Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Используя службы Microsoft 365, вы можете создать безопасную и продуктивную среду совместной работы с файлами для пользователей. SharePoint обеспечивает большую часть этой среды, но возможности совместной работы с файлами в Microsoft 365 выходят за рамки традиционного сайта SharePoint. Teams, OneDrive и различные варианты управления и безопасности играют важную роль в создании многофункциональной среды, в которой пользователи могут легко взаимодействовать и где конфиденциальное содержимое вашей организации остается безопасным.
В следующих разделах вы найдете варианты и решения, которые следует учитывать администратору при настройке среды совместной работы.
- Взаимодействие SharePoint с другими службами совместной работы в Microsoft 365, включая OneDrive, Группы Microsoft 365 и Teams.
- Как создать интуитивно понятную и продуктивную среду совместной работы для пользователей.
- Как защитить данные организации, управляя доступом с помощью разрешений, классификаций данных, правил управления и мониторинга.
Эта статья является частью более широкой истории совместной работы Microsoft 365:
- Безопасная совместная работа с Microsoft 365
- Управление совместной работой
- Собрания, вебинары и трансляции
Скачайте плакат Microsoft Teams и связанные службы повышения производительности в Microsoft 365 для ИТ-архитекторов и ознакомьтесь с ним во время чтения этой статьи. На этом плакате подробно показано, как службы совместной работы в Microsoft 365 связаны друг с другом и взаимодействуют друг с другом.
Создание успешного интерфейса совместной работы
Выберите варианты технической реализации для совместной работы с файлами в Microsoft 365, чтобы сбалансировать, что может показаться противоречивыми требованиями:
- Защита интеллектуальной собственности
- Включение самообслуживания
- Создание плавного взаимодействия с пользователем
Защита интеллектуальной собственности
Несколько вариантов, рассмотренных далее в этой статье, помогут защитить вашу интеллектуальную собственность. Эти параметры включают ограничение доступа к файлам, применение политик управления с помощью меток конфиденциальности и управление устройствами, которые пользователи используют для доступа к содержимому.
При выборе вариантов следует учитывать сбалансированный подход:
Если используется конфигурация, в которой пользователи могут свободно делиться контентом, это может стать причиной случайного раскрытия конфиденциальной информации. Однако пользовательский интерфейс, который трудно использовать или слишком ограничительный, может привести к тому, что пользователи могут найти альтернативные варианты совместной работы, которые обходят ваши политики управления, что в конечном итоге приведет к еще большему риску.
Используя сочетание функций в зависимости от конфиденциальности данных, вы можете создать среду совместной работы, которая будет простой в использовании и предоставляет необходимые элементы управления безопасностью и аудитом.
Включение самообслуживания
В Microsoft 365 пользователи могут создавать сайты Teams, Группы Microsoft 365 и SharePoint по мере необходимости. Используйте метки конфиденциальности, чтобы обеспечить управление разрешениями, воспользоваться преимуществами функций соответствия, которые защищают содержимое, а также использовать политики истечения срока действия и продления, чтобы убедиться, что неиспользуемые сайты не накапливаются.
Выбирая варианты, поощряющие самообслуживание со стороны пользователей, вы можете свести к минимуму нагрузку на сотрудников ИТ-отдела и создать более простые условия работы для своих пользователей.
Создание плавного взаимодействия с пользователем
Ключ к созданию плавного взаимодействия с пользователем заключается в том, чтобы избежать создания препятствий для пользователей, которые они не понимают или что они должны передать в службу поддержки. Например, отключение внешнего общего доступа для сайта может привести к путанице или разочарованию пользователей. Маркировка сайта и его содержимого как конфиденциальной и использование советов по политике защиты от потери данных и электронных писем для обучения пользователей политикам управления может привести к более плавному взаимодействию с ними.
SharePoint, Группы Microsoft 365 и Teams
В SharePoint в Microsoft 365 каждый сайт группы SharePoint входит в группу Microsoft 365. Группа Microsoft 365 — это одна группа разрешений, связанная с различными службами Microsoft 365, включая сайт SharePoint, экземпляр Планировщика, почтовый ящик, общий календарь и другие. При добавлении владельцев или участников в группу Microsoft 365 они получают доступ к сайту SharePoint вместе с другими подключенными службами.
Хотя вы можете по-прежнему управлять разрешениями сайта SharePoint отдельно с помощью групп SharePoint, управляйте разрешениями для SharePoint, добавляя пользователей в связанную группу Microsoft 365 или удаляя их из нее. Такой подход упрощает администрирование и предоставляет пользователям доступ к узлу связанных служб, которые они могут использовать для улучшения совместной работы.
Microsoft Teams предоставляет центр для совместной работы, объединяя все службы, связанные с группами Microsoft 365, а также различные службы, относящиеся к Teams, в едином пользовательском интерфейсе с постоянным чатом. Teams использует связанную группу Microsoft 365 для управления своими разрешениями. В интерфейсе Teams пользователи могут получать непосредственный доступ к SharePoint, а также к другим службам без необходимости переключаться между приложениями. Такой подход предоставляет централизованное пространство для совместной работы с единым местом для управления разрешениями. Teams использует сайт SharePoint, подключенный к группе Microsoft 365 для файлов в стандартных каналах, и создает отдельные сайты SharePoint для каждого частного или общего канала. Для сценариев совместной работы в организации используйте Teams, а не службы, такие как SharePoint, независимо друг от друга.
Дополнительные сведения о взаимодействии SharePoint и Teams см. в статьях Обзор интеграции Teams и SharePoint и Управление параметрами и разрешениями при интеграции SharePoint и Teams.
Совместная работа в клиентских приложениях
Приложения Office, такие как Word, Excel и PowerPoint, предоставляют широкий спектр возможностей совместной работы, включая совместное редактирование и @mentions. Эти приложения также интегрируются с метками конфиденциальности и предотвращением потери данных (рассматривается далее).
Развертывание Приложения Microsoft 365 для предприятий. Приложения Microsoft 365 для предприятий обеспечивает всегда актуальные возможности для пользователей, с последними функциями и обновлениями, предоставляемыми по расписанию, которое вы можете контролировать.
Дополнительные сведения о развертывании Приложения Microsoft 365 для предприятий см. в руководстве по развертыванию для Приложения Microsoft 365.
Библиотеки OneDrive
Хотя SharePoint предоставляет общие библиотеки для общих файлов, над которыми могут работать команды, пользователи также имеют отдельную библиотеку в OneDrive, где они могут хранить принадлежащие им файлы.
Когда пользователь добавляет файл в OneDrive, этот файл не предоставляется другим пользователям. OneDrive предоставляет те же возможности общего доступа, что и SharePoint, поэтому пользователи могут поделиться файлами в OneDrive по мере необходимости.
Доступ к отдельной библиотеке пользователя можно получить из Teams, а также из веб-интерфейса OneDrive и мобильного приложения.
На устройствах под управлением Windows или macOS пользователи могут установить приложение приложение синхронизации OneDrive для синхронизации файлов из OneDrive и SharePoint на локальный диск. Это приложение синхронизации позволяет им работать с файлами в автономном режиме, а также обеспечивает удобство открытия файлов в собственном приложении (например, Word или Excel) без необходимости переходить к веб-интерфейсу.
Два основных решения, которые следует принять во внимание при использовании OneDrive в сценариях совместной работы:
- Вы хотите разрешить пользователям Microsoft 365 делиться файлами в OneDrive с пользователями за пределами вашей организации?
- Хотите ли вы каким-либо образом ограничить синхронизацию файлов , например только для управляемых устройств?
Эти параметры можно настроить в Центре администрирования SharePoint.
Защита данных
Значительная часть успешного решения для совместной работы — обеспечение безопасности данных вашей организации. Microsoft 365 предоставляет различные функции, помогающие обеспечить безопасность данных, обеспечивая удобную совместную работу для пользователей.
Чтобы защитить информацию организации, вы можете:
Управляйте общим доступом , настроив параметры общего доступа для каждого сайта, соответствующие типу информации на сайте. Вы можете создать пространство для совместной работы для пользователей при защите вашей интеллектуальной собственности.
Классифицировать и защищать информацию , классифицируя типы информации в организации, можно создавать политики управления, обеспечивающие более высокий уровень безопасности конфиденциальной информации по сравнению с информацией, которая предназначена для свободного доступа.
Управление устройствами с помощью управления устройствами позволяет управлять доступом к информации на основе устройства, расположения и других параметров.
Отслеживайте действия , отслеживая действия совместной работы в Teams и SharePoint, вы можете получить аналитические сведения о том, как используется информация вашей организации. Вы также можете настроить оповещения, чтобы помечать подозрительные действия.
Защитите от угроз , используя политики для обнаружения вредоносных файлов в SharePoint, OneDrive и Teams. Вы можете обеспечить безопасность данных и сети вашей организации.
Эти параметры более подробно рассматриваются в следующих разделах. В зависимости от потребностей вашей организации выберите варианты, обеспечивающие оптимальный баланс между безопасностью и удобством использования. Если вы работаете в отрасли с высоким уровнем регулирования или работаете с конфиденциальными данными, вам может потребоваться использовать больше этих элементов управления. Если информация вашей организации не является конфиденциальной, вам может потребоваться использовать базовые параметры общего доступа и оповещения о вредоносных файлах.
Общий доступ к управлению
Параметры общего доступа, настроенные для SharePoint и OneDrive, определяют, с кем пользователи могут работать как внутри организации, так и за ее пределами. В зависимости от бизнес-потребностей и конфиденциальности данных вы можете:
- Запретить общий доступ пользователям за пределами организации.
- Требовать, чтобы пользователи за пределами вашей организации прошли проверку подлинности.
- Ограничьте общий доступ указанными доменами.
Эти параметры можно настроить для всей организации или для каждого сайта независимо (за исключением сайтов частных или общих каналов). Подробные сведения см. в разделах Включение или отключение общего доступа и Включение и отключение общего доступа для сайта.
Дополнительные рекомендации по совместному использованию с пользователями за пределами организации см. в разделе Ограничение случайного доступа к файлам при совместном использовании с гостями.
Когда пользователи совместно используют файлы и папки, они создают ссылку для общего доступа, которая имеет разрешения на элемент. Существует три основных типа ссылок:
- Ссылки для всех пользователей, которые работают для всех пользователей и не требуют входа
- People в вашей организации ссылки, которые работают для пользователей в вашей организации
- Ссылки на определенных пользователей , которые работают для пользователей, указанных при создании ссылки
Дополнительные сведения об этих типах ссылок см . в статье Принцип работы ссылок с возможностью совместного доступа в OneDrive и SharePoint в Microsoft 365.
Доступ без проверки подлинности с помощью ссылок "Любой пользователь "
Ссылки на любой пользователь — это отличный способ легко обмениваться файлами и папками с пользователями за пределами вашей организации. Однако если вы предоставляете общий доступ к конфиденциальной информации, этот вариант может оказаться не лучшим выбором.
Если требуется, чтобы пользователи за пределами вашей организации прошли проверку подлинности, пользователи не смогут использовать ссылки на любой пользователь, и вы можете выполнять аудит действий гостей в общих файлах и папках.
Хотя для всех ссылок не требуется проходить проверку подлинности от пользователей за пределами вашей организации, вы можете отслеживать использование ссылок "Любой пользователь" и при необходимости отменять доступ.
Если вы хотите разрешить ссылки "Любой пользователь ", несколько вариантов обеспечивают более безопасный обмен.
Можно ограничить ссылки типа Любой пользователь, предоставив им разрешения только для чтения. Можно также задать ограничение по времени окончания срока действия, по истечении которого ссылка перестает работать.
Другой вариант — настроить другой тип ссылки для отображения для пользователя по умолчанию. Этот параметр помогает свести к минимуму вероятность неуместного общего доступа. Например, если вы хотите разрешить ссылки "Любой пользователь", но обеспокоены тем, что они будут использоваться только для определенных целей, вы можете задать тип ссылки по умолчаниюДля конкретных людей или People в вашей организации ссылки вместо ссылок "Любой". Затем при совместном использовании файла или папки пользователи должны явно выбрать все ссылки.
Вы также можете использовать функцию защиты от потери данных, чтобы ограничить доступ к файлам, содержащим конфиденциальную информацию.
People в ссылках вашей организации
People в вашей организации ссылки — отличный способ обмена информацией в организации. Ссылки типа Пользователи из вашей организации могут применять любые сотрудники вашей организации, чтобы делиться файлами и папками с пользователями, не входящими в группу или не являющимися участниками сайта. При активации ссылка предоставляет доступ к конкретному файлу или папке и может передаваться внутри организации. Такой доступ позволяет легко сотрудничать с заинтересованными лицами из групп, которые могут иметь отдельные команды или сайты, такие как дизайн, маркетинг и группы поддержки.
Создание People в ссылке организации не приводит к тому, что связанный файл или папка отображаются в результатах поиска, не будут доступны через Copilot или не предоставляют доступ всем пользователям в организации. Простое создание этой ссылки не обеспечивает доступ к содержимому в масштабах всей организации. Чтобы пользователи имели доступ к файлу или папке, они должны иметь ссылку и активировать ее путем активации. Пользователь активирует ссылку, щелкнув ее, или в некоторых случаях ссылка может быть автоматически активирована при отправке кому-либо по электронной почте, чату или другим методам связи. Ссылка не работает для гостей или других людей за пределами вашей организации.
Ссылки на определенных пользователей
Ссылки на определенных пользователей лучше всего использовать в ситуациях, когда пользователи хотят ограничить доступ к файлу или папке. Ссылка работает только для указанного пользователя, и он должен пройти проверку подлинности, чтобы использовать ее. Эти ссылки могут быть внутренними или внешними (если вы включили гостевой общий доступ).
Классификация и защита информации
Защита от потери данных Microsoft Purview позволяет классифицировать команды, группы, сайты и документы, а также создавать ряд условий, действий и исключений для управления тем, как они используются и используются.
Классифицируя информацию и создавая правила управления вокруг них, вы можете создать среду совместной работы, в которой пользователи могут легко работать друг с другом без случайного или намеренного обмена конфиденциальной информацией.
Используя политики защиты от потери данных, вы можете быть относительно либеральными с параметрами общего доступа для данного сайта и полагаться на предотвращение потери данных для обеспечения соблюдения требований к управлению. Этот подход обеспечивает более удобный пользовательский интерфейс и позволяет избежать ненужных ограничений, которые пользователи могут попытаться обойти.
Подробные сведения о защите от потери данных см. в статье Сведения о защите от потери данных.
Метки конфиденциальности
Метки конфиденциальности позволяют классифицировать команды, группы, сайты и документы с помощью описательных меток, которые можно использовать для принудительного применения рабочего процесса управления.
Использование меток конфиденциальности помогает пользователям безопасно обмениваться информацией и поддерживать политики управления без необходимости стать экспертами по этим политикам.
Например, можно настроить политику, которая требует, чтобы группы Microsoft 365, классифицированные как конфиденциальные, были закрытыми, а не общедоступными. В этом случае пользователь, создающий группу, команду или сайт SharePoint, будет видеть частный параметр только при выборе классификации конфиденциальности. Сведения об использовании меток конфиденциальности с командами, группами и сайтами см . в статье Использование меток конфиденциальности для защиты содержимого в Microsoft Teams, группах Microsoft 365 и на сайтах SharePoint.
Условия и действия
С помощью условий и действий защиты от потери данных можно применить рабочий процесс управления при выполнении заданного условия.
Вот некоторые примеры.
- Если сведения о клиенте обнаружены в документе, пользователи не могут предоставить гостям общий доступ к документу.
- Если документ содержит имя конфиденциального проекта, гости не смогут открыть документ, даже если он им предоставлен.
Дополнительные сведения см. в статье Сведения о защите от потери данных.
Условный доступ
Microsoft Entra условный доступ предоставляет дополнительные средства управления, чтобы предотвратить доступ пользователей к ресурсам вашей организации в рискованных ситуациях, таких как ненадежные расположения или устройства, которые не являются актуальными.
Вот некоторые примеры.
Запретить гостям входить в систему из опасных расположений.
Требовать многофакторную проверку подлинности для мобильных устройств.
Создайте политики доступа специально для гостей, чтобы снизить риск для людей, у которых, скорее всего, есть неуправляемые устройства.
Подробные сведения см. в статье Что такое условный доступ?
Мониторинг с помощью отчетов
Microsoft 365 предлагает различные отчеты, помогающие отслеживать использование сайта, общий доступ к документам, соответствие требованиям системы управления и множество других событий.
Сведения о просмотре отчетов об использовании сайта SharePoint см. в статье Отчеты Microsoft 365 в центре Администратор — использование сайта SharePoint.
Сведения о просмотре отчетов о защите от потери данных см. в разделе Просмотр отчетов о защите от потери данных.
Сведения об отчетах, которые помогают отслеживать общий доступ к содержимому, см. в статье Отчеты об управлении доступом к данным для сайтов SharePoint.
Статьи по теме
Создание безопасной среды гостевого общего доступа
Рекомендации по предоставлению общего доступа к файлам и папкам непроверенным пользователям
Microsoft SharePoint — обзор расширенного управления SharePoint