Tapahtumat
Microsoft 365 Community Conference
6. toukok. klo 14 - 9. toukok. klo 0
TaitoA tekoälyn aikakaudelle yhteisön johtamassa Microsoft 365 -tapahtumassa 6.–8. toukokuuta Las Vegasissa.
LisätietojaTätä selainta ei enää tueta.
Päivitä Microsoft Edgeen, jotta voit hyödyntää uusimpia ominaisuuksia, suojauspäivityksiä ja teknistä tukea.
Jotkin tämän artikkelin ominaisuudet edellyttävät Microsoft Syntex - SharePointin lisähallintaa
Tässä artikkelissa tarkastelemme tiimin määrittämistä erittäin herkälle suojaustasolle. Varmista, että olet suorittanut kohdan Ota tiimit käyttöön perussuojauksella -kohdan vaiheet ennen tämän artikkelin vaiheiden seuraamista.
Tälle suojaustasolle luomme luottamuksellisuustunnisteen, jota voidaan käyttää koko organisaatiossa erittäin arkaluonteisille tiimeille ja tiedostoille.
Erittäin herkkä taso tarjoaa seuraavat lisäsuojaukset perustasolle:
Katso tästä videosta ohjeet tässä artikkelissa kuvattuihin toimintosarjoille.
Yrityksesi luonteesta riippuen saatat haluta ottaa vierasjaon käyttöön tiimeille, jotka sisältävät erittäin arkaluontoisia tietoja. Jos aiot tehdä yhteistyötä organisaatiosi ulkopuolisten henkilöiden kanssa tiimissä, suosittelemme vierasjakamisen käyttöönottoa. Microsoft 365 sisältää erilaisia suojaus- ja yhteensopivuusominaisuuksia, joiden avulla voit jakaa arkaluontoista sisältöä turvallisesti. Tämä on yleensä turvallisempi vaihtoehto kuin sisällön lähettäminen suoraan organisaation ulkopuolisille henkilöille.
Lisätietoja jakamisesta asiakkaiden kanssa turvallisesti on seuraavissa resursseissa:
Vieraskäyttäjien jakamisen sallimiseksi tai estämiseksi käytämme luottamuksellisuustunnisteissa käytettävissä olevia ohjausobjekteja.
Microsoft Entra -todennuskontekstin avulla pakotamme tiukempia käyttöoikeusehtoja, kun käyttäjät käyttävät SharePoint-sivustoja.
Lisää ensin todennuskonteksti Microsoft Entra -tunnukseen.
Todennuskontekstin lisääminen
Valitse Microsoft Entran ehdollisen käyttöoikeudenhallinta -kohdassa Todennuskontekstit.
Valitse Uusi todennuskonteksti.
Kirjoita nimi ja kuvaus ja valitse Julkaise sovelluksiin -valintaruutu.
Valitse Tallenna.
Luo seuraavaksi ehdollinen käyttöoikeuskäytäntö, joka koskee kyseistä todennuskontekstia ja joka edellyttää, että vieraat käyttävät monimenetelmäistä todennusta SharePointia käytettäessä.
Ehdollisen käyttöoikeuskäytännön luominen
Valitse Microsoft Entran ehdolliset käyttöoikeudet -kohdassa Luo uusi käytäntö.
Kirjoita käytännön nimi.
Valitse Käyttäjät-välilehdessäValitse käyttäjät ja ryhmät -vaihtoehto ja valitse sitten Vieras- tai Ulkoiset käyttäjät -valintaruutu.
Valitse avattavasta valikosta B2B-yhteistyön vieraskäyttäjät .
Valitse Kohderesurssit-välilehdenKohdassa Valitse, mitä tämä käytäntö koskee, valitse Todennuskonteksti ja valitse luomasi todennuskontekstin valintaruutu.
Valitse Myönnä-välilehdessäEdellytä monimenetelmäistä todentamista ja valitse sitten Valitse.
Valitse, haluatko ottaa käytännön käyttöön, ja valitse sitten Luo.
Osoitamme luottamuksellisuustunnisteen todennuskontekstiin.
Erittäin herkälle suojaustasolle käytämme luottamuksellisuustunnistetta tiimin luokittelemiseen. Käytämme myös tätä tunnistetta tiimin yksittäisten tiedostojen luokittelemiseen ja salaamiseen. (Sitä voidaan käyttää myös tiedostoissa muissa tiedostosijainneissa, kuten SharePointissa tai OneDrivessa.)
Ensimmäisenä vaiheena sinun on otettava luottamuksellisuustunnisteet käyttöön Teamsissa. Lisätietoja on artikkelissa Luottamuksellisuustunnisteiden käyttö Microsoft Teams-, Microsoft 365 -ryhmien ja SharePoint-sivustojen sisällön suojaamiseksi .
Jos olet jo ottanut luottamuksellisuustunnisteet käyttöön organisaatiossasi, mieti, miten tämä tunniste sopii yleiseen tunnistestrategiaasi. Voit muuttaa nimeä tai asetuksia tarvittaessa organisaatiosi tarpeiden mukaan.
Kun olet ottanut luottamuksellisuustunnisteet käyttöön Teamsissa, seuraava vaihe on luoda tunniste.
Luottamuksellisuustunnisteen luominen
Kun olet luonut selitteen, sinun on julkaistava se käyttäjille, jotka käyttävät sitä. Luottamuksellisen suojauksen vuoksi tunniste on kaikkien käyttäjien käytettävissä. Julkaiset selitteen Microsoft Purview -yhteensopivuusportaalin Tunnistekäytännöt-sivullakohdassa Tietojen suojaus. Jos sinulla on aiemmin luotu käytäntö, joka koskee kaikkia käyttäjiä, lisää tämä tunniste tähän käytäntöön. Jos sinun on luotava uusi käytäntö, katso Luottamuksellisuustunnisteiden julkaiseminen luomalla tunnistekäytäntö.
Erittäin arkaluontoisen skenaarion lisämäärityksiä tehdään tiimissä ja tiimiin liittyvässä SharePoint-sivustossa, joten seuraava vaihe on tiimin luominen.
Luomme tiimin Teams-hallintakeskuksessa.
Tiimin luominen erittäin arkaluonteisille tiedoille
Tällä tasolla rajoitamme yksityisten kanavien luomista tiimin omistajille.
Yksityisen kanavan luomisen rajoittaminen
Jaetuissa kanavissa ei ole ryhmätason asetuksia. Teams-hallintakeskuksessa ja Microsoft Entra -hallintakeskuksessa määrittämäsi jaetun kanavan asetukset koskevat yksittäisiä käyttäjiä.
Aina, kun luot uuden tiimin, jolla on erittäin herkkä tunniste, SharePointissa voi tehdä kaksi vaihetta:
Oletusarvoinen luottamuksellisuustunniste on määritettävä itse sivustossa, eikä sitä voi määrittää SharePoint-hallintakeskuksesta tai PowerShellin kautta.
Aina, kun luot uuden tiimin, jolla on erittäin herkkä tunniste, sinun on otettava käyttöön sivuston käyttöoikeusrajoitus liittyvässä SharePoint-sivustossa. Tämä estää työryhmän ulkopuolisia käyttäjiä käyttämästä sivustoa tai sen sisältöä. (Tämä edellyttää Microsoft Syntex - SharePoint Advanced Management - käyttöoikeutta.)
Jos et ole käyttänyt sivuston käyttörajoitusta aiemmin, sinun on otettava se käyttöön organisaatiossasi.
Tämän voimaantulo voi kestää jopa tunnin.
Sivuston käyttörajoituksen ottaminen käyttöön sivustossa
Käytämme luomaamme luottamuksellisuustunnistetta Teamsiin yhdistetyn sivuston tiedostokirjaston oletusarvoisena luottamuksellisuustunnisteena. Tämä ottaa erittäin luottamuksellisen tunnisteen automaattisesti käyttöön kaikissa kirjastoon ladatuissa uusissa tarrayhteensopivissa tiedostoissa, jotka salaavat ne. (Tämä edellyttää Microsoft Syntex - SharePoint Advanced Management - käyttöoikeutta.)
Sinun on oltava ryhmän omistaja, jotta voit tehdä tämän tehtävän.
Tiedostokirjaston oletusarvoisen luottamuksellisuustunnisteen määrittäminen
Siirry Teamsissa päivitettävän tiimin Yleiset-kanavaan.
Valitse tiimin työkalurivillä Tiedostot.
Valitse Avaa SharePointissa.
Avaa SharePoint-sivustossa Asetukset ja valitse sitten Kirjaston asetukset.
Valitse Kirjastoasetukset-pikaikkunaruudusta Oletusarvoiset luottamuksellisuustunnisteet ja valitse sitten erittäin herkkä tunniste avattavasta ruudusta.
Lisätietoja kirjaston oletusselitteiden toiminnasta on kohdissa SharePoint-tiedostokirjaston oletusarvoisen luottamuksellisuustunnisteen määrittäminen ja Luottamuksellisuustunnisteen lisääminen SharePoint-tiedostokirjastoon.
Luottamuksellisuustunnisteiden ja niiden käytäntöjen luominen ja määrittäminen
Tapahtumat
Microsoft 365 Community Conference
6. toukok. klo 14 - 9. toukok. klo 0
TaitoA tekoälyn aikakaudelle yhteisön johtamassa Microsoft 365 -tapahtumassa 6.–8. toukokuuta Las Vegasissa.
LisätietojaOpetus
Moduuli
Implement sensitivity labels - Training
This module examines the process for implementing sensitivity labels, including applying proper administrative permissions, determining a deployment strategy, creating, configuring, and publishing labels, and removing and deleting labels.
Sertifiointi
Todista tietosuojan, elinkaaren hallinnan, tietoturvan ja vaatimustenmukaisuuden perusteet Microsoft 365 -käyttöönoton suojaamiseksi.
Ohjeet
Luottamuksellisten tietojen suojauksen määrittäminen tiimeille
Lue, miten voit ottaa käyttöön tiimejä, jotka suojaavat luottamuksellisia tietoja.
Määritä Teamsille kolme tiedostojen jakamisen suojaustasoa
Lue, miten voit määrittää Teamsin parantamaan tiedostojen jakamisen suojausta kolmen suojaustason avulla ja tasapainottamaan suojauksen yhteistyön helppouden avulla.
Määritä ryhmät, joilla on perussuojaus
Lue, miten voit ottaa käyttöön tiimejä, joiden suojaustaso on perustaso.