透過使用 Microsoft 365 服務,您可以為使用者打造一個安全且高效的檔案協作環境。 SharePoint 為這個環境提供了大部分動力,但 Microsoft 365 的檔案協作功能超越了傳統 SharePoint 網站。 Teams、OneDrive 以及各種治理與安全選項,都在打造一個用戶能輕鬆協作、且組織敏感內容安全無虞的豐富環境中扮演角色。
以下章節將介紹作為管理員在建立協作環境時應考慮的選項與決策:
- SharePoint 如何與 Microsoft 365 中的其他協作服務相關,包括 OneDrive、Microsoft 365 群組和 Teams。
- 你如何為使用者打造直覺且高效的協作環境。
- 如何透過權限管理存取、資料分類、治理規則及監控來保護組織的資料。
本文是 Microsoft 365 合作故事的一部分:
下載 Microsoft Teams及相關生產力服務的Microsoft 365 IT架構師 海報,閱讀本文時參考相關內容。 這張海報詳細說明了 Microsoft 365 中協作服務之間如何相互關聯與互動。
打造成功的協作體驗
選擇在 Microsoft 365 中為檔案協作設計的技術實作選項,以平衡看似矛盾的需求:
- 保護您的智慧財產權
- 實現自助服務
- 打造流暢的使用者體驗
保護您的智慧財產權
本文後面將討論的幾個選項能幫助你保護智慧財產權。 這些選項包括限制誰可以分享檔案、透過敏感性標籤套用治理政策,以及管理使用者用來存取內容的裝置。
在選擇選項時,請考慮平衡的態度:
允許使用者自由共用內容的組態可能會導致意外共用機密資料。 然而,使用困難或過於限制的使用者體驗,可能導致用戶尋找繞過治理政策的替代協作方式,最終帶來更大風險。
透過結合多種功能——根據資料的敏感度——你可以打造一個易於使用且具備所需安全與稽核控制的協作環境。
實現自助服務
在 Microsoft 365 中,允許使用者建立 Teams、Microsoft 365 群組以及 SharePoint 網站。 使用敏感度標籤來執行權限治理,利用合規功能保護你的內容,並使用過期與續約政策確保未使用的網站不會累積。
您可以選擇有利於使用者自助服務的選項,將對 IT 人員的影響降至最低,同時為您的使用者建立更輕鬆的體驗。
打造流暢的使用者體驗
打造流暢使用者體驗的關鍵是避免為用戶設置他們不理解的障礙,或讓他們必須向上反映至客服中心。 例如,關閉網站的外部分享可能會讓使用者感到困惑或挫折。 將網站及其內容標示為機密,並利用資料遺失防範政策提示與電子郵件教育使用者治理政策,能讓使用者體驗更順暢。
SharePoint、Microsoft 365 群組與 Teams
在 Microsoft 365 中的 SharePoint 中,每個 SharePoint 團隊站點都屬於 Microsoft 365 群組。 Microsoft 365 群組是一個與各種 Microsoft 365 服務相關聯的單一權限群組,包括 SharePoint 網站、Planner 實例、信箱、共享行事曆等。 當你將擁有者或成員加入 Microsoft 365 群組時,他們就能存取 SharePoint 網站以及其他連接的服務。
雖然你可以繼續透過 SharePoint 群組分別管理 SharePoint 網站權限,但管理 SharePoint 權限時,請透過新增或移除人員到與 Microsoft 365 群組。 此方法簡化管理,並讓使用者能使用多種相關服務,促進更好的協作。
Microsoft Teams 透過整合所有 Microsoft 365 群組相關服務,以及各種 Teams 專屬服務,提供一個協作樞紐,並具備持久聊天功能。 Teams 使用相關的 Microsoft 365 群組來管理其權限。 在 Teams 體驗內,使用者可以直接存取 SharePoint 以及其他服務,而不需切換應用程式。 這種方式提供一個集中協作空間,並由單一地方管理權限。 Teams 使用 SharePoint 網站,該網站連接至 Microsoft 365 群組,管理標準頻道的檔案,並為每個私人或共享頻道建立獨立的 SharePoint 網站。 在組織內的協作情境中,建議使用 Teams,而非獨立使用 SharePoint 等服務。
如需 SharePoint 和 Teams 如何互動的詳細資訊,請參閱 Teams 與 SharePoint 整合概觀和在 SharePoint 和 Teams 整合時管理設定和權限。
客戶端應用程式中的協作
像 Word、Excel 和 PowerPoint 這類 Office 應用程式提供多種協作功能,包括共同撰寫等@mentions。 這些應用也整合敏感性標籤與資料遺失防護, (稍後) 討論。
部署 Microsoft 365 Apps 企業版。 Microsoft 365 Apps 企業版為使用者提供始終與時俱進的體驗,最新功能與更新會依照你可掌控的時程交付。
關於部署 Microsoft 365 Apps 企業版的詳細資訊,請參閱 Microsoft 365 Apps 部署指南。
OneDrive 函式庫
SharePoint 提供團隊協作的共享檔案庫,使用者也有 OneDrive 的獨立資料庫,可以儲存他們擁有的檔案。
當使用者將檔案加入 OneDrive 時,該檔案不會與其他人分享。 OneDrive 提供與 SharePoint 相同的分享功能,使用者可視需要在 OneDrive 中分享檔案。
使用者的個別資料庫可從 Teams 存取,也可透過 OneDrive 網頁介面及行動應用程式存取。
在運行 Windows 或 macOS 的裝置上,使用者可以安裝 OneDrive 同步處理應用程式,將 OneDrive 和 SharePoint 的檔案同步到本地磁碟。 這個同步應用程式讓他們能離線處理檔案,並且方便在原生應用程式 (如 Word 或 Excel) 中開啟檔案,無需進入網頁介面。
在協作情境中使用 OneDrive 時,有兩個主要決策需要考慮:
- 你想 讓 Microsoft 365 使用者與組織外的人分享 OneDrive 檔案嗎?
- 你是否想以任何方式 限制檔案同步 ——例如僅限於受管理裝置?
你可以在 SharePoint 管理中心設定這些設定。
保護您的資料
成功協作解決方案的重要部分是確保組織資料的安全。 Microsoft 365 提供多項功能,幫助您保護資料安全,同時為使用者提供無縫的協作體驗。
為了保護組織資訊,您可以:
透過根據網站資訊類型,為每個網站設定分享設定來控制分享,你可以為使用者創造協作空間,同時保護你的智慧財產權。
透過分類與保護資訊 透過分類組織內的資訊類型,您可以制定治理政策,為機密資訊提供比應自由分享資訊更高的安全性。
用裝置管理管理裝置,你可以根據裝置、位置及其他參數來控制資訊存取。
透過監控 Teams 和 SharePoint 中的協作活動,您可以深入了解組織資訊的使用情況。 你也可以設定警示來標記可疑活動。
透過在 SharePoint、OneDrive 和 Teams 中使用政策偵測惡意檔案,保護你能協助確保組織資料與網路的安全。
這些選項將在後續章節中更詳細討論。 根據貴組織的需求,選擇能在安全性與可用性上取得最佳平衡的選項。 如果你身處高度管制的產業或處理高度機密的資料,你可能會想加強這些管控措施。 如果你組織的資訊不敏感,你可能想依賴基本的分享設定和惡意檔案警示。
控制權分享
你為 SharePoint 和 OneDrive 設定的分享設定,決定了使用者可以與誰協作,無論是在組織內外。 根據您的業務需求及資料的敏感度,您可以:
- 不允許與組織外的人分享。
- 要求組織外的人進行認證。
- 限制分享到指定網域。
你可以為整個組織設定這些設定,或是獨立為每個站點設定, (私有或共享頻道站點除外,) 。 詳細資訊請參閱「 開啟或關閉 分享」以及 「開啟或關閉分享」網站。
如需更多關於與組織外人士分享的指引,請參閱「限制與 賓客分享時意外接觸檔案」。
當使用者分享檔案和資料夾時,他們會建立一個可分享的連結,並擁有該項目的權限。 有三種主要連結類型:
- 任何 能使用且不需要登入的連結
- 你組織中的 People 連結了為你組織使用者工作的連結
- 特定適合使用者的連結,連結建立時指定
欲了解更多關於這些連結類型的資訊,請參閱 Microsoft 365 中 OneDrive 與 SharePoint 中可分享連結的運作方式。
未經認證的存取與 Anyone 連結
Anyone 連結是輕鬆與組織外人分享檔案和資料夾的好方法。 然而,如果你分享敏感資訊,這個選項可能不是最佳選擇。
如果你要求組織外的人認證,使用者就無法使用 「任何人 」連結,並且你可以稽核來賓在共享檔案和資料夾上的活動。
雖然 Anyone 連結不需要組織外的人驗證,但你可以追蹤 Anyone 連結的使用情況,並在需要時撤銷存取權限。
