Son derece hassas veriler için koruma ile ekipleri yapılandırma

  • Makale

Bilgi simgesiBu makaledeki bazı özellikler Microsoft Syntex gerektirir - SharePoint Gelişmiş Yönetimi

Bu makalede, son derece hassas bir koruma düzeyi için bir ekip ayarlamayı inceleyeceğiz. Bu makaledeki adımları uygulamadan önce Ekipleri temel korumayla dağıtma makalesindeki adımları tamamladığınızdan emin olun.

Bu koruma katmanı için, kuruluşunuz genelinde son derece hassas ekipler ve dosyalar için kullanılabilecek bir duyarlılık etiketi oluştururuz.

Son derece hassas katman, temel katman üzerinde aşağıdaki ek korumaları sunar:

  • Ekip için konuk paylaşımını açmanızı veya kapatmanızı sağlayan ve SharePoint sitesine erişim için koşullu erişim ilkesi uygulayan bir duyarlılık etiketi.
  • Etiket, dosyalar için varsayılan etiket olarak da kullanılır ve uygulandığı dosyaları şifreler. Yalnızca kuruluşunuzun üyeleri ve belirttiğiniz konuklar bu etiketi kullanan dosyaların şifresini çözebilir.
  • Yalnızca ekip sahipleri özel kanallar oluşturabilir.
  • Site erişimi ekip üyeleriyle sınırlıdır.

Video tanıtımı

Bu makalede açıklanan yordamların kılavuzu için bu videoyu izleyin.

Konuk paylaşımı

İşletmenizin yapısına bağlı olarak, son derece hassas veriler içeren ekipler için konuk paylaşımını etkinleştirmek isteyebilir veya istemeyebilirsiniz. Ekipte kuruluşunuzun dışındaki kişilerle işbirliği yapmayı planlıyorsanız konuk paylaşımını etkinleştirmenizi öneririz. Microsoft 365, hassas içeriği güvenli bir şekilde paylaşmanıza yardımcı olmak için çeşitli güvenlik ve uyumluluk özellikleri içerir. Bu genellikle içeriği doğrudan kuruluşunuzun dışındaki kişilere e-postayla göndermekten daha güvenli bir seçenektir.

Konuklarla güvenli bir şekilde paylaşma hakkında ayrıntılı bilgi için aşağıdaki kaynaklara bakın:

Konuk paylaşımına izin vermek veya bunları engellemek için duyarlılık etiketlerinde bulunan denetimleri kullanırız.

Kimlik doğrulama bağlamı

Kullanıcılar SharePoint sitelerine eriştiğinde daha sıkı erişim koşulları uygulamak için Microsoft Entra kimlik doğrulama bağlamı kullanırız.

İlk olarak, Microsoft Entra kimliğine bir kimlik doğrulama bağlamı ekleyin.

Kimlik doğrulama bağlamı eklemek için

  1. Microsoft Entra Koşullu Erişim'deYönet'in altında Kimlik doğrulama bağlamları'ni seçin.

  2. Yeni kimlik doğrulama bağlamı'ni seçin.

  3. Bir ad ve açıklama yazın ve Uygulamalarda yayımla onay kutusunu seçin.

    Kimlik doğrulama bağlamı ekleme kullanıcı arabiriminin ekran görüntüsü.

  4. Kaydet'i seçin.

Ardından, bu kimlik doğrulama bağlamı için geçerli olan ve konukların SharePoint'e erişirken çok faktörlü kimlik doğrulamasını kullanmasını gerektiren bir koşullu erişim ilkesi oluşturun.

Koşullu erişim ilkesi oluşturmak için

  1. Koşullu Erişim Microsoft EntraYeni ilke oluştur'u seçin.

  2. İlke için bir ad yazın.

  3. Kullanıcılar sekmesinde Kullanıcıları ve grupları seç seçeneğini belirleyin ve ardından Konuk veya dış kullanıcılar onay kutusunu seçin.

  4. Açılan listeden B2B işbirliği konuk kullanıcıları'nı seçin.

  5. Hedef kaynaklar sekmesinde, Bu ilkenin ne için geçerli olduğunu seçin altında Kimlik doğrulama bağlamı'nı seçin ve oluşturduğunuz kimlik doğrulama bağlamı için onay kutusunu seçin.

    Bulut uygulamalarındaki kimlik doğrulama bağlamı seçeneklerinin veya koşullu erişim ilkesi için eylem ayarlarının ekran görüntüsü.

  6. Ver sekmesinde Çok faktörlü kimlik doğrulaması gerektir'i ve ardından Seç'i seçin.

  7. İlkeyi etkinleştirmek isteyip istemediğinizi seçin ve ardından Oluştur'u seçin.

Duyarlılık etiketinde kimlik doğrulama bağlamını işaret edeceğiz.

Duyarlılık etiketleri

Son derece hassas koruma düzeyi için ekibi sınıflandırmak için bir duyarlılık etiketi kullanırız. Ayrıca bu etiketi ekipteki tek tek dosyaları sınıflandırmak ve şifrelemek için de kullanırız. (SharePoint veya OneDrive gibi diğer dosya konumlarındaki dosyalarda da kullanılabilir.)

İlk adım olarak, Teams için duyarlılık etiketlerini etkinleştirmeniz gerekir. Ayrıntılar için bkz. Microsoft Teams, Microsoft 365 Grupları ve SharePoint sitelerindeki içeriği korumak için duyarlılık etiketlerini kullanma.

Kuruluşunuzda zaten dağıtılmış duyarlılık etiketleriniz varsa, bu etiketin genel etiket stratejinize nasıl uyduğunu göz önünde bulundurun. Kuruluşunuzun gereksinimlerini karşılamak için gerekirse adı veya ayarları değiştirebilirsiniz.

Teams için duyarlılık etiketlerini etkinleştirdikten sonra, sonraki adım etiketi oluşturmaktır.

Duyarlılık etiketi oluşturmak için

  1. Microsoft Purview uyumluluk portalı açın.
  2. Çözümler'in altında Bilgi koruma'yı genişletin.
  3. Etiket oluştur'u seçin.
  4. Etikete bir ad verin. Son derece hassas kullanmanızı öneririz, ancak bu ad zaten kullanılıyorsa farklı bir ad seçebilirsiniz.
  5. Bir görünen ad ve açıklama ekleyin ve ardından İleri'yi seçin.
  6. Bu etiketin kapsamını tanımla sayfasındaÖğeler, Dosyalar, E-postalar ve Gruplar & siteleri'ni seçin. Toplantılar onay kutusunu temizleyin.
  7. İleri'yi seçin.
  8. Dosyalar ve e-postalar için koruma ayarlarını seçin sayfasında Şifrelemeyi uygula veya kaldır'ı ve ardından İleri'yi seçin.
  9. Şifreleme sayfasında Şifreleme ayarlarını yapılandır'ı seçin.
  10. Belirli kullanıcılara ve gruplara izin ata'nın altında İzin ata'yı seçin.
  11. Kuruluşunuzdaki tüm kullanıcıları ve grupları ekle'yi seçin.
  12. Dosyaların şifresini çözme izinlerine sahip olması gereken konuklar varsa , Kullanıcı veya grup ekle'yi seçin ve bunları ekleyin.
  13. Kaydet'i ve ardından İleri'yi seçin.
  14. Dosyalar ve e-postalar için otomatik etiketleme sayfasında İleri'yi seçin.
  15. Gruplar ve siteler için koruma ayarlarını tanımla sayfasında Gizlilik ve dış kullanıcı erişimi ileDış paylaşım ve Koşullu Erişim'i ve ardından İleri'yi seçin.
  16. Gizlilik ve dış kullanıcı erişimi ayarlarını tanımla sayfasındaki Gizlilik'in altında Özel seçeneğini belirleyin.
  17. Konuk erişimine izin vermek istiyorsanız, Dış kullanıcı erişimi'nin altında Microsoft 365 Grubu sahiplerinin kuruluşunuz dışındaki kişileri gruba konuk olarak eklemesine izin ver'i seçin.
  18. İleri'yi seçin.
  19. Dış paylaşım ve koşullu erişim ayarlarını tanımla sayfasında, Etiketli SharePoint sitelerinden dış paylaşımı denetle'yi seçin.
  20. İçerik paylaşılabilir altında, konuk erişimine izin verirseniz Yeni ve mevcut konuklar'ı veya Yalnızca kuruluşunuzdaki kişiler (paylaşmıyorsanız) seçeneğini belirleyin.
  21. Etiketli SharePoint sitelerini korumak için Koşullu Erişim Microsoft Entra kullan'ı seçin.
  22. Var olan bir kimlik doğrulama bağlamı seçin seçeneğini belirleyin ve ardından açılan listeden oluşturduğunuz kimlik doğrulama bağlamını seçin.
  23. İleri'yi seçin.
  24. Şemalaştırılmış veri varlıkları için otomatik etiketleme sayfasında İleri'yi seçin.
  25. Etiket oluştur'u ve ardından Bitti'yi seçin.

Etiketi oluşturduktan sonra, etiketi kullanacak kullanıcılara yayımlamanız gerekir. Hassas koruma için etiketi tüm kullanıcıların kullanımına sunacağız. Etiketi Microsoft Purview uyumluluk portalı, Etiket ilkeleri sayfasında Bilgi koruması altında yayımlarsınız. Tüm kullanıcılar için geçerli olan bir ilkeniz varsa, bu etiketi bu ilkeye ekleyin. Yeni bir ilke oluşturmanız gerekiyorsa bkz. Etiket ilkesi oluşturarak duyarlılık etiketlerini yayımlama.

Teams ayarları

Son derece hassas senaryonun daha fazla yapılandırması ekibin kendisinde ve ekiple ilişkilendirilmiş SharePoint sitesinde yapılır, bu nedenle bir sonraki adım bir ekip oluşturmaktır.

Ekibi Teams yönetim merkezinde oluşturacağız.

Son derece hassas bilgiler için bir ekip oluşturmak için

  1. Teams yönetim merkezinde Teams'i genişletin ve Ekipleri yönet'i seçin.
  2. Ekle'yi seçin.
  3. Ekip için bir ad ve açıklama yazın.
  4. Ekip için bir veya daha fazla sahip ekleyin. (Aşağıdaki dosyalar için varsayılan bir duyarlılık etiketi seçebilmeniz için kendinizi sahip olarak tutun.)
  5. Duyarlılık açılan listesinden son derece hassas bilgiler için oluşturduğunuz duyarlılık etiketini seçin.
  6. Uygula'yı seçin.

Özel kanal ayarları

Bu katmanda özel kanal oluşturmayı ekip sahipleriyle kısıtlarız.

Özel kanal oluşturmayı kısıtlamak için

  1. Teams yönetim merkezinde, oluşturduğunuz ekibi ve ardından Düzenle'yi seçin.
  2. İleti izinleri'ne tıklayın.
  3. Özel kanal ekle ve düzenle seçeneğiniKapalı olarak ayarlayın.
  4. Uygula'yı seçin.

Paylaşılan kanal ayarları

Paylaşılan kanalların ekip düzeyinde ayarları yoktur. Teams yönetim merkezinde ve Microsoft Entra yönetim merkezinde yapılandırdığınız paylaşılan kanal ayarları tek tek kullanıcılar için geçerlidir.

SharePoint ayarları

Son derece hassas etikete sahip yeni bir ekip oluşturduğunuzda, SharePoint'te yapmanız gereken iki adım vardır:

  • Siteye erişimi yalnızca ekibin üyeleriyle kısıtlama
  • Takıma bağlı belge kitaplığı için varsayılan duyarlılık etiketini seçin.

Varsayılan duyarlılık etiketi sitenin kendisinde yapılandırılmalıdır ve SharePoint yönetim merkezinden veya PowerShell aracılığıyla ayarlanamaz.

Ekip üyelerine site erişimini kısıtlama

Son derece hassas etikete sahip yeni bir ekip oluşturduğunuzda, ilişkili SharePoint sitesinde site erişim kısıtlamasını açmanız gerekir. Bu, ekibin dışından kişilerin siteye veya içeriğine erişmesini engeller. (Bunun için Microsoft Syntex - SharePoint Gelişmiş Yönetim lisansı gerekir.)

Site erişim kısıtlamasını daha önce kullanmadıysanız, kuruluşunuz için etkinleştirmeniz gerekir.

  1. SharePoint yönetim merkezinde İlkeler'i genişletin ve Erişim denetimi'ni seçin.
  2. Site erişim kısıtlaması'ı seçin.
  3. Erişim kısıtlamasına izin ver'i ve ardından Kaydet'i seçin

Bunun geçerli olması bir saat kadar sürebilir.

Site için site erişim kısıtlamasını açmak için

  1. SharePoint yönetim merkezinde Siteler'i genişletin ve Etkin siteler'i seçin.
  2. Yönetmek istediğiniz siteyi seçin.
  3. Ayarlar sekmesinde, Kısıtlı site erişimi bölümünde Düzenle'yi seçin.
  4. Bu siteye erişimi kısıtla kutusunu ve ardından Kaydet'i seçin.

Dosyalar için varsayılan bir duyarlılık etiketi seçin

Teams'e bağlı site belge kitaplığı için varsayılan duyarlılık etiketi olarak oluşturduğumuz duyarlılık etiketini kullanacağız. Bu, yüksek oranda hassas etiketi kitaplığa yüklenen yeni etiket uyumlu dosyalara otomatik olarak uygular ve bunları şifreler. (Bunun için Microsoft Syntex - SharePoint Gelişmiş Yönetim lisansı gerekir.)

Bu görevi gerçekleştirmek için ekip sahibi olmanız gerekir.

Belge kitaplığı için varsayılan duyarlılık etiketini ayarlamak için

  1. Teams'de güncelleştirmek istediğiniz ekibin Genel kanalına gidin.

  2. Ekibin araç çubuğunda Dosyalar'ı seçin.

  3. SharePoint'te Aç'ı seçin.

  4. SharePoint sitesinde Ayarlar'ı açın ve kitaplık ayarları'nı seçin.

  5. Kitaplık ayarları açılır bölmesinde Varsayılan duyarlılık etiketleri'ni seçin ve ardından açılan kutudan yüksek oranda hassas etiketi seçin.

Varsayılan kitaplık etiketlerinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. SharePoint belge kitaplığı için varsayılan duyarlılık etiketi yapılandırma ve SharePoint belge kitaplığınaduyarlılık etiketi ekleme.

Ayrıca Bkz

Duyarlılık etiketleri ve ilkeleri oluşturma ve yapılandırma