הגדרת שיתוף קבצים ושיתוף פעולה מאובטחים באמצעות Microsoft Teams
היכולת לשתף בקלות קבצים ומסמכים עם האנשים המתאימים ולמנוע שיתוף יתר היא המפתח להצלחת הארגון. הדבר כולל את היכולת לשתף נתונים סודיים או נתונים רגישים אחרים בבטחה רק עם אלה שצריכים לקבל גישה אליהם. בהתאם לפרוייקט, אפשרות זו עשויה לכלול שיתוף נתונים רגישים עם אנשים מחוץ לארגון שלך.
הדרכה זו כוללת רכיבים שיעזרו לך:
- פריסת Teams עם רמת ההגנה המתאימה עבור כל פרוייקט
- קביעת תצורה של שיתוף חיצוני עם הגדרות אבטחה מתאימות עבור כל פרוייקט
אם כלים רב-תכליתיים וקלים לשימוש לשיתוף פעולה בקובץ אינם זמינים, המשתמשים ישתפו פעולה לעתים קרובות על-ידי שליחת מסמכים בדואר אלקטרוני. זוהי שיטה מיידבקת ושוכנת לשגיאות של שיתוף פעולה, והיא יכולה להגביר את הסיכון לשיתוף מידע בלתי הולם. אם אנשים מגלים שאנשים משתפים קבצים קשה מדי, הם יכולים לחזור להשתמש במוצרים לצרכנים שאינם כפופים ל- IT. פעולה זו עלולה להוות סיכון גדול אף יותר.
עם Microsoft 365, באפשרותך לפרוס את Teams עם תצורות שונות שיעזרו לך:
- הגן על הקניין הרוחני שלך
- הפוך שיתוף פעולה קל לזמין באמצעות מסמכים וקבצים אחרים
- צור איזון בין אבטחה וש שימושיות המגדיל את שביעות הרצון של המשתמשים ומפחית את הסיכון ל- IT של צל
לרוב הארגונים יש מגוון מידע, עם דרגות רגישות משתנות ודרגות שונות של השפעה עסקית אם המידע משותף באופן בלתי הולם. בהתאם לרגישות של פיסת מידע נתונה, ייתכן שתרצה לאפשר שיתוף עם:
- כל אחד (לא מאומת)
- אנשים בתוך הארגון
- אנשים ספציפיים בתוך הארגון
- אנשים ספציפיים בתוך הארגון ומחוצה לו
מידע כגון חוברות שיווק מיועד לשיתוף נרחב מחוץ לארגון. מידע כגון תפריטי קפיטריה אינו מיועד לשיתוף חיצוני, אך לא תהיה לו השפעה עסקית אם הם ישותפו באופן חיצוני. סוגי מידע אלה זקוקים להגנה מועטה או ללא הגנה כלל.
ניתן לשתף את אותן חוברות שיווק, בעודן בפיתוח, רק בתוך הארגון. במקרה זה, ייתכן שהגדרות השיתוף המוגדרות כברירת מחדל ב- Teams יהיו מספיקות.
ייתכן שמידע אודות מוצר חדש נמצא בפיתוח ייחשב לרגיש, אפילו בתוך הארגון. דרגה גדולה יותר של הגנה עשויה להיות מתאימה במקרה זה. באפשרותך להגביל את הגישה למידע זה לחברים בצוות ספציפי, לדוגמה. בהתאם לפרוייקט, ייתכן שיהיה עליך לשתף פעולה עם אנשים מחוץ לארגון שלך, כגון ספק או ארגון שותף.
מידע קריטי להצלחת הארגון שלך, או שיש לו דרישות אבטחה או תאימות חשובות עשוי לדרוש רמות הגנה נוספות.
עבור כל התרחישים שצוין לעיל, באפשרותך להשתמש ב- Teams כדי לאחסן, לשתף ולשתף פעולה במידע.
כדי לקבוע תצורה של שיתוף פעולה מאובטח, השתמש ביכולות ובתכונות אלה של Microsoft 365:
מוצר או רכיב | יכולת או תכונה | רישוי |
---|---|---|
Microsoft Defender עבור Office 365 | קבצים מצורפים בטוחים עבור SharePoint, OneDrive ו- Microsoft Teams; מסמכים בטוחים; קישורים בטוחים עבור Teams | Microsoft 365 E1, E3 ו- Microsoft 365 E5 |
SharePoint | מדיניות שיתוף אתרים וקובץ, הרשאות שיתוף אתר, קישורי שיתוף, בקשות גישה, הגדרות שיתוף אורחים באתר | Microsoft 365 E1, E3 ו- Microsoft 365 E5 |
Microsoft Teams | גישת אורח, צוותים פרטיים, ערוצים פרטיים, ערוצים משותפים | Microsoft 365 E3 ו- E5 עם Microsoft Teams Enterprise רשיון |
Microsoft Purview | תוויות רגישות | Microsoft 365 E3 ו- E5 |
Microsoft Syntex - ניהול מתקדם של SharePoint | הגבלות גישה לאתר, מדיניות גישה מותנית עבור אתרים, תוויות רגישות המוגדרות כברירת מחדל עבור ספריות | Microsoft Syntex - ניהול מתקדם של SharePoint |
מסגרת פיקוח על שיתוף פעולה עבור Teams ו- Microsoft 365
Microsoft 365 מספק אפשרויות רבות לפיקוח על פתרון שיתוף הפעולה שלך. מומלץ להשתמש בתוכן פריסה זה לצד תוכן הפיקוח על שיתוף פעולה כדי ליצור את פתרון שיתוף הפעולה הטוב ביותר עבור הארגון שלך.
אבטחת Teams לקבלת נתונים רגישים ורגישים במיוחד
כדי לנהל גישה למידע עם רגישות שונות, פיתחנו שלוש רמות שונות של הגנה עבור Teams. באפשרותך להתאים אישית כל אחת מרמות אלה כדי לטפל בצורה טובה יותר בצרכים או בעסק שלך.
רמות אלה - בסיסיות , רגישות ורגישות במיוחד - מגדילות בהדרגה את הגנות שמסייעות במניעת שיתוף יתר ודליפות מידע פוטנציאליות, כפי שמוצג בטבלה הבאה.
- | רמה בסיסית | רמה רגישה | רמה רגישה ביותר |
---|---|---|---|
צוות ציבורי או פרטי | אחת מהפעולות הבאות | פרטי | פרטי |
שיתוף לא מאומת | מותר | חסום | חסום |
שיתוף קבצים | מותר | מותר | מוגבל לאנשים בצוות. |
חברות בצוות | כל אחד יכול להצטרף לצוותים ציבוריים. אישור בעלים של צוות נדרש כדי להצטרף לצוותים פרטיים. |
נדרש אישור בעלים של צוות כדי להצטרף. | נדרש אישור בעלים של צוות כדי להצטרף. |
הצפנת מסמך | זמין עם תווית רגישות | ||
שיתוף אורחים | מותר | ניתן להיתר או לחסום | ניתן להיתר או לחסום |
מכשירים לא מנוהלים | ללא הגבלה | גישה לאינטרנט בלבד | חסום |
קביעת התצורה של רמות אלה כרוכה ב:
- קביעת תצורה של הגדרות ב- Teams עבור גישת אורח וערוצים פרטיים ומשותפים
- קביעת תצורה של הגדרות באתר SharePoint משויך של צוות לשיתוף פנימי ואורח, גישה לאתר וקישורי שיתוף
- עבור רמות רגישותורגישות במיוחד, קביעת תצורה של תוויות רגישות לסווג את הצוותים ולשלוט בשיתוף אורחים ובגישה ממכשירים לא מנוהלים
- עבור הרמה הרגישה ביותר, קביעת תצורה של תווית רגישות להצפנת המסמכים שבהם היא מוחלת
התחל מהרמה הבסיסית ולאחר מכן הוסף צוותים המשתמשים ברמות הרגישות והרגישות ביותר לפי הצורך כדי לסייע בהגנה על המידע בארגון שלך. עיין במשאבים הבאים כדי להתחיל בעבודה:
- קביעת תצורה של צוותים עם הגנה בסיסית
- קביעת תצורה של צוותים עם הגנה עבור נתונים רגישים
- קביעת תצורה של צוותים עם הגנה עבור נתונים רגישים במיוחד
שיתוף עם אנשים מחוץ לארגון שלך
ייתכן שיהיה עליך לשתף מידע לגבי רגישות כלשהי עם אנשים מחוץ לארגון שלך. פעולה זו עשויה לנוע משיתוף מסמך יחיד עם אדם אחד לשיתוף פעולה בפרוייקט ראשי עם ארגון שותף גדול או עבודות שירות מרחבי העולם. ב- Microsoft 365, ניתן לבצע בקלות מגוון זה של שיתוף חיצוני, ובהגנה המתאימה כדי לסייע בהגנה על המידע הרגיש שלך.
קרא מאמרים אלה שיעזרו לך להתחיל בעבודה עם הגדרת הסביבה שלך לשיתוף פעולה עם אנשים מחוץ לארגון שלך:
- שתף פעולה במסמכים לשיתוף קבצים בודדים של תיקיות.
- שתף פעולה באתר לשיתוף פעולה עם אורחים באתר SharePoint.
- שתף פעולה כצוות כדי לשתף פעולה עם אורחים בצוות.
- שתף פעולה עם משתתפים חיצוניים בערוץ כדי לשתף פעולה עם אנשים מחוץ לארגון בערוץ משותף.
בהתאם לרגישות של המידע המשותף, באפשרותך להוסיף אמצעי הגנה כדי לסייע במניעת שיתוף יתר. קרא מאמרים אלה כדי לעזור לך להגדיר את הגנות הדרושות לך עבור הארגון שלך:
- שיטות עבודה מומלצות לשיתוף קבצים ותיקיות עם משתמשים לא מאומתים
- הגבלת חשיפה בשוגת לקבצים בעת שיתוף עם אנשים מחוץ לארגון שלך
- יצירת סביבת שיתוף אורחים מאובטחת
אם יש לך פרוייקט ראשי עם ארגון שותף, באפשרותך להשתמש בערוצים משותפים או בניהול זכאות של Azure כדי לנהל את האנשים מחוץ לארגון שלך שאיתם עליך לשתף פעולה.
הדרכה למנהלי מערכת
מודולי הדרכה אלה מ- Microsoft Learn יכולים לעזור לך ללמוד את תכונות שיתוף הפעולה, הפיקוח וה זהות ב- Teams וב- SharePoint.
Teams
- MS-700 הכנת הסביבה לפריסה של Microsoft Teams
- MS-700 תחילת העבודה עם ניהול Microsoft Teams
- MS-700 ניהול צ'אט, צוותים, ערוצים ואפליקציות ב- Microsoft Teams
זהות וגישה
הדרכה עבור משתמשי קצה
מודולי הדרכה אלה יכולים לעזור למשתמשים שלך להשתמש ב- Teams, בקבוצות וב- SharePoint לשיתוף פעולה ב- Microsoft 365.
Teams | SharePoint |
---|---|
יצירת צוות עם תבניות |
יצירה ושיתוף של קבצים בספריה |
העלאה ושיתוף של קבצים |
|
שיתוף פעולה בצוותים ובערוצים |
איורים
איורים אלה מראים כיצד קבוצות לצוותים מקיימים אינטראקציה עם שירותים אחרים ב- Microsoft 365 ומה תכונות הפיקוח והתאימות הזמינות כדי לעזור לך לנהל שירותים אלה בארגון שלך.
קבוצות ב- Microsoft 365 עבור ארכיטקטים של IT
מה צריכים ארכיטקטי IT לדעת על קבוצות ב- Microsoft 365
פריט | תיאור |
---|---|
PDF |Visio עודכן ב- אוגוסט 2023 |
איורים אלה מפרטים את סוגי הקבוצות השונים, האופן שבו הם נוצרים ומנוהלים ומספר המלצות פיקוח. |
Microsoft Teams ושירותים הקשורים ליעילות ב- Microsoft 365 עבור ארכיטקטים של IT
הארכיטקטורה הלוגית של שירותי היעילות של Microsoft 365, מובילה עם Microsoft Teams.
פריט | תיאור |
---|---|
PDF |Visio עודכן בספטמבר 2023 |
Microsoft מספקת חבילה של שירותי יעילות אשר פועלים יחד כדי לספק חוויות שיתוף פעולה עם יכולות פיקוח על נתונים, אבטחה ותאימות. סידרת איורים זו מספקת תצוגה לארכיטקטורה הלוגית של שירותי יעילות עבור ארכיטקטים ארגוניים, המובילים עם Microsoft Teams. |
השלבים הבאים
כאשר תהיה מוכן להגדיר סביבת שיתוף פעולה מאובטחת, בצע את הפעולות הבאות:
- קבע את תצורת שלוש רמות ההגנה השונות עבור Teams.
- קבע את תצורת ההגדרות לשיתוף מידע לגבי רגישות כלשהי עם אנשים מחוץ לארגון שלך.