Teams met bescherming voor vertrouwelijke gegevens configureren

  • Artikel

InformatiepictogramVoor sommige functies in dit artikel is Microsoft Syntex vereist - SharePoint Advanced Management

In dit artikel kijken we naar het opzetten van een team met een gevoelig beschermingsniveau. Zorg ervoor dat u de stappen hebt voltooid in teams implementeren met basisbeveiliging voordat u de stappen in dit artikel uitvoert. De gevoelige laag biedt de volgende extra bescherming boven op de basislaag:

  • Een gevoeligheidslabel voor het team waarmee u het delen van gasten kunt in- of uitschakelen en de toegang tot SharePoint-inhoud beperkt tot alleen-internet voor onbeheerde apparaten. Dit label wordt ook gebruikt als het standaardlabel voor bestanden.
  • Een meer beperkend standaardkoppelingstype voor delen
  • Alleen teameigenaren kunnen persoonlijke kanalen maken.

Videodemonstratie

Bekijk deze video voor een overzicht van de procedures die in dit artikel worden beschreven.

Delen met gasten

Afhankelijk van de aard van uw bedrijf, wilt u het delen met gasten mogelijk niet inschakelen voor teams die gevoelige gegevens bevatten. Als u van plan bent om met personen buiten uw organisatie samen te werken in het team, raden we aan om delen met gasten in te schakelen. Microsoft 365 bevat diverse functies voor beveiliging en compliance waarmee u vertrouwelijke inhoud veilig kunt delen. Dit is over het algemeen een veiliger optie dan inhoud rechtstreeks naar mensen buiten uw organisatie te e-mailen.

Voor meer informatie over delen met gasten kunt u de volgende bronnen raadplegen:

Om delen met gasten toe te staan of te blokkeren, gebruiken we een combinatie van een gevoeligheidslabel voor het team en besturingselementen voor delen op siteniveau voor de bijbehorende SharePoint-site, die beide later worden besproken.

Gevoeligheidslabels

Voor het gevoelige beveiligingsniveau gebruiken we een vertrouwelijkheidslabel om het team te classificeren. We gebruiken dit label ook om afzonderlijke bestanden in het team te classificeren. (Het kan ook worden gebruikt voor bestanden op andere bestandslocaties, zoals SharePoint of OneDrive.)

Als eerste stap moet u gevoeligheidslabels voor Teams inschakelen. Zie Vertrouwelijkheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites voor meer informatie.

Als u al gevoeligheidslabels in uw organisatie hebt geïmplementeerd, kunt u overwegen hoe dit label past in uw algemene labelstrategie. U kunt de naam of instellingen zo nodig wijzigen om tegemoet te komen aan de behoeften van uw organisatie.

Wanneer u gevoeligheidslabels voor Teams hebt ingeschakeld, is de volgende stap het maken van het label.

Een gevoeligheidslabel maken

  1. Open de Microsoft Purview-nalevingsportal.
  2. Vouw onder Oplossingende optie Informatiebeveiliging uit.
  3. Selecteer Een label maken.
  4. Geef een naam op voor het label. We stellen Gevoelig voor, maar u kunt een andere naam kiezen als die al in gebruik is.
  5. Voeg een weergavenaam en beschrijving toe en selecteer volgende.
  6. Selecteer op de pagina Het bereik voor dit label definiërende optie Items, Bestanden, E-mailberichten en Groepen & sites. Schakel het selectievakje Vergaderingen uit.
  7. Selecteer Volgende.
  8. Selecteer volgende op de pagina Beveiligingsinstellingen voor gelabelde items kiezen.
  9. Selecteer op de pagina Automatisch labelen voor bestanden en e-mailberichtende optie Volgende.
  10. Selecteer op de pagina Beveiligingsinstellingen voor groepen en sites definiërende optie Privacy en externe gebruikerstoegang en Extern delen en Voorwaardelijke toegang en selecteer Volgende.
  11. Selecteer op de pagina Instellingen voor privacy en toegang voor externe gebruikers definiëren onder Privacy de optie Privé.
  12. Als je gasttoegang wilt toestaan, selecteer je onder Toegang voor externe gebruikers de optie Laat Microsoft 365-groepseigenaren personen van buiten de organisatie als gast aan de groep toevoegen.
  13. Selecteer Volgende.
  14. Selecteer op de pagina Instellingen voor extern delen en voorwaardelijke toegang definiërende optie Extern delen van gelabelde SharePoint-sites beheren.
  15. Onder Inhoud kan worden gedeeld met kiest u Nieuwe en bestaande gasten als u gasttoegang wilt toestaan of Alleen personen van de organisatie als u dat niet wilt.
  16. Selecteer Voorwaardelijke toegang Microsoft Entra gebruiken om gelabelde SharePoint-sites te beveiligen.
  17. Kies de optie Bepalen of gebruikers toegang hebben tot SharePoint-sites vanaf onbeheerde apparaten en kies vervolgens Beperkte, alleen-webtoegang toestaan.
  18. Selecteer Volgende.
  19. Selecteer op de pagina Automatisch labelen voor geschematiseerde gegevensassetsde optie Volgende.
  20. Selecteer Label maken en selecteer vervolgens Gereed.

