Microsoft 365 grupları, Teams ve SharePoint'te erişimi yönetme
Kişilerin gruplar, ekipler ve SharePoint'teki kaynaklara nasıl erişeceklerini yönetmenizi sağlayan birçok denetim vardır. Bu seçenekleri gözden geçirin ve bunların iş gereksinimlerinizle nasıl eşlendiğini, verilerinizin duyarlılığını ve kullanıcılarınızın işbirliği yapması gereken kişilerin kapsamını göz önünde bulundurun.
Aşağıdaki tabloda, Microsoft 365'te kullanılabilen erişim denetimleri için hızlı başvuru sağlanmaktadır. Aşağıdaki bölümlerde daha fazla bilgi verilmiştir.
Kategori | Açıklama | Başvuru |
---|---|---|
Üyelik | ||
Kurallara göre dinamik grup üyeliği | Microsoft Entra kimliğinde dinamik grup oluşturma veya güncelleştirme | |
Dosyaları, klasörleri ve siteleri kimlerin paylaşabileceğini denetleyin. | Erişim isteklerini ayarlama ve yönetme | |
Koşullu erişim | ||
Çok faktörlü kimlik doğrulaması | Çok faktörlü kimlik doğrulamasını Microsoft Entra | |
Grup, ekip veya site duyarlılığına göre cihaz erişimini denetleme. | Microsoft Teams, Microsoft 365 grupları ve SharePoint sitelerindeki içeriği korumak için duyarlılık etiketlerini kullanma | |
Yönetilmeyen cihazlar için site erişimini sınırlayın. | Yönetilmeyen cihazlardan SharePoint erişimini denetleme | |
Konuma göre site erişimini denetleme | Ağ konumuna göre SharePoint ve OneDrive verilerine erişimi denetleme | |
Kullanıcılar SharePoint sitelerine eriştiğinde daha sıkı erişim koşulları uygulayın. | SharePoint siteleri ve OneDrive için koşullu erişim ilkesi | |
Konuk erişimi | ||
Belirtilen etki alanlarından SharePoint paylaşımına izin verin veya bunları engelleyin. | SharePoint ve OneDrive içeriğinin etki alanına göre paylaşımını kısıtlama | |
Belirtilen etki alanlarından ekip veya grup üyeliğine izin verin veya bunları engelleyin. | Belirli kuruluşların B2B kullanıcılarına yönelik davetlere izin verme veya davetleri engelleme | |
Anonim paylaşımı önleyin. | Herkes bağlantılarını kapatma | |
Anonim erişim bağlantılarının izinlerini denetleyin. | Herkes bağlantıları için bağlantı izinlerini ayarlama | |
Anonim paylaşım bağlantılarının süre sonunu denetleme. | Herkes bağlantıları için son kullanma tarihi ayarlama | |
Varsayılan olarak kullanıcılara gösterilen paylaşım bağlantısının türünü kontrol edin. | Bir site için varsayılan bağlantı türünü değiştirme | |
Dış paylaşımı belirli kişilerle sınırlayın. | Dış paylaşımı belirtilen güvenlik gruplarıyla sınırlama | |
Bilgi duyarlılığına göre grup, ekip veya siteye konuk erişimini denetleme. | Microsoft Teams, Microsoft 365 grupları ve SharePoint sitelerindeki içeriği korumak için duyarlılık etiketlerini kullanma | |
Paylaşım seçeneklerini kapatın. | Microsoft 365'te paylaşımı sınırlama | |
Kullanıcı yönetimi | ||
Ekip ve grup üyeliğini düzenli olarak gözden geçirin. | Microsoft Entra erişim gözden geçirmeleri nedir? | |
Gruplara ve ekiplere erişim yönetimini otomatikleştirme. | Microsoft Entra yetkilendirme yönetimi nedir? | |
OneDrive erişimini belirli bir güvenlik grubunun üyeleriyle sınırlayın. | OneDrive erişimini güvenlik grubuna göre kısıtlama | |
Ekipleri veya site erişimini bir grubun üyeleriyle kısıtlayın. | SharePoint site erişimini bir grubun üyeleriyle kısıtlama | |
Bilgi sınıflandırması | ||
Grupları ve ekipleri sınıflandırma | Microsoft Teams, Microsoft 365 grupları ve SharePoint sitelerindeki içeriği korumak için duyarlılık etiketlerini kullanma | |
Hassas içeriği otomatik olarak sınıflandırma | İçeriğe otomatik olarak bir hassasiyet etiketi uygulama | |
Hassas içeriği şifreleme | Şifreleme uygulamak için hassasiyet etiketleri kullanarak içeriğe erişimi kısıtlama | |
Kullanıcı segmentasyonu | ||
Kullanıcı kesimleri arasındaki iletişimi kısıtlama | Bilgi engelleri | |
Veri yerleşimi | ||
Verileri belirli coğrafi konumlarda depolama | Microsoft 365 Multi-Geo |
Üyelik
Bir grubun veya ekibin üyeliğini departman gibi bazı ölçütlere göre dinamik olarak yönetebilirsiniz. Bu durumda, üyeler ve sahipler kişileri takıma davet etmez. Dinamik gruplar, grubun üyesi olan kişiyi denetlemek için Microsoft Entra kimliğinde tanımladığınız meta verileri kullanır. Yanlış meta veriler kullanıcıların grup dışında bırakılmasına veya yanlış kullanıcıların eklenmesine neden olabileceğinden, kullandığınız meta verilerin eksiksiz ve güncel olduğundan emin olun.
SharePoint siteleri, grup veya ekip üyeliği dışında sahipler, üyeler ve ziyaretçiler ekleme olanağı sağlar. Gereksinimlerinize bağlı olarak, siteye kişileri davet edebilecek kişileri kısıtlamak isteyebilirsiniz. Ayrıca, belirli bir sitedeki bilgilerin duyarlılığına bağlı olarak, dosya ve klasör paylaşabilecek kişileri kısıtlamak isteyebilirsiniz. Bu kısıtlamalar ekip, grup veya site sahibi tarafından yapılandırılır:
Koşullu erişim
Microsoft 365 ile hem kuruluşunuzun içindeki hem de dışındaki kişiler için çok faktörlü kimlik doğrulaması gerektirebilirsiniz. kişilere ikinci bir kimlik doğrulaması faktörü istendiğinde, bu koşullar için birçok seçenek vardır. Kuruluşunuz için çok faktörlü kimlik doğrulamasını dağıtmanızı kesinlikle öneririz:
Bazı gruplarınızda ve ekiplerinizde hassas bilgiler varsa, bir grubun veya ekibin duyarlılık etiketine göre cihaz yönetimi ilkelerini zorunlu kılabilirsiniz. Yönetilmeyen cihazlardan erişimi tamamen engelleyebilir veya yalnızca sınırlı web erişimine izin vekleyebilirsiniz:
SharePoint'te, belirtilen ağ konumlarından sitelere erişimi kısıtlayabilirsiniz.
Ek kaynaklar:
Konuk erişimi
Konukları e-posta adreslerinin etki alanına göre kısıtlayabilirsiniz. SharePoint kuruluş genelinde ve siteye özgü etki alanı kısıtlama ayarları sunar. Gruplar ve Teams, Microsoft Entra kimliğindeki etki alanı izin verilenler listesini veya blok listelerini kullanır. İstenmeyen paylaşımlardan kaçınmak ve tutarlı bir kullanıcı deneyimi sağlamak için her iki ayarı da yapılandırdığından emin olun:
SharePoint ve OneDrive içeriğinin etki alanına göre paylaşımını kısıtlama
Belirli kuruluşların B2B kullanıcılarına yönelik davetlere izin verme veya davetleri engelleme
Microsoft 365, Herkes paylaşım bağlantılarını kullanarak dosya ve klasörlerin anonim olarak paylaşılmasına izin verir. Herkes bağlantı iletilebilir ve bağlantıya sahip olan herkes paylaşılan öğeye erişebilir. Verilerinizin duyarlılığına bağlı olarak , Herkes bağlantılarının nasıl kullanıldığını (bunların tamamını kapatma, bağlantı izinlerini salt okunur olarak kısıtlama veya bunlar için bir süre sonu süresi ayarlama dahil) yönetmeyi göz önünde bulundurun:
Dosya veya klasör paylaşırken, kullanıcıların aralarından seçim yapabileceğiniz çeşitli bağlantı türleri vardır. Yanlışlıkla uygunsuz paylaşım riskini azaltmak için, kullanıcılar paylaştığında kullanıcılara sunulan varsayılan bağlantı türünü değiştirebilirsiniz. Örneğin, varsayılanı anonim erişime izin veren Herkes bağlantılarından kuruluşunuzdaki Kişiler olarak değiştirmek, hassas bilgilerin istenmeyen dış paylaşımı riskini azaltabilir:
Kuruluşunuzda konuklarla paylaşmanız gereken hassas veriler varsa ancak uygunsuz paylaşım konusunda endişeleriniz varsa, dosya ve klasörlerin dış paylaşımını belirtilen güvenlik gruplarının üyeleriyle sınırlayabilirsiniz. Bu şekilde, dış paylaşımı belirli bir grup kişiyle kısıtlayabilir veya kullanıcılarınızın güvenlik grubuna eklemeden önce uygun dış paylaşım hakkında eğitim almasını zorunlu kılabilirsiniz:
Gruplar ve Teams, konuk erişimine izin veren veya erişimi reddeden kuruluş düzeyinde ayarlara sahiptir. Microsoft PowerShell kullanarak belirli ekiplere veya gruplara konuk erişimini kısıtlayabilirsiniz ancak bunu duyarlılık etiketi aracılığıyla yapmanız önerilir. Duyarlılık etiketleriyle, uygulanan etikete göre konuk erişimine otomatik olarak izin verebilir veya erişimi reddedebilirsiniz:
Konukları sık sık gruplara ve ekiplere davet ettiğiniz bir ortamda, düzenli olarak zamanlanmış konuk erişimi gözden geçirmeleri ayarlamayı göz önünde bulundurun. Sahiplerin gruplarında ve ekiplerinde konukları gözden geçirmeleri ve erişimi onaylamaları veya reddetmeleri istenebilir.
Microsoft 365, bilgi paylaşmanın birçok farklı yöntemini sunar. Hassas bilgileriniz varsa ve paylaşılma biçimini kısıtlamak istiyorsanız paylaşımı sınırlama seçeneklerini gözden geçirin:
Ek kaynaklar:
Kimliği doğrulanmamış kullanıcılarla dosya ve klasör paylaşmaya yönelik en iyi yöntemler
B2B dış işbirliğini etkinleştirme ve konukları kimlerin davet edebileceğini yönetme
Kullanıcı yönetimi
Kuruluşunuzda gruplar ve ekipler geliştikçe, ekip ve grup üyeliğini düzenli olarak gözden geçirmek iyi bir uygulamadır. Bu özellikle üyeliği değişen ekipler ve gruplar, hassas bilgiler içerenler veya konuk içeren gruplar için yararlı olabilir. Bu ekipler ve gruplar için erişim gözden geçirmeleri ayarlamayı göz önünde bulundurun:
Birçok kuruluşun, işbirliği yaptıkları diğer kuruluşlar veya önemli satıcılarla iş ortaklıkları vardır. Bu senaryolarda kullanıcı yönetimi ve kaynaklara erişimi yönetmek zor olabilir. Bazı kullanıcı yönetimi görevlerini otomatikleştirmeyi ve hatta bazılarını iş ortağı kuruluşunuza geçirmeyi göz önünde bulundurun:
Teams'deki özel kanallar, ekip üyelerinin bir alt kümesi arasında kapsamlı konuşmalara ve dosya paylaşımına olanak tanır. Belirli iş gereksinimlerinize bağlı olarak, bu özelliğe izin vermek veya bu özelliği engellemek isteyebilirsiniz.
Paylaşılan kanallar, ekip dışından veya kuruluş dışından kişileri davet etmenizi sağlar. Belirli iş gereksinimlerinize ve dış paylaşım ilkelerinize bağlı olarak, bu özelliğe izin vermek veya bu özelliği engellemek isteyebilirsiniz.
OneDrive, kullanıcıların üzerinde çalıştıkları içeriği depolaması ve paylaşması için kolay bir yol sağlar. İş gereksinimlerinize bağlı olarak, bu içeriğe erişimi tam zamanlı şirket çalışanları veya şirket içindeki diğer gruplarda kısıtlamak isteyebilirsiniz. Bu durumda OneDrive içeriğine erişimi bir güvenlik grubunun üyeleriyle sınırlayabilirsiniz.
Daha hassas ekipler veya siteler için, ekip veya site içeriğine erişimi ekibin üyeleriyle veya bir güvenlik grubunun üyeleriyle sınırlamak isteyebilirsiniz.
Ek kaynaklar:
Bilgi sınıflandırması
Konuk erişimini, grup ve ekip gizliliğini yönetmek ve gruplar ve ekipler için yönetilmeyen cihazlara erişimi yönetmek için duyarlılık etiketlerini kullanabilirsiniz. Bir kullanıcı etiketi uyguladığında, bu ayarlar etiket ayarları tarafından belirtilen şekilde otomatik olarak yapılandırılır.
Microsoft 365'i, hassas bilgi türlerini algılama veya eğitilebilir sınıflandırıcılarla desen eşleştirme dahil olmak üzere belirttiğiniz ölçütlere göre dosyalara ve e-postalara duyarlılık etiketlerini otomatik olarak uygulayacak şekilde yapılandırabilirsiniz.
Duyarlılık etiketlerini kullanarak dosyaları şifreleyebilir, böylece yalnızca şifresini çözme ve okuma izni olan kişilere izin vekleyebilirsiniz.
Ek kaynaklar:
Kullanıcı segmentasyonu
Bilgi engelleriyle, gruplar arasındaki istenmeyen iletişimi ve işbirliğini kısıtlamak ve kuruluşunuzdaki çıkar çakışmalarını önlemek için verilerinizi ve kullanıcılarınızı segmentlere ayırabilirsiniz. Bilgi engelleri, kuruluşunuzdaki kişi grupları arasında dosya işbirliğine, sohbete, aramaya veya toplantı davetlerine izin veren veya engelleyen ilkeler oluşturmanıza olanak sağlar.
Veri yerleşimi
Microsoft 365 Multi-Geo ile bekleyen verileri, veri yerleşimi gereksinimlerini karşılamak için seçtiğiniz coğrafi konumlarda sağlayabilir ve depolayabilirsiniz. Multi-Geo ortamında, Microsoft 365 kiracınız merkezi bir konumdan (Microsoft 365 aboneliğinizin başlangıçta sağlandığı yer) ve verileri depolayabileceğiniz bir veya daha fazla uydu konumundan oluşur.
İlgili konular
İşbirliği idaresi planlama önerileri
İşbirliği idare planınızı oluşturma
Microsoft Teams'de güvenlik ve uyumluluk