Delen via


Beleidsaanvelingen voor het beveiligen van Teams-chats, -groepen en -bestanden

In dit artikel wordt beschreven hoe u het aanbevolen beleid voor Zero Trust-identiteit en apparaattoegang implementeert om Chats, groepen en inhoud van Microsoft Teams te beveiligen, zoals bestanden en agenda's. Deze richtlijnen zijn gebaseerd op het algemene beleid voor identiteiten en apparaattoegang, met aanvullende informatie die specifiek is voor Teams. Omdat Teams integreert met onze andere producten, raadpleegt u ook beleidsaanaanvelingen voor het beveiligen van SharePoint-sites en -bestanden en beleidsaanaanvelingen voor het beveiligen van e-mail.

Deze aanbevelingen zijn gebaseerd op drie verschillende beveiligings- en beveiligingslagen voor Teams die kunnen worden toegepast op basis van de granulariteit van uw behoeften: uitgangspunt, onderneming en gespecialiseerde beveiliging. Meer informatie over deze beveiligingslagen en het aanbevolen beleid waarnaar wordt verwezen door deze aanbevelingen vindt u in de configuraties voor identiteits- en apparaattoegang.

Meer aanbevelingen die specifiek zijn voor de implementatie van Teams, worden in dit artikel opgenomen om specifieke verificatieomstandigheden te behandelen, waaronder voor gebruikers buiten uw organisatie. U moet deze richtlijnen volgen voor een volledige beveiligingservaring.

Aan de slag met Teams vóór andere afhankelijke services

U hoeft afhankelijke services niet in te schakelen om aan de slag te gaan met Microsoft Teams. Deze services werken allemaal gewoon. U moet echter wel voorbereid zijn op het beheren van de volgende servicegerelateerde elementen:

  • Microsoft 365-groepen
  • SharePoint-teamsites
  • OneDrive
  • Exchange-postvakken
  • Video's en Planner-abonnementen streamen (als deze services zijn ingeschakeld)

Algemene beleidsregels bijwerken om Teams op te nemen

Om chat, groepen en inhoud in Teams te beveiligen, ziet u in het volgende diagram welke beleidsregels moeten worden bijgewerkt van het algemene beleid voor identiteit en apparaattoegang. Zorg ervoor dat Teams en afhankelijke services zijn opgenomen in de toewijzing van cloud-apps voor elk beleid dat moet worden bijgewerkt.

Diagram met de samenvatting van beleidsupdates voor de beveiliging van toegang tot Teams en de afhankelijke services.

Deze services zijn de afhankelijke services die moeten worden opgenomen in de toewijzing van cloud-apps voor Teams:

  • Microsoft Teams
  • SharePoint en OneDrive
  • Exchange Online
  • Skype for Business Online
  • Microsoft Stream (opnamen van vergaderingen)
  • Microsoft Planner (Planner-taken en plangegevens)

In deze tabel worden de beleidsregels vermeld die opnieuw moeten worden bekeken en die moeten worden gekoppeld aan elk beleid in het algemene beleid voor identiteit en apparaattoegang, met de bredere beleidsset voor alle Office-app licaties.

Beveiligingsniveau Beleidsregels Meer informatie over de implementatie van Teams
Uitgangspunt MFA vereisen wanneer het aanmeldingsrisico gemiddeld of hoog is Zorg ervoor dat Teams en afhankelijke services zijn opgenomen in de lijst met apps. Teams heeft regels voor gasttoegang en externe toegang om ook rekening mee te houden. Verderop in dit artikel vindt u meer informatie over deze regels.
Clients blokkeren die geen ondersteuning bieden voor moderne verificatie Neem Teams en afhankelijke services op in de toewijzing van cloud-apps.
Gebruikers met een hoog risico moeten het wachtwoord wijzigen Dwingt Teams-gebruikers hun wachtwoord te wijzigen wanneer ze zich aanmelden als activiteiten met een hoog risico voor hun account worden gedetecteerd. Zorg ervoor dat Teams en afhankelijke services zijn opgenomen in de lijst met apps.
Beleid voor app-gegevensbeveiliging toepassen Zorg ervoor dat Teams en afhankelijke services zijn opgenomen in de lijst met apps. Werk het beleid voor elk platform (iOS, Android, Windows) bij.
Enterprise MFA vereisen wanneer het aanmeldingsrisico laag, gemiddeld of hoog is Teams heeft regels voor gasttoegang en externe toegang om ook rekening mee te houden. Verderop in dit artikel vindt u meer informatie over deze regels. Neem Teams en afhankelijke services op in dit beleid.
Nalevingsbeleid voor apparaten definiëren Neem Teams en afhankelijke services op in dit beleid.
Compatibele pc's en mobiele apparaten vereisen Neem Teams en afhankelijke services op in dit beleid.
Gespecialiseerde beveiliging MFA altijd vereisen Ongeacht de gebruikersidentiteit wordt MFA gebruikt door uw organisatie. Neem Teams en afhankelijke services op in dit beleid.

Architectuur van afhankelijke services van Teams

Ter referentie illustreert het volgende diagram de services waarop Teams afhankelijk is. Zie Microsoft Teams en gerelateerde productiviteitsservices in Microsoft 365 voor IT-architecten voor meer informatie en illustraties.

Het diagram met Teams-afhankelijkheden van SharePoint, OneDrive voor Bedrijven en Exchange.

Gast- en externe toegang voor Teams

Microsoft Teams definieert de volgende toegangstypen:

  • Gasttoegang maakt gebruik van een Microsoft Entra B2B-account voor een gast of externe gebruiker die kan worden toegevoegd als lid van een team en alle machtigingen hebben voor de communicatie en resources van het team.

  • Externe toegang is bedoeld voor een externe gebruiker die geen Microsoft Entra B2B-account heeft. Externe toegang kan uitnodigingen en deelname aan gesprekken, chats en vergaderingen omvatten, maar geen teamlidmaatschap en toegang tot de bronnen van het team.

Beleid voor voorwaardelijke toegang is alleen van toepassing op gasttoegang in Teams omdat er een bijbehorend Microsoft Entra B2B-account is.

Zie Beleid voor het toestaan van toegang voor gast- en externe gebruikers met een Microsoft Entra B2B-account voor aanbevolen beleidsregels voor het toestaan van toegang tot gast- en externe B2B-accounts.

Gasttoegang in Teams

Naast het beleid voor gebruikers die intern zijn voor uw bedrijf of organisatie, kunnen beheerders gasttoegang inschakelen om, per gebruiker, personen die zich buiten uw bedrijf of organisatie bevinden toegang te geven tot Teams-resources en interne personen te gebruiken voor zaken zoals groepsgesprekken, chatten en vergaderingen.

Zie Gasttoegang in Teams voor meer informatie over gasttoegang en hoe u deze implementeert.

Externe toegang in Teams

Externe toegang wordt soms verward met gasttoegang, dus het is belangrijk om duidelijk te zijn dat deze twee niet-interne toegangsmechanismen verschillende typen toegang zijn.

Externe toegang is een manier voor Teams-gebruikers van een heel extern domein om vergaderingen met uw gebruikers in Teams te zoeken, te bellen, te chatten en in te stellen. Teams-beheerders configureren externe toegang op organisatieniveau. Zie Externe toegang beheren in Microsoft Teams voor meer informatie.

Gebruikers van externe toegang hebben minder toegang en functionaliteit dan een persoon die is toegevoegd via gasttoegang. Externe toegangsgebruikers kunnen bijvoorbeeld chatten met uw interne gebruikers met Teams, maar geen toegang hebben tot teamkanalen, bestanden of andere bronnen.

Externe toegang maakt geen gebruik van Microsoft Entra B2B-gebruikersaccounts en maakt daarom geen gebruik van beleid voor voorwaardelijke toegang.

Teams-beleid

Buiten de hierboven vermelde algemene beleidsregels zijn er teams-specifieke beleidsregels die kunnen en moeten worden geconfigureerd voor het beheren van verschillende Teams-functies.

Beleid voor Teams en kanalen

Teams en kanalen zijn twee veelgebruikte elementen in Microsoft Teams en er zijn beleidsregels die u kunt instellen om te bepalen wat gebruikers wel en niet kunnen doen bij het gebruik van teams en kanalen. Hoewel u een globaal team kunt maken en uw organisatie 5000 gebruikers of minder heeft, is het waarschijnlijk handig om kleinere teams en kanalen te hebben voor specifieke doeleinden, in overeenstemming met de behoeften van uw organisatie.

Het wijzigen van het standaardbeleid of het maken van aangepaste beleidsregels wordt aanbevolen. Op deze koppeling vindt u meer informatie over het beheren van uw beleid: Teams-beleid beheren in Microsoft Teams.

Beleid voor berichten

Berichten, of chatten, kunnen ook worden beheerd via het standaard globale beleid of via aangepast beleid, en dit kan uw gebruikers helpen met elkaar te communiceren op een manier die geschikt is voor uw organisatie. Deze informatie kan worden bekeken bij Het beheren van berichtenbeleid in Teams.

Vergaderbeleid

Er is geen discussie over Teams zonder planning en implementatie van beleid rond Teams-vergaderingen. Vergaderingen zijn een essentieel onderdeel van Teams, zodat mensen formeel vergaderen en presenteren aan veel gebruikers tegelijk en inhoud kunnen delen die relevant is voor de vergadering. Het instellen van het juiste beleid voor uw organisatie rond vergaderingen is essentieel.

Zie Vergaderbeleid beheren in Teams voor meer informatie.

Beleid voor app-machtigingen

Met Teams kunt u ook apps op verschillende plaatsen gebruiken, zoals kanalen of persoonlijke chats. Beleidsregels hebben omtrent welke apps kunnen worden toegevoegd en gebruikt, en waar, is essentieel voor het onderhouden van een omgeving met uitgebreide inhoud die ook veilig is.

Zie App-machtigingsbeleid beheren in Microsoft Teams voor meer informatie over app-machtigingsbeleid.

Volgende stappen

Schermopname van het beleid voor Microsoft 365-cloud-apps.

Beleid voor voorwaardelijke toegang configureren voor: