Contoso Corporation 最機密專案的隔離小組

在主管異地之後，Contoso 的 CEO 已訂購開發新的產品和服務套件，這些產品和服務可能會使 Contoso 在未來五年的收益增加一倍。 用來開發商務、工程和市場方案的最上層秘密專案名為 Project 2X ，且全公司的主要員工都十分有抱負。

研究和開發的時程表十分緊密，這表示共同作業必須有效率，並提供安全的會議、進行中的交談和檔案儲存。

Project 2X 產生的交付專案包括商務方案、產品和工程規格，以及 Word、Excel 和 PowerPoint 檔案形式的行銷資料和排程。

由於其敏感性，因此存取這些檔案的方式如下：

• 僅限於 Project 2X 小組成員和資深領導階層。
• 加密並受到保護，並具有僅允許存取 Project 2X 小組成員和資深領導階層的許可權，即使檔案散佈在其受保護的資料夾之外也一般。

Contoso IT 人員使用具有 Project 2X 安全性隔離的小組 和這些步驟。

步驟 1：建立私人小組

首先，為了保護小組對基礎 SharePoint 網站的存取，Contoso IT 系統管理員設定了 建議的 SharePoint 存取原則。

接下來，Contoso IT 系統管理員建立了名為 Project 2X 的新私人小組，並將 Project 2X 人員的使用者帳戶新增為成員。 他們也會設定小組，讓只有 Project 2X 團隊擁有者可以建立私人頻道。

如需設定詳細資料，請 參閱建立私人小組。

步驟 2：為 Project 2X 小組建立敏感度標籤

Contoso 管理員已建立名為 Project 2X 的新敏感度標籤，其中：

• 已啟用加密。
• 允許Co-Author Project 2X Microsoft 365 群組的許可權。
• 資深領導群組的允許檢視器許可權。
• 封鎖非受控裝置的存取。

基礎 Project 2X SharePoint 網站 [ 檔 ] 區段中的檔案受到下列保護：

• 網站許可權，只允許 Project 2X Microsoft 365 群組成員的完整許可權，以及資深領導群組的讀取權限。
• Project 2X 敏感度標籤，如果檔案是從網站移動或複製，則具有隨檔案移動的加密和許可權。

如需設定詳細資料，請 參閱建立敏感度標籤。

步驟 3：設定基礎 SharePoint 網站

首先，為了保護小組對基礎 SharePoint 網站的存取，Contoso IT 系統管理員設定了 建議的 SharePoint 存取原則。

接下來，他們設定了月臺的其他許可權設定：

• 防止 Project 2X 群組成員共用網站的存取權。 如需組態詳細資料，請參閱 安全性隔離小組的 SharePoint 設定。
• 適用于資深領導群組的讀取權限。

接下來，他們設定網站的其他許可權設定，以防止 Project 2X 群組成員共用網站的存取權。

建立 Project 2X 的私人頻道時，群組擁有者會停用來賓共用，並將預設共用連結設定為 [特定人員] 值。

以下是 Project 2X 小組具有安全性隔離的結果組態。

步驟 4：已訓練的專案 2X 小組成員

Contoso 安全性人員在逐步執行下列步驟的必要課程中訓練 Project 2X 小組成員：

• 如何存取新的 Project 2X 小組、使用會議和聊天，以及如何在小組檔案上共同作業。
• 如何在小組中建立新檔案，並上傳在本機建立的新檔案。
• 如何使用 Project 2X 敏感度標籤為檔案加上標籤。
• 示範 Project 2X 標籤如何保護檔案，即使檔案離開小組也一般。

最終結果是一個安全的環境，Project 2X 小組成員在安全的聊天、會議和檔案環境中共同作業。

以下是已指派 Project 2X 敏感度標籤的基礎 Project 2X 網站中儲存的檔案範例。

在幾個實例中，Project 2X 小組成員將受 Project 2X 標籤保護的檔案下載到本機磁片磁碟機以進行離線工作。

不過，在開啟認證時收到要求認證的提示之後，他們發現自己的錯誤並將其刪除。

由於 Teams 的共同作業環境和 Microsoft 365 的安全性功能，Project 2X 的詳細資料在專案期間會保持秘密。 Contoso 宣佈其方案，並正在推出新產品和服務，讓其客戶和投資人滿意，並讓競爭對手感到迷宮。

下一步

在組織中部署具有安全性隔離的小組。