Konfigurer teams med beskyttelse af følsomme data

Nogle funktioner i denne artikel kræver Microsoft Syntex – Avanceret administration af SharePoint

I denne artikel ser vi på, hvordan du opretter et team til et følsomt beskyttelsesniveau. Sørg for, at du har fuldført trinnene i Installér teams med grundlæggende beskyttelse, før du følger trinnene i denne artikel. Det følsomme niveau giver følgende yderligere beskyttelse over det oprindelige niveau:

• En følsomhedsmærkat for teamet, der giver dig mulighed for at slå gæstedeling til eller fra og begrænser adgangen til SharePoint-indhold til webindhold for ikke-administrerede enheder. Denne etiket bruges også som standardetiket for filer.
• En mere restriktiv standardlinktype for deling
• Det er kun teamejere, der kan oprette private kanaler.

Videodemonstration

Se denne video for at få en gennemgang af de procedurer, der er beskrevet i denne artikel.

Gæstedeling

Afhængigt af din virksomheds karakter vil du måske aktivere gæstedeling for teams, der indeholder følsomme data. Hvis du planlægger at samarbejde med personer uden for din organisation i teamet, anbefaler vi, at du aktiverer gæstedeling. Microsoft 365 indeholder en række funktioner til sikkerhed og overholdelse af angivne standarder, der hjælper dig med at dele følsomt indhold på en sikker måde. Dette er generelt en mere sikker mulighed end at sende indhold direkte til personer uden for din organisation.

Du kan finde oplysninger om sikker deling med gæster i følgende ressourcer:

• Begræns utilsigtet eksponering af filer, når der deles med personer uden for din organisation
• Opret et sikkert gæstedelingsmiljø

Hvis du vil tillade eller blokere gæstedeling, bruger vi en kombination af en følsomhedsmærkat for teamet og kontrolelementer for deling på webstedsniveau for det tilknyttede SharePoint-websted, som begge drøftes senere.

Følsomhedsmærkater

Til det følsomme beskyttelsesniveau bruger vi en følsomhedsmærkat til at klassificere teamet. Vi bruger også dette mærkat til at klassificere individuelle filer i teamet. Den kan også bruges på filer på andre filplaceringer, f.eks. SharePoint eller OneDrive.

Som et første trin skal du aktivere følsomhedsmærkater for Teams. Se Brug følsomhedsmærkater til at beskytte indhold i Microsoft Teams, Microsoft 365 Grupper og SharePoint-websteder for at få flere oplysninger.

Hvis du allerede har udrullet følsomhedsmærkater i din organisation, skal du overveje, hvordan denne mærkat passer til din overordnede mærkatstrategi. Du kan ændre navnet eller indstillingerne, hvis det er nødvendigt for at opfylde organisationens behov.

Når du har aktiveret følsomhedsmærkater for Teams, er det næste trin at oprette mærkaten.

Sådan opretter du en følsomhedsmærkat

1. Åbn Microsoft Purview-overholdelsesportalen.
2. Under Løsninger skal du udvide Information Protection.
3. Vælg Opret en etiket.
4. Giv etiketten et navn. Vi foreslår Følsom, men du kan vælge et andet navn, hvis det allerede er i brug.
5. Tilføj et vist navn og en beskrivelse, og vælg derefter Næste.
6. På siden Definer omfanget for denne etiket skal du vælge Elementer, Filer, Mails og Grupper & websteder. Fjern markeringen i afkrydsningsfeltet Møder .
7. Vælg Næste.
8. På siden Vælg beskyttelsesindstillinger for navngivne elementer skal du vælge Næste.
9. På siden Automatisk mærkning af filer og mails skal du vælge Næste.
10. På siden Definer beskyttelsesindstillinger for grupper og websteder skal du vælge Beskyttelse af personlige oplysninger og ekstern brugeradgang og Ekstern deling og Betinget adgang og vælge Næste.
11. På siden Definer indstillinger for beskyttelse af personlige oplysninger og ekstern brugeradgang under Beskyttelse af personlige oplysninger skal du vælge indstillingen Privat .
12. Hvis du vil tillade gæsteadgang, skal du under Adgang til eksterne brugere vælge Lad Microsoft 365-gruppeejere føje personer uden for din organisation til gruppen som gæster.
13. Vælg Næste.
14. På siden Definer indstillinger for ekstern deling og betinget adgang skal du vælge Kontrollér ekstern deling fra navngivne SharePoint-websteder.
15. Under Indhold kan deles med skal du vælge Nye og eksisterende gæster , hvis du tillader gæsteadgang eller Kun personer i din organisation , hvis ikke.
16. Vælg Brug Betinget adgang fra Microsoft Entra for at beskytte navngivne SharePoint-websteder.
17. Vælg indstillingen Bestem, om brugere kan få adgang til SharePoint-websteder fra ikke-administrerede enheder , og vælg derefter Tillad begrænset webadgang.
18. Vælg Næste.
19. På siden Automatisk mærkning af skematiserede dataaktiver skal du vælge Næste.
20. Vælg Opret etiket, og vælg derefter Udført.

Når du har oprettet mærkaten, skal du publicere den til de brugere, der skal bruge den. Af hensyn til følsom beskyttelse gør vi mærkaten tilgængelig for alle brugere. Du publicerer etiketten på Microsoft Purview-overholdelsesportalen på siden Mærkatpolitikker under Information Protection. Hvis du har en eksisterende politik, der gælder for alle brugere, skal du føje dette navn til politikken. Hvis du har brug for at oprette en ny politik, skal du se Publicer følsomhedsmærkater ved at oprette en mærkatpolitik.

Teams-indstillinger

Yderligere konfiguration af det følsomme scenarie udføres i selve teamet og på det SharePoint-websted, der er knyttet til teamet, så næste trin er at oprette et team.

Vi opretter teamet i Teams Administration.

Sådan opretter du et team til følsomme oplysninger

1. I Teams Administration skal du udvide Teams og vælge Administrer teams.
2. Vælg Tilføj.
3. Skriv et navn og en beskrivelse til teamet.
4. Tilføj en eller flere ejere for teamet. Hold dig selv som ejer, så du kan vælge en standardfølsomhedsmærkat for filer og angive indstillingerne for webstedsdeling nedenfor.
5. Vælg den følsomhedsmærkat, du har oprettet til følsomme oplysninger, på rullelisten Følsomhed .
6. Vælg Anvend.

Indstillinger for privat kanal

På dette niveau begrænser vi oprettelse af private kanaler til teamejere.

Sådan begrænser du oprettelse af private kanaler

1. I Teams Administration skal du vælge det team, du har oprettet, og derefter vælge Rediger.
2. Udvid Meddelelsestilladelser.
3. Angiv Tilføj og rediger private kanaler til Fra.
4. Vælg Anvend.

Indstillinger for delt kanal

Delte kanaler har ikke indstillinger på teamniveau. De delte kanalindstillinger, du konfigurerer i Teams Administration og Microsoft Entra Administration , gælder for individuelle brugere.

SharePoint-indstillinger

Hver gang du opretter et nyt team med det følsomme mærkat, er der tre trin at udføre i SharePoint:

• Opdater indstillingerne for gæstedeling for webstedet i SharePoint Administration for at opdatere standardlinket til deling til bestemte personer.
• Opdater indstillingerne for webstedsdeling på selve webstedet for at forhindre medlemmer i at dele webstedet.
• Vælg en standardfølsomhedsmærkat for det dokumentbibliotek, der er forbundet til teamet.

Indstillingerne for webstedsdeling og standardfølsomhedsmærkaten skal konfigureres på selve webstedet og kan ikke konfigureres fra SharePoint Administration eller via PowerShell.

Indstillinger for links til deling, der er standard for webstedet

Sådan opdaterer du linktypen for standarddeling for webstedet

1. Åbn SharePoint Administration, og vælg Aktive websteder under Websteder.
2. Vælg det websted, der er knyttet til teamet.
3. Under fanen Indstillinger under Ekstern fildeling skal du vælge Flere indstillinger for deling.
4. Under Standardlinktype for deling skal du fjerne markeringen i afkrydsningsfeltet Samme som indstilling på organisationsniveau og vælge Specifikke personer (kun de personer, som brugeren angiver).
5. Vælg Gem.

Hvis du vil scripte dette som en del af teamoprettelsesprocessen, kan du bruge Set-SPOSite med -DefaultSharingLinkType Direct parameteren til at ændre standardlinket til deling til Bestemte personer.

Bemærk, at hvis du føjer private eller delte kanaler til teamet, oprettes der hvert især et nyt SharePoint-websted med standardindstillingerne for deling. Du kan opdatere dem i SharePoint Administration ved at vælge de websteder, der er knyttet til teamet.

Indstillinger for webstedsdeling

For at hjælpe med at sikre, at SharePoint-webstedet ikke bliver delt med personer, der ikke er medlemmer af teamet, begrænser vi denne deling til ejere. Dette er kun nødvendigt for det SharePoint-websted, der blev oprettet sammen med teamet. Yderligere websteder, der er oprettet som en del af private eller delte kanaler, kan ikke deles uden for teamet eller kanalen.

Du skal være teamejer for at kunne udføre denne opgave.

Sådan konfigurerer du webstedsdeling, der kun er for ejere

1. Gå til fanen Generelt i det team, du vil opdatere, i Teams.
2. Vælg Filer på værktøjslinjen for teamet.
3. Vælg ellipsen, og vælg derefter Åbn i SharePoint.
4. Vælg ikonet Indstillinger på værktøjslinjen på det underliggende SharePoint-websted, og vælg derefter Webstedstilladelser.
5. I ruden Webstedstilladelser under Webstedsdeling skal du vælge Rediger, hvordan medlemmer kan dele.
6. Under Delingstilladelser skal du vælge Webstedsejere og -medlemmer, og personer med redigeringstilladelser kan dele filer og mapper, men kun webstedsejere kan dele webstedet og derefter vælge Gem.

Vælg en standardfølsomhedsmærkat til filer

Vi bruger den følsomhedsmærkat, vi har oprettet, som standardfølsomhedsmærkat for det webstedsdokumentbibliotek, der er forbundet til Teams. Dette vil automatisk anvende den meget følsomme mærkat på alle nye mærkatkompatible filer, der uploades til biblioteket. Dette kræver en Microsoft Syntex - SharePoint Advanced Management-licens .

Du skal være teamejer for at kunne udføre denne opgave.

Sådan angiver du en standardfølsomhedsmærkat for et dokumentbibliotek

1. I Teams skal du navigere til kanalen Generelt for det team, du vil opdatere.

2. Vælg Filer på værktøjslinjen for teamet.

3. Vælg Åbn i SharePoint.

4. Åbn Indstillinger på SharePoint-webstedet, og vælg derefter Biblioteksindstillinger.

5. I pop op-vinduet Biblioteksindstillinger skal du vælge Standardfølsomhedsmærkater og derefter vælge den følsomme mærkat på rullelisten.

Du kan finde flere oplysninger om, hvordan standardbiblioteksmærkater fungerer, under Konfigurer en standardfølsomhedsmærkat for et SharePoint-dokumentbibliotek og Føj en følsomhedsmærkat til SharePoint-dokumentbiblioteket.

Relaterede emner

Opret og konfigurer følsomhedsmærkater og deres politikker