如果你想允許 任何人 連結,有幾個選項能提供更安全的分享體驗。
您可以將 [任何人] 連結限制為唯讀。 你也可以設定一個過期時間限制,超過後連結就會停止運作。
另一個選項是設定不同的連結類型,預設顯示給使用者。 此選項有助於降低不當分享的機率。 例如,如果你想允許 Anyone 連結,但擔心它們只用於特定用途,可以將預設連結類型設為 Specific People 連結或 People in your organization 連結,而非 Anyone 連結。 使用者在分享檔案或資料夾時,必須明確選擇 「任何人 」連結。
你也可以使用資料遺失防護,限制 任何人 連結包含敏感資訊的檔案存取權。
People in Your Organization 連結
People in your organization links 是分享組織內部資訊的好方法。 [貴組織中的人員] 連結適用於您組織中的任何人,因此使用者可以與不是網站團隊或成員一份子的人員共用檔案和資料夾。 兌換後,連結可存取該檔案或資料夾,並在組織內部傳遞。 這種存取方式讓與可能擁有不同團隊或場地的利害關係人(如設計、行銷及支援團體)的利害關係人能夠輕鬆協作。
在你的組織中建立 People 連結,並不會讓該相關檔案或資料夾出現在搜尋結果中,無法透過 Copilot 存取,也不會授權組織內所有人使用。 僅僅建立這個連結,並不代表整個組織都能存取內容。 個人若要存取該檔案或資料夾,必須擁有該連結並透過兌換方式啟用。 使用者點擊連結即可兌換,或在某些情況下,透過電子郵件、聊天或其他通訊方式發送連結後,連結會自動兌換。 這個連結對賓客或組織外的人無法使用。
特定人物 連結
特定人物 連結最適合使用者想限制存取檔案或資料夾的情況。 這個連結只對指定的人有效,且必須驗證才能使用。 這些連結可以是內部或外部 (,只要啟用訪客分享) 。
分類與保護資訊
Microsoft Purview 資料外洩防護提供一種方法,可以分類您的團隊、群組、網站與文件,並建立一系列條件、動作與例外,以規範它們的使用與分享方式。
透過分類資訊並制定治理規則,您可以創造一個協作環境,讓使用者能輕鬆合作,避免不小心或故意不當分享敏感資訊。
有了資料遺失防護政策,你可以相對寬鬆地調整特定網站的分享設定,並依賴資料遺失防護來執行治理要求。 這種方式提供更友善的使用者體驗,避免使用者可能試圖繞過的不必要限制。
關於資料遺失預防的詳細資訊,請參見 「了解資料遺失預防」。
敏感度標籤
敏感度標籤提供一種方法,用描述性標籤分類團隊、群組、站點和文件,這些標籤可用來強制執行治理工作流程。
使用敏感性標籤幫助用戶安全分享資訊並維護治理政策,無需成為政策專家。
例如,你可以設定一項政策,要求 Microsoft 365 被歸類為機密群組為私有而非公開。 在這種情況下,建立群組、團隊或 SharePoint 網站的使用者,只有在選擇機密分類時才會看到 私人 選項。 關於在 Teams、群組及網站中使用敏感度標籤的資訊,請參見 「使用敏感標籤保護 Microsoft Teams、Microsoft 365 群組及 SharePoint 網站的內容」。
Conditions and actions
透過使用資料遺失保護條件與動作,當特定條件達成時,你可以強制執行治理工作流程。
範例包含:
- 如果文件中偵測到顧客資訊,使用者就無法與賓客分享該文件。
- 如果文件中包含機密專案名稱,即使與賓客分享,也無法打開該文件。
欲了解更多資訊,請參閱 「了解資料遺失預防」。
條件式存取
Microsoft Entra 條件存取提供額外控制,防止使用者在風險情況下存取組織資源,例如不信任的位置或裝置未更新。
範例包含:
封鎖訪客在危險地點登入。
行動裝置要求多重身份驗證。
為訪客制定專門的存取政策,以降低那些可能擁有未受管理裝置的人的風險。
欲了解更多詳細資訊,請參閱 《什麼是條件存取?》。
以報告進行監測
Microsoft 365 提供多種報告,幫助您監控網站使用情況、文件分享、治理合規及其他多種事件。
如需了解如何查看 SharePoint 網站使用報告,請參閱管理員中心的 Microsoft 365 報告 - SharePoint 網站使用情況。
關於如何查看資料遺失防護報告的資訊,請參閱 「查看資料遺失防護報告」。
如需有關能協助監控內容分享的報告資訊,請參閱 SharePoint 網站的資料存取治理報告。