقائية للملفات ورسائل البريد الإلكتروني ، حدد التالي.
  10. في صفحة تعريف إعدادات الحماية للمجموعات والمواقع ، حدد الخصوصية ووصول المستخدم الخارجيوالمشاركة الخارجية والوصول المشروط وحدد التالي.
  11. في صفحة تعريف الخصوصية وإعدادات وصول المستخدم الخارجي ، ضمن الخصوصية، حدد الخيار خاص .
  12. إذا كنت تريد السماح بوصول الضيف، ضمن وصول المستخدم الخارجي، حدد السماح لمالكي مجموعة Microsoft 365 بإضافة أشخاص من خارج مؤسستك إلى المجموعة كضيوف.
  13. حدد التالي.
  14. في صفحة تعريف المشاركة الخارجية وإعدادات الوصول المشروط ، حدد التحكم في المشاركة الخارجية من مواقع SharePoint المسماة.
  15. ضمن يمكن مشاركة المحتوى مع، اختر الضيوف الجدد والحاليين إذا كنت تسمح بوصول الضيف أو الأشخاص في مؤسستك فقط إذا لم يكن الأمر كما هو.
  16. حدد استخدام الوصول المشروط ل Microsoft Entra لحماية مواقع SharePoint المسماة.
  17. اختر الخيار تحديد ما إذا كان بإمكان المستخدمين الوصول إلى مواقع SharePoint من الأجهزة غير المدارة ، ثم اختر السماح بالوصول المحدود على الويب فقط.
  18. حدد التالي.
  19. في صفحة التسمية التلقائية لأصول البيانات المخططة ، حدد التالي.
  20. حدد إنشاء تسمية، ثم حدد تم.

بمجرد إنشاء التسمية، تحتاج إلى نشرها للمستخدمين الذين سيستخدمونها. للحماية الحساسة، نجعل التسمية متاحة لجميع المستخدمين. يمكنك نشر التسمية في مدخل توافق Microsoft Purview، في صفحة نهج التسمية ضمن حماية المعلومات. إذا كان لديك نهج موجود ينطبق على جميع المستخدمين، أضف هذه التسمية إلى هذا النهج. إذا كنت بحاجة إلى إنشاء نهج جديد، فشاهد نشر أوصاف الحساسية عن طريق إنشاء نهج تسمية.

إعدادات Teams

يتم إجراء مزيد من التكوين للسيناريو الحساس في الفريق نفسه وفي موقع SharePoint المقترن بالفريق، لذلك فإن الخطوة التالية هي إنشاء فريق.

سننشئ الفريق في مركز إدارة Teams.

لإنشاء فريق للحصول على معلومات حساسة

  1. في مركز إدارة Teams، قم بتوسيع Teams وحدد إدارة الفرق.
  2. حدد إضافة.
  3. اكتب اسما ووصفا للفريق.
  4. أضف مالكا واحدا أو أكثر للفريق. (حافظ على نفسك كمالك حتى تتمكن من اختيار وصف حساسية افتراضي للملفات وتعيين إعدادات مشاركة الموقع أدناه.)
  5. اختر وصف الحساسية الذي قمت بإنشائه للحصول على معلومات حساسة من القائمة المنسدلة الحساسية .
  6. حدد تطبيق.

إعدادات القناة الخاصة

في هذا المستوى، نقوم بتقييد إنشاء قنوات خاصة لمالكي الفريق.

لتقييد إنشاء القناة الخاصة

  1. في مركز إدارة Teams، حدد الفريق الذي أنشأته، ثم حدد تحرير.
  2. توسيع أذونات الرسالة.
  3. تعيين إضافة قنوات خاصة وتحريرها إلى إيقاف التشغيل.
  4. حدد تطبيق.

إعدادات القناة المشتركة

لا تحتوي القنوات المشتركة على إعدادات على مستوى الفريق. تنطبق إعدادات القناة المشتركة التي تقوم بتكوينها في مركز إدارة Teamsومركز إدارة Microsoft Entra على المستخدمين الفرديين.

إعدادات SharePoint

في كل مرة تقوم فيها بإنشاء فريق جديد باستخدام التسمية الحساسة، هناك ثلاث خطوات يجب القيام بها في SharePoint:

  • قم بتحديث إعدادات مشاركة الضيف للموقع في مركز إدارة SharePoint لتحديث ارتباط المشاركة الافتراضي إلى أشخاص محددين.
  • قم بتحديث إعدادات مشاركة الموقع في الموقع نفسه لمنع الأعضاء من مشاركة الموقع.
  • اختر وصف حساسية افتراضي لمكتبة المستندات المتصلة بالفريق.

