Hassas veriler için koruma ile ekipleri yapılandırma

  • Makale

Bilgi simgesiBu makaledeki bazı özellikler Microsoft Syntex gerektirir - SharePoint Gelişmiş Yönetimi

Bu makalede, hassas bir koruma düzeyi için bir ekip ayarlamayı inceleyeceğiz. Bu makaledeki adımları uygulamadan önce Ekipleri temel korumayla dağıtma makalesindeki adımları tamamladığınızdan emin olun. Hassas katman, temel katman üzerinde aşağıdaki ek korumaları sunar:

  • Ekip için konuk paylaşımını açmanızı veya kapatmanızı sağlayan ve SharePoint içeriğine erişimi yönetilmeyen cihazlar için yalnızca web ile sınırlandıran bir duyarlılık etiketi. Bu etiket, dosyalar için varsayılan etiket olarak da kullanılır.
  • Daha kısıtlayıcı bir varsayılan paylaşım bağlantı türü
  • Yalnızca ekip sahipleri özel kanallar oluşturabilir.

Video tanıtımı

Bu makalede açıklanan yordamların kılavuzu için bu videoyu izleyin.

Konuk paylaşımı

İşletmenizin yapısına bağlı olarak, hassas veriler içeren ekipler için konuk paylaşımını etkinleştirmek isteyebilir veya istemeyebilirsiniz. Ekipte kuruluşunuzun dışındaki kişilerle işbirliği yapmayı planlıyorsanız konuk paylaşımını etkinleştirmenizi öneririz. Microsoft 365, hassas içeriği güvenli bir şekilde paylaşmanıza yardımcı olmak için çeşitli güvenlik ve uyumluluk özellikleri içerir. Bu genellikle içeriği doğrudan kuruluşunuzun dışındaki kişilere e-postayla göndermekten daha güvenli bir seçenektir.

Konuklarla güvenli bir şekilde paylaşma hakkında ayrıntılı bilgi için aşağıdaki kaynaklara bakın:

Konuk paylaşımına izin vermek veya bunları engellemek için, ekip için duyarlılık etiketinin ve ilişkili SharePoint sitesi için site düzeyinde paylaşım denetimlerinin bir bileşimini kullanırız ve her ikisi de daha sonra ele alınmalıdır.

Duyarlılık etiketleri

Hassas koruma düzeyi için, ekibi sınıflandırmak için bir duyarlılık etiketi kullanırız. Ekipteki dosyaları ayrı ayrı sınıflandırmak için de bu etiketi kullanırız. (SharePoint veya OneDrive gibi diğer dosya konumlarındaki dosyalarda da kullanılabilir.)

İlk adım olarak, Teams için duyarlılık etiketlerini etkinleştirmeniz gerekir. Ayrıntılar için bkz. Microsoft Teams, Microsoft 365 Grupları ve SharePoint sitelerindeki içeriği korumak için duyarlılık etiketlerini kullanma.

Kuruluşunuzda zaten dağıtılmış duyarlılık etiketleriniz varsa, bu etiketin genel etiket stratejinize nasıl uyduğunu göz önünde bulundurun. Kuruluşunuzun gereksinimlerini karşılamak için gerekirse adı veya ayarları değiştirebilirsiniz.

Teams için duyarlılık etiketlerini etkinleştirdikten sonra, sonraki adım etiketi oluşturmaktır.

