Turvallisemman vierasjakoympäristön luominen

Tässä artikkelissa käydään läpi eri vaihtoehtoja suojatumman vierasjakoympäristön luomiseksi Microsoft 365:ssä. Nämä ovat esimerkkejä, joiden avulla saat käsityksen käytettävissä olevista vaihtoehdoista. Voit käyttää näitä toimintosarjoja eri yhdistelminä organisaatiosi suojaus- ja yhteensopivuustarpeiden täyttämiseksi.

Tässä artikkelissa on:

• Monimenetelmäistä todentamista määritetään vieraille.
• Määritetään käyttöehdot vieraille.
• Määritetään neljännesvuosittaisen vieraskäyttöoikeuden tarkistamista, jotta voidaan säännöllisesti vahvistaa, tarvitsevatko vieraat edelleen käyttöoikeuksia tiimeihin ja sivustoihin.
• Vieraiden rajoittaminen vain verkko -käyttöoikeuksiin hallitsemattomille laitteille.
• Määritetään istunnon aikakatkaisukäytäntö sen varmistamiseksi, että vieraat todentavat päivittäin.
• Luottamuksellisen tietotyypin luominen erittäin arkaluontoista projektia varten.
• Luottamuksellisuustunnisteen määrittäminen automaattisesti luottamuksellisia tietoja sisältäville asiakirjoille.
• Poistetaan automaattisesti vieraskäyttöoikeus tiedostoista, joissa on luottamuksellisuustunniste.

Eräät tässä artikkelissa käsitellyt vaihtoehdot edellyttävät, että vierailla on tili Microsoft Entra tunnuksella. Jos haluat varmistaa, että vieraat sisällytetään hakemistoon, kun jaat tiedostoja ja kansioita heidän kanssaan, käytä SharePoint- ja OneDrive-integrointia Microsoft Entra B2B Preview 'n kanssa.

Huomaa, että tässä artikkelissa ei käsitellä vierasjakoasetusten käyttöönottoa. Lisätietoja vierasjaon ottamisesta käyttöön eri skenaarioissa on artikkelissa Yhteistyön tekeminen organisaatiosi ulkopuolisten henkilöiden kanssa .

Määritä monimenetelmäinen todentaminen vieraille

Monimenetelmäinen todentaminen vähentää huomattavasti tilin vaarantumismahdollisuuksia. Koska vieraat saattavat käyttää henkilökohtaisia sähköpostitilejä, jotka eivät noudata mitään hallintokäytäntöjä tai parhaita käytäntöjä, on erityisen tärkeää vaatia monimenetelmäistä todentamista vieraille. Jos vieraan käyttäjänimi ja salasana varastetaan, todennuksen toisen tekijän vaatiminen vähentää huomattavasti tuntemattomien osapuolten mahdollisuuksia päästä käsiksi sivustoihisi ja tiedostoihisi.

Tässä esimerkissä määritämme monimenetelmäisen todentamisen vieraille käyttämällä ehdollista käyttöoikeuskäytäntöä Microsoft Entra tunnuksella.

Monimenetelmäinen todentaminen vieraille

1. Avaa Microsoft Entra hallintakeskus.
2. Laajenna Suojaus ja valitse sitten Ehdollinen käyttöoikeus.
3. Ehdollisten käyttöoikeuksien ruudussa | Yleiskatsaus-sivu, valitse Luo uusi käytäntö.
4. Kirjoita Nimi-kenttään nimi.
5. Valitse Käyttäjät-linkki .
6. Valitse Valitse käyttäjät ja ryhmät ja valitse sitten Vieras- tai Ulkoiset käyttäjät -valintaruutu.
7. Valitse avattavasta valikosta B2B-yhteistyön vieraskäyttäjät ja B2B-yhteistyöjäsenet.
8. Valitse Kohderesurssit-linkki .
9. Valitse Kaikki pilvisovelluksetSisällytä-välilehdessä .
10. Valitse Myönnä-linkki .
11. Valitse Myönnä-ruudussaEdellytä monimenetelmäistä todentamista -valintaruutu ja valitse sitten Valitse.
12. Valitse Ota käytäntö käyttöön -kohdassa Käytössä ja valitse sitten Luo.

Nyt vieraiden on rekisteröidyttävä monimenetelmäisiin todennukseen, ennen kuin he voivat käyttää jaettua sisältöä, sivustoja tai tiimejä.

Lisätietoja

Microsoft Entra monimenetelmäisen todentamisen käyttöönoton suunnitteleminen

Määritä käyttöehdot vieraille

Joissakin tilanteissa vieraat eivät ehkä ole allekirjoittaneet salassapitosopimuksia tai muita juridisia sopimuksia organisaatiosi kanssa. Voit edellyttää, että vieraat hyväksyvät käyttöehdot ennen heidän kanssaan jaettujen tiedostojen käyttöä. Käyttöehdot voidaan näyttää, kun he yrittävät käyttää jaettua tiedostoa tai sivustoa ensimmäisen kerran.

Jotta voit luoda käyttöehdot, sinun on ensin luotava asiakirja Word tai jossakin toisessa luontiohjelmassa ja tallennettava se sitten .pdf-tiedostona. Tämän tiedoston voi sitten ladata Microsoft Entra tunnukseen.

Microsoft Entra käyttöehtojen luominen

1. Avaa Microsoft Entra hallintakeskus.

2. Laajenna Suojaus ja valitse sitten Ehdollinen käyttöoikeus.

3. Valitse Käyttöehdot.

4. Valitse Uudet termit.

   

5. Kirjoita nimi.

6. Saat käyttöehdot-asiakirjan selaamalla luomaasi PDF-tiedostoon ja valitsemalla sen.

7. Valitse asiakirjan käyttöehtojen kieli.

8. Kirjoita näyttönimi.

9. Määritä Edellytä käyttäjiä laajentamaan käyttöehdot kohtaan Käytössä.

10. Valitse Ehdollinen käyttö -kohdan Pakota ehdollisten käyttöoikeuksien kanssa -käytäntömalliluettelossaLuo ehdollinen käyttöoikeuskäytäntö myöhemmin.

11. Valitse Luo.

Kun olet luonut käyttöehdot, seuraava vaihe on luoda ehdollinen käyttöoikeuskäytäntö, joka näyttää käyttöehdot vieraille.

Ehdollisen käyttöoikeuskäytännön luominen

1. Valitse Microsoft Entra hallintakeskuksen Suojaus-kohdastaEhdollinen käyttöoikeus.
2. Ehdollisten käyttöoikeuksien ruudussa | Yleiskatsaus-sivu, valitse Luo uusi käytäntö.
3. Kirjoita Nimi-ruutuun nimi.
4. Valitse Käyttäjät-linkki .
5. Valitse Valitse käyttäjät ja ryhmät ja valitse sitten Vieras- tai Ulkoiset käyttäjät -valintaruutu.
6. Valitse avattavasta valikosta B2B-yhteistyön vieraskäyttäjät ja B2B-yhteistyöjäsenet.
7. Valitse Kohderesurssit-linkki .
8. Valitse Sisällytä-välilehdessäValitse sovellukset ja napsauta sitten Valitse-linkkiä .
9. Valitse Valitse-ruudustaOffice 365 ja valitse sitten Valitse.
10. Valitse Myönnä-linkki .
11. Valitse Myönnä-ruudussa luomasi käyttöehdot -valintaruutu ja valitse sitten Valitse.
12. Valitse Ota käytäntö käyttöön -kohdassa Käytössä ja valitse sitten Luo.

Kun vieras yrittää käyttää sisältöä tai organisaatiosi ryhmää tai sivustoa ensimmäistä kertaa, hänen on hyväksyttävä käyttöehdot.

Lisätietoja

Microsoft Entra käyttöehdot

Microsoft SharePoint eSignaturen yleiskatsaus

Määritä vieraskäyttöarvostelut

Microsoft Entra ID:n käyttöoikeustarkistuksella voit automatisoida ajoittaisen tarkistuksen käyttäjien käyttöoikeuksista eri tiimeihin ja ryhmiin. Kun vaadit erityisesti vieraiden tarkastusta, voit auttaa varmistamaan, että vieraat eivät säilytä pääsyä organisaatiosi luottamuksellisiin tietoihin pidempään kuin on tarpeen.

