Konfigurace ochrany citlivých dat v týmech

Některé funkce v tomto článku vyžadují Microsoft Syntex – Rozšířená správa SharePointu

V tomto článku se podíváme na nastavení týmu pro citlivou úroveň ochrany. Než budete postupovat podle kroků v tomto článku, ujistěte se, že jste dokončili kroky v tématu Nasazení týmů se základní ochranou . Citlivá úroveň nabízí následující dodatečnou ochranu nad základní úrovní:

• Popisek citlivosti pro tým, který umožňuje zapnout nebo vypnout sdílení hostů a omezuje přístup k obsahu SharePointu jenom na web pro nespravovaná zařízení. Tento popisek se také používá jako výchozí popisek pro soubory.
• Přísnější výchozí typ odkazu pro sdílení
• Soukromé kanály můžou vytvářet jenom vlastníci týmů.

Video ukázka

Podívejte se na toto video, kde najdete návod k postupům popsaným v tomto článku.

Sdílení hostů

V závislosti na povaze vaší firmy můžete nebo nemusíte chtít povolit sdílení hostů pro týmy, které obsahují citlivá data. Pokud plánujete spolupracovat s lidmi mimo vaši organizaci v týmu, doporučujeme povolit sdílení hostů. Microsoft 365 obsahuje celou řadu funkcí zabezpečení a dodržování předpisů, které vám pomůžou bezpečně sdílet citlivý obsah. To je obecně bezpečnější možnost než posílání obsahu e-mailem přímo lidem mimo vaši organizaci.

Podrobnosti o bezpečném sdílení s hosty najdete v následujících zdrojích informací:

• Omezení náhodného vystavení souborům při sdílení s lidmi mimo vaši organizaci
• Vytvoření zabezpečeného prostředí pro sdílení hostů

Pokud chceme povolit nebo zablokovat sdílení hostů, používáme kombinaci popisku citlivosti pro tým a ovládací prvky sdílení na úrovni webu pro přidružený sharepointový web, o kterých se budeme zabývat později.

Štítky utajení

Pro citlivou úroveň ochrany používáme popisek citlivosti ke klasifikaci týmu. Tento popisek používáme také ke klasifikaci jednotlivých souborů v týmu. (Dá se také použít u souborů v jiných umístěních souborů, jako je SharePoint nebo OneDrive.)

Jako první krok musíte pro Teams povolit popisky citlivosti. Podrobnosti najdete v tématu Ochrana obsahu na webech Microsoft Teams, Skupiny Microsoft 365 a SharePoint pomocí popisků citlivosti.

Pokud už máte ve vaší organizaci nasazené popisky citlivosti, zvažte, jak tento popisek zapadá do vaší celkové strategie popisků. V případě potřeby můžete změnit název nebo nastavení tak, aby vyhovovaly potřebám vaší organizace.

Jakmile povolíte popisky citlivosti pro Teams, dalším krokem je vytvoření popisku.

Vytvoření popisku citlivosti

1. Otevřete Portál dodržování předpisů Microsoft Purview.
2. V části Řešení rozbalte Information Protection.
3. Vyberte Vytvořit popisek.
4. Pojmenujte popisek. Doporučujeme citlivé, ale pokud se už používá, můžete zvolit jiný název.
5. Přidejte zobrazovaný název a popis a pak vyberte Další.
6. Na stránce Definovat obor pro tento popisek vyberte Položky, Soubory, E-maily a Skupiny & weby. Zrušte zaškrtnutí políčka Schůzky .
7. Vyberte Další.
8. Na stránce Zvolte nastavení ochrany pro označené položky vyberte Další.
9. Na stránce Automatické popisování souborů a e-mailů vyberte Další.
10. Na stránce Definovat nastavení ochrany pro skupiny a weby vyberte Ochrana osobních údajů a přístup externích uživatelů a Externí sdílení a Podmíněný přístup a vyberte Další.
11. Na stránce Definovat nastavení ochrany osobních údajů a externího uživatelského přístupu vyberte v části Ochrana osobních údajů možnost Soukromé .
12. Pokud chcete povolit přístup hostů, vyberte v části Přístup externích uživatelů možnost Umožnit vlastníkům skupin Microsoftu 365 přidávat osoby mimo vaši organizaci do skupiny jako hosty.
13. Vyberte Další.
14. Na stránce Definovat externí sdílení a nastavení podmíněného přístupu vyberte Řídit externí sdílení z označených sharepointových webů.
15. V části Obsah se dá sdílet s zvolte Noví a stávající hosté , pokud povolujete přístup hostů, nebo Jenom lidé ve vaší organizaci , pokud ne.
16. Vyberte Použít Microsoft Entra podmíněný přístup k ochraně označených sharepointových webů.
17. Zvolte možnost Určit, jestli uživatelé můžou přistupovat k sharepointovým webům z nespravovaných zařízení a pak zvolte Povolit omezený přístup jenom pro web.
18. Vyberte Další.
19. Na stránce Automatické popisky pro schematizované datové prostředky vyberte Další.
20. Vyberte Create label (Vytvořit popisek) a pak vyberte Done (Hotovo).

Jakmile popisek vytvoříte, musíte ho publikovat uživatelům, kteří ho budou používat. Kvůli citlivé ochraně zpřístupníme popisek všem uživatelům. Popisek publikujete v Portál dodržování předpisů Microsoft Purview na stránce Zásady popisků v části Ochrana informací. Pokud máte existující zásadu, která se vztahuje na všechny uživatele, přidejte do této zásady tento popisek. Pokud potřebujete vytvořit novou zásadu, přečtěte si téma Publikování popisků citlivosti vytvořením zásad popisků.

Nastavení Teams

Další konfigurace citlivého scénáře se provádí v samotném týmu a na sharepointovém webu přidruženém k týmu, takže dalším krokem je vytvoření týmu.

