יצירת סביבת שיתוף אורחים מאובטחת יותר

במאמר זה, אנו לאורך אפשרויות שונות ליצירת סביבת שיתוף אורחים מאובטחת יותר ב- Microsoft 365. להלן דוגמאות המעניקות לך מושג לגבי האפשרויות הזמינות. באפשרותך להשתמש בהליכים אלה בשילובים שונים כדי לעמוד בדרישות האבטחה והתאימות של הארגון שלך.

מאמר זה כולל:

• הגדרת אימות רב גורמי עבור אורחים.
• הגדרת תנאי שימוש עבור אורחים.
• הגדרת ביקורות גישת אורח רבעוניות כדי לאמת מעת לעת אם אורחים ממשיכים לדרוש הרשאות לצוותים ולאתרים.
• הגבלת אורחים לגישה לאינטרנט בלבד עבור מכשירים לא מנוהלים.
• קביעת תצורה של מדיניות זמן קצוב להפעלה כדי להבטיח לאורחים לבצע אימות יומי.
• יצירת סוג מידע רגיש עבור פרוייקט רגיש במיוחד.
• מקצה באופן אוטומטי תווית רגישות למסמכים המכילים סוג מידע רגיש.
• מסיר באופן אוטומטי גישת אורח מקבצים עם תווית רגישות.

חלק מהאפשרויות המפורטות במאמר זה דורשות לאורחים לקבל חשבון במזהה Microsoft Entra שלך. כדי להבטיח לאורחים להיכלל במדריך הכתובות כאשר אתה משתף איתם קבצים ותיקיות, השתמש בשילוב של SharePoint ו- OneDrive עם Microsoft Entra B2B Preview.

שים לב שלא נדון בהפעלת הגדרות שיתוף אורחים במאמר זה. ראה שיתוף פעולה עם אנשים מחוץ לארגון שלך לקבלת פרטים אודות הפעלת שיתוף אורחים עבור תרחישים שונים.

הגדרת אימות רב גורמי עבור אורחים

אימות רב גורמי מפחית ביעילות את הסיכויים לסכנה בחשבון. מאחר שייתכן שאורחים משתמשים בחשבונות דואר אלקטרוני אישיים שאינם פועלים בהתאם למדיניות הפיקוח או לשיטות העבודה המומלצות, חשוב במיוחד לדרוש אימות רב גורמי עבור אורחים. אם שם משתמש וסיסמה של אורח נגנבים, דבר הדורש גורם שני של אימות מפחית ב משמעותית את הסיכויים שצדדים לא ידועים יתוודו לקבל גישה לאתרים ולקבצים שלך.

בדוגמה זו, הגדרנו אימות רב גורמי עבור אורחים באמצעות מדיניות גישה מותנית ב- Microsoft Entra מזהה.

כדי להגדיר אימות רב גורמי עבור אורחים

1. פתח את Microsoft Entra הניהול.
2. הרחב את הגנה ולאחר מכן בחר גישה מותנית.
3. בגישה מותנית | דף מבט כולל, בחר צור מדיניות חדשה.
4. בשדה שם , הקלד שם.
5. בחר את הקישור משתמשים.
6. בחר באפשרות בחר משתמשים וקבוצות ולאחר מכן בחר את תיבת הסימון משתמשים אורחים או משתמשים חיצוניים.
7. ברשימה הנפתחת, בחר משתמשים אורחים של שיתוף פעולה B2B ומשתמשים חברים בשיתוף פעולה B2B.
8. בחר את הקישור משאבי יעד.
9. בחר כל יישומי הענן בכרטיסיה כלול .
10. בחר את הקישור הענק .
11. ב- Grant blade, בחר את תיבת הסימון Require multifactor authentication ולאחר מכן לחץ על Select.
12. תחת הפוך מדיניות לזמינה, בחר פועל ולאחר מכן בחר צור.

כעת, האורחים נדרשים להירשם לאימות רב גורמי כדי שהם יוכלו לגשת לתוכן, לאתרים או לצוותים משותפים.

מידע נוסף

תכנון פריסה Microsoft Entra רב גורמי אימות

הגדרת תנאי שימוש עבור אורחים

במקרים מסוימים, ייתכן שאורחים לא חתמו על הסכמי אי-גילוי או הסכמים משפטיים אחרים עם הארגון שלך. באפשרותך לדרוש מהאורחים להסכים לתנאי שימוש לפני גישה לקבצים המשותפים איתם. ניתן להציג את תנאי השימוש בפעם הראשונה שהם מנסים לגשת לקובץ או לאתר משותפים.

כדי ליצור תנאי שימוש, תחילה עליך ליצור את המסמך ב- Word או בתוכנית עריכה אחרת ולאחר מכן לשמור אותו כקובץ .pdf אחר. לאחר מכן ניתן להעלות קובץ זה Microsoft Entra זה.

כדי ליצור Microsoft Entra תנאי שימוש

1. פתח את Microsoft Entra הניהול.

2. הרחב את הגנה ולאחר מכן בחר גישה מותנית.

3. בחר תנאי שימוש.

4. בחר מונחים חדשים.

   

5. הקלד שם.

6. עבור מסמך תנאי שימוש, אתר את קובץ ה- PDF שיצרת ובחר אותו.

7. בחר את השפה עבור מסמך תנאי השימוש שלך.

8. הקלד שם תצוגה.

9. הגדר את דרוש מהמשתמשים להרחיב את תנאי השימוש למצבמופעל.

10. תחת גישה מותנית, ברשימה אכוף באמצעות תבנית מדיניות גישה מותנית , בחר צור מדיניות גישה מותנית מאוחר יותר.

11. בחר צור.

לאחר שיצרת את תנאי השימוש, השלב הבא הוא ליצור מדיניות גישה מותנית המציגה את תנאי השימוש לאורחים.

כדי ליצור מדיניות גישה מותנית

1. במרכז הניהול Microsoft Entra, תחת הגנה, בחר גישה מותנית.
2. בגישה מותנית | דף מבט כולל, בחר צור מדיניות חדשה.
3. בתיבה שם , הקלד שם.
4. בחר את הקישור משתמשים.
5. בחר באפשרות בחר משתמשים וקבוצות ולאחר מכן בחר את תיבת הסימון משתמשים אורחים או משתמשים חיצוניים.
6. ברשימה הנפתחת, בחר משתמשים אורחים של שיתוף פעולה B2B ומשתמשים חברים בשיתוף פעולה B2B.
7. בחר את הקישור משאבי יעד.
8. בכרטיסיה כלול , בחר בחר יישומים ולאחר מכן לחץ על הקישור בחר.
9. ב- בחר blade, בחר Office 365 ולאחר מכן לחץ על בחר.
10. בחר את הקישור הענק .
11. ב- Grant blade, בחר בתיבת הסימון עבור תנאי השימוש שיצרת ולאחר מכן לחץ על Select.
12. תחת הפוך מדיניות לזמינה, בחר פועל ולאחר מכן בחר צור.

כעת, בפעם הראשונה שבה אורח ינסה לגשת לתוכן או לצוות או לאתר בארגון שלך, הוא יידרש לקבל את תנאי השימוש.

מידע נוסף

Microsoft Entra תנאי שימוש

מבט כולל על חתימת eSignature של Microsoft SharePoint

הגדרת ביקורות של גישת אורח

באמצעות ביקורות גישה Microsoft Entra שלך, באפשרותך להפוך סקירה תקופתית של גישת משתמשים לצוותים ולקבוצות שונים לאוטומטית. על-ידי דרישת סקירת גישה עבור אורחים באופן ספציפי, תוכל להבטיח לאורחים שלא יישמרו הגישה למידע הרגיש של הארגון שלך למשך זמן רב יותר מהצורך.

כדי להגדיר ביקורת גישת אורח

1. פתח את Microsoft Entra הניהול.

2. הרחב את פיקוח על זהות ובחר ביקורות של Access.

3. בחר סקירת גישה חדשה.

4. בחר את האפשרות Teams + קבוצות.

5. בחר באפשרות כל קבוצות Microsoft 365 עם משתמשים אורחים . לחץ על בחר קבוצות כדי לא לכלול אם ברצונך לא לכלול קבוצות.

6. בחר באפשרות משתמשים אורחים בלבד ולאחר מכן בחר הבא: ביקורות.

7. תחת בחר בודקים, בחר בעלי קבוצה.

8. לחץ על בחר בודקים לחזרה למצב קודם, בחר מי צריך להיות בודקי החזרה ולאחר מכן לחץ על בחר.

9. בחר משך זמן (בימים) כדי שהסקירה תיפתח להערות.

10. תחת ציין מופע חוזר של סקירה, בחר רבעוני.

11. בחר תאריך התחלה ומשך זמן.

12. עבור סיום, בחר לעולם לא ולאחר מכן בחר הבא: הגדרות.

    

13. בכרטיסיה הגדרות , סקור את ההגדרות עבור תאימות לכללים העסקיים שלך.

    

14. בחר הבא: סקירה + צור.

15. הקלד שם סקירה ועיין בהגדרות.

16. בחר צור.

מידע נוסף

ניהול גישת אורח באמצעות ביקורות גישה

יצירת סקירת גישה של קבוצות ויישומים Microsoft Entra זהה

הגדרת גישה לאינטרנט בלבד עבור אורחים עם מכשירים לא מנוהלים

אם האורחים שלך משתמשים במכשירים שאינם מנוהלים על-ידי הארגון שלך או על-ידי ארגון אחר שיש לך יחסי אמון איתם, באפשרותך לדרוש מהם לגשת לצוותים, לאתרים ולקבצים שלך באמצעות דפדפן אינטרנט בלבד. פעולה זו מפחיתה את הסיכוי שהם עשויים להוריד קבצים רגישים ולהשאיר אותם במכשיר לא מנוהל. פעולה זו שימושית גם בעת שיתוף עם סביבות המשתמשות במכשירים משותפים.

עבור קבוצות Microsoft 365 ו- Teams, פעולה זו מתבצעת באמצעות מדיניות Microsoft Entra מותנה. עבור SharePoint, תצורה זו נקבעה במרכז הניהול של SharePoint. (באפשרותך גם להשתמש בתוויות רגישות כדי להגביל אורחים לגישה לאינטרנט בלבד.)

כדי להגביל אורחים לגישה לאינטרנט בלבד עבור קבוצות ו- Teams:

1. פתח את Microsoft Entra הניהול.

2. הרחב את הגנה ולאחר מכן בחר גישה מותנית.

3. בגישה מותנית | דף מבט כולל, בחר צור מדיניות חדשה.

4. בתיבה שם , הקלד שם.

5. בחר את הקישור משתמשים.

6. בחר באפשרות בחר משתמשים וקבוצות ולאחר מכן בחר את תיבת הסימון משתמשים אורחים או משתמשים חיצוניים.

7. ברשימה הנפתחת, בחר משתמשים אורחים של שיתוף פעולה B2B ומשתמשים חברים בשיתוף פעולה B2B.

8. בחר את הקישור משאבי יעד.

9. בכרטיסיה כלול , בחר בחר יישומים ולאחר מכן לחץ על הקישור בחר.

10. ב- בחר blade, בחר Office 365 ולאחר מכן לחץ על בחר.

11. בחר את הקישור תנאים.

12. ב- Blade תנאים, בחר את הקישור יישומי לקוח.

13. ב- Blade אפליקציות לקוח, בחר כן עבור קביעת תצורה, ולאחר מכן בחר את ההגדרות אפליקציות למכשירים ניידים ולקוחי שולחן עבודה,Exchange ActiveSync לקוחותולקוחים אחרים. נקה את תיבת הסימון דפדפן.

    

14. בחר בוצע.

15. בחר את הקישור הענק .

16. ב- Grant blade, בחר Require device to be marked as compliant and Require Microsoft Entra hybrid joined device.

17. תחת עבור פקדים מרובים, בחר דרוש אחד מהפקדים שנבחרו ולאחר מכן לחץ על בחר.

18. תחת הפוך מדיניות לזמינה, בחר פועל ולאחר מכן בחר צור.

מידע נוסף

פקדי גישה למכשירים לא מנוהלים של SharePoint ו- OneDrive

קביעת תצורה של זמן קצוב להפעלה עבור אורחים

דרישת אורחים לבצע אימות באופן קבוע עשויה לצמצם את האפשרות של משתמשים לא ידועים הלגשת לתוכן של הארגון שלך אם מכשיר של אורח אינו מאובטח. באפשרותך לקבוע תצורה של מדיניות גישה מותנית של זמן קצוב להפעלה עבור אורחים Microsoft Entra מזהה.

כדי לקבוע תצורה של מדיניות זמן קצוב של הפעלת אורח

1. פתח את Microsoft Entra הניהול.
2. הרחב את הגנה ולאחר מכן בחר גישה מותנית.
3. בגישה מותנית | דף מבט כולל, בחר צור מדיניות חדשה.
4. בשדה שם , הקלד שם.
5. בחר את הקישור משתמשים.
6. בחר באפשרות בחר משתמשים וקבוצות ולאחר מכן בחר את תיבת הסימון משתמשים אורחים או משתמשים חיצוניים.
7. ברשימה הנפתחת, בחר משתמשים אורחים של שיתוף פעולה B2B ומשתמשים חברים בשיתוף פעולה B2B.
8. בחר את הקישור משאבי יעד.
9. בכרטיסיה כלול , בחר בחר יישומים ולאחר מכן לחץ על הקישור בחר.
10. ב- בחר blade, בחר Office 365 ולאחר מכן לחץ על בחר.
11. בחר את הקישור הפעלה.
12. ב- Session blade, בחר Sign-in frequency.
13. בחר 1 ו - ימים עבור פרק הזמן ולאחר מכן לחץ על בחר.
14. תחת הפוך מדיניות לזמינה, בחר פועל ולאחר מכן בחר צור.

יצירת סוג מידע רגיש עבור פרוייקט רגיש במיוחד

סוגי מידע רגיש הם מחרוזות מוגדרות מראש שניתן להשתמש שבהם בזרימות עבודה של מדיניות כדי לאכוף דרישות תאימות. הטבלה פורטל התאימות של Microsoft Purview כוללת למעלה ממאה סוגי מידע רגישים, כולל מספרי רשיון נהיגה, מספרי כרטיסי אשראי, מספרי חשבון בנק וכו'.

באפשרותך ליצור סוגי מידע רגישים מותאמים אישית כדי לסייע בניהול תוכן ספציפי לארגון שלך. בדוגמה זו, אנו יוצרים סוג מידע רגיש מותאם אישית עבור פרוייקט רגיש במיוחד. לאחר מכן, נוכל להשתמש בסוג מידע רגיש זה כדי להחיל באופן אוטומטי תווית רגישות.

כדי ליצור סוג מידע רגיש

1. בכרטיסיה פורטל התאימות של Microsoft Purview, בניווט הימני, הרחב את סיווג נתונים ולאחר מכן בחר מסווגים.
2. בחר בכרטיסיה סוגי מידע רגישים .
3. בחר צור סוג מידע רגיש.
4. עבור שםותיאור, הקלד שבתאי פרוייקט ולאחר מכן בחר הבא.
5. בחר צור תבנית.
6. בלוח תבנית חדשה , בחר הוסף רכיב ראשי ולאחר מכן בחר רשימת מילות מפתח.
7. הקלד מזהה כגון Project Saturn.
8. בתיבה לא תלוי רישיות , הקלד Project Saturn, Saturn ולאחר מכן בחר סיום.
9. בחר צור ולאחר מכן בחר הבא.
10. בחר רמת מהימנות ולאחר מכן בחר הבא.
11. בחר צור.
12. בחר בוצע.

לקבלת מידע נוסף, ראה למד אודות סוגי מידע רגיש.

יצירת מדיניות הוספת תוויות אוטומטית כדי להקצות תווית רגישות בהתבסס על סוג מידע רגיש

אם אתה משתמש בתוויות רגישות בארגון שלך, באפשרותך להחיל באופן אוטומטי תווית על קבצים המכילים סוגי מידע רגיש מוגדרים.

כדי ליצור מדיניות הוספת תוויות אוטומטית

1. פתח את מרכז הניהול של Microsoft Purview.
2. בניווט הימני, הרחב את הגנת מידע ובחר תיוג אוטומטי.
3. בחר צור מדיניות תיוג אוטומטי.
4. בדף בחר מידע שברצונך להחיל על תווית זו, בחר מותאם אישית ולאחר מכן בחר מדיניות מותאמת אישית.
5. בחר באפשרות הבא.
6. הקלד שם ותיאור עבור המדיניות ובחר הבא.
7. בדף הקצאת יחידות ניהול , בחר הבא.
8. בדף בחר מיקומים שבהם ברצונך להחיל את התוויות, בחר אתרי SharePoint ולאחר מכן בחר ערוך כדי לבחור את האתרים.
9. בחר באפשרות הבא.
10. בדף הגדרת כללים נפוצים או מתקדמים , בחר כללים נפוצים ובחר הבא.
11. בדף הגדרת כללים עבור תוכן בכל המיקומים , בחר כלל חדש.
12. בדף כלל חדש , תן לכלל שם, בחר הוסף תנאי ולאחר מכן בחר תוכן מכיל.
13. בחר הוסף, בחר סוגי מידע רגיש, בחר את סוגי המידע הרגישים שבהם ברצונך להשתמש, בחר הוסף ולאחר מכן בחר שמור.
14. בחר באפשרות הבא.
15. בחר בחר תווית, בחר את התווית שבה ברצונך להשתמש ולאחר מכן בחר הוסף.
16. בחר באפשרות הבא.
17. השאר את המדיניות במצב הדמיה ובחר אם ברצונך שהיא תיפתח באופן אוטומטי.
18. בחר באפשרות הבא.
19. בחר צור מדיניות ולאחר מכן בחר סיום.

כאשר המדיניות חלה, כאשר משתמש מסמן "Project Saturn" במסמך, מדיניות הוספת התווית האוטומטית מחילה באופן אוטומטי את התווית שצוינה כאשר היא סורקת את הקובץ.

לקבלת מידע נוסף אודות הוספת תווית אוטומטית, ראה החלת תווית רגישות על תוכן באופן אוטומטי.

מידע נוסף

קביעת תצורה של תווית רגישות המהווה ברירת מחדל עבור ספריית מסמכים של SharePoint

יצירת מדיניות DLP להסרת גישת אורח לקבצים רגישים במיוחד

באפשרותך להשתמש ב- מניעת אובדן נתונים ב- Microsoft Purview (DLP) כדי למנוע שיתוף אורח לא רצוי של תוכן רגיש. מניעת אובדן נתונים יכולה לבצע פעולה בהתבסס על תווית רגישות של קובץ ולהסיר גישת אורח.

כדי ליצור כלל DLP

1. פתח את מרכז הניהול של Microsoft Purview.

2. בניווט הימני, הרחב את מניעת אובדן נתונים ובחר פריטי מדיניות.

3. בחר צור מדיניות.

4. בחר מותאם אישית ולאחר מכן מדיניות מותאמת אישית.

5. בחר באפשרות הבא.

6. הקלד שם עבור המדיניות ובחר הבא.

7. בדף הקצאת יחידות ניהול , בחר הבא.

8. בדף מיקומים להחלת המדיניות , בטל את כל ההגדרות למעט אתרי SharePoint וחשבונות OneDrive ולאחר מכן בחר הבא.

9. בדף הגדרת הגדרות מדיניות , בחר הבא.

10. בדף התאמה אישית של כללי DLP מתקדמים, בחר צור כלל והקלד שם עבור הכלל.

11. תחת תנאים, בחר הוסף תנאי ובחר תוכן משותף מ- Microsoft 365.

12. ברשימה הנפתחת, בחר עם אנשים מחוץ לארגון שלי.

13. תחת תנאים, בחר הוסף תנאי ובחר תוכן מכיל.

14. בחר הוסף, בחר תוויות רגישות, בחר את התוויות שבהן ברצונך להשתמש ובחר הוסף.

15. תחת פעולות , בחר הוסף פעולה ובחר הגבל גישה או הצפן את התוכן במיקומים של Microsoft 365.

16. בחר באפשרות חסום רק אנשים מחוץ לארגון שלך.

    

17. הפעל הודעות משתמש ולאחר מכן בחר בתיבת הסימון הודע Office 365 השירות באמצעות עצת מדיניות.

18. בחר שמור ולאחר מכן בחר הבא.

19. בחר את אפשרויות הבדיקה ובחר הבא.

20. בחר שלח ולאחר מכן בחר סיום.

חשוב לציין שמדיניות זו אינה מסירה גישה אם האורח חבר באתר או בצוות כולו. אם בכוונתך להציג מסמכים רגישים במיוחד באתר או בצוות עם חברים אורחים, שקול את האפשרויות הבאות:

• השתמש בערוצים פרטיים אפשר רק לחברים בארגון שלך בערוצים הפרטיים.
• השתמש בערוצים משותפים כדי לשתף פעולה עם אנשים מחוץ לארגון שלך, תוך שמירה רק על אנשים מהארגון שלך בצוות עצמו.

אפשרויות נוספות

קיימות כמה אפשרויות נוספות ב- Microsoft 365 ומזהה Microsoft Entra יכול לעזור לאבטח את סביבת שיתוף האורח שלך.

• באפשרותך ליצור רשימה של תחומי שיתוף מותרים או נדחים כדי להגביל את האנשים שאיתם המשתמשים יכולים לשתף. ראה הגבלת שיתוף תוכן של SharePoint ו- OneDrive לפי תחום והגדרה או חסימה של הזמנות למשתמשים של B2B מארגונים ספציפיים לקבלת מידע נוסף.
• באפשרותך להגביל את שאר Microsoft Entra שאליהם יוכלו המשתמשים שלך להתחבר. ראה הגבלת גישה לדייר לקבלת מידע.
• באפשרותך ליצור סביבה מנוהלת שבה שותפים יכולים לסייע בניהול חשבונות אורחים. ראה יצירת אקסטרא-נט B2B עם אורחים מנוהלים לקבלת מידע.

מאמרים קשורים

הגבלת חשיפה בשוגת לקבצים בעת שיתוף עם אורחים

שיטות עבודה מומלצות לשיתוף קבצים ותיקיות עם משתמשים לא מאומתים