安全なファイル共有と Microsoft Teams とのコラボレーションの設定
ファイルやドキュメントを適切なユーザーと簡単に共有しながら、過剰共有を防ぐことは、organizationの成功の鍵です。 これには、機密データやその他の機密データを、アクセス権を持つ必要があるユーザーと安全に共有できることも含まれます。 プロジェクトによっては、organizationの外部のユーザーと機密データを共有する場合があります。
このガイダンスには、次の役に立つコンポーネントが含まれています。
- プロジェクトごとに適切なレベルの保護を使用して Teams をデプロイする
- プロジェクトごとに適切なセキュリティ設定を使用して外部共有を構成する
汎用性が高く使いやすいファイル コラボレーション ツールを使用できない場合、ユーザーはドキュメントを電子メールで送信して共同作業を行うことがよくあります。 これは面倒でエラーが発生しやすいコラボレーション方法であり、不適切な情報共有のリスクを高める可能性があります。 ファイルの共有が難しすぎると思われる場合は、IT によって管理されていないコンシューマー製品の使用に戻る可能性があります。 これにより、さらに大きなリスクが発生する可能性があります。
Microsoft 365 では、次に役立つさまざまな構成で Teams を展開できます。
- 知的財産を保護する
- ドキュメントやその他のファイルとの簡単なコラボレーションを可能にする
- セキュリティと使いやすさのバランスを取り、ユーザーの満足度を高め、シャドウ IT のリスクを軽減する
ほとんどの組織にはさまざまな情報があり、情報が不適切に共有されている場合は、さまざまな程度の機密性とビジネスへの影響の程度が異なります。 特定の情報の機密性に応じて、次の情報との共有を許可できます。
- すべてのユーザー (認証されていない)
- organization内のPeople
- organization内の特定のユーザー
- organization内外の特定のユーザー
マーケティングパンフレットなどの情報は、organizationの外部で広く共有するためのものです。 カフェテリア メニューなどの情報は外部共有を目的としていませんが、外部で共有されている場合はビジネス上の影響はありません。 これらの種類の情報には、保護がほとんどまたはまったく必要ありません。
これらの同じマーケティング パンフレットは開発中ですが、organization内でのみ共有される場合があります。 この場合、Teams の既定の共有設定で十分な場合があります。
開発中の新製品に関する情報は、organization内であっても機密性が高いと見なされる場合があります。 この場合は、より高度な保護が適切な場合があります。 たとえば、この情報へのアクセスを特定のチームのメンバーに制限できます。 プロジェクトによっては、ベンダーやパートナーのorganizationなど、organization外のユーザーと共同作業が必要になる場合があります。
organizationの成功に不可欠な情報、または厳しいセキュリティまたはコンプライアンス要件を持つ情報には、さらに高いレベルの保護が必要になる場合があります。
上記のすべてのシナリオでは、Teams を使用して情報の保存、共有、共同作業を行うことができます。
セキュリティで保護されたコラボレーションを構成するには、次の Microsoft 365 の機能と機能を使用します。
| 製品またはコンポーネント | 機能 | ライセンス |
|---|---|---|
| Microsoft Defender for Office 365 | SharePoint、OneDrive、Microsoft Teamsの安全な添付ファイル。安全なドキュメント。Teams の安全なリンク | Microsoft 365 E1、E3、E5 |
| SharePoint | サイトとファイルの共有ポリシー、サイト共有のアクセス許可、共有リンク、アクセス要求、サイト ゲスト共有設定 | Microsoft 365 E1、E3、E5 |
| Microsoft Teams | ゲスト アクセス、プライベート チーム、プライベート チャネル、共有チャネル | Microsoft Teams Enterprise ライセンスを持つMicrosoft 365 E3と E5 |
| Microsoft Purview | 秘密度ラベル | Microsoft 365 E3 および E5 |
| Microsoft Syntex - SharePoint Advanced Management | サイト アクセス制限、サイトの条件付きアクセス ポリシー、ライブラリの既定の秘密度ラベル | Microsoft Syntex - SharePoint Advanced Management |
Teams と Microsoft 365 のコラボレーション ガバナンス フレームワーク
Microsoft 365 には、コラボレーション ソリューションを管理するための多くのオプションが用意されています。 この展開コンテンツをコラボレーション ガバナンス コンテンツと共に使用して、organizationに最適なコラボレーション ソリューションを作成することをお勧めします。
機密データと機密性の高いデータに対する Teams のセキュリティ保護
さまざまな秘密度を持つ情報へのアクセスを管理するために、 Teams 用に 3 つの異なる保護レベルを開発しました。 これらのレベルのいずれかをカスタマイズして、ニーズやビジネスに対応できます。
ベースライン、機密性、機密性の高いこれらのレベルは、次の表に示すように、過剰共有と潜在的な情報漏えいを防ぐのに役立つ保護を徐々に強化します。
| - | ベースライン層 | 機密性の高いレベル | 機密性の高いレベル |
|---|---|---|---|
| パブリック チームまたはプライベート チーム | [Either/リンク/埋め込み] | プライベート | プライベート |
| 認証されていない共有 | 許可 | Blocked | Blocked |
| ファイル共有 | 可 | 可 | チーム内のユーザーに限定されます。 |
| チーム メンバーシップ | 誰でもパブリック チームに参加できます。 プライベート チームに参加するには、チーム所有者の承認が必要です。 |
参加するにはチーム所有者の承認が必要です。 | 参加するにはチーム所有者の承認が必要です。 |
| ドキュメントの暗号化 | 秘密度ラベルで利用可能 | ||
| ゲスト共有 | 許可 | 許可またはブロック可能 | 許可またはブロック可能 |
| 非管理対象デバイス | 制限なし | Web 専用アクセス | Blocked |
これらのレベルの構成には、次のことが含まれます。
- ゲスト アクセスとプライベートチャネルと共有チャネルの Teams の設定の構成
- チームの関連する SharePoint サイトで、内部およびゲストの共有、サイト アクセス、および共有リンクの設定を構成する
- 機密性の高い、機密性の高いレベルの場合は、チームを分類し、管理されていないデバイスからのゲストの共有とアクセスを制御するための秘密度ラベルの構成
- 機密性の 高い レベルの場合は、適用先のドキュメントを暗号化するように秘密度ラベルを構成します
ベースライン層から開始し、必要に応じて機密性の高いレベルと機密性の高いレベルを使用するチームを追加して、organizationの情報を保護します。 開始するには、次のリソースを参照してください。
組織外のユーザーとの共有
organization外のユーザーと秘密度の情報を共有する必要がある場合があります。 これは、1 人のユーザーと 1 つのドキュメントを共有する場合から、世界中の大規模なパートナー organizationまたはフリーランサーとの主要なプロジェクトでの共同作業まで多岐に渡ります。 Microsoft 365 では、この範囲の外部共有は、機密情報の保護に役立つ適切なセーフガードを使用して簡単に実行できます。
organization外のユーザーと共同作業するための環境の設定を開始するには、次の記事を参照してください。
- フォルダーの個々のファイルを共有するためのドキュメントで共同作業を行います。
- サイトで共同作業 を行い、SharePoint サイトのゲストと共同作業を行います。
- チームとして共同作業 を行い、チーム内のゲストと共同作業を行います。
- チャネル内の外部参加者と共同作業 を行い、共有チャネルで組織外のユーザーと共同作業を行います。
共有される情報の機密性に応じて、過共有を防ぐためにセーフガードを追加できます。 organizationに必要な保護を設定するには、次の記事を参照してください。
- 認証されていないユーザーとファイルおよびフォルダーを共有するためのベスト プラクティス
- 組織外のユーザーと共有する場合、ファイルが偶発的に公開されることを制限する
- セキュリティで保護されたゲスト共有環境を作成する
パートナー organizationを持つ主要なプロジェクトがある場合は、共有チャネルまたは Azure Entitlement Management を使用して、共同作業が必要なorganization外のユーザーを管理できます。
管理者向けのトレーニング
Microsoft Learn のこれらのトレーニング モジュールは、Teams と SharePoint のコラボレーション、ガバナンス、ID 機能を学習するのに役立ちます。
Teams
- MS-700 Microsoft Teams 展開用に環境を準備する
- MS-700 Microsoft Teamsの管理を開始する
- MS-700 Microsoft Teams でチャット、チーム、チャネル、アプリを管理する
ID とアクセス
エンド ユーザー向けのトレーニング
これらのトレーニング モジュールは、ユーザーが Microsoft 365 でのコラボレーションに Teams、グループ、SharePoint を使用するのに役立ちます。
| Teams | SharePoint |
|---|---|
テンプレートを使用してチームを作成する |
ライブラリでファイルを作成して共有する |
ファイルをアップロードして共有する |
|
チームとチャネルで共同作業を行う |
イラスト
これらの図は、グループとチームが Microsoft 365 の他のサービスとやり取りする方法と、organizationでこれらのサービスを管理するのに役立つガバナンスとコンプライアンス機能を示しています。
IT アーキテクト向け Microsoft 365 のグループ
IT アーキテクトが Microsoft 365 のグループについて知っておくべきこと
| アイテム | 説明 |
|---|---|
PDF |Visio 更新日: 2023 年 8 月 |
これらの図は、さまざまな種類のグループがどのように作成および管理されているか、そしていくつかのガバナンスの推奨事項を詳述しています。 |
IT アーキテクト向け Microsoft 365 の Microsoft Teams と関連生産性サービス
Microsoft Teamsをリードする Microsoft 365 での生産性サービスの論理的なアーキテクチャ。
| アイテム | 説明 |
|---|---|
PDF |Visio 更新日: 2023 年 9 月 |
マイクロソフトは、連携してデータ ガバナンス、セキュリティ、およびコンプライアンス機能を備えたコラボレーション エクスペリエンスを提供する、一連の生産性サービスを提供しています。 この一連の図は、Microsoft Teams をはじめとする、エンタープライ ズアーキテクト向けの生産性サービスの論理アーキテクチャを概説したものです。 |
次の手順
セキュリティで保護されたコラボレーション環境を設定する準備ができたら、次の手順に従います。
- Teams の 3 つの異なる保護レベルを構成します。
- organization外のユーザーと秘密度の情報を共有するための設定を構成します。