使用 Microsoft Teams 設定安全檔案共用和共同作業
能夠輕鬆地與適當的人員共用檔案和檔,同時防止過度共用,是組織成功的關鍵。 這包括能夠安全地與應該有權存取機密數據的人員共享機密數據或其他敏感數據。 視專案而定,這可能包括與組織外部人員共用敏感數據。
本指引包含可協助您的元件:
- 為每個專案部署具有適當保護層級的Teams
- 使用每個項目的適當安全性設定來設定外部共用
如果無法使用多功能且容易使用的檔案共同作業工具,使用者通常會透過電子郵件傳送檔來共同作業。 這是一種繁瑣且容易出錯的共同作業方法,而且可能會增加不當共用信息的風險。 如果人們發現共用檔案太困難,他們可以還原為使用不受IT規範的取用者產品。 這可能會造成更大的風險。
使用 Microsoft 365,您可以使用各種可協助的設定來部署 Teams:
- 保護您的智慧財產權
- 使用檔和其他檔案輕鬆共同作業
- 在安全性與可用性之間建立平衡,以增加用戶滿意度並降低影子IT的風險
大部分的組織都有各種資訊,如果不適當地共用資訊,則會有不同程度的敏感度和不同的業務影響。 根據指定資訊片段的敏感度,您可能想要允許共用:
- 任何人 (未經驗證的)
- 組織內部 人員
- 組織內的特定人員
- 組織內外的特定人員
行銷摺頁冊等資訊適用於在組織外部廣泛共用。 自助餐廳功能表等資訊不適用於外部共用,但如果是在外部共用,則不會影響業務。 這些類型的信息幾乎不需要保護。
這些相同的行銷摺頁冊在開發中,可能只會在組織內共用。 在此情況下,Teams 中的預設共用設定可能已足夠。
開發中新產品的相關信息可能會被視為敏感性,即使是在組織內也一般。 在此情況下,可能適用更大程度的保護。 例如,您可以將此資訊的存取限制為特定小組的成員。 視專案而定,您可能需要與組織外部的人員共同作業,例如廠商或合作夥伴組織。
對貴組織的成功至關重要,或具有嚴格安全性或合規性需求的資訊,可能需要更高層級的保護。
針對上述所有案例,您可以使用Teams來儲存、共用及共同作業資訊。
若要設定安全的共同作業,請使用下列Microsoft 365 功能:
| 產品或元件 | 功能 | 授權 |
|---|---|---|
| 適用於 Office 365 的 Microsoft Defender | SharePoint、OneDrive 和 Microsoft Teams 的安全附件;安全檔;Teams 的安全連結 | Microsoft 365 E1、E3 和 E5 |
| SharePoint | 網站和檔案共享原則、網站共用許可權、共享連結、存取要求、網站來賓共享設定 | Microsoft 365 E1、E3 和 E5 |
| Microsoft Teams | 來賓存取、私人小組、私人頻道、共用頻道 | 具有 Microsoft Teams 企業版 授權的 Microsoft 365 E3 和 E5 |
| Microsoft Purview | 敏感度標籤 | Microsoft 365 E3 和 E5 |
| Microsoft Syntex - SharePoint 進階管理 | 網站存取限制、網站的條件式存取原則、連結庫的默認敏感度標籤 | Microsoft Syntex - SharePoint 進階管理 |
Teams 和 Microsoft 365 的共同作業治理架構
Microsoft 365 提供許多控管共同作業解決方案的選項。 建議您將此部署內容與共同作業 控管內容 搭配使用,為您的組織建立最佳的共同作業解決方案。
保護Teams的敏感性和高度敏感數據
為了管理對具有不同敏感度之資訊的存取,我們為 Teams開發了三個不同的保護層。 您可以自定義這些層級中的任何一個,以更妥善地滿足需求或您的業務。
這些層級 - 基準、敏感性和高度敏感性 - 逐漸增加保護,以協助防止過度共享和潛在的資訊外洩,如下表所示。
| - | 基準層 | 敏感性層 | 高敏感性層 |
|---|---|---|---|
| 公用或私人小組 | 兩者之一 | Private | Private |
| 未經驗證的共用 | 已允許 | 已封鎖 | 已封鎖 |
| 檔案共用 | 已允許 | 允許 | 僅限於小組中的人員。 |
| 小組成員 | 任何人都可以加入公用小組。 加入私人小組所需的小組擁有者核准。 |
加入所需的小組擁有者核准。 | 加入所需的小組擁有者核准。 |
| 檔案加密 | 可使用敏感度標籤 | ||
| 來賓共用 | 允許 | 可以允許或封鎖 | 可以允許或封鎖 |
| 未受管理的裝置 | 沒有限制 | 僅限 Web 存取 | 已封鎖 |
設定這些層級牽涉到:
- 在 Teams 中設定來賓存取和私人和共用頻道的設定
- 在小組相關聯的 SharePoint 網站中設定內部和來賓共享、網站存取和共享連結
- 針對 敏感 性和 高度敏感 層,設定敏感度標籤來分類小組,並控制來自非受控裝置的來賓共用和存取
- 針對 高敏感性 層,設定敏感度標籤來加密套用到的檔
從基準層開始,然後視需要新增使用 敏感 性和 高度敏感 層的小組,以協助保護組織中的資訊。 請參閱下列資源以開始使用:
與組織外部人員共用
您可能需要 與組織外部人員共用任何敏感性的資訊。 這範圍從與單一人員共用單一檔,到與世界各地的大型合作夥伴組織或自由撰寫者共同作業主要專案。 在 Microsoft 365 中,您可以輕鬆地完成此範圍的外部共用,並使用適當的保護措施來協助保護您的敏感性資訊。
閱讀下列文章,以協助您開始設定環境,以便與組織外部的人員共同作業:
- 在檔上共同 作業,以共用資料夾的個別檔案。
- 在網站中 共同作業,以便與 SharePoint 網站中的來賓共同作業。
- 以小組身 分共同作業,與小組中的來賓共同作業。
- 與頻道中的外部參與者 共同作業,以在共用通道中與組織外部人員共同作業。
根據所共享資訊的敏感度,您可以新增保護措施來協助防止過度共用。 請閱讀下列文章,以協助您設定組織所需的保護:
如果您有合作夥伴組織的主要專案,您可以使用 共用通道 或 Azure 權利管理 來管理組織外部需要共同作業的人員。
系統管理員的訓練
Microsoft Learn 中的這些訓練課程模組可協助您瞭解 Teams 和 SharePoint 中的共同作業、治理和身分識別功能。
Teams
- MS-700 準備 Microsoft Teams 部署的環境
- MS-700 開始使用管理 Microsoft Teams
- MS-700 在 Microsoft Teams 中管理聊天、小組、頻道及應用程式
身分識別和存取
適用於終端使用者的訓練
這些訓練課程模組可協助您的使用者在 Microsoft 365 中使用 Teams、群組和 SharePoint 進行共同作業。
| Teams | SharePoint |
|---|---|
建立具有範本的小組 |
在文檔庫中建立和共享檔案 |
上傳並共用檔案 |
|
在小組和頻道中共同作業 |
插圖
這些圖例顯示群組和小組如何與 Microsoft 365 中的其他服務互動,以及哪些治理和合規性功能可協助您管理組織中的這些服務。
適用於 IT 結構設計師的 Microsoft 365 中的群組
對於 Microsoft 365 中的群組,IT 結構設計師需要知道的事項
| 項目 | 描述 |
|---|---|
PDF |Visio 更新日期:2023年8月 |
這些圖例會詳細說明不同類型的群組、如何建立及管理群組,以及一些控管建議。 |
適用於 IT 結構設計師的 Microsoft 365 中的Microsoft Teams 和相關生產力服務
使用 Microsoft Teams 領導,Microsoft 365 中生產力服務的邏輯架構。
| 項目 | 描述 |
|---|---|
PDF |Visio 更新日期: 2023 年 9 月 |
Microsoft 提供一套生產力服務,共同合作來提供資料管理、安全性和法規遵循功能的共同作業體驗。 這系列的圖例可為企業結構設計師提供生產力服務邏輯架構使用 Microsoft Teams 引導的檢視。 |
後續步驟
當您準備好設定安全的共同作業環境時,請遵循下列步驟:
- 設定 Teams 的三個不同保護層級。
- 設定與 組織外部人員共用任何敏感度信息的設定。