Teams'i üç dosya paylaşımı güvenliği katmanıyla yapılandırma
Bu makaledeki bazı özellikler Microsoft Syntex gerektirir - SharePoint Gelişmiş Yönetimi
Bu serideki makaleler, güvenliği işbirliği kolaylığıyla dengeleyen dosya koruması için Microsoft Teams'deki ekipleri ve ilişkili SharePoint sitelerini yapılandırmaya yönelik öneriler sağlar.
Bu makale, en açık paylaşım ilkelerine sahip genel bir ekiple başlayarak dört farklı yapılandırmayı tanımlar. Her ek yapılandırma, korumada anlamlı bir adımı temsil ederken, ekiplerde depolanan dosyalara erişim ve bu dosyalar üzerinde işbirliği yapma özelliği ilgili ekip üyeleri kümesine indirgendi.
Bu makaledeki yapılandırmalar, Microsoft'un veri, kimlik ve cihazlar için üç koruma katmanına yönelik önerileriyle uyumlu:
Temel koruma
Hassas koruma
Son derece hassas koruma
Uyumluluk gereksinimlerinizi karşılayan bir Teams toplantı ortamı oluşturma hakkında bilgi için bkz. Teams toplantılarını üç koruma katmanıyla yapılandırma.
Bir bakışta üç katman
Aşağıdaki tabloda her katman için yapılandırmalar özetlemektedir. Başlangıç noktası önerileri olarak bu yapılandırmaları kullanın ve yapılandırmaları kuruluşunuzun gereksinimlerini karşılayacak şekilde ayarlayın. Her katmana ihtiyacınız olmayabilir.
| Temel (Genel) | Temel (Özel) | Hassas | Son derece hassas | |
|---|---|---|---|---|
| Özel veya genel ekip | Kamu | Özel | Özel | Özel |
| Kimlerin erişimi var? | B2B konukları da dahil olmak üzere kuruluştaki herkes. | Yalnızca ekibin üyeleri. Diğerleri ilişkili siteye erişim isteyebilir. | Yalnızca ekibin üyeleri. | Yalnızca ekibin üyeleri. |
| Özel kanallar | Sahipler ve üyeler özel kanallar oluşturabilir | Sahipler ve üyeler özel kanallar oluşturabilir | Yalnızca sahipler özel kanallar oluşturabilir | Yalnızca sahipler özel kanallar oluşturabilir |
| Site düzeyinde konuk erişimi | Yeni ve mevcut konuklar (varsayılan). | Yeni ve mevcut konuklar (varsayılan). | Ekip gereksinimlerine bağlı olarak yeni ve mevcut konuklar veya Yalnızca kuruluşunuzdaki kişiler. | Ekip gereksinimlerine bağlı olarak yeni ve mevcut konuklar veya Yalnızca kuruluşunuzdaki kişiler. |
| Site düzeyinde koşullu erişim | Masaüstü uygulamalarından, mobil uygulamalardan ve web'den tam erişim (varsayılan). | Masaüstü uygulamalarından, mobil uygulamalardan ve web'den tam erişim (varsayılan). | Sınırlı, yalnızca web erişimine izin verin. | Özel koşullu erişim ilkesi |
| Varsayılan paylaşım bağlantı türü | Yalnızca kuruluşunuzdaki kişiler | Yalnızca kuruluşunuzdaki kişiler | Belirli kişiler | Mevcut erişimle Kişiler |
| Duyarlılık etiketleri | Yok | Yok | Ekibi sınıflandırmak ve konuk paylaşımını ve yönetilmeyen cihaz erişimini denetlemek için kullanılan duyarlılık etiketi. | Ekibi sınıflandırmak, konuk paylaşımını denetlemek ve koşullu erişim ilkesi belirtmek için kullanılan duyarlılık etiketi. Dosyaları şifrelemek için varsayılan dosya etiketi kullanılır. |
| Site paylaşım ayarları | Site sahipleri ve üyeleri ile Düzenleme izinlerine sahip kişiler dosya ve klasörleri paylaşabilir, ancak siteyi yalnızca site sahipleri paylaşabilir. | Site sahipleri ve üyeleri ile Düzenleme izinlerine sahip kişiler dosya ve klasörleri paylaşabilir, ancak siteyi yalnızca site sahipleri paylaşabilir. | Site sahipleri ve üyeleri ile Düzenleme izinlerine sahip kişiler dosya ve klasörleri paylaşabilir, ancak siteyi yalnızca site sahipleri paylaşabilir. | Yok (Site düzeyinde kısıtlanmış erişim denetimi ilkesi tarafından denetlenmektedir.) |
| Site düzeyinde kısıtlanmış erişim denetimi ilkesi | Yok | Yok | Yok | Yalnızca ekip üyeleri |
Temel koruma, genel ve özel ekipleri içerir. Genel ekipler kuruluştaki herkes tarafından bulunabilir ve bu ekiplere erişilebilir. Özel ekipler yalnızca ekibin üyeleri tarafından bulunabilir ve bunlara erişebilir. Bu yapılandırmaların her ikisi de izin yönetimine yardımcı olmak için ilişkili SharePoint sitesinin ekip sahipleriyle paylaşımını kısıtlar.
Hassas ve son derece hassas koruma ekipleri, paylaşım ve ilişkili site için erişim isteğinin sınırlı olduğu özel ekiplerdir ve konuk paylaşımı, cihaz erişimi ve içerik şifreleme ile ilgili ilkeler ayarlamak için duyarlılık etiketleri kullanılır.
Duyarlılık etiketleri
Hassas ve son derece hassas katmanlar, ekibin ve dosyalarının güvenliğini sağlamaya yardımcı olmak için duyarlılık etiketlerini kullanır. Bu katmanları uygulamak için Microsoft Teams, Microsoft 365 Grupları ve SharePoint sitelerindeki içeriği korumak için duyarlılık etiketlerini etkinleştirmeniz gerekir.
Temel katman duyarlılık etiketleri gerektirmez ancak bir "genel" etiket oluşturup tüm ekiplerin etiketlenmelerini zorunlu kılabilirsiniz. Bu, kullanıcıların ekip oluştururken duyarlılık konusunda bilinçli bir seçim yapmasını sağlamaya yardımcı olur. Hassas veya son derece hassas katmanları dağıtmayı planlıyorsanız, temel ekipler ve hassas olmayan dosyalar için kullanabileceğiniz bir "genel" etiket oluşturmanızı öneririz. Son derece hassas katman için, Belge kitaplıkları için varsayılan bir duyarlılık etiketi de belirteceğiz, böylece Office dosyaları ve diğer uyumlu dosyalar karşıya yüklendiğinde bu etiket otomatik olarak uygulanır.
Duyarlılık etiketlerini kullanmaya yeni başladıysanız, başlamak için Duyarlılık etiketlerini kullanmaya başlama'yı okumanızı öneririz.
Kuruluşunuzda duyarlılık etiketlerini zaten dağıtmışsanız, hassas ve son derece hassas katmanlarda kullanılan etiketlerin genel etiket stratejinize nasıl uyyacağını göz önünde bulundurun.
SharePoint sitesini paylaşma
Her ekibin, belgelerin depolandığı ilişkili bir SharePoint sitesi vardır. (Bu, teams kanalındaki Dosyalar sekmesidir.) SharePoint sitesi kendi izin yönetimini korur, ancak ekip izinlerine bağlıdır. Ekip sahipleri site sahibi olarak, ekip üyeleri ise ilişkili siteye site üyesi olarak dahil edilir.
Sonuçta elde edilen izinler şunları sağlar:
- Siteyi yönetmek ve site içeriği üzerinde tam denetime sahip olmak için ekip sahipleri.
- Sitede dosya oluşturmak ve düzenlemek için ekip üyeleri.
Varsayılan olarak, ekip sahipleri ve üyeleri, siteyi ekip dışından kişilerle, ekise eklemeden paylaşabilir. Kullanıcı yönetimini karmaşık hale getirmesi ve ekip üyesi olmayan kişilerin ekip sahipleri bunu fark etmeden ekip dosyalarına erişmesine yol açabileceği için buna karşı öneride bulunmanız önerilir. Temel koruma düzeyinden başlayarak, bunu önlemeye yardımcı olmak için yalnızca sahiplerin siteyi doğrudan paylaşmasına izin vermenizi öneririz.
