Настройте группы с защитой для конфиденциальных данных

сведений. Для некоторых функций в этой статье требуется Microsoft Syntex — Расширенное управление SharePoint

В этой статье мы рассмотрим настройку команды для чувствительного уровня защиты. Перед выполнением действий, описанных в этой статье, убедитесь, что вы выполнили действия, описанные в разделе Развертывание групп с базовой защитой. Чувствительный уровень предлагает следующие дополнительные защиты по сравнению с базовым уровнем:

• Метка чувствительности для группы, которая позволяет вам включать или отключать общий доступ к гостям и ограничивает доступ к контенту SharePoint только для веб-сайтов для неуправляемых устройств. Эта метка также используется в качестве метки по умолчанию для файлов.
• Более ограниченный тип ссылки для обмена по умолчанию
• Только владельцы команд могут создавать частные каналы.

Видеодемонстрация

Посмотрите это видео с обзором процедур, описанных в этой статье.

Предоставление общего доступа гостям

В зависимости от характера вашего бизнеса, вы можете или не можете включить гостевой обмен для команд, которые содержат конфиденциальные данные. Если вы планируете сотрудничать с людьми, не входящими в вашу организацию, в команде, мы рекомендуем включить обмен гостями. Microsoft 365 включает в себя множество функций безопасности и соответствия требованиям, которые помогут вам безопасно делиться конфиденциальным контентом. Как правило, это более безопасный вариант, чем отправка содержимого по электронной почте непосредственно людям за пределами вашей организации.

Подробнее о том, как безопасно делиться с гостями, см. На следующих ресурсах:

• Ограничьте случайное воздействие файлов при обмене с людьми за пределами вашей организации
• Создание безопасной среды гостевого общего доступа

Чтобы разрешить или заблокировать гостевой обмен, мы используем комбинацию метки чувствительности для команды и элементов управления общим доступом на уровне сайта для связанного сайта SharePoint, которые обсуждаются позже.

Метки конфиденциальности

Для конфиденциального уровня защиты мы используем метку конфиденциальности для классификации команды. Мы также используем эту метку для классификации отдельных файлов в команде. (Его также можно использовать для файлов в других расположениях файлов, таких как SharePoint или OneDrive.)

В качестве первого шага необходимо включить метки чувствительности для Teams. Дополнительные сведения см. в статье Использование меток конфиденциальности для защиты содержимого на сайтах Microsoft Teams, Группы Microsoft 365 и SharePoint.

Если у вас уже есть метки чувствительности, развернутые в вашей организации, подумайте, как эта метка согласуется с вашей общей стратегией меток. Вы можете изменить имя или настройки, если это необходимо для удовлетворения потребностей вашей организации.

После того, как вы включили метки чувствительности для Команд, следующим шагом будет создание метки.

Чтобы создать метку чувствительности

1. Откройте портал соответствия требованиям Microsoft Purview.
2. В разделе Решения разверните узел Защита информации.
3. Нажмите Создать метку.
4. Дайте ярлыку имя. Мы предлагаем вариант Конфиденциально, но вы можете выбрать другое имя, если оно уже используется.
5. Добавьте отображаемое имя и описание, а затем нажмите кнопку Далее.
6. На странице Определение область для этой метки выберите Элементы, Файлы, Сообщения электронной почты и Группы & сайтов. Снимите флажок Собрания проверка.
7. Нажмите кнопку Далее.
8. На странице Выбор параметров защиты для помеченных элементов нажмите кнопку Далее.
9. На странице Автоматическое присвоение меток для файлов и сообщений электронной почты нажмите кнопку Далее.
10. На странице Определение параметров защиты для групп и сайтов выберите Конфиденциальность и доступ внешних пользователей , Внешний общий доступ и условный доступ , а затем нажмите кнопку Далее.
11. На странице Определение параметров конфиденциальности и доступа для внешних пользователей в разделе Конфиденциальность выберите вариант Частный.
12. Если вы хотите разрешить гостевой доступ, в разделе Доступ внешних пользователей выберите Разрешить владельцам групп Microsoft 365 добавлять людей из-за пределов организации в группу в качестве гостей.
13. Нажмите кнопку Далее.
14. На странице Определение параметров внешнего общего доступа и условного доступа выберите Управление внешним общим доступом с сайтов SharePoint с метками.
15. В разделе Доступ к контенту можно предоставить таким пользователям выберите Новые и существующие гости, если вы разрешаете гостевой доступ, или Только пользователи из вашей организации (если не разрешаете гостевой доступ).
16. Выберите Использовать условный доступ Microsoft Entra для защиты сайтов SharePoint с метками.
17. Выберите параметр Определить, могут ли пользователи получать доступ к сайтам SharePoint с неуправляемых устройств , а затем выберите Разрешить ограниченный доступ только через Интернет.
18. Нажмите кнопку Далее.
19. На странице Автоматическое присвоение меток для ресурсов с схематизированными данными нажмите кнопку Далее.
20. Выберите Создать метку, а затем — Готово.

После создания метки вам потребуется опубликовать ее для пользователей, которые будут ее использовать. Для конфиденциальной защиты мы делаем метку доступной для всех пользователей. Вы публикуете метку в Портал соответствия требованиям Microsoft Purview на странице Политики меток в разделе Защита информации. Если у вас есть существующая политика, которая применяется ко всем пользователям, добавьте эту метку к этой политике. Если вам нужно создать новую политику, см. Публикация меток чувствительности путем создания политики меток.

Параметры Teams

Дальнейшая настройка конфиденциального сценария выполняется в самой команде и на связанном с ней сайте SharePoint, поэтому следующим шагом будет создание команды.

Мы создадим команду в Центре администрирования Teams.

Создание команды для конфиденциальной информации

1. В Центре администрирования Teams разверните узел Teams и выберите Управление командами.
2. Нажмите Добавить.
3. Введите имя и описание команды.
4. Добавьте одного или нескольких владельцев для команды. (Оставьте себя владельцем, чтобы выбрать метку конфиденциальности по умолчанию для файлов и задать параметры общего доступа к сайту ниже.)
5. Выберите метку конфиденциальности, созданную для конфиденциальной информации, в раскрывающемся списке Конфиденциальность .
6. Нажмите Применить.

Настройки частного канала

На этом уровне мы ограничиваем создание частных каналов для владельцев команд.

Ограничить создание частного канала

1. В Центре администрирования Teams выберите созданную команду и нажмите кнопку Изменить.
2. Разверните узел Разрешения сообщений.
3. Установите для свойства Добавить и изменить частные каналы значение Выкл.
4. Нажмите Применить.

Параметры общего канала

У общих каналов нет параметров уровня команды. Параметры общего канала, настроенные в Центре администрирования Teams и центре администрирования Microsoft Entra, применяются к отдельным пользователям.

Параметры SharePoint

Каждый раз, когда вы создаете новую команду с конфиденциальной меткой, в SharePoint необходимо выполнить три шага:

• Измените параметры общего гостевого доступа для сайта в центре администрирования SharePoint, чтобы ссылка общего доступа по умолчанию реализовала вариант Определенные пользователи.
• Обновите настройки общего доступа к сайту на самом сайте, чтобы пользователи не могли делиться сайтом.
• Выберите метку конфиденциальности по умолчанию для библиотеки документов, подключенной к команде.

Параметры общего доступа к сайтам и метка конфиденциальности по умолчанию должны быть настроены на самом сайте и не могут быть настроены в Центре администрирования SharePoint или с помощью PowerShell.

Параметры ссылки общего доступа сайта по умолчанию

Обновить тип ссылки общего доступа сайта по умолчанию

1. Откройте Центр администрирования SharePoint и в разделе Сайты выберите Активные сайты.
2. Выберите сайт, связанный с командой.
3. На вкладке Параметры в разделе Внешний общий доступ к файлам выберите Дополнительные параметры общего доступа.
4. В разделе Тип ссылки для общего доступа по умолчанию снимите флажок То же, что и на уровне организации и выберите Определенные люди (только те, кого пользователь указывает).
5. Выберите Сохранить.

Если вы хотите написать сценарий как часть процесса создания вашей команды, вы можете использовать Set-SPOSite с параметром -DefaultSharingLinkType Direct для изменения типа ссылки общего доступа на Определенные пользователи.

Обратите внимание, что если добавить закрытые или общие каналы в команду, для каждого канала будет создан новый сайт SharePoint с параметрами общего доступа по умолчанию. Эти параметры можно обновить в Центре администрирования SharePoint, выбрав сайты, связанные с командой.

Параметры общего доступа к сайту

Чтобы обеспечить общий доступ к сайту SharePoint пользователям, которые не являются членами команды, мы ограничиваем такой общий доступ владельцами. Это необходимо только для сайта SharePoint, созданного с командой. Дополнительные сайты, созданные в рамках закрытых или общих каналов, не поддерживают предоставление общего доступа за пределами команды или канала.

Для выполнения этой задачи необходимо быть владельцем команды.

Чтобы настроить общий доступ только для владельцев сайтов

1. В Teams перейдите на вкладку Общие команды, которую вы хотите обновить.
2. На панели инструментов для команды выберите Файлы.
3. Нажмите кнопку с многоточием и выберите Открыть в SharePoint.
4. На панели инструментов базового сайта SharePoint щелкните значок параметров, а затем выберите Разрешения сайта.
5. В области Разрешения сайта в разделе Общий доступ к сайту выберите Изменить способ предоставления общего доступа участникам.
6. В разделе Разрешения для общего доступа выберите Владельцы и участники сайта, а пользователи с разрешениями на изменение могут совместно использовать файлы и папки, но только владельцы сайтов могут предоставлять общий доступ к сайту, а затем нажмите кнопку Сохранить.

Выбор метки конфиденциальности по умолчанию для файлов

Мы будем использовать метку конфиденциальности, созданную в качестве метки конфиденциальности по умолчанию для библиотеки документов сайта, подключенной к Teams. Это автоматически применит метку с высоким уровнем конфиденциальности к новым файлам, совместимым с метками, которые отправляются в библиотеку. (Для этого требуется лицензия Microsoft Syntex — SharePoint Advanced Management.)

Для выполнения этой задачи необходимо быть владельцем команды.

Установка метки конфиденциальности по умолчанию для библиотеки документов

1. В Teams перейдите к каналу Общие команды, которую вы хотите обновить.

2. На панели инструментов для команды выберите Файлы.

3. Выберите Открыть в SharePoint.

4. На сайте SharePoint откройте раздел Параметры и выберите Параметры библиотеки.

5. Во всплывающей области Параметры библиотеки выберите Метки конфиденциальности по умолчанию, а затем выберите конфиденциальную метку в раскрывающемся списке.

Дополнительные сведения о работе меток библиотек по умолчанию см. в разделах Настройка метки конфиденциальности по умолчанию для библиотеки документов SharePoint и Добавление метки конфиденциальности в библиотеку документов SharePoint.

Статьи по теме

Создание и настройка меток конфиденциальности и соответствующих политик