SharePoint sitelerinin ve dosyalarının güvenliğini sağlamaya yönelik ilke önerileri

  • Makale

Bu makalede, SharePoint ve OneDrive İş korumak için önerilen Sıfır Güven kimlik ve cihaz erişim ilkelerinin nasıl uygulandığı açıklanır. Bu kılavuz , ortak kimlik ve cihaz erişim ilkelerine dayalıdır.

Bu öneriler, gereksinimlerinizin ayrıntı düzeyine göre uygulanabilen SharePoint dosyaları için üç farklı güvenlik ve koruma katmanını temel alır: başlangıç noktası, kuruluş ve özel güvenlik. Bu güvenlik katmanları ve önerilen istemci işletim sistemleri hakkında daha fazla bilgi edinmek için genel bakış bölümünde bu önerilere başvurabilirsiniz.

Bu kılavuzu uygulamaya ek olarak, SharePoint sitelerini kurumsal ve özel güvenlik içeriği için uygun izinleri ayarlama da dahil olmak üzere doğru koruma miktarıyla yapılandırırken emin olun.

Ortak ilkeleri SharePoint ve OneDrive İş içerecek şekilde güncelleştirme

SharePoint ve OneDrive'daki dosyaları korumak için, aşağıdaki diyagramda ortak kimlik ve cihaz erişim ilkelerinden hangi ilkelerin güncelleştirildiği gösterilmektedir.

SharePoint erişimini korumaya yönelik ilke güncelleştirmelerinin özeti

Ortak ilkeleri oluştururken SharePoint'i eklediyseniz, yalnızca yeni ilkeleri oluşturmanız gerekir. Koşullu Erişim ilkeleri için SharePoint, OneDrive'ı içerir.

Yeni ilkeler, belirttiğiniz SharePoint sitelerine belirli erişim gereksinimlerini uygulayarak kurumsal ve özel güvenlik içeriği için cihaz korumasını uygular.

Aşağıdaki tabloda, SharePoint için gözden geçirmeniz ve güncelleştirmeniz veya yeni oluşturmanız gereken ilkeler listelenir. Ortak ilkeler, Ortak kimlik ve cihaz erişim ilkeleri makalesindeki ilişkili yapılandırma yönergelerine bağlanır.

Koruma düzeyi İlkeler Daha fazla bilgi
Başlangıç noktası Oturum açma riski orta veya yüksek olduğunda MFA gerektirme Bulut uygulamalarının atamasında SharePoint'i dahil edin.
Modern kimlik doğrulamayı desteklemeyen istemcileri engelleme Bulut uygulamalarının atamasında SharePoint'i dahil edin.
APP veri koruma ilkelerini uygulama Önerilen tüm uygulamaların uygulama listesine eklendiğinden emin olun. Her platform (iOS, Android, Windows) için ilkeyi güncelleştirin.
SharePoint'te uygulama tarafından zorlanan kısıtlamaları kullanma Bu yeni ilkeyi ekleyin. Bu, Microsoft Entra ID SharePoint'te belirtilen ayarları kullanmasını bildirir. Bu ilke tüm kullanıcılar için geçerlidir, ancak yalnızca SharePoint erişim ilkelerine dahil edilen sitelere erişimi etkiler.
Enterprise Oturum açma riski düşük, orta veya yüksek olduğunda MFA gerektirme SharePoint'i bulut uygulamalarının atamalarına ekleyin.
Uyumlu bilgisayarlar ve mobil cihazlar gerektirme Bulut uygulamaları listesine SharePoint'i ekleyin.
SharePoint erişim denetimi ilkesi: Yönetilmeyen cihazlardan belirli SharePoint sitelerine yalnızca tarayıcı erişimine izin verin. Bu, dosyaların düzenlenmesini ve indirilmesini engeller. Siteleri belirtmek için PowerShell'i kullanın.
Özel güvenlik Her zaman MFA iste Bulut uygulamalarının atamasında SharePoint'i dahil edin.
SharePoint erişim denetimi ilkesi: Yönetilmeyen cihazlardan belirli SharePoint sitelerine erişimi engelleyin. Siteleri belirtmek için PowerShell'i kullanın.

SharePoint'te uygulama tarafından zorlanan kısıtlamaları kullanma

SharePoint'te erişim denetimleri uygularsanız, Microsoft Entra ID SharePoint'te yapılandırdığınız ilkeleri zorlamasını bildirmek için koşullu erişim ilkeleri Microsoft Entra ID oluşturulur. Varsayılan olarak, bu ilke tüm kullanıcılar için geçerlidir, ancak yalnızca SharePoint'te erişim denetimleri oluşturduğunuzda PowerShell kullanarak belirttiğiniz sitelere erişimi etkiler. İlkenin kapsamı belirli kullanıcılar, gruplar veya siteler için de değiştirilebilir.

Bu ilkeyi yapılandırmak için Yönetilmeyen cihazlardan erişimi denetleme bölümünde "Belirli SharePoint site koleksiyonlarına veya OneDrive hesaplarına erişimi engelleme veya sınırlama" konusuna bakın.

SharePoint erişim denetimi ilkeleri

Microsoft, SharePoint sitelerindeki içeriği, cihaz erişim denetimleriyle kurumsal ve özelleştirilmiş güvenlik içeriğiyle korumanızı önerir. Bunu, koruma düzeyini ve korumanın uygulanacağı siteleri belirten bir ilke oluşturarak yaparsınız.

  • Kurumsal siteler: Yalnızca tarayıcı erişimine izin verin. Bu, kullanıcıların dosyaları düzenlemesini ve indirmesini engeller.
  • Özel güvenlik siteleri: Yönetilmeyen cihazlardan erişimi engelleyin.

Yönetilmeyen cihazlardan erişimi denetleme bölümünde "Belirli SharePoint site koleksiyonlarına veya OneDrive hesaplarına erişimi engelleme veya sınırlama" bölümüne bakın.

Bu ilkeler birlikte nasıl çalışır?

SharePoint site izinlerinin genellikle sitelere erişim için iş gereksinimine dayandığını anlamak önemlidir. Bu izinler site sahipleri tarafından yönetilir ve son derece dinamik olabilir. SharePoint cihaz erişim ilkelerinin kullanılması, kullanıcıların başlangıç noktası, kuruluş veya özel güvenlik korumasıyla ilişkili bir Microsoft Entra grubuna atanmasından bağımsız olarak bu sitelere koruma sağlar.

Aşağıdaki çizimde, SharePoint cihaz erişim ilkelerinin bir kullanıcı için sitelere erişimi nasıl koruduğuna ilişkin bir örnek verilmiştir.

SharePoint cihaz erişim ilkelerinin siteleri nasıl koruduğuna bir örnek

James'in başlangıç noktası Koşullu Erişim ilkeleri atanmıştır, ancak kurumsal veya özel güvenlik koruması olan SharePoint sitelerine erişim izni verilebilir.

  • James üyesi olduğu bir siteye bilgisayarını kullanarak kurumsal veya özel güvenlik koruması ile erişirse, erişimi verilir.
  • James, başlangıç noktası kullanıcıları için izin verilen yönetilmeyen telefonunu kullanarak üyesi olduğu bir kurumsal koruma sitesine erişirse, bu site için yapılandırılan cihaz erişim ilkesi nedeniyle kuruluş sitesine yalnızca tarayıcı erişimi alır.
  • James yönetilmeyen telefonunu kullanarak üyesi olduğu özel bir güvenlik sitesine erişirse, bu site için yapılandırılan erişim ilkesi nedeniyle engellenir. Bu siteye yalnızca yönetilen bilgisayarını kullanarak erişebilir.

Sonraki adım

4. Adım - Microsoft 365 bulut uygulamaları için ilkeler

Koşullu Erişim ilkelerini yapılandırma: