Beleidsaanbevelingen voor het beveiligen van Teams-chats, -groepen en -bestanden
In dit artikel wordt beschreven hoe u het aanbevolen beleid voor Zero Trust identiteit en apparaattoegang implementeert om chats, groepen en inhoud van Microsoft Teams, zoals bestanden en agenda's, te beveiligen. Deze richtlijnen zijn gebaseerd op het algemene beleid voor identiteit en apparaattoegang, met aanvullende informatie die specifiek is voor Teams. Omdat Teams kan worden geïntegreerd met onze andere producten, raadpleegt u ook Beleidsaanbevelingen voor het beveiligen van SharePoint-sites en -bestanden enBeleidsaanbevelingen voor het beveiligen van e-mail.
Deze aanbevelingen zijn gebaseerd op drie verschillende beveiligings- en beveiligingslagen voor Teams die kunnen worden toegepast op basis van de granulariteit van uw behoeften: beginpunt, onderneming en gespecialiseerde beveiliging. Meer informatie over deze beveiligingslagen en het aanbevolen beleid waarnaar wordt verwezen door deze aanbevelingen vindt u in de configuraties voor identiteits- en apparaattoegang.
Meer aanbevelingen die specifiek zijn voor teams-implementatie zijn opgenomen in dit artikel om specifieke verificatieomstandigheden te behandelen, ook voor gebruikers buiten uw organisatie. U moet deze richtlijnen volgen voor een volledige beveiligingservaring.
Aan de slag met Teams vóór andere afhankelijke services
U hoeft geen afhankelijke services in te schakelen om aan de slag te gaan met Microsoft Teams. Deze services werken allemaal 'gewoon'. U moet echter wel voorbereid zijn om de volgende servicegerelateerde elementen te beheren:
- Microsoft 365-groepen
- SharePoint-teamsites
- OneDrive voor Bedrijven
- Exchange-postvakken
- Stream video's en Planner abonnementen (als deze services zijn ingeschakeld)
Algemene beleidsregels bijwerken om Teams op te nemen
Om chats, groepen en inhoud in Teams te beveiligen, ziet u in het volgende diagram welk beleid moet worden bijgewerkt op basis van het algemene beleid voor identiteit en apparaattoegang. Zorg ervoor dat teams en afhankelijke services zijn opgenomen in de toewijzing van cloud-apps voor elk beleid dat moet worden bijgewerkt.
Deze services zijn de afhankelijke services die moeten worden opgenomen in de toewijzing van cloud-apps voor Teams:
- Microsoft Teams
- SharePoint en OneDrive voor Bedrijven
- Exchange Online
- Skype voor Bedrijven Online
- Microsoft Stream (opnamen van vergaderingen)
- Microsoft Planner (Planner taken en plangegevens)
Deze tabel bevat de beleidsregels die opnieuw moeten worden bekeken en koppelingen naar elk beleid in het algemene beleid voor identiteit en apparaattoegang, dat het bredere beleid voor alle Office-toepassingen bevat.
| Beveiligingsniveau | Beleid | Meer informatie over teams-implementatie |
|---|---|---|
| Uitgangspunt | MFA vereisen wanneer het aanmeldingsrisico gemiddeld of hoog is | Zorg ervoor dat Teams en afhankelijke services zijn opgenomen in de lijst met apps. Teams heeft ook regels voor gasttoegang en externe toegang om rekening mee te houden. Verderop in dit artikel vindt u meer informatie over deze regels. |
| Clients blokkeren die moderne verificatie niet ondersteunen | Neem Teams en afhankelijke services op in de toewijzing van cloud-apps. | |
| Gebruikers met een hoog risico moeten het wachtwoord wijzigen | Dwingt Teams-gebruikers hun wachtwoord te wijzigen wanneer ze zich aanmelden als er activiteiten met een hoog risico voor hun account worden gedetecteerd. Zorg ervoor dat Teams en afhankelijke services zijn opgenomen in de lijst met apps. | |
| App-beleid voor gegevensbeveiliging toepassen | Zorg ervoor dat Teams en afhankelijke services zijn opgenomen in de lijst met apps. Werk het beleid bij voor elk platform (iOS, Android, Windows). | |
| Enterprise | MFA vereisen wanneer het aanmeldingsrisico laag, gemiddeld of hoog is | Teams heeft ook regels voor gasttoegang en externe toegang om rekening mee te houden. Verderop in dit artikel vindt u meer informatie over deze regels. Neem Teams en afhankelijke services op in dit beleid. |
| Nalevingsbeleid voor apparaten definiëren | Neem Teams en afhankelijke services op in dit beleid. | |
| Compatibele pc's en mobiele apparaten vereisen | Neem Teams en afhankelijke services op in dit beleid. | |
| Gespecialiseerde beveiliging | MFA altijd vereisen | MFA wordt gebruikt door uw organisatie, ongeacht de gebruikersidentiteit. Neem Teams en afhankelijke services op in dit beleid. |
Architectuur van afhankelijke services van Teams
Ter referentie illustreert het volgende diagram de services waarop Teams afhankelijk is. Zie Microsoft Teams en gerelateerde productiviteitsservices in Microsoft 365 voor IT-architecten voor meer informatie en illustraties.
Gast- en externe toegang voor Teams
Microsoft Teams definieert de volgende toegangstypen:
Gasttoegang maakt gebruik van een Microsoft Entra B2B-account voor een gast- of externe gebruiker dat kan worden toegevoegd als lid van een team en dat alle machtigingen heeft voor de communicatie en resources van het team.
Externe toegang is voor een externe gebruiker die geen Microsoft Entra B2B-account heeft. Externe toegang kan uitnodigingen en deelname aan gesprekken, chats en vergaderingen omvatten, maar omvat geen teamlidmaatschap en toegang tot de resources van het team.
Beleid voor voorwaardelijke toegang is alleen van toepassing op gasttoegang in Teams omdat er een bijbehorende Microsoft Entra B2B-account is.
Zie Beleidsregels voor het toestaan van gast- en externe B2B-accounttoegang voor aanbevolen beleidsregels voor het toestaan van toegang voor gast- en externe gebruikers met een Microsoft Entra B2B-account.
Gasttoegang in Teams
Naast het beleid voor gebruikers die intern zijn voor uw bedrijf of organisatie, kunnen beheerders gasttoegang inschakelen om personen die zich buiten uw bedrijf of organisatie bevinden, toegang te geven tot Teams-resources en te communiceren met interne personen voor zaken zoals groepsgesprekken, chats en vergaderingen.
Zie Teams-gasttoegang voor meer informatie over gasttoegang en hoe u deze kunt implementeren.
Externe toegang in Teams
Externe toegang wordt soms verward met gasttoegang, dus het is belangrijk om duidelijk te zijn dat deze twee niet-interne toegangsmechanismen verschillende soorten toegang zijn.
Externe toegang is een manier voor Teams-gebruikers vanuit een volledig extern domein om vergaderingen met uw gebruikers in Teams te zoeken, te bellen, te chatten en te organiseren. Teams-beheerders configureren externe toegang op organisatieniveau. Zie Externe toegang beheren in Microsoft Teams voor meer informatie.
Externe toegangsgebruikers hebben minder toegang en functionaliteit dan een persoon die is toegevoegd via gasttoegang. Gebruikers van externe toegang kunnen bijvoorbeeld chatten met uw interne gebruikers met Teams, maar hebben geen toegang tot teamkanalen, bestanden of andere bronnen.
Externe toegang maakt geen gebruik van Microsoft Entra B2B-gebruikersaccounts en maakt daarom geen gebruik van beleid voor voorwaardelijke toegang.
Teams-beleid
Buiten de algemene beleidsregels die hierboven worden vermeld, zijn er Teams-specifieke beleidsregels die kunnen en moeten worden geconfigureerd voor het beheren van verschillende Teams-functies.
Teams- en kanaalbeleid
Teams en kanalen zijn twee veelgebruikte elementen in Microsoft Teams en er zijn beleidsregels die u kunt instellen om te bepalen wat gebruikers wel en niet kunnen doen bij het gebruik van teams en kanalen. Hoewel u een globaal team kunt maken, vindt u het waarschijnlijk handig om kleinere teams en kanalen te hebben voor specifieke doeleinden, in overeenstemming met de behoeften van uw organisatie als uw organisatie 5000 gebruikers of minder heeft.
U wordt aangeraden het standaardbeleid te wijzigen of aangepaste beleidsregels te maken. Meer informatie over het beheren van uw beleid vindt u op deze koppeling: Teams-beleid beheren in Microsoft Teams.
Berichtenbeleid
Berichten, of chats, kunnen ook worden beheerd via het standaard globale beleid of via aangepaste beleidsregels. Dit kan uw gebruikers helpen met elkaar te communiceren op een manier die geschikt is voor uw organisatie. Deze informatie kunt u bekijken op Berichtenbeleid beheren in Teams.
Vergaderbeleid
Geen discussie over Teams zou voltooid zijn zonder het plannen en implementeren van beleid rond Teams-vergaderingen. Vergaderingen zijn een essentieel onderdeel van Teams, waardoor mensen formeel vergaderen en presenteren aan veel gebruikers tegelijk, en inhoud kunnen delen die relevant is voor de vergadering. Het instellen van het juiste beleid voor uw organisatie rond vergaderingen is essentieel.
Zie Vergaderingsbeleid beheren in Teams voor meer informatie.
App-machtigingsbeleid
Met Teams kunt u ook apps op verschillende plaatsen gebruiken, zoals kanalen of persoonlijke chats. Beleidsregels hebben voor welke apps kunnen worden toegevoegd en gebruikt, en waar, is essentieel voor het onderhouden van een inhoudsrijke omgeving die ook veilig is.
Zie App-machtigingsbeleid beheren in Microsoft Teams voor meer informatie over app-machtigingsbeleid.
Volgende stappen
Beleid voor voorwaardelijke toegang configureren voor:
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor