Konfigurer team med grunnleggende beskyttelse
I denne artikkelen ser vi på hvordan du distribuerer team med et grunnleggende beskyttelsesnivå. Dette nivået gir brukerne et bredt spekter av alternativer for samarbeid, samtidig som de forbedrer administrasjon av tillatelser og gir grunnleggende beskyttelse mot overdeling. Anbefalte beskyttelser for dette nivået omfatter identitets- og enhetstilgangspolicyer og beskyttelse mot skadelig programvare. I tillegg kan du bruke policyer for betinget tilgang og beskyttelse mot tap av data etter behov.
Innledende beskyttelser
Som et første trinn anbefaler vi at du konfigurerer grunnleggende policyer for identitet og enhetstilgang. Se policyanbefalinger for å sikre Teams-chatter, -grupper og -filer for mer informasjon.
Vi anbefaler også å slå på grunnleggende Defender for Office 365 funksjoner for å beskytte mot skadelig programvare i dokumenter, vedlegg og koblinger. Vi anbefaler at du aktiverer hvert av alternativene i tabellen nedenfor.
| Alternativ | Informasjon |
|---|---|
| Klarerte vedlegg for SPO, OneDrive og Teams | Klarerte vedlegg Defender for Office 365 – SharePoint, OneDrive og Microsoft Teams |
| Klarerte dokumenter | Klarerte dokumenter i Microsoft Defender for Office 365 |
| Klarerte koblinger for Teams | Office 365 klarerte koblinger i Teams |
Teams-gjestedeling
I hvert av nivåene har vi muligheten til å dele med personer utenfor organisasjonen. For de følsomme og svært følsomme nivåene har vi muligheten til å slå av gjestedeling på teamnivå ved hjelp av følsomhetsetiketter. Men gjestedelingsinnstillingen på organisasjonsnivå må være aktivert for at gjestedeling skal fungere i det hele tatt i Teams.
Slik angir du innstillinger for gjestetilgang for Teams
- Logg på Administrasjonssenter for Microsoft 365 på https://admin.microsoft.com.
- Klikk Vis alle i navigasjonsruten til venstre.
- Klikk Teamsunder Admin sentre.
- Utvid >gjestetilgang i navigasjonsruten til venstre i administrasjonssenteret for Teams.
- Kontroller at Tillat gjestetilgang i Teams er satt til På.
- Gjør ønskede endringer i de ekstra gjesteinnstillingene, og klikk deretter Lagre.
Obs!
Det kan ta opptil 24 timer før Teams-gjesteinnstillingen blir aktiv etter at du har slått den på.
Gjestedeling er aktivert som standard for Office 365 grupper og SharePoint, men hvis du tidligere har endret noen av gjestedelingsinnstillingene for organisasjonen, anbefaler vi at du ser gjennom Samarbeid med gjester i et team for å sikre at gjestedeling blir tilgjengelig i Teams.
Område- og fildeling
Hvis du vil redusere risikoen for utilsiktet deling av filer eller mapper med personer utenfor organisasjonen, anbefaler vi at du endrer standard delingskobling for SharePoint til bare personer i organisasjonen. (Hvis brukere må dele eksternt, og du har aktivert gjestedeling, kan de fortsatt endre koblingstypen når de deler.)
Slik endrer du standard delingskobling
- Åpne administrasjonssenteret for SharePoint under Policyer, og velg Deling.
- Velg Bare personer i organisasjonen under Fil- og mappekoblinger.
- Velg Lagre.
For den beste gjestedelingsopplevelsen anbefaler vi også at du aktiverer SharePoint- og OneDrive-integrering med Azure AD B2B.
Opprette et team
Ytterligere konfigurasjon for det opprinnelige beskyttelsesnivået utføres på SharePoint-området som er knyttet til en gruppe. Opprett et offentlig eller privat team før du fortsetter til neste del.
Innstillinger for områdedeling
Medlemmer av et SharePoint-område kan som standard invitere andre til området. Når et område er en del av en gruppe, inkluderes gruppemedlemmer som områdemedlemmer. Personer som legges til direkte på nettstedet, har imidlertid ikke tilgang til resten av gruppen. Derfor anbefaler vi at du administrerer tillatelser utelukkende gjennom teamet.
Hvis du vil ha hjelp med behandling av tillatelser, anbefaler vi at du konfigurerer det tilknyttede nettstedet slik at bare eiere kan dele området alene. Dette forenkler administrasjon av tillatelser og bidrar til å forhindre tilgang for personer uten kunnskap fra en teameier. Gjør dette for hvert team som krever grunnleggende beskyttelse.
Oppdatere innstillingene for områdedeling
- Klikk Filer i verktøylinjen for teamet.
- Klikk Åpne i SharePoint.
- Klikk innstillinger-ikonet i verktøylinjen på SharePoint-nettstedet, og klikk deretter Områdetillatelser.
- Klikk Endre hvordan medlemmer kan dele under Områdedeling i ruten Områdetillatelser.
- Velg Områdeeiere og medlemmer under Delingstillatelser, og personer med redigeringstillatelser kan dele filer og mapper, men bare nettstedseiere kan dele området og deretter klikke Lagre.
Ekstra beskyttelse
Microsoft 365 tilbyr flere metoder for å sikre innholdet. Vurder om følgende alternativer vil bidra til å forbedre sikkerheten for organisasjonen.
- Be gjestene om å godta vilkårene for bruk.
- Konfigurer en policy for tidsavbrudd for økt for gjester.
- Opprett sensitive informasjonstyper , og bruk beskyttelse mot datatap til å angi policyer for tilgang til sensitiv informasjon.