Duyarlılık etiketi oluşturmak için

  1. Microsoft Purview uyumluluk portalı açın.
  2. Çözümler'in altında Bilgi koruma'yı genişletin.
  3. Etiket oluştur'u seçin.
  4. Etikete bir ad verin. Hassas'ı öneririz, ancak bu ad zaten kullanılıyorsa farklı bir ad seçebilirsiniz.
  5. Bir görünen ad ve açıklama ekleyin ve ardından İleri'yi seçin.
  6. Bu etiketin kapsamını tanımla sayfasındaÖğeler, Dosyalar, E-postalar ve Gruplar & siteleri'ni seçin. Toplantılar onay kutusunu temizleyin.
  7. İleri'yi seçin.
  8. Etiketli öğeler için koruma ayarlarını seçin sayfasında İleri'yi seçin.
  9. Dosyalar ve e-postalar için otomatik etiketleme sayfasında İleri'yi seçin.
  10. Gruplar ve siteler için koruma ayarlarını tanımla sayfasında Gizlilik ve dış kullanıcı erişimi ileDış paylaşım ve Koşullu Erişim'i ve ardından İleri'yi seçin.
  11. Gizlilik ve dış kullanıcı erişimi ayarlarını tanımla sayfasındaki Gizlilik'in altında Özel seçeneğini belirleyin.
  12. Konuk erişimine izin vermek istiyorsanız, Dış kullanıcı erişimi'nin altında Microsoft 365 Grubu sahiplerinin kuruluşunuz dışındaki kişileri gruba konuk olarak eklemesine izin ver'i seçin.
  13. İleri'yi seçin.
  14. Dış paylaşım ve koşullu erişim ayarlarını tanımla sayfasında, Etiketli SharePoint sitelerinden dış paylaşımı denetle'yi seçin.
  15. İçerik paylaşılabilir altında, konuk erişimine izin verirseniz Yeni ve mevcut konuklar'ı veya Yalnızca kuruluşunuzdaki kişiler (paylaşmıyorsanız) seçeneğini belirleyin.
  16. Etiketli SharePoint sitelerini korumak için Koşullu Erişim Microsoft Entra kullan'ı seçin.
  17. Kullanıcıların yönetilmeyen cihazlardan SharePoint sitelerine erişip erişemeyeceğini belirleyin seçeneğini belirleyin ve ardından Sınırlı, yalnızca web erişimine izin ver'i seçin.
  18. İleri'yi seçin.
  19. Şemalaştırılmış veri varlıkları için otomatik etiketleme sayfasında İleri'yi seçin.
  20. Etiket oluştur'u ve ardından Bitti'yi seçin.

Etiketi oluşturduktan sonra, etiketi kullanacak kullanıcılara yayımlamanız gerekir. Hassas koruma için etiketi tüm kullanıcıların kullanımına sunacağız. Etiketi Microsoft Purview uyumluluk portalı, Etiket ilkeleri sayfasında Bilgi koruması altında yayımlarsınız. Tüm kullanıcılar için geçerli olan bir ilkeniz varsa, bu etiketi bu ilkeye ekleyin. Yeni bir ilke oluşturmanız gerekiyorsa bkz. Etiket ilkesi oluşturarak duyarlılık etiketlerini yayımlama.

Teams ayarları

Hassas senaryonun daha fazla yapılandırması ekibin kendisinde ve ekiple ilişkilendirilmiş SharePoint sitesinde yapılır, bu nedenle bir sonraki adım bir ekip oluşturmaktır.

Ekibi Teams yönetim merkezinde oluşturacağız.

Hassas bilgiler için ekip oluşturmak için

  1. Teams yönetim merkezinde Teams'i genişletin ve Ekipleri yönet'i seçin.
  2. Ekle'yi seçin.
  3. Ekip için bir ad ve açıklama yazın.
  4. Ekip için bir veya daha fazla sahip ekleyin. ( Dosyalar için varsayılan bir duyarlılık etiketi seçmek ve aşağıdaki site paylaşım ayarlarını yapmak için kendinizi sahip olarak tutun.)
  5. Duyarlılık açılan listesinden hassas bilgiler için oluşturduğunuz duyarlılık etiketini seçin.
  6. Uygula'yı seçin.

Özel kanal ayarları

Bu katmanda özel kanal oluşturmayı ekip sahipleriyle kısıtlarız.

Özel kanal oluşturmayı kısıtlamak için

  1. Teams yönetim merkezinde, oluşturduğunuz ekibi ve ardından Düzenle'yi seçin.
  2. İleti izinleri'ne tıklayın.
  3. Özel kanal ekle ve düzenle seçeneğiniKapalı olarak ayarlayın.
  4. Uygula'yı seçin.

Paylaşılan kanal ayarları

Paylaşılan kanalların ekip düzeyinde ayarları yoktur. Teams yönetim merkezinde ve Microsoft Entra yönetim merkezinde yapılandırdığınız paylaşılan kanal ayarları tek tek kullanıcılar için geçerlidir.

SharePoint ayarları

Hassas etikete sahip yeni bir ekip oluşturduğunuzda, SharePoint'te yapmanız gereken üç adım vardır:

  • Varsayılan paylaşım bağlantısını Belirli kişiler olarak güncelleştirmek için SharePoint yönetim merkezindeki sitenin konuk paylaşım ayarlarını güncelleştirin.
  • Üyelerin siteyi paylaşmasını önlemek için sitedeki site paylaşım ayarlarını güncelleştirin.
  • Takıma bağlı belge kitaplığı için varsayılan duyarlılık etiketini seçin.

Site paylaşım ayarları ve varsayılan duyarlılık etiketi sitenin kendisinde yapılandırılmalıdır ve SharePoint yönetim merkezinden veya PowerShell aracılığıyla ayarlanamaz.

Site varsayılan paylaşım bağlantı türünü güncelleştirmek için

  1. SharePoint yönetim merkezini açın ve Siteler'in altında Etkin siteler'i seçin.
  2. Ekiple ilişkili siteyi seçin.
  3. Ayarlar sekmesinde, Dış dosya paylaşımı'nın altında Diğer paylaşım ayarları'nı seçin.
  4. Varsayılan paylaşım bağlantı türü'nün altında Kuruluş düzeyi ayarıyla aynı onay kutusunu temizleyin ve Belirli kişiler (yalnızca kullanıcının belirttiği kişiler) seçeneğini belirleyin.
  5. Kaydet'i seçin.

Bunu ekip oluşturma işleminizin bir parçası olarak betik oluşturmak istiyorsanız, varsayılan paylaşım bağlantısını Belirli kişiler olarak değiştirmek için Set-SPOSite parametresini -DefaultSharingLinkType Direct kullanabilirsiniz.

Takıma özel veya paylaşılan kanallar eklerseniz, her biri varsayılan paylaşım ayarlarıyla yeni bir SharePoint sitesi oluşturur. Ekiple ilişkili siteleri seçerek bunları SharePoint yönetim merkezinde güncelleştirebilirsiniz.

Site paylaşım ayarları

SharePoint sitesinin ekip üyesi olmayan kişilerle paylaşılmamasını sağlamaya yardımcı olmak için, bu tür paylaşımı sahiplerle sınırlandırıyoruz. Bu yalnızca ekiple oluşturulan SharePoint sitesi için gereklidir. Özel veya paylaşılan kanalların bir parçası olarak oluşturulan ek siteler ekip veya kanal dışında paylaşılamaz.

Bu görevi gerçekleştirmek için ekip sahibi olmanız gerekir.

Yalnızca sahipler için site paylaşımını yapılandırmak için

  1. Teams'de güncelleştirmek istediğiniz ekibin Genel sekmesine gidin.
  2. Ekibin araç çubuğunda Dosyalar'ı seçin.
  3. Üç noktayı ve ardından SharePoint'te Aç'ı seçin.
  4. Temel alınan SharePoint sitesinin araç çubuğunda ayarlar simgesini ve ardından Site izinleri'ni seçin.
  5. Site izinleri bölmesinde, Site paylaşımı'nın altında Üyelerin paylaşım şeklini değiştir'i seçin.
  6. Paylaşım izinleri'nin altında Site sahipleri ve üyeleri'ni seçin; Düzenleme izinlerine sahip kişiler dosya ve klasörleri paylaşabilir, ancak siteyi yalnızca site sahipleri paylaşabilir ve kaydet'i seçin.

Dosyalar için varsayılan bir duyarlılık etiketi seçin

Teams'e bağlı site belge kitaplığı için varsayılan duyarlılık etiketi olarak oluşturduğumuz duyarlılık etiketini kullanacağız. Bu, yüksek oranda hassas etiketi kitaplığa yüklenen yeni etiket uyumlu dosyalara otomatik olarak uygular. (Bunun için Microsoft Syntex - SharePoint Gelişmiş Yönetim lisansı gerekir.)

Bu görevi gerçekleştirmek için ekip sahibi olmanız gerekir.

Belge kitaplığı için varsayılan duyarlılık etiketini ayarlamak için

  1. Teams'de güncelleştirmek istediğiniz ekibin Genel kanalına gidin.

  2. Ekibin araç çubuğunda Dosyalar'ı seçin.

  3. SharePoint'te Aç'ı seçin.

  4. SharePoint sitesinde Ayarlar'ı açın ve kitaplık ayarları'nı seçin.

  5. Kitaplık ayarları açılır bölmesinde Varsayılan duyarlılık etiketleri'ni seçin ve ardından açılan kutudan hassas etiketi seçin.

Varsayılan kitaplık etiketlerinin nasıl çalıştığı hakkında daha fazla bilgi için bkz. SharePoint belge kitaplığı için varsayılan duyarlılık etiketi yapılandırma ve SharePoint belge kitaplığınaduyarlılık etiketi ekleme.

Duyarlılık etiketleri ve ilkeleri oluşturma ve yapılandırma