Configurare team con la protezione di base
Questo articolo spiega come distribuire team con un livello di protezione di base. Questo livello offre agli utenti un'ampia gamma di opzioni per la collaborazione, migliorando la gestione delle autorizzazioni e fornendo una protezione di base dalla condivisione eccessiva. Le protezioni consigliate per questo livello includono criteri di accesso alle identità e ai dispositivi e protezione dal malware. Inoltre, è possibile applicare criteri di accesso condizionale e funzionalità di prevenzione della perdita dei dati come necessario.
Protezioni iniziali
Come primo passaggio, è consigliabile configurare criteri di base per le identità e l'accesso ai dispositivi. Per informazioni dettagliate, vedere Suggerimenti sui criteri per la protezione di chat, gruppi e file di Teams.
È anche consigliabile attivare le funzionalità di base di Defender per Office 365 per prevenire malware in documenti, allegati e collegamenti. È consigliabile attivare ognuna delle opzioni indicate nella tabella seguente.
| Opzione | Informazioni |
|---|---|
| Allegati sicuri per SharePoint, OneDrive e Teams | Allegati sicuri in Microsoft Defender per Office 365 Defender per Office 365 - SharePoint, OneDrive e Microsoft Teams |
| Sicurezza documenti | Documenti sicuri in sicurezza Microsoft 365 A5 o E5 |
| Collegamenti sicuri per Teams | Impostazioni collegamenti sicuri per Microsoft Teams |
Condivisione con gli utenti guest in Teams
In ognuno dei livelli è possibile condividere con persone esterne all'organizzazione. Per i livelli sensibili e altamente sensibili, è possibile disattivare la condivisione guest a livello di team usando le etichette di riservatezza. Tuttavia, per il funzionamento della condivisione guest in Teams è necessario attivare l'opzione a livello aziendale.
La condivisione guest è attivata per impostazione predefinita per le organizzazioni commerciali. Tuttavia, se in precedenza è stata modificata una delle impostazioni di condivisione guest per l'organizzazione, è consigliabile consultare Collaborare con i guest in un team per assicurarsi che la condivisione guest sia disponibile in Teams.
Condivisione di siti e file
Per ridurre il rischio di condivisione accidentale di file o cartelle con persone esterne all'organizzazione, è consigliabile modificare il collegamento di condivisione predefinito per SharePoint in Solo gli utenti dell'organizzazione. Se gli utenti devono condividere all'esterno ed è stata abilitata la condivisione guest, potranno comunque modificare il tipo di collegamento quando condividono.
Per modificare il collegamento di condivisione predefinito
- Aprire l'interfaccia di amministrazione di SharePoint, in Criteri, selezionare Condivisione.
- In Collegamenti di file e cartelle selezionare Solo gli utenti dell'organizzazione.
- Seleziona Salva.
Per una migliore esperienza di condivisione guest, è anche consigliabile abilitare l'integrazione di SharePoint e OneDrive con Microsoft Entra B2B.
Creare un team
Un'ulteriore configurazione per il livello di protezione di base va effettuata nel sito di SharePoint associato a un team. Creare un team pubblico o privato prima di procedere alla sezione successiva.
Impostazioni di condivisione del sito
Per impostazione predefinita, i membri di un sito di SharePoint possono invitare altri utenti nel sito. Quando un sito fa parte di un team, i membri del team sono inclusi come membri del sito. Tuttavia, le persone aggiunte direttamente al sito non hanno accesso al resto del team. Per questo motivo, è consigliabile gestire le autorizzazioni esclusivamente attraverso il team.
Per agevolare la gestione delle autorizzazioni, è consigliabile configurare il sito associato in modo da consentire solo ai proprietari di condividere il sito. Questo semplifica la gestione delle autorizzazioni e impedisce che qualcuno possa accedere senza che il proprietario del team ne sia a conoscenza. Eseguire questa operazione per ogni team che richiede la protezione di base.
Per aggiornare le impostazioni di condivisione del sito
- Nella barra degli strumenti del team selezionare File.
- Selezionare Apri in SharePoint.
- Nella barra degli strumenti del sito di SharePoint selezionare l'icona delle impostazioni e quindi selezionare Autorizzazioni sito.
- Nel riquadro Autorizzazioni sito , in Condivisione siti, selezionare Modifica la modalità di condivisione dei membri.
- In Autorizzazioni di condivisione scegliere Proprietari e membri del sito e gli utenti con autorizzazioni di modifica possono condividere file e cartelle, ma solo i proprietari del sito possono condividere il sito e quindi selezionare Salva.
Protezioni aggiuntive
In Microsoft 365 sono disponibili altri metodi per proteggere i contenuti. Valutare se le opzioni seguenti possono migliorare la sicurezza per l'organizzazione.
- Fare in modo che gli utenti guest accettino le condizioni per l'utilizzo.
- Configurare un criterio di frequenza di accesso alla sessione per i guest.
- Creare tipi di informazioni sensibili e usare la prevenzione della perdita dei dati per impostare i criteri relativi all'accesso alle informazioni sensibili.
Articoli correlati
Configurare le riunioni di Teams con la protezione di base
Introduzione alla gestione dei rischi Insider
Configurare team con la protezione dei dati sensibili
Configurare team con la protezione dei dati altamente sensibili