Del via


Konfigurer team med grunnleggende beskyttelse

I denne artikkelen ser vi på hvordan du distribuerer team med et grunnleggende beskyttelsesnivå. Dette nivået gir brukerne et bredt spekter av alternativer for samarbeid, samtidig som de forbedrer administrasjon av tillatelser og gir grunnleggende beskyttelse mot overdeling. Anbefalte beskyttelser for dette nivået omfatter identitets- og enhetstilgangspolicyer og beskyttelse mot skadelig programvare. I tillegg kan du bruke policyer for betinget tilgang og beskyttelse mot tap av data etter behov.

Innledende beskyttelser

Som et første trinn anbefaler vi at du konfigurerer grunnleggende policyer for identitet og enhetstilgang. Se policyanbefalinger for å sikre Teams-chatter, -grupper og -filer for mer informasjon.

Vi anbefaler også å slå på grunnleggende Defender for Office 365 funksjoner for å beskytte mot skadelig programvare i dokumenter, vedlegg og koblinger. Vi anbefaler at du aktiverer hvert av alternativene i tabellen nedenfor.

Alternativ Informasjon
Klarerte vedlegg for SharePoint, OneDrive og Teams Klarerte vedlegg i Microsoft Defender for Office 365

Defender for Office 365 – SharePoint, OneDrive og Microsoft Teams

Klarerte dokumenter Klarerte dokumenter i Microsoft 365 A5 eller E5 Security
Klarerte koblinger for Teams Innstillinger for klarerte koblinger for Microsoft Teams

Teams-gjestedeling

I hvert av nivåene har vi muligheten til å dele med personer utenfor organisasjonen. For de følsomme og svært følsomme nivåene har vi muligheten til å slå av gjestedeling på teamnivå ved hjelp av følsomhetsetiketter. Men gjestedelingsinnstillingen på organisasjonsnivå må være aktivert for at gjestedeling skal fungere i det hele tatt i Teams.

Gjestedeling er aktivert som standard for kommersielle organisasjoner. Hvis du tidligere har endret noen av innstillingene for gjestedeling for organisasjonen, anbefaler vi imidlertid at du ser gjennom Samarbeid med gjester i et team for å sikre at gjestedeling er tilgjengelig i Teams.

Område- og fildeling

Hvis du vil redusere risikoen for utilsiktet deling av filer eller mapper med personer utenfor organisasjonen, anbefaler vi at du endrer standard delingskobling for SharePoint til bare personer i organisasjonen. (Hvis brukere må dele eksternt, og du har aktivert gjestedeling, kan de fortsatt endre koblingstypen når de deler.)

Slik endrer du standard delingskobling

  1. Åpne administrasjonssenteret for SharePoint under Policyer, og velg Deling.
  2. Velg Bare personer i organisasjonen under Fil- og mappekoblinger.
  3. Velg Lagre.

For den beste gjestedelingsopplevelsen anbefaler vi også at du aktiverer SharePoint- og OneDrive-integrering med Microsoft Entra B2B.

Opprette et team

Ytterligere konfigurasjon for det opprinnelige beskyttelsesnivået utføres på SharePoint-området som er knyttet til en gruppe. Opprett et offentlig eller privat team før du fortsetter til neste del.

Innstillinger for områdedeling

Medlemmer av et SharePoint-område kan som standard invitere andre til området. Når et område er en del av en gruppe, inkluderes gruppemedlemmer som områdemedlemmer. Personer som legges til direkte på nettstedet, har imidlertid ikke tilgang til resten av gruppen. Derfor anbefaler vi at du administrerer tillatelser utelukkende gjennom teamet.

Hvis du vil ha hjelp med behandling av tillatelser, anbefaler vi at du konfigurerer det tilknyttede nettstedet slik at bare eiere kan dele området alene. Dette forenkler administrasjon av tillatelser og bidrar til å forhindre tilgang for personer uten kunnskap fra en teameier. Gjør dette for hvert team som krever grunnleggende beskyttelse.

Oppdatere innstillingene for områdedeling

  1. Velg Filer i verktøylinjen for teamet.
  2. Velg Åpne i SharePoint.
  3. Velg innstillinger-ikonet i verktøylinjen på SharePoint-området, og velg deretter Områdetillatelser.
  4. Velg Endre hvordan medlemmer kan dele under Områdedeling i ruten Områdetillatelser.
  5. Velg områdeeiere og medlemmer under Delingstillatelser, og personer med redigeringstillatelser kan dele filer og mapper, men bare nettstedseiere kan dele området og deretter velge Lagre.

Ekstra beskyttelse

Microsoft 365 tilbyr flere metoder for å sikre innholdet. Vurder om følgende alternativer vil bidra til å forbedre sikkerheten for organisasjonen.

Konfigurer Teams-møter med grunnleggende beskyttelse

Kom i gang med insider risk management

Konfigurer team med beskyttelse for sensitive data

Konfigurer team med beskyttelse for svært sensitive data