Konfigurer teams med grundlæggende beskyttelse
I denne artikel ser vi på, hvordan du udruller teams med et grundlæggende beskyttelsesniveau. Dette niveau giver brugerne en lang række muligheder for samarbejde, samtidig med at administrationen af tilladelser forbedres, og den giver grundlæggende beskyttelse mod overdeling. Anbefalede beskyttelser for dette niveau omfatter politikker for identitets- og enhedsadgang og beskyttelse mod malware. Derudover kan du anvende politikker for betinget adgang og beskyttelse af datatab efter behov.
Indledende beskyttelse
Som et første trin anbefaler vi, at du konfigurerer grundlæggende politikker for identitet og enhedsadgang. Du kan finde flere oplysninger under Politikanbefalinger til sikring af Teams-chats, -grupper og -filer .
Vi anbefaler også, at du aktiverer grundlæggende Defender for Office 365 funktioner for at beskytte mod malware i dokumenter, vedhæftede filer og links. Vi anbefaler, at du aktiverer hver af indstillingerne i følgende tabel.
| Mulighed | Oplysninger |
|---|---|
| Sikre vedhæftede filer til SharePoint, OneDrive og Teams | Sikre vedhæftede filer i Microsoft Defender for Office 365 Defender for Office 365 – SharePoint, OneDrive og Microsoft Teams |
| Sikre dokumenter | Sikre dokumenter i Microsoft 365 A5 eller E5 Security |
| Sikre links til Teams | Indstillinger for sikre links til Microsoft Teams |
Teams-gæstedeling
På hvert af niveauerne har vi mulighed for at dele med personer uden for din organisation. For de følsomme og meget følsomme niveauer har vi mulighed for at slå gæstedeling fra på teamniveau ved hjælp af følsomhedsmærkater. Men indstillingen for gæstedeling på organisationsniveau skal være slået til, for at gæstedeling overhovedet kan fungere i Teams.
Gæstedeling er som standard slået til for kommercielle organisationer. Men hvis du tidligere har ændret indstillingerne for gæstedeling for din organisation, anbefaler vi, at du gennemser Samarbejd med gæster i et team for at sikre, at gæstedeling er tilgængelig i Teams.
Deling af websted og fil
Hvis du vil reducere risikoen for utilsigtet deling af filer eller mapper med personer uden for din organisation, anbefaler vi, at du ændrer standardlinket til deling for SharePoint til Kun personer i din organisation. Hvis brugerne har brug for at dele eksternt, og du har aktiveret gæstedeling, kan de stadig ændre linktypen, når de deler.
Sådan ændrer du standardlinket til deling
- Åbn SharePoint Administration under Politikker, og vælg Deling.
- Under Fil- og mappelinks skal du vælge Kun personer i din organisation.
- Vælg Gem.
Vi anbefaler også, at du aktiverer SharePoint- og OneDrive-integration med Microsoft Entra B2B for at få den bedste gæstedelingsoplevelse.
Opret et team
Yderligere konfiguration af det oprindelige beskyttelsesniveau udføres på det SharePoint-websted, der er knyttet til et team. Opret et offentligt eller privat team , før du fortsætter til næste afsnit.
Indstillinger for webstedsdeling
Medlemmer af et SharePoint-websted kan som standard invitere andre til webstedet. Når et websted er en del af et team, medtages teammedlemmer som medlemmer af webstedet. Personer, der føjes direkte til webstedet, har dog ikke adgang til resten af teamet. Derfor anbefaler vi, at du administrerer tilladelser udelukkende via teamet.
For at hjælpe med administration af tilladelser anbefaler vi, at du konfigurerer det tilknyttede websted, så det kun er ejerne, der kan dele webstedet alene. Dette forenkler administration af tilladelser og hjælper med at forhindre adgang for personer uden en teamejers viden. Gør dette for hvert team, der kræver grundlæggende beskyttelse.
Sådan opdaterer du indstillingerne for webstedsdeling
- Vælg Filer på værktøjslinjen for teamet.
- Vælg Åbn i SharePoint.
- Vælg ikonet Indstillinger på værktøjslinjen på SharePoint-webstedet, og vælg derefter Webstedstilladelser.
- I ruden Webstedstilladelser under Webstedsdeling skal du vælge Rediger, hvordan medlemmer kan dele.
- Under Delingstilladelser skal du vælge Webstedsejere og -medlemmer, og personer med redigeringstilladelser kan dele filer og mapper, men kun webstedsejere kan dele webstedet og derefter vælge Gem.
Yderligere beskyttelse
Microsoft 365 tilbyder yderligere metoder til beskyttelse af dit indhold. Overvej, om følgende indstillinger kan hjælpe med at forbedre sikkerheden for din organisation.
- Få gæster til at acceptere vilkår for anvendelse.
- Konfigurer en politik for sessionslogonfrekvens for gæster.
- Opret følsomme informationstyper , og brug forebyggelse af datatab til at angive politikker for adgang til følsomme oplysninger.
Relaterede artikler
Konfigurer Teams-møder med grundlæggende beskyttelse
Kom i gang med styring af insider-risiko
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om