Nadat u het label heeft gemaakt, moet u het publiceren voor de gebruikers die het zullen gebruiken. Voor gevoelige beveiliging maken we het label beschikbaar voor alle gebruikers. U publiceert het label in de Microsoft Purview-nalevingsportal op de pagina Labelbeleid onder Informatiebeveiliging. Als u een bestaand beleid hebt dat van toepassing is op alle gebruikers, kunt u dit label toevoegen aan dat beleid. Als u een nieuw beleid wilt maken, raadpleegt u Gevoeligheidslabels publiceren door een labelbeleid te maken.

Teams-instellingen

Verdere configuratie van het gevoelige scenario wordt uitgevoerd in het team zelf en op de SharePoint-site die aan het team is gekoppeld, dus de volgende stap is het maken van een team.

We maken het team in het Teams-beheercentrum.

Een team maken voor vertrouwelijke informatie

  1. Vouw Teams uit in het Teams-beheercentrum en selecteer Teams beheren.
  2. Kies Toevoegen.
  3. Typ een naam en beschrijving voor het team.
  4. Voeg een of meer eigenaren toe voor het team. (Houd uzelf als eigenaar, zodat u een standaard vertrouwelijkheidslabel voor bestanden kunt kiezen en de instellingen voor het delen van sites hieronder kunt instellen.)
  5. Kies het vertrouwelijkheidslabel dat u hebt gemaakt voor gevoelige informatie in de vervolgkeuzelijst Vertrouwelijkheid .
  6. Selecteer Toepassen.

Instellingen voor privékanaal

In deze fase wordt u aangeraden het maken van privé-kanalen tot teameigenaren te beperken.

Het maken van een persoonlijk kanaal beperken

  1. Selecteer in het Teams-beheercentrum het team dat u hebt gemaakt en selecteer vervolgens Bewerken.
  2. Vouw Berichtmachtigingen uit.
  3. Stel Privékanalen toevoegen en bewerken in op Uit.
  4. Selecteer Toepassen.

Instellingen voor gedeelde kanalen

In gedeelde kanalen zijn er geen instellingen op teamniveau. De instellingen voor gedeelde kanalen die u configureert in het Teams-beheercentrum en het Microsoft Entra beheercentrum, zijn van toepassing op afzonderlijke gebruikers.

SharePoint-instellingen

Telkens wanneer u een nieuw team met het gevoelige label maakt, moet u drie stappen uitvoeren in SharePoint:

  • Werk de instellingen voor het delen van gasten voor de site in het SharePoint-beheercentrum bij om de standaardkoppeling voor delen bij te werken naar Specifieke personen.
  • Werk de instellingen voor het delen van sites op de site zelf bij om te voorkomen dat leden de site delen.
  • Kies een standaard vertrouwelijkheidslabel voor de documentbibliotheek die is verbonden met het team.