Vytvoříme tým v Centru pro správu Teams.

Vytvoření týmu pro citlivé informace

1. V Centru pro správu Teams rozbalte Teams a vyberte Spravovat týmy.
2. Vyberte možnost Přidat.
3. Zadejte název a popis týmu.
4. Přidejte jednoho nebo více vlastníků pro tým. (Mějte se jako vlastník, abyste mohli zvolit výchozí popisek citlivosti pro soubory a nastavit níže nastavení sdílení webu .)
5. V rozevíracím seznamu Citlivost zvolte popisek citlivosti, který jste vytvořili pro citlivé informace.
6. Vyberte Použít.

Nastavení privátního kanálu

V této úrovni omezujeme vytváření soukromých kanálů na vlastníky týmů.

Omezení vytváření privátních kanálů

1. V Centru pro správu Teams vyberte tým, který jste vytvořili, a pak vyberte Upravit.
2. Rozbalte oprávnění zprávy.
3. Nastavte Přidat a upravit privátní kanály na Vypnuto.
4. Vyberte Použít.

Nastavení sdíleného kanálu

Sdílené kanály nemají nastavení na úrovni týmu. Nastavení sdíleného kanálu, které konfigurujete v Centru pro správu Teams a v Centru pro správu Microsoft Entra, platí pro jednotlivé uživatele.

Nastavení SharePointu

Pokaždé, když vytvoříte nový tým s citlivým popiskem, je potřeba v SharePointu provést tři kroky:

• Aktualizujte nastavení sdílení hostů pro web v Centru pro správu SharePointu, aby se aktualizoval výchozí odkaz pro sdílení na Konkrétní lidé.
• Aktualizujte nastavení sdílení webu v samotném webu, abyste zabránili členům ve sdílení webu.
• Zvolte výchozí popisek citlivosti pro knihovnu dokumentů připojenou k týmu.

Nastavení sdílení webu a výchozí popisek citlivosti musí být nakonfigurované na samotném webu a nejde je nastavit z Centra pro správu SharePointu ani přes PowerShell.

Výchozí nastavení odkazu pro sdílení webu

Aktualizace výchozího typu odkazu pro sdílení webu

1. Otevřete Centrum pro správu SharePointu a v části Weby vyberte Aktivní weby.
2. Vyberte web, který je přidružený k týmu.
3. Na kartě Nastavení v části Sdílení externích souborů vyberte Další nastavení sdílení.
4. V části Výchozí typ odkazu pro sdílení zrušte zaškrtnutí políčka Stejné jako na úrovni organizace a vyberte Konkrétní lidé (jenom osoby, které uživatel určí).
5. Vyberte Uložit.

Pokud chcete skriptovat v rámci procesu vytváření týmu, můžete pomocí rutiny Set-SPOSite s parametrem -DefaultSharingLinkType Direct změnit výchozí odkaz pro sdílení na konkrétní osoby.

Všimněte si, že pokud do týmu přidáte soukromé nebo sdílené kanály, každý z nich vytvoří nový sharepointový web s výchozím nastavením sdílení. Můžete je aktualizovat v Centru pro správu SharePointu tak, že vyberete weby přidružené k týmu.

Nastavení sdílení webu

Abychom zajistili, že se sharepointový web nesdílí s lidmi, kteří nejsou členy týmu, omezujeme toto sdílení na vlastníky. To je nezbytné pouze pro sharepointový web, který byl vytvořen s týmem. Další weby vytvořené jako součást soukromých nebo sdílených kanálů nelze sdílet mimo tým nebo kanál.

K tomuto úkolu musíte být vlastníkem týmu.

Konfigurace sdílení webu pouze pro vlastníky

1. V Teams přejděte na kartu Obecné týmu, který chcete aktualizovat.
2. Na panelu nástrojů týmu vyberte Soubory.
3. Vyberte tři tečky a pak vyberte Otevřít v SharePointu.
4. Na panelu nástrojů podkladového sharepointového webu vyberte ikonu nastavení a pak vyberte Oprávnění webu.
5. V podokně Oprávnění webu v části Sdílení webu vyberte Změnit způsob sdílení členů.
6. V části Oprávnění ke sdílení zvolte Vlastníci a členové webu a lidé s oprávněním k úpravám můžou sdílet soubory a složky, ale web můžou sdílet jenom vlastníci webu a pak vyberte Uložit.

Volba výchozího popisku citlivosti pro soubory

Vytvořený popisek citlivosti použijeme jako výchozí popisek citlivosti pro knihovnu dokumentů webu, která je připojená k Teams. Tím se vysoce citlivý popisek automaticky použije na všechny nové soubory kompatibilní s popisky, které se nahrají do knihovny. (To vyžaduje licenci Microsoft Syntex – Rozšířená správa SharePointu.)

K tomuto úkolu musíte být vlastníkem týmu.

Nastavení výchozího popisku citlivosti pro knihovnu dokumentů

1. V Teams přejděte do kanálu Obecné týmu, který chcete aktualizovat.

2. Na panelu nástrojů týmu vyberte Soubory.

3. Vyberte Otevřít na SharePointu.

4. Na sharepointovém webu otevřete Nastavení a pak zvolte Nastavení knihovny.

5. V rozevíracím podokně Nastavení knihovny vyberte Výchozí popisky citlivosti a pak v rozevíracím seznamu vyberte citlivý popisek.

Další podrobnosti o tom, jak fungují výchozí popisky knihovny, najdete v tématech Konfigurace výchozího popisku citlivosti pro knihovnu dokumentů SharePointu a Přidání popisku citlivosti do knihovny dokumentů SharePointu.

Související témata

Vytvoření a konfigurace popisků citlivosti a jejich zásad