Vieraskäyttöoikeustarkistaminen

1. Avaa Microsoft Entra hallintakeskus.

2. Laajenna Käyttäjätietojen hallinta ja valitse Käytä arvosteluja.

3. Valitse Uusi käyttöoikeustarkistus.

4. Valitse Teams + Ryhmät - vaihtoehto.

5. Valitse Kaikki Microsoft 365 -ryhmät vieraskäyttäjien kanssa -vaihtoehto. Valitse Valitse ryhmät , jos haluat jättää ryhmiä pois.

6. Valitse Vain vieraskäyttäjät -vaihtoehto ja valitse sitten Seuraava: Arviot.

7. Valitse Valitse tarkistajat - kohdasta Ryhmän omistajat.

8. Valitse Valitse varavalikon tarkistajat, valitse varatarkasttajat ja valitse sitten Valitse.

9. Valitse kesto (päivinä), jotta arvostelu on avoimena kommentteja varten.

10. Valitse Määritä tarkistuksen toistuminen -kohdassa Neljännesvuosittainen.

11. Valitse alkamispäivä ja kesto.

12. Valitse LopuksiEi koskaan ja valitse sitten Seuraava: Asetukset.

    

13. Tarkista Asetukset-välilehdessä asetukset, joiden avulla voit noudattaa liiketoimintasääntöjäsi.

    

14. Valitse Seuraava: Tarkista + Luo.

15. Kirjoita tarkistuksen nimi ja tarkista asetukset.

16. Valitse Luo.

Lisätietoja

Hallitse vieraskäyttöä käyttöoikeuksien tarkistusten avulla

Ryhmien ja sovellusten käyttöoikeuksien tarkistuksen luominen Microsoft Entra tunnuksella

Määritä vain verkko -käyttöoikeudet vieraille, joilla on hallitsemattomia laitteita

Jos vieraasi käyttävät laitteita, joita organisaatiosi tai jokin muu organisaatiosi ei hallitse ja joiden kanssa sinulla on luottamussuhde, voit vaatia heitä käyttämään tiimejä, sivustoja ja tiedostoja vain verkkoselaimella. Tämä vähentää luottamuksellisten tiedostojen lataamismahdollisuuden ja jättää ne hallitsemattomaan laitteeseen. Tästä on hyötyä myös jaettaessa jaettuja laitteita käyttävien ympäristöjen kanssa.

Microsoft 365 -ryhmät ja Teamsissa tämä tehdään ehdollisten käyttöoikeuksien Microsoft Entra käytännön avulla. SharePointissa tämä määritetään SharePoint-hallintakeskuksessa. (Voit myös käyttää luottamuksellisuustunnisteita rajoittaaksesi vieraat vain verkkoon.)

Vieraiden rajoittaminen ryhmien ja Teamsin vain verkko -käyttöoikeuksiin:

1. Avaa Microsoft Entra hallintakeskus.

2. Laajenna Suojaus ja valitse sitten Ehdollinen käyttöoikeus.

3. Ehdollisten käyttöoikeuksien ruudussa | Yleiskatsaus-sivu, valitse Luo uusi käytäntö.

4. Kirjoita Nimi-ruutuun nimi.

5. Valitse Käyttäjät-linkki .

6. Valitse Valitse käyttäjät ja ryhmät ja valitse sitten Vieras- tai Ulkoiset käyttäjät -valintaruutu.

7. Valitse avattavasta valikosta B2B-yhteistyön vieraskäyttäjät ja B2B-yhteistyöjäsenet.

8. Valitse Kohderesurssit-linkki .

9. Valitse Sisällytä-välilehdessäValitse sovellukset ja napsauta sitten Valitse-linkkiä .

10. Valitse Valitse-ruudustaOffice 365 ja valitse sitten Valitse.

11. Valitse Ehdot-linkki .

12. Valitse Ehdot-ruudussaAsiakassovellukset-linkki .

13. Valitse Asiakassovellukset-ruudussaKyllä asetukseksi Määritä, ja valitse sitten Mobiilisovellukset ja työpöytäsovellukset, Exchange ActiveSync-asiakasohjelmat ja Muut asiakasohjelmat -asetukset. Poista Selaimen valintaruudun valinta.

    

14. Valitse Valmis.

15. Valitse Myönnä-linkki .

16. Valitse Myönnä-ruudussaEdellytä, että laite on merkitty yhteensopivaksi ja Edellytä Microsoft Entra yhdistelmäliittämälle laitteelle.

17. Valitse Useille ohjausobjekteilleEdellytä jokin valituista ohjausobjekteista ja valitse sitten Valitse.

18. Valitse Ota käytäntö käyttöön -kohdassa Käytössä ja valitse sitten Luo.

Lisätietoja

SharePointin ja OneDriven hallitsemattomat laitekäyttötoiminnot

Istunnon aikakatkaisun määrittäminen vieraita varten

Asiakkaiden säännöllinen todentaminen voi vähentää tuntemattomien käyttäjien mahdollisuutta käyttää organisaatiosi sisältöä, jos vieraan laitetta ei pidetä turvallisena. Voit määrittää istunnon aikakatkaisun ehdollisen käyttökäytännön vieraille tunnuksella Microsoft Entra.

Vierasistunnon aikakatkaisukäytännön määrittäminen

1. Avaa Microsoft Entra hallintakeskus.
2. Laajenna Suojaus ja valitse sitten Ehdollinen käyttöoikeus.
3. Ehdollisten käyttöoikeuksien ruudussa | Yleiskatsaus-sivu, valitse Luo uusi käytäntö.
4. Kirjoita Nimi-kenttään nimi.
5. Valitse Käyttäjät-linkki .
6. Valitse Valitse käyttäjät ja ryhmät ja valitse sitten Vieras- tai Ulkoiset käyttäjät -valintaruutu.
7. Valitse avattavasta valikosta B2B-yhteistyön vieraskäyttäjät ja B2B-yhteistyöjäsenet.
8. Valitse Kohderesurssit-linkki .
9. Valitse Sisällytä-välilehdessäValitse sovellukset ja napsauta sitten Valitse-linkkiä .
10. Valitse Valitse-ruudustaOffice 365 ja valitse sitten Valitse.
11. Valitse Istunto-linkki .
12. Valitse Istunto-ruudussa Kirjautumistiheys.
13. Valitse ajanjaksoksi 1 ja päivät ja valitse sitten Valitse.
14. Valitse Ota käytäntö käyttöön -kohdassa Käytössä ja valitse sitten Luo.

Luottamuksellisen tietotyypin luominen erittäin arkaluontoista projektia varten

Luottamukselliset tietotyypit ovat ennalta määritettyjä merkkijonoja, joita voidaan käyttää käytäntötyönkuluissa yhteensopivuusvaatimusten pakottamiseksi. Microsoft Purview -yhteensopivuusportaali sisältää yli sata luottamuksellista tietotyyppiä, mukaan lukien ajokortin numerot, luottokorttinumerot, pankkitilinumerot jne.

Voit luoda mukautettuja luottamuksellisia tietotyyppejä, joiden avulla voit hallita organisaatiollesi ominaista sisältöä. Tässä esimerkissä luomme mukautetun luottamuksellisen tietotyypin erittäin arkaluontoista projektia varten. Voimme sitten käyttää tätä luottamuksellisuustunnistetta automaattisesti tämän luottamuksellisuustunnisteen käyttämiseen.

Luottamuksellisen tietotyypin luominen

1. Laajenna Microsoft Purview -yhteensopivuusportaali vasemmassa siirtymisruudussa Tietojen luokitus ja valitse sitten Luokittelejat.
2. Valitse Luottamukselliset tietotyypit -välilehti.
3. Valitse Luo arkaluontoinen tietotyyppi.
4. Kirjoita Nimi - ja Kuvaus-ruutuunProjektin Saturnus ja valitse sitten Seuraava.
5. Valitse Luo kuvio.
6. Valitse Uusi kuvio -paneelista Lisää ensisijainen elementti ja valitse sitten Avainsanaluettelo.
7. Kirjoita tunnus , kuten Project Saturnus.
8. Kirjoita Tapaus-kohtaan Ei-merkitsevä ruutuun Projekti Saturnus, Saturnus, ja valitse sitten Valmis.
9. Valitse Luo ja valitse sitten Seuraava.
10. Valitse luotettavuustaso ja valitse sitten Seuraava.
11. Valitse Luo.
12. Valitse Valmis.

Lisätietoja on artikkelissa Lisätietoja luottamuksellisista tietotyypeistä.

Automaattisen tunnistekäytännön luominen luottamuksellisuustunnisteen määrittämiseksi luottamuksellisuustunnisteen perusteella

Jos käytät luottamuksellisuustunnisteita organisaatiossasi, voit käyttää tunnistetta automaattisesti tiedostoissa, jotka sisältävät määritettyjä luottamuksellisia tietotyyppejä.

Automaattisen tunnistekäytännön luominen

1. Avaa Microsoft Purview -hallintakeskus.
2. Laajenna vasemmassa siirtymisruudussa Tietojen suojaus ja valitse Automaattinen selite.
3. Valitse Luo automaattinen selitekäytäntö.
4. Valitse Valitse tiedot, joiden haluat lisätä tähän otsikkoon sivulla Mukautettu ja valitse sitten Mukautettu käytäntö.
5. Valitse Seuraava.
6. Kirjoita käytännön nimi ja kuvaus ja valitse Seuraava.
7. Valitse Määritä järjestelmänvalvojan yksiköt -sivulla Seuraava.
8. Valitse Valitse sijainnit, joissa haluat käyttää selitesivua -sivulla SharePoint-sivustot ja valitse halutessasi Muokkaa , jos haluat valita sivustot.
9. Valitse Seuraava.
10. Valitse Määritä yleiset tai lisäsäännöt -sivulla Yleiset säännöt ja valitse Seuraava.
11. Valitse Määritä säännöt sisällölle kaikissa sijainneissa -sivulla Uusi sääntö.
12. Anna säännölle Uusi sääntö -sivulla nimi, valitse Lisää ehto ja valitse sitten Sisältö sisältää.
13. Valitse Lisää, valitse Luottamukselliset tietotyypit, valitse haluamasi luottamukselliset tietotyypit, valitse Lisää ja valitse sitten Tallenna.
14. Valitse Seuraava.
15. Valitse Valitse selite, valitse haluamasi selite ja valitse sitten Lisää.
16. Valitse Seuraava.
17. Jätä käytäntö simulointitilaan ja valitse, haluatko sen käynnistyvän automaattisesti.
18. Valitse Seuraava.
19. Valitse Luo käytäntö ja valitse sitten Valmis.

Kun käytäntö on käytössä ja käyttäjä kirjoittaa asiakirjaan "Project Saturn", automaattinen merkintäkäytäntö ottaa määritetyn selitteen automaattisesti käyttöön, kun se tarkistaa tiedoston.

Lisätietoja automaattisesta tunnisteesta on artikkelissa Luottamuksellisuustunnisteen käyttäminen sisällössä automaattisesti.

Lisätietoja

SharePoint-tiedostokirjaston oletusarvoisen luottamuksellisuustunnisteen määrittäminen

DLP-käytännön luominen vieraskäyttöoikeuden poistamiseksi erittäin arkaluonteisista tiedostoista

Microsoft Purview -tuotteen tietojen menetyksen esto (DLP) avulla voit estää luottamuksellisen sisällön ei-toivotun vierasjaon. Tietojen menetyksen estäminen voi ryhtyä toimiin tiedoston luottamuksellisuustunnisteen perusteella ja poistaa vieraskäyttöoikeuden.

DLP-säännön luominen

1. Avaa Microsoft Purview -hallintakeskus.

2. Laajenna vasemmassa siirtymisruudussa Tietojen menetyksen estäminen -kohta ja valitse Käytännöt.

3. Valitse Luo käytäntö.

4. Valitse Mukautettu ja sitten Mukautettu käytäntö.

5. Valitse Seuraava.

6. Kirjoita käytännölle nimi ja valitse Seuraava.

7. Valitse Määritä järjestelmänvalvojan yksiköt -sivulla Seuraava.

8. Poista käytöstä kaikki asetukset paitsi SharePoint-sivustot ja OneDrive-tilitSijainnit, jotta käytäntösivua voidaan käyttää, ja valitse sitten Seuraava.

9. Valitse Määritä käytäntöasetukset -sivulla Seuraava.

10. Valitse Mukauta DLP-lisäsääntöjä -sivulla Luo sääntö ja kirjoita säännölle nimi.

11. Valitse Ehdot-kohdassaLisää ehto ja valitse Sisältö jaetaan Microsoft 365:stä.

12. Valitse avattavasta valikosta organisaationi ulkopuolisten henkilöiden kanssa.

13. Valitse Ehdot-kohdassaLisää ehto ja valitse Sisältö sisältää.

14. Valitse Lisää, valitse Luottamuksellisuustunnisteet, valitse käytettävät selitteet ja valitse Lisää.

15. Valitse Toiminnot-kohdastaLisää toiminto ja valitse Rajoita käyttöoikeuksia tai salaa sisältö Microsoft 365 -sijainneissa.

16. Valitse Estä vain organisaatiosi ulkopuoliset henkilöt -vaihtoehto.

    

17. Ota käyttäjäilmoitukset käyttöön ja valitse sitten Ilmoita käyttäjille Office 365 -palvelussa käytäntövihjeen avulla -valintaruutu.

18. Valitse Tallenna ja valitse sitten Seuraava.

19. Valitse testivaihtoehdot ja valitse Seuraava.

20. Valitse Lähetä ja valitse sitten Valmis.

On tärkeää huomata, että tämä käytäntö ei poista käyttöoikeuksia, jos vieras on sivuston tai tiimin jäsen kokonaisuutena. Jos aiot saada erittäin arkaluontoisia tiedostoja sivustossa tai tiimissä vierasjäsenten kanssa, harkitse seuraavia vaihtoehtoja:

• Käytä yksityisiä kanavia ja salli organisaatiosi jäsenet vain yksityisissä kanavissa.
• Jaettujen kanavien avulla voit tehdä yhteistyötä organisaatiosi ulkopuolisten henkilöiden kanssa niin, että organisaatiosi jäsenet kuuluvat vain itse tiimiin.

Lisäasetukset

Microsoft 365:ssä ja Microsoft Entra tunnuksissa on joitakin lisävaihtoehtoja, jotka auttavat suojaamaan vierasjakoympäristösi.

• Voit luoda luettelon sallitut tai evätyt jakamistoimialueet, joiden kanssa käyttäjät voivat jakaa sisältöä. Lisätietoja on ohjeaiheessa SharePoint- ja OneDrive-sisällön jakamisen rajoittaminen toimialueen mukaan ja Salli tai estä kutsut tiettyjen organisaatioiden B2B-käyttäjille .
• Voit rajoittaa sitä, mihin muihin Microsoft Entra vuokraajaan käyttäjät voivat muodostaa yhteyden. Katso lisätietoja kohdasta Vuokraajan käyttöoikeuksien rajoittaminen .
• Voit luoda hallitun ympäristön, jossa kumppanit voivat auttaa vierastilien hallinnassa. Katso lisätietoja artikkelista B2B-ekstranetin luominen hallittujen vieraiden kanssa .

Aiheeseen liittyviä artikkeleita

Rajoita vahingossa tapahtuvaa tiedostojen altistumista, kun jaat tietoja asiakkaiden kanssa

Tiedostojen ja kansioiden jakamisen parhaat käytännöt todentamattomien käyttäjien kanssa