De instellingen voor het delen van sites en het standaard vertrouwelijkheidslabel moeten worden geconfigureerd op de site zelf en kunnen niet worden ingesteld vanuit het SharePoint-beheercentrum of via PowerShell.

Standaardinstellingen voor site delen bijwerken

  1. Open het SharePoint-beheercentrum en selecteer onder Sites de optie Actieve sites.
  2. Klik op de site die is gekoppeld aan het team.
  3. Selecteer op het tabblad Instellingen onder Extern delende optie Meer instellingen voor delen.
  4. Schakel onder Standaard koppelingstype voor delen het selectievakje hetzelfde als instelling op organisatieniveau uit en selecteer specifieke personen (alleen de personen die door de gebruiker worden opgegeven).
  5. Klik op Opslaan.

Als u dit wilt scripten als onderdeel van het proces voor het maken van een team, kunt u Set-SPOSite gebruiken met de -DefaultSharingLinkType Direct parameter om de standaardlink voor delen te wijzigen in Specifieke personen.

Houd er rekening mee dat als u privé- of gedeelde kanalen aan het team toevoegt, elk een nieuwe SharePoint-site maakt met de standaardinstellingen voor delen. U kunt ze bijwerken in het SharePoint-beheercentrum door de sites te selecteren die aan het team zijn gekoppeld.

Standaardinstellingen voor het delen van een site

Om ervoor te zorgen dat de SharePoint-site niet wordt gedeeld met personen die geen lid zijn van het team, beperken we het delen tot eigenaren. Dit is alleen nodig voor de SharePoint-site die is gemaakt met het team. Aanvullende sites die zijn gemaakt als onderdeel van privé- of gedeelde kanalen, kunnen niet worden gedeeld buiten het team of kanaal.

U moet een teameigenaar zijn om deze taak uit te voeren.

Om het delen van sites met eigenaren te configureren

  1. Ga in Teams naar het tabblad Algemeen van het team dat u wilt bijwerken.
  2. Selecteer Bestanden op de werkbalk voor het team.
  3. Selecteer het beletselteken en selecteer vervolgens Openen in SharePoint.
  4. Selecteer op de werkbalk van de onderliggende SharePoint-site het pictogram Instellingen en selecteer vervolgens Sitemachtigingen.
  5. Selecteer in het deelvenster Sitemachtigingen onder Site delende optie Wijzigen hoe leden kunnen delen.
  6. Kies onder Machtigingen voor delende optie Site-eigenaren en -leden, en personen met machtigingen voor bewerken kunnen bestanden en mappen delen, maar alleen site-eigenaren kunnen de site delen en selecteer vervolgens Opslaan.

Kies een standaard vertrouwelijkheidslabel voor bestanden

We gebruiken het vertrouwelijkheidslabel dat we hebben gemaakt als het standaard vertrouwelijkheidslabel voor de sitedocumentbibliotheek die is verbonden met Teams. Hiermee wordt het zeer gevoelige label automatisch toegepast op nieuwe bestanden die compatibel zijn met labels die naar de bibliotheek worden geüpload. (Hiervoor is een Microsoft Syntex - SharePoint Advanced Management-licentie vereist.)

U moet een teameigenaar zijn om deze taak uit te voeren.

Een standaard vertrouwelijkheidslabel instellen voor een documentbibliotheek

  1. Ga in Teams naar het kanaal Algemeen van het team dat u wilt bijwerken.

  2. Selecteer Bestanden op de werkbalk voor het team.

  3. Selecteer Openen in SharePoint.

  4. Open instellingen op de SharePoint-site en kies bibliotheekinstellingen.

  5. Selecteer in het flyoutvenster Bibliotheekinstellingende optie Standaard vertrouwelijkheidslabels en selecteer vervolgens het gevoelige label in de vervolgkeuzelijst.

Zie Een standaard vertrouwelijkheidslabel configureren voor een SharePoint-documentbibliotheek en Een vertrouwelijkheidslabel toevoegen aan SharePoint-documentbibliotheek voor meer informatie over hoe standaardbibliotheeklabels werken.

Gevoeligheidslabels en hun beleid maken en configureren