يجب تكوين إعدادات مشاركة الموقع وتسمية الحساسية الافتراضية في الموقع نفسه ولا يمكن إعدادها من مركز إدارة SharePoint أو عبر PowerShell.

لتحديث نوع ارتباط المشاركة الافتراضي للموقع

  1. افتح مركز إدارة SharePoint، وضمن المواقع، حدد المواقع النشطة.
  2. حدد الموقع المقترن بالفريق.
  3. في علامة التبويب الإعدادات ، ضمن مشاركة الملفات الخارجية، حدد المزيد من إعدادات المشاركة.
  4. ضمن نوع ارتباط المشاركة الافتراضي، قم بإلغاء تحديد خانة الاختيار إعداد نفس مستوى المؤسسة، وحدد أشخاص محددين (الأشخاص الذين يحددهم المستخدم فقط) .
  5. حدد حفظ.

إذا كنت تريد كتابة هذا كجزء من عملية إنشاء الفريق، يمكنك استخدام Set-SPOSite مع المعلمة -DefaultSharingLinkType Direct لتغيير ارتباط المشاركة الافتراضي إلى أشخاص محددين.

لاحظ أنه إذا قمت بإضافة قنوات خاصة أو مشتركة إلى الفريق، يقوم كل منها بإنشاء موقع SharePoint جديد بإعدادات المشاركة الافتراضية. يمكنك تحديثها في مركز إدارة SharePoint عن طريق تحديد المواقع المقترنة بالفريق.

إعدادات مشاركة الموقع

للمساعدة في ضمان عدم مشاركة موقع SharePoint مع أشخاص ليسوا أعضاء في الفريق، نقوم بقصر هذه المشاركة على المالكين. هذا ضروري فقط لموقع SharePoint الذي تم إنشاؤه مع الفريق. لا يمكن مشاركة المواقع الإضافية التي تم إنشاؤها كجزء من قنوات خاصة أو مشتركة خارج الفريق أو القناة.

يجب أن تكون مالك فريق للقيام بهذه المهمة.

لتكوين مشاركة الموقع للملاك فقط

  1. في Teams، انتقل إلى علامة التبويب عام للفريق الذي تريد تحديثه.
  2. في شريط الأدوات للفريق، حدد ملفات.
  3. حدد علامة الحذف، ثم حدد فتح في SharePoint.
  4. في شريط الأدوات لموقع SharePoint الأساسي، حدد أيقونة الإعدادات، ثم حدد أذونات الموقع.
  5. في جزء أذونات الموقع ، ضمن مشاركة الموقع، حدد تغيير كيفية مشاركة الأعضاء.
  6. ضمن مشاركة الأذونات، اختر مالكو الموقع وأعضاءه، ويمكن للأشخاص الذين لديهم أذونات التحرير مشاركة الملفات والمجلدات، ولكن يمكن لمالكي المواقع فقط مشاركة الموقع، ثم حدد حفظ.

اختيار وصف حساسية افتراضي للملفات

سنستخدم وصف الحساسية الذي أنشأناه كتسمية الحساسية الافتراضية لمكتبة مستندات الموقع المتصلة ب Teams. سيؤدي ذلك تلقائيا إلى تطبيق التسمية شديدة الحساسية على أي ملفات جديدة متوافقة مع التسمية يتم تحميلها إلى المكتبة. (يتطلب ذلك ترخيص Microsoft Syntex - SharePoint Advanced Management .)

يجب أن تكون مالك فريق للقيام بهذه المهمة.

لتعيين وصف حساسية افتراضي لمكتبة مستندات

  1. في Teams، انتقل إلى القناة العامة للفريق الذي تريد تحديثه.

  2. في شريط الأدوات للفريق، حدد ملفات.

  3. حدد فتح في SharePoint.

  4. في موقع SharePoint، افتح الإعدادات ثم اختر إعدادات المكتبة.

  5. من جزء القائمة المنبثقة لإعدادات المكتبة ، حدد تسميات الحساسية الافتراضية، ثم حدد التسمية الحساسة من مربع القائمة المنسدلة.

لمزيد من التفاصيل حول كيفية عمل تسميات المكتبة الافتراضية، راجع تكوين وصف حساسية افتراضي لمكتبة مستندات SharePointوإضافة وصف حساسية إلى مكتبة مستندات SharePoint.

إنشاء أوصاف الحساسية ونهجها وتكوينها