Настройка безопасного общего доступа к файлам и совместной работы с Microsoft Teams
Возможность легко обмениваться файлами и документами с нужными людьми, предотвращая переуполочение, является ключом к успеху организации. Сюда входит возможность безопасно делиться конфиденциальными или другими конфиденциальными данными только с теми, кто должен иметь к ним доступ. В зависимости от проекта это может включать предоставление доступа к конфиденциальным данным пользователям за пределами вашей организации.
В этом руководстве содержатся компоненты, которые помогут вам:
- Развертывание Teams с правильным уровнем защиты для каждого проекта
- Настройка внешнего общего доступа с соответствующими параметрами безопасности для каждого проекта
Если универсальные и простые в использовании средства совместной работы с файлами недоступны, пользователи часто будут совместно работать, отправляя документы по электронной почте. Это трудоемкий и подверженный ошибкам метод совместной работы, который может увеличить риск неправильного обмена информацией. Если пользователям будет слишком трудно делиться файлами, они могут отменить изменения к использованию потребительских продуктов, которые не регулируются ИТ. Это может представлять еще больший риск.
С помощью Microsoft 365 вы можете развернуть Teams с различными конфигурациями, которые помогают:
- Защита интеллектуальной собственности
- Обеспечение простой совместной работы с документами и другими файлами
- Создание баланса между безопасностью и удобством использования, что повышает удовлетворенность пользователей и снижает риск теневых ИТ-специалистов
Большинство организаций имеют различную информацию, с разной степенью конфиденциальности и различной степенью влияния на бизнес, если информация предоставляется ненадлежащим образом. В зависимости от конфиденциальности определенного фрагмента информации может потребоваться разрешить общий доступ с помощью:
- Любой пользователь (не прошел проверку подлинности)
- Люди внутри организации
- Конкретные люди в организации
- Конкретные люди внутри организации и за ее пределами
Такие сведения, как маркетинговые брошюры, предназначены для широкого распространения за пределами организации. Такие сведения, как меню кафетерий, не предназначены для внешнего общего доступа, но не будут влиять на бизнес, если они были переданы извне. Эти типы информации практически не нуждаются в защите.
Те же маркетинговые брошюры, которые разрабатываются, могут распространяться только внутри организации. В этом случае параметров общего доступа по умолчанию в Teams может быть достаточно.
Сведения о новом продукте, который находится в разработке, могут считаться конфиденциальными даже в организации. В этом случае может быть целесообразно использовать большую степень защиты. Например, вы можете ограничить доступ к этой информации для членов определенной команды. В зависимости от проекта может потребоваться совместная работа с людьми за пределами организации, например с поставщиком или партнерской организацией.
Информация, которая имеет решающее значение для успеха вашей организации или имеет строгие требования к безопасности или соответствию, может потребовать еще более высокого уровня защиты.
Во всех описанных выше сценариях вы можете использовать Teams для хранения, совместного использования и совместной работы над информацией.
Чтобы настроить безопасную совместную работу, используйте следующие возможности и функции Microsoft 365:
| Продукт или компонент | Возможность или функция | Лицензирование |
|---|---|---|
| Microsoft Defender для Office 365 | Безопасные вложения для SharePoint, OneDrive и Microsoft Teams; Безопасные документы; Безопасные ссылки для Teams | Microsoft 365 E1, E3 и E5 |
| SharePoint | Политики общего доступа к сайтам и файлам, разрешения общего доступа к сайту, ссылки для общего доступа, запросы доступа, параметры общего доступа гостей сайта | Microsoft 365 E1, E3 и E5 |
| Microsoft Teams | Гостевой доступ, частные команды, частные каналы, общие каналы | Microsoft 365 E3 и E5 с лицензией Microsoft Teams Enterprise |
| Microsoft Purview | Метки конфиденциальности | Microsoft 365 E3 и E5 |
| Microsoft Syntex — расширенное управление SharePoint | Ограничения доступа к сайтам, политики условного доступа для сайтов, метки конфиденциальности по умолчанию для библиотек | Microsoft Syntex — расширенное управление SharePoint |
Платформа управления совместной работой для Teams и Microsoft 365
Microsoft 365 предоставляет множество вариантов управления решением для совместной работы. Мы рекомендуем использовать это содержимое развертывания вместе с содержимым управления совместной работой , чтобы создать лучшее решение для совместной работы для вашей организации.
Защита Teams для конфиденциальных и высоко конфиденциальных данных
Чтобы управлять доступом к информации с разными чувствительностью, мы разработали три разных уровня защиты для Teams. Вы можете настроить любой из этих уровней для более эффективного удовлетворения потребностей или вашего бизнеса.
Эти уровни ( базовый, конфиденциальный и высокочувствительный ) постепенно повышают защиту, которая помогает предотвратить чрезмерный доступ и потенциальную утечку информации, как показано в следующей таблице.
| - | Базовый уровень | Уровень конфиденциальности | Уровень с высоким уровнем конфиденциальности |
|---|---|---|---|
| Общедоступная или частная команда | Либо | Частный | Частный |
| Общий доступ без проверки подлинности | Разрешено | Заблокировано | Заблокировано |
| Общий доступ к файлам | Разрешено | Разрешено | Ограничивается людьми в команде. |
| Участники команды | Любой пользователь может присоединиться к общедоступным командам. Для присоединения к частным командам требуется утверждение владельца команды. |
Для присоединения требуется утверждение владельца команды. | Для присоединения требуется утверждение владельца команды. |
| Шифрование документов | Доступно с меткой конфиденциальности | ||
| Предоставление общего доступа гостям | Разрешено | Может быть разрешено или заблокировано | Может быть разрешено или заблокировано |
| Неуправляемые устройства | Без ограничений | Доступ только через Интернет | Заблокировано |
Настройка этих уровней включает следующее:
- Настройка параметров в Teams для гостевого доступа и частных и общих каналов
- Настройка параметров на связанном с командой сайте SharePoint для внутреннего и гостевого общего доступа, доступа к сайту и ссылок общего доступа
- Для уровней с высокимуровнем конфиденциальности настройте метки конфиденциальности для классификации команд и управления общим доступом гостей и доступом с неуправляемых устройств.
- Для уровня с высоким уровнем конфиденциальности настройка метки конфиденциальности для шифрования документов, к которым она применяется
Начните с базового уровня, а затем добавьте команды, которые используют конфиденциальные и высоко конфиденциальные уровни по мере необходимости для защиты информации в вашей организации. Чтобы приступить к работе, ознакомьтесь со следующими ресурсами:
- Настройка команд с базовым уровнем защиты
- Настройте группы с защитой для конфиденциальных данных
- Настроить группы с защитой для конфиденциальных данных
Общий доступ для пользователей из-за пределов организации
Возможно, вам потребуется поделиться информацией с любой конфиденциальной информацией с людьми за пределами вашей организации. Это может варьироваться от предоставления доступа к одному документу с одним человеком до совместной работы над крупным проектом с крупной партнерской организацией или внештатными сотрудниками со всего мира. В Microsoft 365 этот диапазон внешнего общего доступа можно легко и с помощью соответствующих мер защиты конфиденциальной информации.
Ознакомьтесь со следующими статьями, чтобы приступить к настройке среды для совместной работы с людьми за пределами организации.
- Совместная работа над документами для совместного использования отдельных файлов папок.
- Совместная работа на сайте для совместной работы с гостями на сайте SharePoint.
- Совместная работа в команде для совместной работы с гостями в команде.
- Совместная работа с внешними участниками в канале для совместной работы с людьми за пределами организации в общем канале.
В зависимости от конфиденциальности информации, к которой предоставляется доступ, можно добавить меры безопасности, которые помогут предотвратить переувыбор. Ознакомьтесь со следующими статьями, чтобы настроить защиту, необходимую для вашей организации:
- Рекомендации по предоставлению общего доступа к файлам и папкам непроверенным пользователям
- Ограничьте случайное воздействие файлов при обмене с людьми за пределами вашей организации
- Создание безопасной среды гостевого общего доступа
Если у вас есть крупный проект с партнерской организацией, вы можете использовать общие каналы или Управление правами Azure для управления людьми за пределами организации, с которыми необходимо сотрудничать.
Учебный курс для администраторов
Эти учебные модули Microsoft Learn помогут вам изучить функции совместной работы, управления и идентификации в Teams и SharePoint.
Teams
- MS-700 Подготовка среды для развертывания Microsoft Teams
- MS-700 Начало работы с управлением Microsoft Teams
- MS-700 Управление чатом, командами, каналами и приложениями в Microsoft Teams
Удостоверение и доступ
- Управление удостоверениями и доступом в Microsoft Entra ID
- Управление удостоверениями и управлением для администраторов Azure
Обучение пользователей
Эти учебные модули помогут пользователям использовать Teams, группы и SharePoint для совместной работы в Microsoft 365.
| Teams | SharePoint |
|---|---|
 Создание команды с шаблонами |
 Создание файлов и предоставление общего доступа к файлам в библиотеке |
 Добавление файлов и обмен ими |
|
 Совместная работа в командах и каналах |
Иллюстрации
На этих иллюстрациях показано, как группы и команды взаимодействуют с другими службами в Microsoft 365 и какие функции управления и соответствия требованиям доступны для управления этими службами в организации.
Группы в Microsoft 365 для ИТ-архитекторов
Что следует знать ИТ-архитекторам о группах в Microsoft 365
| Item | Описание |
|---|---|
 PDF |Visio Обновлено за август 2023 г. |
На этих иллюстрациях подробно показаны разные типы групп, как они создаются и управляются, а также приводится несколько рекомендаций по управлению. |
Microsoft Teams и связанные службы повышения производительности в Microsoft 365 для ИТ-архитекторов
Логическая архитектура служб повышения производительности в Microsoft 365, начиная с Microsoft Teams.
| Item | Описание |
|---|---|
 PDF |Visio Обновлено в сентябре 2023 г. |
Корпорация Майкрософт предоставляет набор служб повышения производительности, которые взаимодействуют между собой, обеспечивая возможности совместной работы для управления данными, безопасности и соответствия требованиям. Этот набор иллюстраций демонстрирует логическую архитектуру служб повышения производительности для корпоративных архитекторов, начиная с Microsoft Teams. |
Дальнейшие действия
Когда вы будете готовы настроить безопасную среду совместной работы, выполните следующие действия.
- Настройте три разных уровня защиты для Teams.
- Настройте параметры для совместного использования сведений о любой конфиденциальности с людьми за пределами организации.
См. также
Документация по безопасности Microsoft 365
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по