Rekomendasi kebijakan untuk mengamankan obrolan, grup, dan file Teams
Artikel ini menjelaskan cara menerapkan identitas Zero Trust dan kebijakan akses perangkat yang direkomendasikan untuk melindungi obrolan, grup, dan konten Microsoft Teams seperti file dan kalender. Panduan ini dibangun berdasarkan identitas umum dan kebijakan akses perangkat, dengan informasi tambahan yang khusus untuk Teams. Karena Teams terintegrasi dengan produk kami yang lain, lihat juga Rekomendasi kebijakan untuk mengamankan situs dan file SharePoint dan rekomendasi Kebijakan untuk mengamankan email.
Rekomendasi ini didasarkan pada tiga tingkat keamanan dan perlindungan yang berbeda untuk Teams yang dapat diterapkan berdasarkan granularitas kebutuhan Anda: titik awal, perusahaan, dan keamanan khusus. Anda dapat mempelajari selengkapnya tentang tingkat keamanan ini dan kebijakan yang direkomendasikan yang direferensikan oleh rekomendasi ini dalam konfigurasi Identitas dan akses perangkat.
Rekomendasi lainnya khusus untuk penyebaran Teams disertakan dalam artikel ini untuk mencakup keadaan autentikasi tertentu, termasuk untuk pengguna di luar organisasi Anda. Anda harus mengikuti panduan ini untuk pengalaman keamanan yang lengkap.
Mulai menggunakan Teams sebelum layanan dependen lainnya
Anda tidak perlu mengaktifkan layanan dependen untuk mulai menggunakan Microsoft Teams. Semua layanan ini akan "hanya berfungsi." Namun, Anda perlu siap untuk mengelola elemen terkait layanan berikut:
- Grup Microsoft 365
- Situs tim SharePoint
- OneDrive
- Kotak surat Exchange
- Streaming video dan rencana Perencana (jika layanan ini diaktifkan)
Memperbarui kebijakan umum untuk menyertakan Teams
Untuk melindungi obrolan, grup, dan konten di Teams, diagram berikut mengilustrasikan kebijakan mana yang akan diperbarui dari identitas umum dan kebijakan akses perangkat. Agar setiap kebijakan diperbarui, pastikan bahwa Teams dan layanan dependen disertakan dalam penugasan aplikasi cloud.
Layanan ini adalah layanan dependen untuk disertakan dalam penugasan aplikasi cloud untuk Teams:
- Microsoft Teams
- SharePoint dan OneDrive
- Exchange Online
- Skype for Business Online
- Microsoft Stream (rekaman rapat)
- Microsoft Planner (Tugas perencana dan merencanakan data)
Tabel ini mencantumkan kebijakan yang perlu direvisi dan ditautkan ke setiap kebijakan dalam kebijakan identitas umum dan akses perangkat, yang memiliki kebijakan yang lebih luas yang ditetapkan untuk semua aplikasi Office likasi.
| Tingkat perlindungan | Kebijakan | Informasi lebih lanjut untuk implementasi Teams |
|---|---|---|
| Titik awal | Memerlukan MFA ketika risiko masuk sedang atau tinggi | Pastikan Teams dan layanan dependen disertakan dalam daftar aplikasi. Teams juga memiliki aturan Akses Tamu dan Akses Eksternal untuk dipertimbangkan, Anda akan mempelajari selengkapnya tentang aturan ini nanti di artikel ini. |
| Memblokir klien yang tidak mendukung autentikasi modern | Sertakan Teams dan layanan dependen dalam penugasan aplikasi cloud. | |
| Pengguna berisiko tinggi harus mengubah kata sandi | Memaksa pengguna Teams untuk mengubah kata sandi mereka saat masuk jika aktivitas berisiko tinggi terdeteksi untuk akun mereka. Pastikan Teams dan layanan dependen disertakan dalam daftar aplikasi. | |
| Menerapkan kebijakan perlindungan data APP | Pastikan Teams dan layanan dependen disertakan dalam daftar aplikasi. Perbarui kebijakan untuk setiap platform (iOS, Android, Windows). | |
| Perusahaan | Memerlukan MFA ketika risiko masuk rendah, sedang, atau tinggi | Teams juga memiliki aturan Akses Tamu dan Akses Eksternal untuk dipertimbangkan, Anda akan mempelajari selengkapnya tentang aturan ini nanti di artikel ini. Sertakan Teams dan layanan dependen dalam kebijakan ini. |
| Menentukan kebijakan kepatuhan perangkat | Sertakan Teams dan layanan dependen dalam kebijakan ini. | |
| Memerlukan PC dan perangkat seluler yang sesuai | Sertakan Teams dan layanan dependen dalam kebijakan ini. | |
| Keamanan khusus | Selalu memerlukan MFA | Terlepas dari identitas pengguna, MFA akan digunakan oleh organisasi Anda. Sertakan Teams dan layanan dependen dalam kebijakan ini. |
Arsitektur layanan dependen Teams
Sebagai referensi, diagram berikut mengilustrasikan layanan yang diandalkan Teams. Untuk informasi dan ilustrasi selengkapnya, lihat Microsoft Teams dan layanan produktivitas terkait di Microsoft 365 untuk arsitek TI.
Akses tamu dan eksternal untuk Teams
Microsoft Teams menentukan jenis akses berikut:
Akses tamu menggunakan akun Microsoft Entra B2B untuk pengguna tamu atau eksternal yang dapat ditambahkan sebagai anggota tim dan memiliki semua akses izin ke komunikasi dan sumber daya tim.
Akses eksternal adalah untuk pengguna eksternal yang tidak memiliki akun Microsoft Entra B2B. Akses eksternal dapat mencakup undangan dan partisipasi dalam panggilan, obrolan, dan rapat, tetapi tidak menyertakan keanggotaan tim dan akses ke sumber daya tim.
Kebijakan Akses Bersyarkat hanya berlaku untuk akses tamu di Teams karena ada akun Microsoft Entra B2B yang sesuai.
Untuk kebijakan yang direkomendasikan guna mengizinkan akses bagi pengguna tamu dan eksternal dengan akun Microsoft Entra B2B, lihat Kebijakan untuk mengizinkan akses akun B2B tamu dan eksternal.
Akses tamu di Teams
Selain kebijakan untuk pengguna yang bersifat internal untuk bisnis atau organisasi Anda, administrator dapat memungkinkan akses tamu untuk mengizinkan, berdasarkan pengguna demi pengguna, orang-orang yang berada di luar bisnis atau organisasi Anda untuk mengakses sumber daya Teams dan berinteraksi dengan orang internal untuk hal-hal seperti percakapan grup, obrolan, dan rapat.
Untuk informasi selengkapnya tentang akses tamu dan cara menerapkannya, lihat Akses tamu Teams.
Akses eksternal di Teams
Akses eksternal terkadang dikacaukan dengan akses tamu, jadi penting untuk diperjelas bahwa kedua mekanisme akses non-internal ini adalah jenis akses yang berbeda.
Akses eksternal adalah cara bagi pengguna Teams dari seluruh domain eksternal untuk menemukan, memanggil, mengobrol, dan menyiapkan rapat dengan pengguna Anda di Teams. Administrator Teams mengonfigurasi akses eksternal di tingkat organisasi. Untuk informasi selengkapnya, lihat Mengelola akses eksternal di Microsoft Teams.
Pengguna akses eksternal memiliki lebih sedikit akses dan fungsionalitas daripada individu yang telah ditambahkan melalui akses tamu. Misalnya, pengguna akses eksternal dapat mengobrol dengan pengguna internal Anda dengan Teams tetapi tidak dapat mengakses saluran tim, file, atau sumber daya lainnya.
Akses eksternal tidak menggunakan akun pengguna Microsoft Entra B2B dan oleh karena itu tidak menggunakan kebijakan Akses Bersyar.
Kebijakan Teams
Di luar kebijakan umum yang tercantum di atas, ada kebijakan khusus Teams yang dapat dan harus dikonfigurasi untuk mengelola berbagai fungsi Teams.
Kebijakan Teams dan saluran
Tim dan saluran adalah dua elemen yang umum digunakan di Microsoft Teams, dan ada kebijakan yang dapat Anda lakukan untuk mengontrol apa yang dapat dan tidak dapat dilakukan pengguna saat menggunakan tim dan saluran. Meskipun Anda dapat membuat tim global, jika organisasi Anda memiliki 5000 pengguna atau kurang, Anda mungkin merasa berguna untuk memiliki tim dan saluran yang lebih kecil untuk tujuan tertentu, sejalan dengan kebutuhan organisasi Anda.
Mengubah kebijakan default atau membuat kebijakan kustom akan direkomendasikan, dan Anda dapat mempelajari selengkapnya tentang mengelola kebijakan Anda di tautan ini: Mengelola kebijakan tim di Microsoft Teams.
Kebijakan olahpesan
Olahpesan, atau obrolan, juga dapat dikelola melalui kebijakan global default, atau melalui kebijakan kustom, dan ini dapat membantu pengguna Anda berkomunikasi satu sama lain dengan cara yang sesuai untuk organisasi Anda. Informasi ini dapat ditinjau di Mengelola kebijakan olahpesan di Teams.
Kebijakan rapat
Tidak ada diskusi Teams yang akan selesai tanpa merencanakan dan menerapkan kebijakan sekeliling rapat Teams. Rapat adalah komponen penting Teams, memungkinkan orang untuk secara resmi bertemu dan menyajikan kepada banyak pengguna sekaligus, dan untuk berbagi konten yang relevan dengan rapat. Menetapkan kebijakan yang tepat untuk organisasi Anda di sekitar rapat sangat penting.
Untuk informasi selengkapnya, tinjau Mengelola kebijakan rapat di Teams.
Kebijakan izin aplikasi
Teams juga memungkinkan Anda menggunakan aplikasi di berbagai tempat, seperti saluran atau obrolan pribadi. Memiliki kebijakan sekeliling aplikasi apa yang dapat ditambahkan dan digunakan, dan di mana, sangat penting untuk mempertahankan lingkungan kaya konten yang juga aman.
Untuk membaca selengkapnya tentang Kebijakan Izin Aplikasi, lihat Mengelola kebijakan izin aplikasi di Microsoft Teams.
Langkah berikutnya
Mengonfigurasi kebijakan Akses Bersyar untuk:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk