Kommunikáció biztonsága külső Teams-felhasználóként

  • Cikk

Ebben a cikkben megismerheti a Microsoft Teams és az Azure Communication Services által a biztonságos együttműködési környezet biztosítása érdekében bevezetett biztonsági intézkedéseket és keretrendszereket. A termékek adattitkosítást, biztonságos valós idejű kommunikációt, kéttényezős hitelesítést, felhasználói hitelesítést és engedélyezést implementálnak a gyakori biztonsági fenyegetések megelőzése érdekében. Ezeknek a szolgáltatásoknak a biztonsági keretrendszerei iparági szabványokon és ajánlott eljárásokon alapulnak.

Microsoft Teams

A Microsoft Teams technológiák és folyamatok kombinációjával kezeli a biztonságot a gyakori biztonsági fenyegetések mérséklése és a biztonságos együttműködési környezet biztosítása érdekében. A Teams több biztonsági réteget valósít meg, beleértve az adatátviteli és inaktív adattitkosítást, a Microsoft globális hálózatán keresztüli valós idejű kommunikációt, valamint a kéttényezős hitelesítést a további védelem érdekében. A Teams biztonsági keretrendszere a Microsoft Biztonsági Fejlesztési Életciklusra (SDL) épül, amely a szoftverbiztonság átfogó és szabványosított megközelítése, amely a fejlesztés minden szakaszára kiterjed. A teams rendszeres biztonsági értékeléseket és auditokat is végez annak biztosítása érdekében, hogy a platform megfeleljen a biztonsági és adatvédelmi iparági szabványoknak. Emellett a Teams integrálható a Microsoft biztonsági termékeivel és szolgáltatásaival, például a Microsoft Entra ID azonosítójával, hogy átfogó biztonsági megoldást nyújtson az ügyfeleknek. Itt többet is megtudhat a Microsoft Teams biztonságáról. Ezen kívül a Microsoft rugalmasságáról és folytonosságáról itt talál további információkat.

Emellett a Microsoft Teams számos szabályzatot és bérlőkonfigurációt biztosít a Teams külső felhasználóinak csatlakozásának és értekezleten belüli élményének szabályozásához. A Teams rendszergazdái a Microsoft Teams felügyeleti központjában vagy a PowerShellben lévő beállítások segítségével szabályozhatják, hogy a Teams külső felhasználói csatlakozhatnak-e a Teams-értekezletekhez, megkerülhetik-e az előszobát, értekezletet indíthatnak, részt vehetnek-e csevegésben vagy alapértelmezett szerepkör-hozzárendelésben. A szabályzatokról itt olvashat bővebben.

Microsoft Purview

A Microsoft Purview robusztus adatbiztonsági funkciókat biztosít a bizalmas információk védelméhez. A Purview egyik fő funkciója az adatveszteség-megelőzés (DLP), amely segít a szervezeteknek megakadályozni a bizalmas adatok véletlen vagy jogosulatlan megosztását. A fejlesztők használhatják a Communication Services felhasználói felületi kódtárát , vagy útmutatót követve támogathatják az adatveszteség-megelőzést a Teams-értekezleteken . Emellett a Purview ügyfélkulcsot is kínál, amely lehetővé teszi az ügyfelek számára az adatok teljes védelméhez használt titkosítási kulcsok kezelését. A Teams külső felhasználói által küldött csevegőüzenetek inaktív állapotban vannak titkosítva a Purview-ban megadott ügyfélkulcs használatával. Ezek a funkciók segítenek az ügyfeleknek megfelelni a megfelelőségi követelményeknek.

Azure Communication Services

Az Azure Communication Services különböző biztonsági intézkedések végrehajtásával kezeli a biztonságot a gyakori biztonsági fenyegetések megelőzése és enyhítése érdekében. Ezek az intézkedések magukban foglalják az adatátviteli és inaktív adattitkosítást, a Microsoft globális hálózatán keresztüli valós idejű kommunikációt, valamint a felhasználók identitásának ellenőrzésére szolgáló hitelesítési mechanizmusokat. Az Azure Communication Services biztonsági keretrendszere iparági szabványokon és ajánlott eljárásokon alapul. Az Azure rendszeres biztonsági értékeléseket és auditokat is végez annak biztosítása érdekében, hogy a platform megfeleljen a biztonsági és adatvédelmi iparági szabványoknak. Emellett az Azure Communication Services integrálható más Azure biztonsági szolgáltatásokkal, például a Microsoft Entra ID-val, hogy az ügyfelek átfogó biztonsági megoldást nyújtsanak. Az ügyfelek az Azure Portalon keresztül is szabályozhatják a szolgáltatásokhoz való hozzáférést, és kezelhetik a biztonsági beállításokat. Itt többet tudhat meg az Azure biztonsági alapkonfigurációjáról, a hívási folyamatok biztonságáról és a hívási folyamat topológiáiról.