Konfigurer team med grunnleggende beskyttelse
I denne artikkelen ser vi på hvordan du distribuerer team med et grunnleggende beskyttelsesnivå. Dette nivået gir brukerne et bredt spekter av alternativer for samarbeid, samtidig som de forbedrer administrasjon av tillatelser og gir grunnleggende beskyttelse mot overdeling. Anbefalte beskyttelser for dette nivået omfatter identitets- og enhetstilgangspolicyer og beskyttelse mot skadelig programvare. I tillegg kan du bruke policyer for betinget tilgang og beskyttelse mot tap av data etter behov.
Innledende beskyttelser
Som et første trinn anbefaler vi at du konfigurerer grunnleggende policyer for identitet og enhetstilgang. Se policyanbefalinger for å sikre Teams-chatter, -grupper og -filer for mer informasjon.
Vi anbefaler også å slå på grunnleggende Defender for Office 365 funksjoner for å beskytte mot skadelig programvare i dokumenter, vedlegg og koblinger. Vi anbefaler at du aktiverer hvert av alternativene i tabellen nedenfor.
Alternativ | Informasjon |
---|---|
Klarerte vedlegg for SharePoint, OneDrive og Teams | Klarerte vedlegg i Microsoft Defender for Office 365 Defender for Office 365 – SharePoint, OneDrive og Microsoft Teams |
Klarerte dokumenter | Klarerte dokumenter i Microsoft 365 A5 eller E5 Security |
Klarerte koblinger for Teams | Innstillinger for klarerte koblinger for Microsoft Teams |
Teams-gjestedeling
I hvert av nivåene har vi muligheten til å dele med personer utenfor organisasjonen. For de følsomme og svært følsomme nivåene har vi muligheten til å slå av gjestedeling på teamnivå ved hjelp av følsomhetsetiketter. Men gjestedelingsinnstillingen på organisasjonsnivå må være aktivert for at gjestedeling skal fungere i det hele tatt i Teams.
Gjestedeling er aktivert som standard for kommersielle organisasjoner. Hvis du tidligere har endret noen av innstillingene for gjestedeling for organisasjonen, anbefaler vi imidlertid at du ser gjennom Samarbeid med gjester i et team for å sikre at gjestedeling er tilgjengelig i Teams.
Område- og fildeling
Hvis du vil redusere risikoen for utilsiktet deling av filer eller mapper med personer utenfor organisasjonen, anbefaler vi at du endrer standard delingskobling for SharePoint til bare personer i organisasjonen. (Hvis brukere må dele eksternt, og du har aktivert gjestedeling, kan de fortsatt endre koblingstypen når de deler.)
Slik endrer du standard delingskobling
- Åpne administrasjonssenteret for SharePoint under Policyer, og velg Deling.
- Velg Bare personer i organisasjonen under Fil- og mappekoblinger.
- Velg Lagre.
For den beste gjestedelingsopplevelsen anbefaler vi også at du aktiverer SharePoint- og OneDrive-integrering med Microsoft Entra B2B.
Opprette et team
Ytterligere konfigurasjon for det opprinnelige beskyttelsesnivået utføres på SharePoint-området som er knyttet til en gruppe. Opprett et offentlig eller privat team før du fortsetter til neste del.
Innstillinger for områdedeling
Medlemmer av et SharePoint-område kan som standard invitere andre til området. Når et område er en del av en gruppe, inkluderes gruppemedlemmer som områdemedlemmer. Personer som legges til direkte på nettstedet, har imidlertid ikke tilgang til resten av gruppen. Derfor anbefaler vi at du administrerer tillatelser utelukkende gjennom teamet.
Hvis du vil ha hjelp med behandling av tillatelser, anbefaler vi at du konfigurerer det tilknyttede nettstedet slik at bare eiere kan dele området alene. Dette forenkler administrasjon av tillatelser og bidrar til å forhindre tilgang for personer uten kunnskap fra en teameier. Gjør dette for hvert team som krever grunnleggende beskyttelse.
Oppdatere innstillingene for områdedeling
- Velg Filer i verktøylinjen for teamet.
- Velg Åpne i SharePoint.
- Velg innstillinger-ikonet i verktøylinjen på SharePoint-området, og velg deretter Områdetillatelser.
- Velg Endre hvordan medlemmer kan dele under Områdedeling i ruten Områdetillatelser.
- Velg områdeeiere og medlemmer under Delingstillatelser, og personer med redigeringstillatelser kan dele filer og mapper, men bare nettstedseiere kan dele området og deretter velge Lagre.
Ekstra beskyttelse
Microsoft 365 tilbyr flere metoder for å sikre innholdet. Vurder om følgende alternativer vil bidra til å forbedre sikkerheten for organisasjonen.
- Be gjestene om å godta vilkårene for bruk.
- Konfigurer en policy for øktpåloggingsfrekvens for gjester.
- Opprett sensitive informasjonstyper , og bruk hindring av datatap til å angi policyer for tilgang til sensitiv informasjon.
Relaterte artikler
Konfigurer Teams-møter med grunnleggende beskyttelse
Kom i gang med insider risk management