Teams sohbetlerinin, gruplarının ve dosyalarının güvenliğini sağlamaya yönelik ilke önerileri
Bu makalede, Microsoft Teams sohbetlerini, gruplarını ve dosyalar ve takvimler gibi içerikleri korumak için önerilen Sıfır Güven kimlik ve cihaz erişim ilkelerinin nasıl uygulandığı açıklanır. Bu kılavuz, Teams'e özgü ek bilgilerle birlikte ortak kimlik ve cihaz erişim ilkelerine dayalıdır. Teams diğer ürünlerimizle tümleştirildiği için bkz . SharePoint sitelerini ve dosyalarını güvenli hale getirmek için ilke önerileri ve e-postanın güvenliğini sağlamak için ilke önerileri.
Bu öneriler, Teams için gereksinimlerinizin ayrıntı düzeyine göre uygulanabilen üç farklı güvenlik ve koruma katmanını temel alır: başlangıç noktası, kurumsal ve özel güvenlik. Kimlik ve cihaz erişim yapılandırmalarında bu güvenlik katmanları ve bu öneriler tarafından başvurulan önerilen ilkeler hakkında daha fazla bilgi edinebilirsiniz.
Kuruluşunuz dışındaki kullanıcılar da dahil olmak üzere belirli kimlik doğrulama koşullarını ele almak için bu makalede Teams dağıtımına özgü daha fazla öneri yer alır. Eksiksiz bir güvenlik deneyimi için bu kılavuzu izlemeniz gerekir.
Diğer bağımlı hizmetlerden önce Teams'i kullanmaya başlama
Microsoft Teams'i kullanmaya başlamak için bağımlı hizmetleri etkinleştirmeniz gerekmez. Bu hizmetlerin tümü "yalnızca çalışır". Ancak, hizmetle ilgili aşağıdaki öğeleri yönetmeye hazırlıklı olmanız gerekir:
- Microsoft 365 grupları
- SharePoint ekip siteleri
- OneDrive
- Exchange posta kutuları
- Video akışı ve Planner planları (bu hizmetler etkinse)
Sık kullanılan ilkeleri Teams'i içerecek şekilde güncelleştirme
Teams'de sohbeti, grupları ve içeriği korumak için, aşağıdaki diyagramda ortak kimlik ve cihaz erişim ilkelerinden hangi ilkelerin güncelleştirildiği gösterilmektedir. Güncelleştirilecek her ilke için Teams'in ve bağımlı hizmetlerin bulut uygulamalarının atamasına dahil olduğundan emin olun.
Bu hizmetler, Teams için bulut uygulamalarının atamasına dahil etmek üzere bağımlı hizmetlerdir:
- Microsoft Teams
- SharePoint ve OneDrive
- Exchange Online
- Skype Kurumsal Çevrimiçi Sürüm
- Microsoft Stream (toplantı kayıtları)
- Microsoft Planner (Planner görevleri ve plan verileri)
Bu tabloda, yeniden ziyaret edilmesi gereken ilkeler ve ortak kimlik ve cihaz erişim ilkelerindeki her ilkeye bağlantı ve tüm Office uygulaması lication'lar için daha geniş bir ilke ayarlanmıştır.
| Koruma düzeyi | İlkeler | Teams uygulaması için daha fazla bilgi |
|---|---|---|
| Başlangıç noktası | Oturum açma riski orta veya yüksek olduğunda MFA gerektir | Teams'in ve bağımlı hizmetlerin uygulama listesine eklendiğinden emin olun. Teams'in de dikkate alınması gereken Konuk Erişimi ve Dış Erişim kuralları vardır. Bu kurallar hakkında daha fazla bilgiyi bu makalenin devamında bulabilirsiniz. |
| Modern kimlik doğrulamayı desteklemeyen istemcileri engelleme | Teams'i ve bağımlı hizmetleri bulut uygulamaları atamaya dahil edin. | |
| Yüksek riskli kullanıcıların parola değiştirmesi gerekir | Teams kullanıcılarını, hesapları için yüksek riskli etkinlik algılanırsa oturum açarken parolalarını değiştirmeye zorlar. Teams'in ve bağımlı hizmetlerin uygulama listesine eklendiğinden emin olun. | |
| APP veri koruma ilkelerini uygulama | Teams'in ve bağımlı hizmetlerin uygulama listesine eklendiğinden emin olun. Her platform (iOS, Android, Windows) için ilkeyi güncelleştirin. | |
| Kurumsal | Oturum açma riski düşük, orta veya yüksek olduğunda MFA gerektir | Teams'in de dikkate alınması gereken Konuk Erişimi ve Dış Erişim kuralları vardır. Bu kurallar hakkında daha fazla bilgiyi bu makalenin devamında bulabilirsiniz. Teams'i ve bağımlı hizmetleri bu ilkeye dahil edin. |
| Cihaz uyumluluk ilkelerini tanımlama | Teams'i ve bağımlı hizmetleri bu ilkeye dahil edin. | |
| Uyumlu bilgisayarlar ve mobil cihazlar gerektir | Teams'i ve bağımlı hizmetleri bu ilkeye dahil edin. | |
| Özel güvenlik | Her zaman MFA iste | Kullanıcı kimliği ne olursa olsun, MFA kuruluşunuz tarafından kullanılır. Teams'i ve bağımlı hizmetleri bu ilkeye dahil edin. |
Teams bağımlı hizmetler mimarisi
Başvuru için aşağıdaki diyagramda Teams'in bağlı olduğu hizmetler gösterilmektedir. Daha fazla bilgi ve çizim için bkz . BT mimarları için Microsoft 365'te Microsoft Teams ve ilgili üretkenlik hizmetleri.
Teams için konuk ve dış erişim
Microsoft Teams aşağıdaki erişim türlerini tanımlar:
Konuk erişimi , bir ekip üyesi olarak eklenebilen ve ekibin iletişimine ve kaynaklarına tüm izinlere sahip olan bir konuk veya dış kullanıcı için Bir Microsoft Entra B2B hesabı kullanır.
Dış erişim , Microsoft Entra B2B hesabı olmayan bir dış kullanıcıya yöneliktir. Dış erişim davetleri ve aramalara, sohbetlere ve toplantılara katılımı içerebilir, ancak ekip üyeliğini ve ekibin kaynaklarına erişimi içermez.
Koşullu Erişim ilkeleri yalnızca Teams'de konuk erişimi için geçerlidir çünkü buna karşılık gelen bir Microsoft Entra B2B hesabı vardır.
Microsoft Entra B2B hesabı olan konuk ve dış kullanıcılara erişim izni vermek için önerilen ilkeler için bkz . Konuk ve dış B2B hesabı erişimine izin verme ilkeleri.
Teams'de konuk erişimi
yöneticiler, işletmenizin veya kuruluşunuzun içindeki kullanıcılara yönelik ilkelere ek olarak, grup konuşmaları, sohbet ve toplantılar gibi işlemler için işletmenizin veya kuruluşunuzun dışındaki kişilerin Teams kaynaklarına erişmesine ve şirket içindeki kişilerle etkileşim kurmasına izin vermek için kullanıcı bazında konuk erişimine izin verebilir.
Konuk erişimi ve bunu uygulama hakkında daha fazla bilgi için bkz . Teams konuk erişimi.
Teams'de dış erişim
Dış erişim bazen konuk erişimiyle karıştırılır, bu nedenle bu iki iç olmayan erişim mekanizmasının farklı erişim türleri olduğunu açıkça belirtmek önemlidir.
Dış erişim, dış etki alanının tamamından Teams kullanıcılarının Teams'de kullanıcılarınızla toplantı bulmasını, aramasını, sohbetini ve ayarlamasını sağlamanın bir yoludur. Teams yöneticileri kuruluş düzeyinde dış erişimi yapılandırabilir. Daha fazla bilgi için bkz . Microsoft Teams'de dış erişimi yönetme.
Dış erişim kullanıcıları, konuk erişimi aracılığıyla eklenen bir bireye göre daha az erişime ve işlevselliğe sahiptir. Örneğin, dış erişim kullanıcıları Teams ile iç kullanıcılarınızla sohbet edebilir ancak ekip kanallarına, dosyalarına veya diğer kaynaklara erişemez.
Dış erişim Microsoft Entra B2B kullanıcı hesaplarını kullanmaz ve bu nedenle Koşullu Erişim ilkelerini kullanmaz.
Teams ilkeleri
Yukarıda listelenen yaygın ilkelerin dışında, çeşitli Teams işlevlerini yönetmek için yapılandırılabilir ve yapılandırılması gereken Teams'e özgü ilkeler vardır.
Ekipler ve kanal ilkeleri
Teams ve kanallar, Microsoft Teams'de yaygın olarak kullanılan iki öğedir ve kullanıcıların ekipleri ve kanalları kullanırken neler yapabileceğini ve neleri yapamayacalarını denetlemek için kullanabileceğiniz ilkeler vardır. Küresel bir ekip oluşturabiliyor olsanız da, kuruluşunuzun 5000 veya daha az kullanıcısı varsa, kuruluşunuzun gereksinimlerine uygun olarak belirli amaçlarla daha küçük ekiplere ve kanallara sahip olmak yararlı olabilir.
Varsayılan ilkenin değiştirilmesi veya özel ilkeler oluşturulması önerilir. İlkelerinizi yönetme hakkında daha fazla bilgiyi şu bağlantıdan öğrenebilirsiniz: Microsoft Teams'de ekip ilkelerini yönetme.
Mesajlaşma ilkeleri
Mesajlaşma veya sohbet, varsayılan genel ilke veya özel ilkeler aracılığıyla da yönetilebilir ve bu, kullanıcılarınızın kuruluşunuza uygun bir şekilde birbirleriyle iletişim kurmasını sağlayabilir. Bu bilgiler Teams'de mesajlaşma ilkelerini yönetme bölümünde gözden geçirilebilir.
Toplantı ilkeleri
Teams toplantıları çevresinde ilkeler planlamadan ve uygulamadan Teams hakkında hiçbir tartışma tamamlanmaz. Toplantılar, Teams'in temel bileşenlerinden biridir. Bu sayede kişiler aynı anda birçok kullanıcıyla resmi olarak bir araya gelip sunuda bulunabilir ve toplantıyla ilgili içerikleri paylaşabilir. Toplantılar etrafında kuruluşunuz için doğru ilkeleri ayarlamak çok önemlidir.
Daha fazla bilgi için Teams'de toplantı ilkelerini yönetme makalesini gözden geçirin.
Uygulama izni ilkeleri
Teams, uygulamaları kanallar veya kişisel sohbetler gibi çeşitli yerlerde kullanmanıza da olanak tanır. Hangi uygulamaların eklenip kullanılabileceğini ve nerede kullanılabileceğini belirten ilkelere sahip olmak, aynı zamanda güvenli olan zengin içerikli bir ortamın bakımını yapmak için gereklidir.
Uygulama İzin İlkeleri hakkında daha fazla bilgi için Bkz . Microsoft Teams'de uygulama izin ilkelerini yönetme.
Sonraki adımlar
Koşullu Erişim ilkelerini yapılandırma:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin