פיקוח על גישה בקבוצות Microsoft 365, Teams ו- SharePoint

קיימים פקדים רבים המאפשרים לך לקבוע כיצד אנשים ניגשים למשאבים בקבוצות, צוותים ו- SharePoint. סקור אפשרויות אלה ושקול כיצד הם ממופים לצרכים העסקיים שלך, את הרגישות של הנתונים שלך ואת טווח האנשים שאיתם המשתמשים שלך צריכים לשתף פעולה.

הטבלה הבאה מספקת עיון מהיר עבור פקדי הגישה הזמינים ב- Microsoft 365. מידע נוסף מופיע בסעיפים הבאים.

קטגוריה	תיאור	הפניות
חברות
	חברות דינאמית בקבוצה בהתבסס על כללים	יצירה או עדכון של קבוצה דינאמית Microsoft Entra זהה
	קבע מי יכול לשתף קבצים, תיקיות ואתרים.	הגדרה וניהול של בקשות גישה
גישה מותנית
	אימות רב-גורמי	Microsoft Entra רב גורמי
	שלוט בגישה למכשירים בהתבסס על רגישות קבוצה, צוות או אתר.	שימוש בתוויות רגישות כדי להגן על תוכן ב- Microsoft Teams, קבוצות Microsoft 365 ואתרים של SharePoint
	הגבל את הגישה לאתר עבור מכשירים לא מנוהלים.	שליטה בגישה של SharePoint ממכשירים לא מנוהלים
	שליטה בגישה לאתר בהתבסס על מיקום	שליטה בגישה לנתונים של SharePoint ו- OneDrive בהתבסס על מיקום הרשת
	אכוף תנאי גישה מחרוזים יותר כאשר משתמשים ניגשים לאתרי SharePoint.	מדיניות גישה מותנית עבור אתרי SharePoint ו- OneDrive
גישת אורח
	אפשר או חסום שיתוף SharePoint התחומים שצוינו.	הגבלת שיתוף תוכן של SharePoint ו- OneDrive לפי תחום
	אפשר או חסום חברות בצוות או בקבוצה התחומים שצוינו.	התרה או חסימה של הזמנות למשתמשים של B2B מארגונים ספציפיים
	מנע שיתוף אנונימי.	ביטול קישורים של כל אחד
	שלוט בהרשאות עבור קישורי גישה אנונימית.	הגדרת הרשאות קישור עבור קישורים לכל אחד
	שלוט בתפוגת הקישורים לשיתוף אנונימי.	הגדרת תאריך תפוגה עבור קישורים לכל אחד
	שלוט בסוג קישור השיתוף המוצג למשתמשים כברירת מחדל.	שנה את סוג הקישור המודר כברירת מחדל עבור אתר
	הגבל שיתוף חיצוני לאנשים ספציפיים.	הגבל שיתוף חיצוני לקבוצות אבטחה שצוינו
	שלוט בגישה אורח לקבוצה, לצוות או לאתר בהתבסס על רגישות המידע.	שימוש בתוויות רגישות כדי להגן על תוכן ב- Microsoft Teams, קבוצות Microsoft 365 ואתרים של SharePoint
	בטל אפשרויות שיתוף.	הגבלת השיתוף ב- Microsoft 365
ניהול משתמשים
	סקור חברות בצוות ובקבוצה באופן קבוע.	מהן ביקורות Microsoft Entra גישה?
	הפוך ניהול גישה לאוטומטי לקבוצות ולקבוצות.	מהו Microsoft Entra זכאות?
	הגבל את הגישה של OneDrive לחברים בקבוצת אבטחה ספציפית.	הגבל גישה ל- OneDrive לפי קבוצת אבטחה
	הגבלת גישה של צוותים או אתרים לחברים בקבוצה.	הגבלת הגישה של אתר SharePoint לחברים בקבוצה
סיווג מידע
	סיווג קבוצות וקבוצות	שימוש בתוויות רגישות כדי להגן על תוכן ב- Microsoft Teams, קבוצות Microsoft 365 ואתרים של SharePoint
	סיווג אוטומטי של תוכן רגיש	החלת תווית רגישות על תוכן באופן אוטומטי
	הצפן תוכן רגיש	הגבל גישה לתוכן באמצעות תוויות רגישות כדי להחיל הצפנה
פילוח משתמש
	הגבלת תקשורת בין מקטעי משתמש	מחסומי מידע
מיקום נתונים
	אחסון נתונים במיקומים גיאוגרפיים ספציפיים	Microsoft 365 Multi-Geo

חברות

באפשרותך לנהל חברות בקבוצה או בצוות באופן דינאמי בהתבסס על קריטריונים מסוימים, כגון מחלקה. במקרה זה, חברים ובעלים אינם יכולים להזמין אנשים לצוות. קבוצות דינאמיות משתמשות במטה-נתונים Microsoft Entra מזהה זה כדי לקבוע מי חבר בקבוצה. ודא שהמטה-נתונים שבהם אתה משתמש הושלמו ומתעדכן כמטה-נתונים שגויים עשויים לגרום לכך שמשתמשים לא יתווספו מקבוצות או ממשתמשים שגויים.

• יצירה או עדכון של קבוצה דינאמית Microsoft Entra זהה

אתרי SharePoint מספקים את היכולת להוסיף בעלים, חברים ומבקרים מלבד חברות בקבוצה או בצוות. בהתאם לדרישות שלך, ייתכן שתרצה להגביל את האנשים שיכולים להזמין אנשים לאתר. כמו כן, בהתאם לרגישות המידע באתר נתון, ייתכן שתרצה להגביל את המשתמשים שיכולים לשתף קבצים ותיקיה. הגבלות אלה נקבעות על-ידי הצוות, הקבוצה או בעלי האתר:

• הגדרה וניהול של בקשות גישה

גישה מותנית

עם Microsoft 365, באפשרותך לדרוש אימות רב גורמי עבור אנשים בתוך הארגון ומחוצה לו. קיימות אפשרויות רבות לנסיבות כאשר אנשים מתבקשים לספק גורם שני של אימות. מומלץ מאוד לפרוס אימות רב-גורמי עבור הארגון שלך:

• Microsoft Entra רב גורמי

אם יש לך מידע רגיש בחלק מהקבוצות והצוותים שלך, באפשרותך לאכוף מדיניות ניהול מכשירים בהתבסס על תווית רגישות של קבוצה או צוות. באפשרותך לחסום גישה לחלוטין ממכשירים לא מנוהלים, או לאפשר גישה מוגבלת לאינטרנט בלבד:

• שימוש בתוויות רגישות כדי להגן על תוכן ב- Microsoft Teams, קבוצות Microsoft 365 ואתרים של SharePoint

ב- SharePoint, באפשרותך להגביל גישה לאתרים ממיקומים מסוימים ברשת.

• שליטה בגישה לנתונים של SharePoint ו- OneDrive בהתבסס על מיקום הרשת

משאבים נוספים:

• תכנון פריסה של גישה מותנית

• Microsoft Intune כללית

• שליטה בגישה של SharePoint ממכשירים לא מנוהלים

גישת אורח

באפשרותך להגביל אורחים בהתבסס על התחום של כתובת הדואר האלקטרוני שלהם. SharePoint מציע הגדרות הגבלת תחום ספציפיות לארגון ולאתר. קבוצות ו- Teams משתמשים ברשימת התחומים או ברשימת החסימה Microsoft Entra שלך. הקפד לקבוע את תצורת שתי ההגדרות כדי להימנע משיתוף לא רצוי ולהבטיח חוויית משתמש עקבית:

• הגבלת שיתוף תוכן של SharePoint ו- OneDrive לפי תחום

• התרה או חסימה של הזמנות למשתמשים של B2B מארגונים ספציפיים

Microsoft 365 מאפשר שיתוף אנונימי של קבצים ותיקיות באמצעות קישורים לשיתוף כל אחד. ניתן להעביר קישורים לכל אחד, וכל מי שיש לו קישור יכול לגשת לפריט המשותף. בהתאם לרגישות הנתונים שלך, שקול לקבוע כיצד משתמשים בקישורים לכל אחד - כולל ביטול שלהם לחלוטין, הגבלת הרשאות קישור לקריאה בלבד או הגדרת זמן תפוגה עבורם:

• ביטול קישורים של כל אחד

• הגדרת הרשאות קישור עבור קישורים לכל אחד

• הגדרת תאריך תפוגה עבור קישורים לכל אחד

בעת שיתוף קבצים או תיקיות, למשתמשים יש כמה סוגי קישורים לבחר. כדי להפחית את הסיכון לשיתוף בלתי הולם בטעות, באפשרותך לשנות את סוג הקישור המהווה ברירת מחדל המוצג למשתמשים כאשר הם משתפים. לדוגמה, שינוי ברירת המחדל מקישורים של כל אחד - המאפשר גישה אנונימית - אנשים בקישורים של הארגון שלך עשוי להפחית את הסיכון לשיתוף חיצוני לא רצוי של מידע רגיש:

• שנה את סוג הקישור המודר כברירת מחדל עבור אתר

אם לארגון שלך יש נתונים רגישים שעליך לשתף עם אורחים, אך אתה חושש משיתוף בלתי הולם, באפשרותך להגביל שיתוף חיצוני של קבצים ותיקיות לחברי קבוצות האבטחה שצוינו. בדרך זו, באפשרותך להגביל שיתוף חיצוני לקבוצת אנשים מסוימת, או לדרוש מהמשתמשים לקבל הדרכה לגבי שיתוף חיצוני מתאים לפני הוספתם לקבוצת האבטחה:

• הגבל שיתוף חיצוני לקבוצות אבטחה שצוינו

לקבוצות ול- Teams יש הגדרות ברמת הארגון המאפשרות או מכחישות גישת אורח. על אף שניתן להגביל גישת אורח לצוותים או קבוצות ספציפיים באמצעות Microsoft PowerShell, מומלץ לעשות זאת באמצעות תווית רגישות. עם תוויות רגישות, באפשרותך לאפשר או לדחות באופן אוטומטי גישת אורח בהתבסס על התווית שהוחלה:

• שימוש בתוויות רגישות כדי להגן על תוכן ב- Microsoft Teams, קבוצות Microsoft 365 ואתרים של SharePoint

בסביבה שבה אתה מזמין לעתים קרובות אורחים לקבוצות ולקבוצות, שקול להגדיר ביקורות של גישת אורח המתוזמנות באופן קבוע. בעלים יכולים להתבקש לסקור אורחים בקבוצות ובקבוצות שלהם ולאשר או לדחות גישה.

• הגדרת ביקורות של גישת אורח

Microsoft 365 מציע שיטות שיתוף מידע רבות ושנוהות. אם יש לך מידע רגיש וברצונך להגביל את אופן השיתוף שלו, סקור את האפשרויות להגבלת השיתוף:

• הגבלת השיתוף ב- Microsoft 365

משאבים נוספים:

• הגדרת שיתוף פעולה מאובטח באמצעות Microsoft 365

• שיטות עבודה מומלצות לשיתוף קבצים ותיקיות עם משתמשים לא מאומתים

• הגבלת חשיפה בשוגת לקבצים בעת שיתוף עם אנשים מחוץ לארגון שלך

• יצירת סביבת שיתוף אורחים מאובטחת יותר

• אפשר שיתוף פעולה חיצוני של B2B ונהל מי יכול להזמין אורחים

ניהול משתמשים

כאשר קבוצות לצוותים מתפתחים בארגון שלך, מומלץ לסקור חברות בצוות ובקבוצה על בסיס קבוע. אפשרות זו עשויה להיות שימושית במיוחד עבור צוותים וקבוצות עם חברות משתנה, קבוצות המכילות מידע רגיש או קבוצות הכוללות אורחים. שקול להגדיר ביקורות גישה עבור קבוצות וקבוצות אלה:

• מהן ביקורות Microsoft Entra גישה?

לארגונים רבים יש שותפויות עסקיות עם ארגונים אחרים או ספקים עיקריים שאיתם הם משתפים פעולה באופן מעמיק. ניהול משתמשים וגישה למשאבים עשויים להיות מאתגרים לניהול בתרחישים אלה. שקול להפוך חלק ממשימות ניהול המשתמשים לאוטומטיות ואף להעביר חלק מהן לארגון השותף שלך:

• מהו Microsoft Entra זכאות?

ערוצים פרטיים ב- Teams מאפשרים שיחות בטווח ושיתוף קבצים בין קבוצת משנה של חברי צוות. בהתאם לצרכים העסקיים הספציפיים שלך, ייתכן שתרצה לאפשר או לחסום יכולת זו.

• ערוצים פרטיים ב- Microsoft Teams

ערוצים משותפים מאפשרים לך להזמין אנשים מחוץ לצוות או מחוץ לארגון. בהתאם לצרכים העסקיים הספציפיים שלך ולמדיניות שיתוף חיצוני, ייתכן שתרצה לאפשר או לחסום יכולת זו.

• ערוצים משותפים ב- Microsoft Teams

OneDrive מספק למשתמשים דרך קלה לאחסון ולשיתוף של תוכן שהם עובדים עליו. בהתאם לצרכים העסקיים שלך, ייתכן שתרצה להגביל את הגישה לתוכן זה לעובדי החברה במלאות או לקבוצות אחרות בחברה. אם כן, באפשרותך להגביל את הגישה לתוכן של OneDrive לחברים בקבוצת אבטחה.

• הגבל גישה ל- OneDrive לפי קבוצת אבטחה

עבור כמה צוותים או אתרים רגישים יותר, ייתכן שתרצה להגביל את הגישה לתוכן הצוות או האתר לחברי הצוות או לחברים בקבוצת אבטחה.

• הגבלת הגישה של אתר SharePoint לחברים בקבוצה

משאבים נוספים:

• Microsoft Entra ID Governance

סיווג מידע

באפשרותך להשתמש בתוויות רגישות כדי לשלוט בגישה לאורחים, לפרטיות של קבוצות ולצוותים, וגישה על-ידי מכשירים לא מנוהלים עבור קבוצות צוותים. כאשר משתמש מחיל את התווית, הגדרות אלה מוגדרות באופן אוטומטי כפי שצוין על-ידי הגדרות התווית.

• שימוש בתוויות רגישות כדי להגן על תוכן ב- Microsoft Teams, קבוצות Microsoft 365 ואתרים של SharePoint

באפשרותך לקבוע את התצורה של Microsoft 365 להחלה אוטומטית של תוויות רגישות על קבצים והודעות דואר אלקטרוני בהתבסס על הקריטריונים שתציין, כולל זיהוי סוגי מידע רגיש או תבניות התואמים לסווגים ניתנים להתאמה.

• החלת תווית רגישות על תוכן באופן אוטומטי

באפשרותך להשתמש בתוויות רגישות כדי להצפין קבצים, ולאפשר רק לאלה בעלי הרשאות לפענח ולקרוא אותם.

• הגבל גישה לתוכן באמצעות תוויות רגישות כדי להחיל הצפנה

משאבים נוספים:

• למד על תוויות רגישות

פילוח משתמש

באמצעות מחסומי מידע, באפשרותך לחלק את הנתונים והמשתמשים שלך כדי להגביל תקשורת ושיתוף פעולה לא רצויים בין קבוצות ולהימנע מהתנגשויות של תחומי עניין בארגון שלך. מחסומי מידע מאפשרים לך ליצור פריטי מדיניות כדי לאפשר או למנוע שיתוף פעולה בקובץ, שיחות צ'אט, שיחות או הזמנות לפגישות בין קבוצות של אנשים בארגון שלך.

• מחסומי מידע

• מחסומי מידע ב- Microsoft Teams

• שימוש במחסומי מידע עם SharePoint

מיקום נתונים

באמצעות Microsoft 365 Multi-Geo, באפשרותך להקצות ולאחסן נתונים במנוחה במיקומים הגיאוגרפיים שבחרת כדי לעמוד בדרישות מיקום הנתונים. בסביבה Multi-Geo, דייר Microsoft 365 שלך מורכב ממיקום מרכזי (שבו הוקצה מנוי Microsoft 365 במקור) וממיקום לוויין אחד או יותר שבו ניתן לאחסן נתונים.

• Microsoft 365 Multi-Geo

• תכנון עבור Microsoft 365 Multi-Geo

נושאים קשורים

המלצות לתכנון פיקוח על שיתוף פעולה

צור את תוכנית הפיקוח שלך לשיתוף פעולה

אבטחה ותאימות ב- Microsoft Teams

ניהול הגדרות שיתוף ב- SharePoint

קביעת תצורה של Teams עם שלוש רמות הגנה