Konfigurer team med beskyttelse for sensitive data

Enkelte funksjoner i denne artikkelen krever Microsoft Syntex – Avansert administrasjon av SharePoint

I denne artikkelen ser vi på hvordan du konfigurerer et team for et sensitivt beskyttelsesnivå. Pass på at du har fullført trinnene i Distribuer team med grunnleggende beskyttelse før du følger trinnene i denne artikkelen. Det sensitive nivået gir følgende ekstra beskyttelser over grunnlinjenivået:

• En følsomhetsetikett for teamet som lar deg slå gjestedeling på eller av, og begrenser tilgangen til SharePoint-innhold til nettbasert bare for uadministrerte enheter. Denne etiketten brukes også som standardetikett for filer.
• En mer restriktiv standard koblingstype for deling
• Bare teameiere kan opprette private kanaler.

Videodemonstrasjon

Se denne videoen for en gjennomgang av fremgangsmåtene som er beskrevet i denne artikkelen.

Gjestedeling

Avhengig av virksomhetens natur kan det hende du eller ikke ønsker å aktivere gjestedeling for team som inneholder sensitive data. Hvis du planlegger å samarbeide med personer utenfor organisasjonen i teamet, anbefaler vi at du aktiverer gjestedeling. Microsoft 365 inkluderer en rekke funksjoner for sikkerhet og samsvar for å hjelpe deg med å dele sensitivt innhold på en sikker måte. Dette er generelt et sikrere alternativ enn å sende innhold direkte til personer utenfor organisasjonen.

Hvis du vil ha mer informasjon om sikker deling med gjester, kan du se følgende ressurser:

• Begrens utilsiktet eksponering for filer når du deler med personer utenfor organisasjonen
• Opprett et sikkert gjestedelingsmiljø

For å tillate eller blokkere gjestedeling bruker vi en kombinasjon av en følsomhetsetikett for gruppen og delingskontroller på nettstedsnivå for det tilknyttede SharePoint-nettstedet, som begge diskuteres senere.

Følsomhetsetiketter

For det sensitive beskyttelsesnivået bruker vi en følsomhetsetikett til å klassifisere teamet. Vi bruker også denne etiketten til å klassifisere individuelle filer i teamet. (Den kan også brukes på filer på andre filplasseringer, for eksempel SharePoint eller OneDrive.)

Som et første trinn må du aktivere følsomhetsetiketter for Teams. Se Bruke følsomhetsetiketter til å beskytte innhold i Microsoft Teams-, Microsoft 365 Groups- og SharePoint-nettsteder for mer informasjon.

Hvis du allerede har følsomhetsetiketter distribuert i organisasjonen, bør du vurdere hvordan denne etiketten passer med den generelle etikettstrategien. Du kan endre navnet eller innstillingene hvis det er nødvendig for å dekke behovene til organisasjonen.

Når du har aktivert følsomhetsetiketter for Teams, er neste trinn å opprette etiketten.

Slik oppretter du en følsomhetsetikett

1. Åpne Microsoft Purview-samsvarsportal.
2. Utvid informasjonsbeskyttelse under Løsninger.
3. Velg Opprett en etikett.
4. Gi etiketten et navn. Vi foreslår Sensitive, men du kan velge et annet navn hvis det allerede er i bruk.
5. Legg til et visningsnavn og en beskrivelse, og velg deretter Neste.
6. Velg Elementer, Filer, E-postmeldinger og Grupper & områder på siden Definer omfanget for denne etiketten. Fjern merket for Møter .
7. Velg Neste.
8. Velg Neste på siden Velg beskyttelsesinnstillinger for merkede elementer.
9. Velg Neste på siden Automatisk merking for filer og e-postmeldinger.
10. Velg Personvern og ekstern brukertilgang og ekstern deling og betinget tilgang på siden Definer beskyttelsesinnstillinger for grupper og områder, og velg Neste.
11. Velg privat alternativ underPersonvern på siden Definer personvern og innstillinger for ekstern brukertilgang.
12. Hvis du vil tillate gjestetilgang, velger du La eiere av Microsoft 365-grupper legge til personer utenfor organisasjonen som gjester under Ekstern brukertilgang.
13. Velg Neste.
14. Velg Kontroller ekstern deling fra merkede SharePoint-områder på siden Definer innstillinger for ekstern deling og betinget tilgang.
15. Velg Nye og eksisterende gjester under Innhold kan deles med hvis du tillater gjestetilgang, eller bare personer i organisasjonen hvis ikke.
16. Velg Bruk Microsoft Entra betinget tilgang til å beskytte merkede SharePoint-områder.
17. Velg alternativet Bestem om brukere kan få tilgang til SharePoint-områder fra ikke-administrerte enheter , og velg deretter Tillat begrenset tilgang, bare netttilgang.
18. Velg Neste.
19. Velg Neste på siden Automatisk merking for skjemaerte dataressurser.
20. Velg Opprett etikett, og velg deretter Ferdig.

Når du har opprettet etiketten, må du publisere den til brukerne som skal bruke den. For sensitiv beskyttelse gjør vi etiketten tilgjengelig for alle brukere. Du publiserer etiketten i Microsoft Purview-samsvarsportal på siden Etikettpolicyer under Informasjonsbeskyttelse. Hvis du har en eksisterende policy som gjelder for alle brukere, legger du til denne etiketten i denne policyen. Hvis du trenger å opprette en ny policy, kan du se Publisere følsomhetsetiketter ved å opprette en etikettpolicy.

Teams-innstillinger

Videre konfigurasjon av det sensitive scenarioet gjøres i selve gruppen og i SharePoint-området som er knyttet til gruppen, så neste trinn er å opprette et team.

Vi oppretter teamet i administrasjonssenteret for Teams.

Opprette et team for sensitiv informasjon

1. Utvid Teams i administrasjonssenteret for Teams , og velg Administrer team.
2. Velg Legg til.
3. Skriv inn et navn og en beskrivelse for teamet.
4. Legg til én eller flere eiere for teamet. (Behold deg selv som eier, slik at du kan velge en standard følsomhetsetikett for filer og angi innstillingene for områdedeling nedenfor.)
5. Velg følsomhetsetiketten du opprettet for sensitiv informasjon fra rullegardinlisten Følsomhet .
6. Velg Bruk.

Innstillinger for privat kanal

I dette nivået begrenser vi oppretting av private kanaler til teameiere.

Slik begrenser du oppretting av private kanaler

1. Velg teamet du opprettet, i administrasjonssenteret for Teams, og velg deretter Rediger.
2. Utvid meldingstillatelser.
3. Sett Legg til og rediger private kanaler til Av.
4. Velg Bruk.

Innstillinger for delt kanal

Delte kanaler har ikke innstillinger på teamnivå. De delte kanalinnstillingene du konfigurerer i administrasjonssenteret for Teams og administrasjonssenteret for Microsoft Entra gjelder for enkeltbrukere.

SharePoint-innstillinger

Hver gang du oppretter et nytt team med den sensitive etiketten, er det tre trinn å gjøre i SharePoint:

• Oppdater innstillingene for gjestedeling for området i administrasjonssenteret for SharePoint for å oppdatere standard delingskobling til bestemte personer.
• Oppdater innstillingene for områdedeling på selve nettstedet for å hindre at medlemmer deler området.
• Velg en standard følsomhetsetikett for dokumentbiblioteket som er koblet til teamet.

Innstillingene for områdedeling og standard følsomhetsetikett må konfigureres på selve nettstedet og kan ikke konfigureres fra administrasjonssenteret for SharePoint eller via PowerShell.

Innstillinger for standard delingskobling for område

Oppdatere standard delingskoblingstype for område

1. Åpne administrasjonssenteret for SharePoint, og velg Aktive områder under Områder.
2. Velg området som er knyttet til gruppen.
3. Velg Flere delingsinnstillinger under Ekstern fildeling på Innstillinger-fanen.
4. Fjern merket for Innstilling på samme som organisasjonsnivå under Standard delingskobling, og velg Bestemte personer (bare personene brukeren angir).
5. Velg Lagre.

Hvis du vil skripte dette som en del av opprettingsprosessen for gruppen, kan du bruke Set-SPOSite med parameteren -DefaultSharingLinkType Direct til å endre standard delingskobling til bestemte personer.

Vær oppmerksom på at hvis du legger til private eller delte kanaler i gruppen, oppretter hver av dem et nytt SharePoint-område med standardinnstillingene for deling. Du kan oppdatere dem i administrasjonssenteret for SharePoint ved å velge områdene som er knyttet til gruppen.

Innstillinger for områdedeling

For å sikre at SharePoint-nettstedet ikke deles med personer som ikke er medlemmer av gruppen, begrenser vi slik deling til eiere. Dette er bare nødvendig for SharePoint-området som ble opprettet med gruppen. Flere nettsteder som er opprettet som en del av private eller delte kanaler, kan ikke deles utenfor teamet eller kanalen.

Du må være teameier for å gjøre denne oppgaven.

Slik konfigurerer du nettstedsdeling kun for eiere

1. Gå til Generelt-fanen i teamet du vil oppdatere, i Teams.
2. Velg Filer i verktøylinjen for teamet.
3. Velg ellipsen, og velg deretter Åpne i SharePoint.
4. Velg innstillinger-ikonet i verktøylinjen på det underliggende SharePoint-området, og velg deretter Områdetillatelser.
5. Velg Endre hvordan medlemmer kan dele under Områdedeling i ruten Områdetillatelser.
6. Velg områdeeiere og medlemmer under Delingstillatelser, og personer med redigeringstillatelser kan dele filer og mapper, men bare nettstedseiere kan dele området og deretter velge Lagre.

Velg en standard følsomhetsetikett for filer

Vi bruker følsomhetsetiketten som vi opprettet som standard følsomhetsetikett for nettstedsdokumentbiblioteket som er koblet til Teams. Dette vil automatisk bruke den svært sensitive etiketten på alle nye etikettkompatible filer som lastes opp til biblioteket. (Dette krever en Microsoft Syntex – SharePoint Advanced Management-lisens.)

Du må være teameier for å gjøre denne oppgaven.

Slik angir du en standard følsomhetsetikett for et dokumentbibliotek

1. Gå til Generelt-kanalen til teamet du vil oppdatere, i Teams.

2. Velg Filer i verktøylinjen for teamet.

3. Velg Åpne i SharePoint.

4. Åpne Innstillinger på SharePoint-området, og velg deretter Bibliotekinnstillinger.

5. Velg Standard følsomhetsetiketter i undermenyen Bibliotekinnstillinger, og velg deretter den sensitive etiketten fra rullegardinlisten.

Hvis du vil ha mer informasjon om hvordan standard biblioteketiketter fungerer, kan du se Konfigurere en standard følsomhetsetikett for et SharePoint-dokumentbibliotek og legge til en følsomhetsetikett i SharePoint-dokumentbiblioteket.

Beslektede emner

Opprette og konfigurere følsomhetsetiketter og deres policyer