Teams met basisbescherming configureren

In dit artikel leest u hoe u teams met een basisbescherming kunt implementeren. Gebruikers kunnen bij een basisbescherming een groot aantal opties voor samenwerking gebruiken terwijl het beheer van machtigingen wordt verbeterd en er beveiliging tegen te veel delen wordt geboden. Aanbevolen beveiliging voor de basisbescherming bestaat onder andere uit beleidsregels voor apparaattoegang en beveiliging tegen malware. Daarnaast kunt u eventueel beleid voor voorwaardelijke toegang en bescherming tegen gegevensverlies toepassen.

Initiële bescherming

Als eerste stap wordt u aangeraden basisbeleid voor identiteiten en apparaattoegang te configureren. Zie Beleidsaanbevelingen voor het beveiligen van Teams-chats, -groepen en -bestanden voor meer informatie.

We raden u ook aan de basisfuncties van Defender voor Office 365 in te schakelen voor de bescherming tegen malware in documenten, bijlagen en koppelingen. We adviseren u om de opties in de volgende tabel in te schakelen.

Optie	Informatie
Veilige bijlagen voor SPO, OneDrive en Teams	Veilige bijlagen Defender voor Office 365 - SharePoint, OneDrive en Microsoft Teams
Veilige documenten	Veilige documenten in Microsoft Defender voor Office 365
Veilige koppelingen voor Teams	Veilige Office 365-koppelingen in Teams Veilige koppelingen

Delen met gasten in Teams

In elk van de lagen kan er worden gedeeld met personen buiten uw organisatie. Voor de gevoelige en zeer gevoelige lagen kan het delen met gasten worden uitgeschakeld op teamniveau door gevoeligheidslabels te gebruiken. Maar de instelling voor het delen met gasten op organisatieniveau moet zijn ingeschakeld om het delen met gasten in Teams te kunnen laten werken.

Instellingen voor gasttoegang in Teams instellen

1. Meld u aan bij het Microsoft 365-beheercentrum op https://admin.microsoft.com.
2. Klik in het navigatievenster aan de linkerkant op Alles weergeven.
3. Klik onder Beheercentra op Teams.
4. Vouw in het Teams-beheercentrum in het linkernavigatievenster Instellingen voor de hele organisatie uit>gasttoegang.
5. Zorg ervoor dat Gasttoegang in Teams toestaan is ingesteld op Aan.
6. Breng de gewenste wijzigingen aan in de extra gastinstellingen en klik vervolgens op Opslaan.

Opmerking

Het kan 24 uur duren voordat de instelling voor gasten in Teams actief wordt nadat u deze hebt ingeschakeld.

Delen met gasten is standaard ingeschakeld voor Office 365-groepen en SharePoint, maar als u eerder een van de instellingen voor het delen met gasten hebt gewijzigd voor uw organisatie, wordt u aangeraden Samenwerken met gasten in een team te controleren om ervoor te zorgen dat de functie voor het delen met gasten beschikbaar is in Teams.

Sites en bestanden delen

Als u het risico van het onbedoeld delen van bestanden of mappen met personen buiten uw organisatie wilt beperken, kunt u het beste de standaardkoppeling voor delen voor SharePoint wijzigen in Alleen personen in uw organisatie. (Als gebruikers extern moeten kunnen delen en u het delen met gasten hebt ingeschakeld, kunnen ze het koppelingstype nog steeds wijzigen wanneer ze delen.)

De standaardkoppeling voor delen wijzigen

1. Open het SharePoint beheercentrum, selecteer onder Beleid de optie Delen.
2. Selecteer onder Koppelingen voor bestanden en mappen de optie Alleen personen in uw organisatie.
3. Klik op Opslaan.

Voor de beste ervaring voor het delen met gasten wordt u ook aangeraden om SharePoint- en OneDrive-integratie met Azure AD B2B in te schakelen.

Een team maken

Er wordt een extra configuratie uitgevoerd voor de basisbescherming in de SharePoint-site die is gekoppeld aan een team. Maak een openbaar of persoonlijk team voordat u verder gaat met de volgende sectie.

Instellingen voor het delen van een site

Leden van een SharePoint-site kunnen standaard anderen uitnodigen voor de site. Wanneer een site deel uitmaakt van een team, worden teamleden opgenomen als siteleden. Personen die rechtstreeks aan de site worden toegevoegd, hebben echter geen toegang tot de rest van het team. Om deze reden wordt u aangeraden machtigingen uitsluitend te beheren via het team.

Om u te helpen bij het beheer van machtigingen wordt u aangeraden de bijbehorende site zo te configureren dat alleen eigenaren zelf de site mogen delen. Dit vereenvoudigt het beheer van machtigingen en helpt voorkomen dat anderen toegang krijgen zonder dat de eigenaar hiervan op de hoogte is. Doe dit voor elk team waarvoor basisbescherming is vereist.

De instellingen voor het delen van een site bijwerken

1. Klik op de werkbalk van het team op Bestanden.
2. Klik op Openen in SharePoint.
3. Klik op de werkbalk van de SharePoint-site op het pictogram Instellingen en vervolgens op Sitemachtigingen.
4. Klik in het deelvenster Site-machtigingen onder Delen van een site op Wijzigen hoe leden kunnen delen.
5. Selecteer onder Machtigingen voor delen de optie Site-eigenaren en leden, en personen met machtigingen voor bewerken kunnen bestanden en mappen delen, maar alleen site-eigenaren kunnen de site delen en klik vervolgens op Opslaan.

Aanvullende beveiligingsmaatregelen

Microsoft 365 biedt aanvullende methoden voor het beveiligen van uw inhoud. Overweeg of de volgende opties de beveiliging van uw organisatie zouden kunnen verbeteren.

• Laat uw gastgebruikers akkoord gaan met de gebruiksrechtenovereenkomst.
• Configureer een beleid voor de time-out van een sessie voor gasten.
• Maak typen voor gevoelige informatie en gebruik gegevensverliesbeveiliging om beleid in te stellen rond toegang tot gevoelige informatie.

Zie ook

Vergaderingsbeleid beheren in Teams

Aan de slag met insider-risicobeheer