Konfigurer team med beskyttelse for svært sensitive data

  • Artikkel

InformasjonsikonEnkelte funksjoner i denne artikkelen krever Microsoft Syntex – Avansert administrasjon av SharePoint

I denne artikkelen ser vi på hvordan du konfigurerer et team for et svært sensitivt beskyttelsesnivå. Pass på at du har fullført trinnene i Distribuer team med grunnleggende beskyttelse før du følger trinnene i denne artikkelen.

For dette beskyttelsesnivået oppretter vi en følsomhetsetikett som kan brukes på tvers av organisasjonen for svært sensitive team og filer.

Det svært sensitive nivået gir følgende ekstra beskyttelser over grunnlinjenivået:

  • En følsomhetsetikett for gruppen som lar deg aktivere eller deaktivere gjestedeling og håndheve en policy for betinget tilgang for tilgang til SharePoint-nettstedet.
  • Etiketten brukes også som standardetikett for filer og krypterer filene den brukes på. Bare medlemmer av organisasjonen og gjester du har angitt, kan dekryptere filer som bruker denne etiketten.
  • Bare teameiere kan opprette private kanaler.
  • Områdetilgang er begrenset til gruppemedlemmer.

Videodemonstrasjon

Se denne videoen for en gjennomgang av fremgangsmåtene som er beskrevet i denne artikkelen.

Gjestedeling

Avhengig av virksomhetens natur kan det hende du eller ikke ønsker å aktivere gjestedeling for team som inneholder svært sensitive data. Hvis du planlegger å samarbeide med personer utenfor organisasjonen i teamet, anbefaler vi at du aktiverer gjestedeling. Microsoft 365 inkluderer en rekke funksjoner for sikkerhet og samsvar for å hjelpe deg med å dele sensitivt innhold på en sikker måte. Dette er generelt et sikrere alternativ enn å sende innhold direkte til personer utenfor organisasjonen.

Hvis du vil ha mer informasjon om sikker deling med gjester, kan du se følgende ressurser:

For å tillate eller blokkere gjestedeling bruker vi kontroller som er tilgjengelige i følsomhetsetiketter.

Godkjenningskontekst

Vi bruker en Microsoft Entra godkjenningskontekst til å håndheve strengere tilgangsbetingelser når brukere får tilgang til SharePoint-områder.

Først legger du til en godkjenningskontekst i Microsoft Entra-ID.

Slik legger du til en godkjenningskontekst

  1. Velg godkjenningskontekster under Behandlei Microsoft Entra Betinget tilgang.

  2. Velg ny godkjenningskontekst.

  3. Skriv inn et navn og en beskrivelse, og merk av for Publiser til apper .

    Skjermbilde av legg til brukergrensesnitt for godkjenningskontekst.

  4. Velg Lagre.

Deretter oppretter du en policy for betinget tilgang som gjelder for denne godkjenningskonteksten, og som krever at gjester bruker godkjenning med flere faktorer når de åpner SharePoint.

Slik oppretter du en policy for betinget tilgang

  1. Velg Opprett ny policyi Microsoft Entra betinget tilgang.

  2. Skriv inn et navn for policyen.

  3. Velg alternativet Velg brukere og grupperBrukere-fanen, og merk deretter av for Gjest eller eksterne brukere.

  4. Velg B2B-samarbeidsgjestebrukere fra rullegardinlisten.

  5. Velg godkjenningskontekst under Velg hva denne policyen gjelder for, på Målressurser-fanen, og merk av for godkjenningskonteksten du opprettet.

    Skjermbilde av alternativer for godkjenningskontekst i skyapper eller handlingsinnstillinger for en policy for betinget tilgang.

  6. Velg Krev godkjenning med flere faktorer påGi-fanen, og velg deretter Velg.

  7. Velg om du vil aktivere policyen, og velg deretter Opprett.

Vi peker på godkjenningskonteksten i følsomhetsetiketten.

Følsomhetsetiketter

For det svært følsomme beskyttelsesnivået bruker vi en følsomhetsetikett for å klassifisere teamet. Vi bruker også denne etiketten til å klassifisere og kryptere enkeltfiler i teamet. (Den kan også brukes på filer på andre filplasseringer, for eksempel SharePoint eller OneDrive.)

Som et første trinn må du aktivere følsomhetsetiketter for Teams. Se Bruke følsomhetsetiketter til å beskytte innhold i Microsoft Teams-, Microsoft 365 Groups- og SharePoint-nettsteder for mer informasjon.

Hvis du allerede har følsomhetsetiketter distribuert i organisasjonen, bør du vurdere hvordan denne etiketten passer med den generelle etikettstrategien. Du kan endre navnet eller innstillingene hvis det er nødvendig for å dekke behovene til organisasjonen.

Når du har aktivert følsomhetsetiketter for Teams, er neste trinn å opprette etiketten.

Slik oppretter du en følsomhetsetikett

  1. Åpne Microsoft Purview-samsvarsportal.
  2. Utvid informasjonsbeskyttelse under Løsninger.
  3. Velg Opprett en etikett.
  4. Gi etiketten et navn. Vi foreslår svært sensitive, men du kan velge et annet navn hvis det allerede er i bruk.
  5. Legg til et visningsnavn og en beskrivelse, og velg deretter Neste.
  6. Velg Elementer, Filer, E-postmeldinger og Grupper & områder på siden Definer omfanget for denne etiketten. Fjern merket for Møter .
  7. Velg Neste.
  8. Velg Bruk eller fjern kryptering på siden Velg beskyttelsesinnstillinger for filer og e-postmeldinger, og velg deretter Neste.
  9. Velg Konfigurer krypteringsinnstillingerKryptering-siden.
  10. Velg Tilordne tillatelser under Tilordne tillatelser til bestemte brukere og grupper.
  11. Velg Legg til alle brukere og grupper i organisasjonen.
  12. Hvis det er gjester som skal ha tillatelse til å dekryptere filer, velger du Legg til brukere eller grupper og legger dem til.
  13. Velg Lagre, og velg deretter Neste.
  14. Velg Neste på siden Automatisk merking for filer og e-postmeldinger.
  15. Velg Personvern og ekstern brukertilgang og ekstern deling og betinget tilgang på siden Definer beskyttelsesinnstillinger for grupper og områder, og velg Neste.
  16. Velg privat alternativ underPersonvern på siden Definer personvern og innstillinger for ekstern brukertilgang.
  17. Hvis du vil tillate gjestetilgang, velger du La eiere av Microsoft 365-grupper legge til personer utenfor organisasjonen som gjester under Ekstern brukertilgang.
  18. Velg Neste.
  19. Velg Kontroller ekstern deling fra merkede SharePoint-områder på siden Definer innstillinger for ekstern deling og betinget tilgang.
  20. Velg Nye og eksisterende gjester under Innhold kan deles med hvis du tillater gjestetilgang, eller bare personer i organisasjonen hvis ikke.
  21. Velg Bruk Microsoft Entra betinget tilgang til å beskytte merkede SharePoint-områder.
  22. Velg alternativet Velg en eksisterende godkjenningskontekst , og velg deretter godkjenningskonteksten du opprettet fra rullegardinlisten.
  23. Velg Neste.
  24. Velg Neste på siden Automatisk merking for skjemaerte dataressurser.
  25. Velg Opprett etikett, og velg deretter Ferdig.

Når du har opprettet etiketten, må du publisere den til brukerne som skal bruke den. For sensitiv beskyttelse gjør vi etiketten tilgjengelig for alle brukere. Du publiserer etiketten i Microsoft Purview-samsvarsportal på siden Etikettpolicyer under Informasjonsbeskyttelse. Hvis du har en eksisterende policy som gjelder for alle brukere, legger du til denne etiketten i denne policyen. Hvis du trenger å opprette en ny policy, kan du se Publisere følsomhetsetiketter ved å opprette en etikettpolicy.

Teams-innstillinger

Videre konfigurasjon av det svært sensitive scenarioet gjøres i selve gruppen og i SharePoint-området som er knyttet til gruppen, så neste trinn er å opprette et team.

Vi oppretter teamet i administrasjonssenteret for Teams.

Opprette et team for svært sensitiv informasjon

  1. Utvid Teams i administrasjonssenteret for Teams , og velg Administrer team.
  2. Velg Legg til.
  3. Skriv inn et navn og en beskrivelse for teamet.
  4. Legg til én eller flere eiere for teamet. (Behold deg selv som eier, slik at du kan velge en standard følsomhetsetikett for filer nedenfor.)
  5. Velg følsomhetsetiketten du opprettet for svært sensitiv informasjon fra rullegardinlisten Følsomhet .
  6. Velg Bruk.

Innstillinger for privat kanal

I dette nivået begrenser vi oppretting av private kanaler til teameiere.

Slik begrenser du oppretting av private kanaler

  1. Velg teamet du opprettet, i administrasjonssenteret for Teams, og velg deretter Rediger.
  2. Utvid meldingstillatelser.
  3. Sett Legg til og rediger private kanaler til Av.
  4. Velg Bruk.

Innstillinger for delt kanal

Delte kanaler har ikke innstillinger på teamnivå. De delte kanalinnstillingene du konfigurerer i administrasjonssenteret for Teams og administrasjonssenteret for Microsoft Entra gjelder for enkeltbrukere.

SharePoint-innstillinger

Hver gang du oppretter et nytt team med den svært sensitive etiketten, er det to trinn å gjøre i SharePoint:

  • Begrense tilgangen til området til bare medlemmer av gruppen
  • Velg en standard følsomhetsetikett for dokumentbiblioteket som er koblet til teamet.

Standard følsomhetsetikett må konfigureres på selve nettstedet og kan ikke konfigureres fra administrasjonssenteret for SharePoint eller via PowerShell.

Begrense områdetilgang til gruppemedlemmer

Hver gang du oppretter et nytt team med den svært sensitive etiketten, må du aktivere begrensningen for områdetilgang på det tilknyttede SharePoint-området. Dette hindrer at personer utenfor gruppen får tilgang til nettstedet eller innholdet. (Dette krever en Microsoft Syntex – SharePoint Advanced Management-lisens.)

Hvis du ikke har brukt begrensningen for områdetilgang før, må du aktivere den for organisasjonen.

  1. Utvid policyer i administrasjonssenteret for SharePoint, og velg Tilgangskontroll.
  2. Velg begrensning for områdetilgang.
  3. Velg Tillat tilgangsbegrensning, og velg deretter Lagre

Det kan ta opptil en time før dette trer i kraft.

Slik aktiverer du områdetilgangsbegrensning for området

  1. Utvid områder i administrasjonssenteret for SharePoint, og velg Aktive områder.
  2. Velg området du vil administrere.
  3. Velg Rediger i inndelingen Begrenset områdetilgangInnstillinger-fanen.
  4. Velg boksen Begrens tilgang til dette området , og velg Lagre.

Velg en standard følsomhetsetikett for filer

Vi bruker følsomhetsetiketten som vi opprettet som standard følsomhetsetikett for nettstedsdokumentbiblioteket som er koblet til Teams. Dette vil automatisk bruke den svært sensitive etiketten på alle nye etikettkompatible filer som lastes opp til biblioteket, og kryptere dem. (Dette krever en Microsoft Syntex – SharePoint Advanced Management-lisens.)

Du må være teameier for å gjøre denne oppgaven.

Slik angir du en standard følsomhetsetikett for et dokumentbibliotek

  1. Gå til Generelt-kanalen til teamet du vil oppdatere, i Teams.

  2. Velg Filer i verktøylinjen for teamet.

  3. Velg Åpne i SharePoint.

  4. Åpne Innstillinger på SharePoint-området, og velg deretter Bibliotekinnstillinger.

  5. Velg Standard følsomhetsetiketter i undermenyen Bibliotekinnstillinger, og velg deretter den svært følsomme etiketten fra rullegardinlisten.

Hvis du vil ha mer informasjon om hvordan standard biblioteketiketter fungerer, kan du se Konfigurere en standard følsomhetsetikett for et SharePoint-dokumentbibliotek og legge til en følsomhetsetikett i SharePoint-dokumentbiblioteket.

Se også

Opprette og konfigurere følsomhetsetiketter og deres policyer