Ekiplerin salt okunur izin seçeneği olmasa da, SharePoint sitesi bunu yapar. Ekip dosyalarını görüntülemesi gereken ancak düzenleyemeyen paydaşlarınız veya iş ortağı gruplarınız varsa, bunları görüntüleme izinleriyle doğrudan SharePoint sitesine eklemeyi göz önünde bulundurun.
Son derece hassas katman için siteye erişimi yalnızca ekibin üyeleriyle kısıtlarız. Bu kısıtlama, ekip dışındaki kişilerle dosya paylaşımını da engeller.
Dosya ve klasörleri paylaşma
Varsayılan olarak, hem sahipler hem de ekibin üyeleri, dosya ve klasörleri ekip dışındaki kişilerle paylaşabilir. Bu, konuk paylaşımına izin verirseniz kuruluşunuzun dışındaki kişileri içerebilir. Her üç katmanda da, yanlışlıkla fazla paylaşımı önlemeye yardımcı olmak için varsayılan paylaşım bağlantı türünü güncelleştiririz. Yukarıda belirtildiği gibi, son derece hassas katmanda dosya erişimi yalnızca ekip üyeleriyle sınırlıdır.
Kuruluşunuzun dışındaki kişilerle paylaşma
Teams içeriğini kuruluşunuzun dışındaki kişilerle paylaşmanız gerekiyorsa iki seçenek vardır:
- Konuk paylaşımı - Konuk paylaşımı, kullanıcıların kuruluşunuzun dışındaki kişilerle dosya, klasör, site, grup ve ekip paylaşmasına olanak tanıyan Microsoft Entra B2B işbirliğini kullanır. Bu kişiler, dizininizdeki konuk hesaplarını kullanarak paylaşılan kaynaklara erişer.
- Paylaşılan kanallar - Paylaşılan kanallar, kullanıcıların kuruluşunuzdaki kaynakları diğer Microsoft Entra kuruluşlardaki kişilerle paylaşmasına olanak tanıyan Microsoft Entra B2B doğrudan bağlantı kullanır. Bu kişiler, kendi iş veya okul hesabını kullanarak Teams'deki paylaşılan kanallara erişmektedir. Kuruluşunuzda hiçbir konuk hesabı oluşturulmaz.
Duruma bağlı olarak hem konuk paylaşımı hem de paylaşılan kanallar yararlıdır. Her bir senaryoyla ilgili ayrıntılar ve belirli bir senaryo için hangisinin kullanılacağına karar vermek için bkz. Dış işbirliği planlama .
Konuk paylaşımını kullanmayı planlıyorsanız, en iyi paylaşım ve yönetim deneyimi için SharePoint ve OneDrive tümleştirmesini Microsoft Entra B2B ile yapılandırmanızı öneririz.
Duyarlılık etiketi kullanarak hassas ve yüksek oranda hassas katmanlarda gerekirse Teams konuk paylaşımını önleyebilirsiniz. Paylaşılan kanallar varsayılan olarak açıktır, ancak işbirliği yapmak istediğiniz her kuruluş için kuruluşlar arası ilişkilerin ayarlanmasını gerektirir. Ayrıntılar için bkz. Kanaldaki dış katılımcılarla işbirliği yapma .
Son derece hassas katmanda, varsayılan kitaplık duyarlılık etiketini uygulandığı dosyaları şifrelemek için yapılandırıyoruz. Konukların bu dosyalara erişmesi gerekiyorsa, etiketi oluştururken onlara izin vermeniz gerekir. Paylaşılan kanallardaki dış katılımcılara duyarlılık etiketleri için izin verilemiyor ve duyarlılık etiketiyle şifrelenen içeriğe erişilemiyor.
Kuruluşunuzun dışındaki kişilerle işbirliği yapmanız gerekiyorsa temel katman ve hassas veya yüksek düzeyde hassas katmanlar için konuk paylaşımını açık bırakmanızı kesinlikle öneririz. Microsoft 365'teki konuk paylaşım özellikleri, dosyaları e-posta iletilerinde ek olarak göndermekten çok daha güvenli ve yönetilebilir bir paylaşım deneyimi sağlar. Ayrıca kullanıcıların yasal dış ortak çalışanlarla paylaşmak için devredilmiş tüketici ürünlerini kullandığı gölge BT riskini azaltır.
Microsoft Entra kimliği kullanan diğer kuruluşlarla düzenli olarak işbirliği yaparsanız, paylaşılan kanallar iyi bir seçenek olabilir. Paylaşılan kanallar diğer kuruluşun Teams istemcisinde sorunsuz bir şekilde görünür ve dış katılımcıların bir konuk hesabı kullanarak ayrı oturum açmak yerine kendi kuruluşlarında normal kullanıcı hesabını kullanmalarına izin verir.
Kuruluşunuz için güvenli ve üretken bir konuk paylaşım ortamı oluşturmak için aşağıdaki başvurulara bakın:
- Kimliği doğrulanmamış kullanıcılarla dosya ve klasör paylaşmaya yönelik en iyi yöntemler
- Kuruluşunuzun dışındaki kişilerle paylaşım yaparken dosyaların yanlışlıkla açığa çıkmalarını sınırlayın
- Güvenli bir konuk paylaşım ortamı oluşturma
Koşullu erişim ilkeleri
Microsoft Entra Koşullu Erişim, konum, risk, cihaz uyumluluğu ve diğer faktörlere bağlı sınırlamalar da dahil olmak üzere kişilerin Microsoft 365'e nasıl erişip erişemadığını belirlemek için birçok seçenek sunar. Koşullu Erişim nedir? konusunu okumanızı ve kuruluşunuz için hangi ek ilkelerin uygun olabileceğini göz önünde bulundurmanızı öneririz.
Hassas ve yüksek oranda hassas katmanlar için, SharePoint içeriğine erişimi kısıtlamak için duyarlılık etiketlerini kullanırız.
Hassas katman için yönetilmeyen cihazlar için yalnızca web erişimine erişimi kısıtlayacağız. (Konukların genellikle kuruluşunuz tarafından yönetilen cihazları olmadığını unutmayın. Katmanlardan herhangi birinde konuklara izin verirseniz, ekiplere ve sitelere erişmek ve yönetilmeyen cihaz ilkelerinizi buna göre ayarlamak için ne tür cihazlar kullandıklarını göz önünde bulundurun.)
Son derece hassas katman için, kişiler SharePoint sitesine eriştiğinde ekiple ilişkilendirildiğinde özel bir koşullu erişim ilkesini tetikleme amacıyla duyarlılık etiketiyle Microsoft Entra kimlik doğrulama bağlamını kullanacağız.
Teams ile ilgili hizmetler arasında koşullu erişim
Duyarlılık etiketlerindeki koşullu erişim ayarları yalnızca SharePoint erişimini etkiler. Koşullu erişimi SharePoint'in ötesine genişletmek istiyorsanız, Ortak Koşullu Erişim ilkesi: Uyumlu bir cihaz gerektir, karma birleştirilmiş cihaz Microsoft Entra veya tüm kullanıcılar için çok faktörlü kimlik doğrulaması yapabilirsiniz. Bu ilkeyi özellikle Microsoft 365 hizmetleri için yapılandırmak için Bulut uygulamaları veya eylemleri altındaki Office 365 bulut uygulamasını seçin.
Tüm Microsoft 365 hizmetlerini etkileyen bir ilke kullanmak, kullanıcılarınız için daha iyi bir güvenlik ve daha iyi bir deneyime yol açabilir. Örneğin, yalnızca SharePoint'te yönetilmeyen cihazlara erişimi engellediğinizde, kullanıcılar yönetilmeyen bir cihazla ekipteki sohbete erişebilir, ancak Dosyalar sekmesine erişmeye çalıştıklarında erişimi kaybeder. Office 365 bulut uygulamasının kullanılması, hizmet bağımlılıklarıyla ilgili sorunları önlemeye yardımcı olur.
Sonraki adım
Başlangıç olarak temel koruma düzeyini yapılandırın. Gerekirse hassas koruma ve yüksek oranda hassas koruma da ekleyebilirsiniz.
İlgili konular
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin