פיקוח על גישה בקבוצות Microsoft 365, Teams ו- SharePoint
קיימים פקדים רבים המאפשרים לך לקבוע כיצד אנשים ניגשים למשאבים בקבוצות, צוותים ו- SharePoint. סקור אפשרויות אלה ושקול כיצד הם ממופים לצרכים העסקיים שלך, את הרגישות של הנתונים שלך ואת טווח האנשים שאיתם המשתמשים שלך צריכים לשתף פעולה.
הטבלה הבאה מספקת עיון מהיר עבור פקדי הגישה הזמינים ב- Microsoft 365. מידע נוסף מופיע בסעיפים הבאים.
חברות
באפשרותך לנהל חברות בקבוצה או בצוות באופן דינאמי בהתבסס על קריטריונים מסוימים, כגון מחלקה. במקרה זה, חברים ובעלים אינם יכולים להזמין אנשים לצוות. קבוצות דינאמיות משתמשות במטה-נתונים Microsoft Entra מזהה זה כדי לקבוע מי חבר בקבוצה. ודא שהמטה-נתונים שבהם אתה משתמש הושלמו ומתעדכן כמטה-נתונים שגויים עשויים לגרום לכך שמשתמשים לא יתווספו מקבוצות או ממשתמשים שגויים.
אתרי SharePoint מספקים את היכולת להוסיף בעלים, חברים ומבקרים מלבד חברות בקבוצה או בצוות. בהתאם לדרישות שלך, ייתכן שתרצה להגביל את האנשים שיכולים להזמין אנשים לאתר. כמו כן, בהתאם לרגישות המידע באתר נתון, ייתכן שתרצה להגביל את המשתמשים שיכולים לשתף קבצים ותיקיה. הגבלות אלה נקבעות על-ידי הצוות, הקבוצה או בעלי האתר:
גישה מותנית
עם Microsoft 365, באפשרותך לדרוש אימות רב גורמי עבור אנשים בתוך הארגון ומחוצה לו. קיימות אפשרויות רבות לנסיבות כאשר אנשים מתבקשים לספק גורם שני של אימות. מומלץ מאוד לפרוס אימות רב-גורמי עבור הארגון שלך:
אם יש לך מידע רגיש בחלק מהקבוצות והצוותים שלך, באפשרותך לאכוף מדיניות ניהול מכשירים בהתבסס על תווית רגישות של קבוצה או צוות. באפשרותך לחסום גישה לחלוטין ממכשירים לא מנוהלים, או לאפשר גישה מוגבלת לאינטרנט בלבד:
ב- SharePoint, באפשרותך להגביל גישה לאתרים ממיקומים מסוימים ברשת.
משאבים נוספים:
גישת אורח
באפשרותך להגביל אורחים בהתבסס על התחום של כתובת הדואר האלקטרוני שלהם. SharePoint מציע הגדרות הגבלת תחום ספציפיות לארגון ולאתר. קבוצות ו- Teams משתמשים ברשימת התחומים או ברשימת החסימה Microsoft Entra שלך. הקפד לקבוע את תצורת שתי ההגדרות כדי להימנע משיתוף לא רצוי ולהבטיח חוויית משתמש עקבית:
Microsoft 365 מאפשר שיתוף אנונימי של קבצים ותיקיות באמצעות קישורים לשיתוף כל אחד. ניתן להעביר קישורים לכל אחד, וכל מי שיש לו קישור יכול לגשת לפריט המשותף. בהתאם לרגישות הנתונים שלך, שקול לקבוע כיצד משתמשים בקישורים לכל אחד - כולל ביטול שלהם לחלוטין, הגבלת הרשאות קישור לקריאה בלבד או הגדרת זמן תפוגה עבורם:
בעת שיתוף קבצים או תיקיות, למשתמשים יש כמה סוגי קישורים לבחר. כדי להפחית את הסיכון לשיתוף בלתי הולם בטעות, באפשרותך לשנות את סוג הקישור המהווה ברירת מחדל המוצג למשתמשים כאשר הם משתפים. לדוגמה, שינוי ברירת המחדל מקישורים של כל אחד - המאפשר גישה אנונימית - אנשים בקישורים של הארגון שלך עשוי להפחית את הסיכון לשיתוף חיצוני לא רצוי של מידע רגיש:
אם לארגון שלך יש נתונים רגישים שעליך לשתף עם אורחים, אך אתה חושש משיתוף בלתי הולם, באפשרותך להגביל שיתוף חיצוני של קבצים ותיקיות לחברי קבוצות האבטחה שצוינו. בדרך זו, באפשרותך להגביל שיתוף חיצוני לקבוצת אנשים מסוימת, או לדרוש מהמשתמשים לקבל הדרכה לגבי שיתוף חיצוני מתאים לפני הוספתם לקבוצת האבטחה:
לקבוצות ול- Teams יש הגדרות ברמת הארגון המאפשרות או מכחישות גישת אורח. על אף שניתן להגביל גישת אורח לצוותים או קבוצות ספציפיים באמצעות Microsoft PowerShell, מומלץ לעשות זאת באמצעות תווית רגישות. עם תוויות רגישות, באפשרותך לאפשר או לדחות באופן אוטומטי גישת אורח בהתבסס על התווית שהוחלה:
בסביבה שבה אתה מזמין לעתים קרובות אורחים לקבוצות ולקבוצות, שקול להגדיר ביקורות של גישת אורח המתוזמנות באופן קבוע. בעלים יכולים להתבקש לסקור אורחים בקבוצות ובקבוצות שלהם ולאשר או לדחות גישה.
Microsoft 365 מציע שיטות שיתוף מידע רבות ושנוהות. אם יש לך מידע רגיש וברצונך להגביל את אופן השיתוף שלו, סקור את האפשרויות להגבלת השיתוף:
משאבים נוספים:
ניהול משתמשים
כאשר קבוצות לצוותים מתפתחים בארגון שלך, מומלץ לסקור חברות בצוות ובקבוצה על בסיס קבוע. אפשרות זו עשויה להיות שימושית במיוחד עבור צוותים וקבוצות עם חברות משתנה, קבוצות המכילות מידע רגיש או קבוצות הכוללות אורחים. שקול להגדיר ביקורות גישה עבור קבוצות וקבוצות אלה:
לארגונים רבים יש שותפויות עסקיות עם ארגונים אחרים או ספקים עיקריים שאיתם הם משתפים פעולה באופן מעמיק. ניהול משתמשים וגישה למשאבים עשויים להיות מאתגרים לניהול בתרחישים אלה. שקול להפוך חלק ממשימות ניהול המשתמשים לאוטומטיות ואף להעביר חלק מהן לארגון השותף שלך:
ערוצים פרטיים ב- Teams מאפשרים שיחות בטווח ושיתוף קבצים בין קבוצת משנה של חברי צוות. בהתאם לצרכים העסקיים הספציפיים שלך, ייתכן שתרצה לאפשר או לחסום יכולת זו.
ערוצים משותפים מאפשרים לך להזמין אנשים מחוץ לצוות או מחוץ לארגון. בהתאם לצרכים העסקיים הספציפיים שלך ולמדיניות שיתוף חיצוני, ייתכן שתרצה לאפשר או לחסום יכולת זו.
OneDrive מספק למשתמשים דרך קלה לאחסון ולשיתוף של תוכן שהם עובדים עליו. בהתאם לצרכים העסקיים שלך, ייתכן שתרצה להגביל את הגישה לתוכן זה לעובדי החברה במלאות או לקבוצות אחרות בחברה. אם כן, באפשרותך להגביל את הגישה לתוכן של OneDrive לחברים בקבוצת אבטחה.
עבור כמה צוותים או אתרים רגישים יותר, ייתכן שתרצה להגביל את הגישה לתוכן הצוות או האתר לחברי הצוות או לחברים בקבוצת אבטחה.
משאבים נוספים:
סיווג מידע
באפשרותך להשתמש בתוויות רגישות כדי לשלוט בגישה לאורחים, לפרטיות של קבוצות ולצוותים, וגישה על-ידי מכשירים לא מנוהלים עבור קבוצות צוותים. כאשר משתמש מחיל את התווית, הגדרות אלה מוגדרות באופן אוטומטי כפי שצוין על-ידי הגדרות התווית.
באפשרותך לקבוע את התצורה של Microsoft 365 להחלה אוטומטית של תוויות רגישות על קבצים והודעות דואר אלקטרוני בהתבסס על הקריטריונים שתציין, כולל זיהוי סוגי מידע רגיש או תבניות התואמים לסווגים ניתנים להתאמה.
באפשרותך להשתמש בתוויות רגישות כדי להצפין קבצים, ולאפשר רק לאלה בעלי הרשאות לפענח ולקרוא אותם.
משאבים נוספים:
פילוח משתמש
באמצעות מחסומי מידע, באפשרותך לחלק את הנתונים והמשתמשים שלך כדי להגביל תקשורת ושיתוף פעולה לא רצויים בין קבוצות ולהימנע מהתנגשויות של תחומי עניין בארגון שלך. מחסומי מידע מאפשרים לך ליצור פריטי מדיניות כדי לאפשר או למנוע שיתוף פעולה בקובץ, שיחות צ'אט, שיחות או הזמנות לפגישות בין קבוצות של אנשים בארגון שלך.
מיקום נתונים
באמצעות Microsoft 365 Multi-Geo, באפשרותך להקצות ולאחסן נתונים במנוחה במיקומים הגיאוגרפיים שבחרת כדי לעמוד בדרישות מיקום הנתונים. בסביבה Multi-Geo, דייר Microsoft 365 שלך מורכב ממיקום מרכזי (שבו הוקצה מנוי Microsoft 365 במקור) וממיקום לוויין אחד או יותר שבו ניתן לאחסן נתונים.
נושאים קשורים
המלצות לתכנון פיקוח על שיתוף פעולה
צור את תוכנית הפיקוח שלך לשיתוף פעולה
אבטחה ותאימות ב- Microsoft Teams
משוב
https://aka.ms/ContentUserFeedback.
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה:שלח והצג משוב עבור