Configurare team con la protezione dei dati sensibili

Alcune funzionalità di questo articolo richiedono Microsoft Syntex - Gestione avanzata di SharePoint

Questo articolo illustra la configurazione di un team per un livello di protezione dei dati sensibili. Prima di eseguire la procedura descritta in questo articolo, assicurarsi di aver completato la procedura descritta in Distribuire i team con la protezione di base. Il livello dei dati sensibili offre le seguenti protezioni aggiuntive rispetto al livello di base:

• Un'etichetta di riservatezza per il team che consente di attivare o disattivare la condivisione guest e limitare l'accesso al contenuto di SharePoint al solo Web per i dispositivi non gestiti. Questa etichetta viene usata anche come etichetta predefinita per i file.
• Tipo di collegamento di condivisione predefinito più restrittivo
• Solo i proprietari del team possono creare canali privati.

Dimostrazione video

Guardare questo video per una procedura dettagliata con le procedure descritte in questo articolo.

Condivisione con gli utenti guest

A seconda del tipo di attività, è possibile abilitare la condivisione guest per i team che contengono dati sensibili. Se si prevede di collaborare con persone esterne all'organizzazione nel team, è consigliabile abilitare la condivisione guest. Microsoft 365 include numerose funzionalità di sicurezza e conformità che consentono di condividere il contenuto riservato in modo sicuro. In genere si tratta di un'opzione più sicura rispetto all'invio diretto tramite posta elettronica del contenuto a persone esterne all'organizzazione.

Per informazioni dettagliate sulla condivisione sicura di con gli utenti guest, vedere le risorse seguenti:

• Limitare l'esposizione accidentale ai file durante la condivisione con persone esterne all'organizzazione
• Creare un ambiente di condivisione guest sicuro

Per consentire o impedire la condivisione guest, è possibile usare una combinazione di un'etichetta di riservatezza per il team e di controlli di condivisione a livello di team per il sito di SharePoint associato, entrambi illustrati più avanti.

Etichette di riservatezza

Per il livello di protezione sensibile, viene usata un'etichetta di riservatezza per classificare il team. Questa etichetta viene usata anche per classificare i singoli file nel team. Può essere usato anche in file in altri percorsi di file, ad esempio SharePoint o OneDrive.

Come primo passaggio, è necessario abilitare le etichette di riservatezza per Teams. Per informazioni dettagliate, vedere Usare le etichette di riservatezza per proteggere il contenuto nei siti di Microsoft Teams, Gruppi di Microsoft 365 e SharePoint.

Se nell'organizzazione sono già state distribuite etichette di riservatezza, valutare il modo in cui questa etichetta si inserisce nella strategia di etichettatura complessiva. È possibile modificare il nome o le impostazioni, se necessario, per soddisfare le esigenze dell'organizzazione.

Dopo avere abilitato le etichette di riservatezza per Teams, il passaggio successivo consiste nel creare l'etichetta.

Per creare un'etichetta di riservatezza

1. Aprire il portale di conformità di Microsoft Purview.
2. In Soluzioni espandere Protezione delle informazioni.
3. Selezionare Crea un'etichetta.
4. Assegnare un nome all'etichetta. Si consiglia di usare Dati sensibili, ma è possibile scegliere un nome diverso se è già in uso.
5. Aggiungere un nome visualizzato e una descrizione e quindi selezionare Avanti.
6. Nella pagina Definire l'ambito per questa etichetta selezionare Elementi, File, Messaggi di posta elettronica e Gruppi & siti. Deselezionare la casella di controllo Riunioni .
7. Seleziona Avanti.
8. Nella pagina Scegliere le impostazioni di protezione per gli elementi etichettati selezionare Avanti.
9. Nella pagina Auto-labeling for files and emails (Etichettatura automatica per file e messaggi di posta elettronica ) selezionare Avanti.
10. Nella pagina Definisci impostazioni di protezione per gruppi e siti selezionare Privacy e accesso utente esterno e Condivisione esterna e Accesso condizionale e selezionare Avanti.
11. Nella pagina Definire le impostazioni di privacy e accesso utenti esterni, in Privacy, selezionare l'opzione Privato.
12. Se si desidera consentire l'accesso a utenti guest, in Accesso utenti esterni, selezionare Consentire ai proprietari di gruppi di Microsoft 365 di aggiungere persone esterne all'organizzazione ai gruppi come ospiti.
13. Seleziona Avanti.
14. Nella pagina Definire le impostazioni di condivisione esterna e accesso condizionale selezionare Controlla condivisione esterna dai siti di SharePoint etichettati.
15. In Il contenuto può essere condiviso con, scegliere Utenti ospiti nuovi ed esistenti se si sta consentendo l'accesso a utenti guest o Solo persone nell'organizzazione in caso contrario.
16. Selezionare Usa Microsoft Entra accesso condizionale per proteggere i siti di SharePoint etichettati.
17. Scegliere l'opzione Determinare se gli utenti possono accedere ai siti di SharePoint da dispositivi non gestiti e quindi scegliere Consenti accesso limitato solo Web.
18. Seleziona Avanti.
19. Nella pagina Auto-labeling for schematized data assets (Etichetta automatica per gli asset di dati schematizzati ) selezionare Avanti.
20. Selezionare Crea etichetta e quindi Fare clic su Fine.

Dopo avere creato l'etichetta, è necessario pubblicarla per gli utenti che lo useranno. Per la protezione sensibile, l'etichetta viene resa disponibile a tutti gli utenti. L'etichetta viene pubblicata nel Portale di conformità di Microsoft Purview nella pagina Criteri etichetta in Protezione delle informazioni. Se si ha un criterio esistente applicato a tutti gli utenti, aggiungere questa etichetta a tale criterio. Se è necessario creare un nuovo criterio, vedere Pubblicare etichette di riservatezza creando un criterio di etichetta.

Impostazioni di Teams

Un'ulteriore configurazione dello scenario sensibile viene eseguita nel team stesso e nel sito di SharePoint associato al team, quindi il passaggio successivo consiste nel creare un team.

Il team verrà creato nell'interfaccia di amministrazione di Teams.

Per creare un team per le informazioni sensibili

1. Nell'interfaccia di amministrazione di Teams espandere Teams e selezionare Gestisci team.
2. Selezionare Aggiungi.
3. Digitare un nome e una descrizione per il team.
4. Aggiungere uno o più proprietari per il team. Mantenere se stessi come proprietario in modo da poter scegliere un'etichetta di riservatezza predefinita per i file e impostare le impostazioni di condivisione del sito seguenti.
5. Scegliere l'etichetta di riservatezza creata per le informazioni riservate dall'elenco a discesa Riservatezza .
6. Selezionare Applica.

Impostazioni per i canali privati

In questo livello, la creazione di canali privati è limitata ai proprietari dei team.

Per limitare la creazione di canali privati

1. Nell'interfaccia di amministrazione di Teams selezionare il team creato e quindi selezionare Modifica.
2. Espandere Autorizzazioni messaggio.
3. Impostare Aggiungi e modifica canali privati su Disattivato.
4. Selezionare Applica.

Impostazioni canale condiviso

Canali condivisi non ha impostazioni a livello di team. Le impostazioni del canale condiviso configurate nell'interfaccia di amministrazione di Teams e l'interfaccia di amministrazione Microsoft Entra si applicano ai singoli utenti.

Impostazioni di SharePoint

Ogni volta che si crea un nuovo team con l'etichetta sensibile, è necessario eseguire tre passaggi in SharePoint:

• Aggiorna le impostazioni di condivisione guest per il sito nell'interfaccia di amministrazione di SharePoint in modo da aggiornare il collegamento di condivisione predefinito Utenti specifici.
• Aggiornare le impostazioni di condivisione del sito nel sito stesso per impedire ai membri di condividerlo.
• Scegliere un'etichetta di riservatezza predefinita per la raccolta documenti connessa al team.

Le impostazioni di condivisione del sito e l'etichetta di riservatezza predefinita devono essere configurate nel sito stesso e non possono essere configurate dall'interfaccia di amministrazione di SharePoint o tramite PowerShell.

Impostazioni collegamento di condivisione predefinito del sito

Per aggiornare il tipo di collegamento di condivisione predefinito del sito

1. Aprire l'interfaccia di amministrazione di SharePoint e in Sitiselezionare Siti attivi.
2. Selezionare il sito associato al team.
3. Nella scheda Impostazioni , in Condivisione file esterna, selezionare Altre impostazioni di condivisione.
4. In Tipo di collegamento di condivisione predefinito deselezionare la casella di controllo Uguale all'impostazione a livello di organizzazione e selezionare Persone specifiche (solo le persone specificate dall'utente).
5. Seleziona Salva.

Se si vuole creare uno script per questa operazione come parte del processo di creazione del team, è possibile usare set-SPOSite con i parametri -DefaultSharingLinkType Direct per modificare il collegamento di condivisione predefinito in Utenti specifici

Se si aggiungono canali privati al team, ogni canale privato crea un nuovo sito di SharePoint con le impostazioni di condivisione predefinite. È possibile aggiornarli nell'interfaccia di amministrazione di SharePoint selezionando i siti associati al team.

Impostazioni di condivisione del sito

Per garantire che il sito di SharePoint non venga condiviso con persone che non sono membri del team, tale condivisione viene limitare ai proprietari. Questa operazione è necessaria solo per SharePoint sito creato con il team. I siti aggiuntivi creati come parte di canali privati o condivisi non possono essere condivisi all'esterno del team o del canale.

Per eseguire questa attività, è necessario essere proprietari del team.

Per fare in modo che solo i proprietari possano condividere il sito

1. In Teams passare alla scheda Generale del team da aggiornare.
2. Nella barra degli strumenti del team selezionare File.
3. Selezionare i puntini di sospensione e quindi selezionare Apri in SharePoint.
4. Nella barra degli strumenti del sito di SharePoint sottostante selezionare l'icona delle impostazioni e quindi selezionare Autorizzazioni sito.
5. Nel riquadro Autorizzazioni sito , in Condivisione siti, selezionare Modifica la modalità di condivisione dei membri.
6. In Autorizzazioni di condivisione scegliere Proprietari e membri del sito e gli utenti con autorizzazioni di modifica possono condividere file e cartelle, ma solo i proprietari del sito possono condividere il sito e quindi selezionare Salva.

Scegliere un'etichetta di riservatezza predefinita per i file

Verrà usata l'etichetta di riservatezza creata come etichetta di riservatezza predefinita per la raccolta documenti del sito connessa a Teams. In questo modo l'etichetta altamente sensibile verrà applicata automaticamente a tutti i nuovi file compatibili con le etichette caricati nella libreria. Questa operazione richiede una licenza Microsoft Syntex - SharePoint Advanced Management.

Per eseguire questa attività, è necessario essere proprietari del team.

Per impostare un'etichetta di riservatezza predefinita per una raccolta documenti

1. In Teams passare al canale Generale del team che si vuole aggiornare.

2. Nella barra degli strumenti del team selezionare File.

3. Selezionare Apri in SharePoint.

4. Nel sito di SharePoint aprire Impostazioni e quindi scegliere Impostazioni raccolta.

5. Nel riquadro a comparsa Impostazioni libreria selezionare Etichette di riservatezza predefinite e quindi selezionare l'etichetta sensibile nella casella a discesa.

Per altre informazioni sul funzionamento delle etichette di raccolta predefinite, vedere Configurare un'etichetta di riservatezza predefinita per una raccolta documenti di SharePoint e Aggiungere un'etichetta di riservatezza alla raccolta documenti di SharePoint.

Argomenti correlati

Creare e configurare etichette di riservatezza e i relativi criteri