توصيات النهج لتأمين Teams الدردشات والمجموعات والملفات
تصف هذه المقالة كيفية تنفيذ نهج الهوية والوصول إلى الجهاز ثقة معدومة الموصى بها لحماية Microsoft Teams الدردشات والمجموعات والمحتوى مثل الملفات والتقويمات. تعتمد هذه الإرشادات على نهج الوصول إلى الأجهزة والهوية الشائعة، مع معلومات إضافية خاصة Teams. نظرا لأن Teams يتكامل مع منتجاتنا الأخرى، راجع أيضا توصيات النهج لتأمين مواقع وملفات SharePoint وتوصيات النهج لتأمين البريد الإلكتروني.
تستند هذه التوصيات إلى ثلاثة مستويات مختلفة من الأمان والحماية Teams التي يمكن تطبيقها بناء على نقاوة احتياجاتك: نقطة البداية والمؤسسة والأمان المتخصص. يمكنك معرفة المزيد حول مستويات الأمان هذه والنهج الموصى بها المشار إليها من قبل هذه التوصيات في تكوينات الوصول إلى الهوية والجهاز.
يتم تضمين المزيد من التوصيات الخاصة بنشر Teams في هذه المقالة لتغطية ظروف مصادقة معينة، بما في ذلك للمستخدمين من خارج مؤسستك. ستحتاج إلى اتباع هذه الإرشادات للحصول على تجربة أمان كاملة.
بدء استخدام Teams قبل الخدمات التابعة الأخرى
لا تحتاج إلى تمكين الخدمات التابعة للبدء في Microsoft Teams. كل هذه الخدمات "تعمل فقط". ومع ذلك، يجب أن تكون مستعدا لإدارة العناصر التالية المتعلقة بالخدمة:
- مجموعات Microsoft 365
- مواقع فريق SharePoint
- OneDrive for Business
- علب بريد Exchange
- دفق مقاطع الفيديو وخطط Planner (إذا تم تمكين هذه الخدمات)
تحديث النهج الشائعة لتضمين Teams
لحماية الدردشة والمجموعات والمحتوى في Teams، يوضح الرسم التخطيطي التالي النهج التي يجب تحديثها من نهج الوصول إلى الأجهزة والهوية الشائعة. لكل نهج يتم تحديثه، تأكد من تضمين Teams والخدمات التابعة في تعيين تطبيقات السحابة.
هذه الخدمات هي الخدمات التابعة التي يجب تضمينها في تعيين تطبيقات السحابة Teams:
- Microsoft Teams
- SharePoint OneDrive for Business
- Exchange Online
- Skype for Business Online
- Microsoft Stream (تسجيلات الاجتماع)
- Microsoft Planner (مهام Planner وبيانات الخطة)
يسرد هذا الجدول النهج التي تحتاج إلى إعادة النظر فيها وارتباطات بكل نهج في نهج الوصول إلى الهوية والجهاز الشائعة، والتي تحتوي على نهج أوسع لجميع تطبيقات Office.
| مستوى الحماية | السياسات | مزيد من المعلومات لتنفيذ Teams |
|---|---|---|
| نقطة البداية | طلب المصادقة متعددة العوامل (MFA) عندما يكون خطر تسجيل الدخول متوسطا أو مرتفعا | تأكد من تضمين Teams والخدمات التابعة في قائمة التطبيقات. Teams لديه قواعد وصول الضيف والوصول الخارجي التي يجب مراعاتها أيضا، ستتعرف على المزيد حول هذه القواعد لاحقا في هذه المقالة. |
| حظر العملاء الذين لا يدعمون المصادقة الحديثة | تضمين Teams والخدمات التابعة في تعيين تطبيقات السحابة. | |
| يجب على المستخدمين المعرضين لمخاطر عالية تغيير كلمة المرور | يجبر Teams المستخدمين على تغيير كلمة المرور الخاصة بهم عند تسجيل الدخول إذا تم الكشف عن نشاط عالي المخاطر لحسابهم. تأكد من تضمين Teams والخدمات التابعة في قائمة التطبيقات. | |
| تطبيق نهج حماية بيانات APP | تأكد من تضمين Teams والخدمات التابعة في قائمة التطبيقات. تحديث النهج لكل نظام أساسي (iOS وAndroid Windows). | |
| Enterprise | طلب المصادقة متعددة العوامل (MFA) عندما يكون خطر تسجيل الدخول منخفضا أو متوسطا أو مرتفعا | Teams لديه قواعد وصول الضيف والوصول الخارجي التي يجب مراعاتها أيضا، ستتعرف على المزيد حول هذه القواعد لاحقا في هذه المقالة. تضمين Teams والخدمات التابعة في هذا النهج. |
| تحديد نهج توافق الجهاز | تضمين Teams والخدمات التابعة في هذا النهج. | |
| طلب أجهزة كمبيوتر وأجهزة محمولة متوافقة | تضمين Teams والخدمات التابعة في هذا النهج. | |
| أمان متخصص | طلب المصادقة متعددة العوامل (MFA) دائما | بغض النظر عن هوية المستخدم، سيتم استخدام المصادقة متعددة العوامل من قبل مؤسستك. تضمين Teams والخدمات التابعة في هذا النهج. |
Teams بنية الخدمات التابعة
للرجوع إليها، يوضح الرسم التخطيطي التالي الخدمات التي يعتمد عليها Teams. لمزيد من المعلومات والتوضيحات، راجع Microsoft Teams وخدمات الإنتاجية ذات الصلة في Microsoft 365 لمهندسي تكنولوجيا المعلومات.
وصول الضيف والخارجي Teams
يعرف Microsoft Teams أنواع الوصول التالية:
يستخدم وصول الضيف حساب B2B Azure AD لضيف أو مستخدم خارجي يمكن إضافته كعضو في فريق والحصول على حق الوصول إلى اتصالات الفريق وموارده.
الوصول الخارجي هو لمستخدم خارجي ليس لديه حساب B2B Azure AD. يمكن أن يتضمن الوصول الخارجي الدعوات والمشاركة في المكالمات والدردشات والاجتماعات، ولكنه لا يتضمن عضوية الفريق والوصول إلى موارد الفريق.
تنطبق نهج الوصول المشروط فقط على وصول الضيف في Teams بسبب وجود حساب B2B Azure AD مطابق.
للحصول على النهج الموصى بها للسماح بالوصول للمستخدمين الضيوف والخارجيين الذين لديهم حساب B2B Azure AD، راجع نهج السماح بالوصول إلى حساب B2B الضيف والخارجي.
وصول الضيف في Teams
بالإضافة إلى النهج الخاصة بالمستخدمين الداخليين لشركتك أو مؤسستك، قد يقوم المسؤولون بتمكين وصول الضيف للسماح، على أساس المستخدم حسب المستخدم، للأشخاص من خارج شركتك أو مؤسستك بالوصول إلى موارد Teams والتفاعل مع أشخاص داخليين لأشياء مثل محادثات المجموعة والدردشة والاجتماعات.
لمزيد من المعلومات حول وصول الضيف وكيفية تنفيذه، راجع Teams وصول الضيف.
الوصول الخارجي في Teams
في بعض الأحيان يتم الخلط بين الوصول الخارجي والوصول إلى الضيف، لذلك من المهم أن يكون واضحا أن آليتي الوصول غير الداخليتين هاتين هما أنواع مختلفة من الوصول.
يعد الوصول الخارجي طريقة Teams المستخدمين من مجال خارجي بأكمله للبحث عن الاجتماعات واتصالها ومحادثتها وإعدادها مع المستخدمين في Teams. يقوم المسؤولون Teams بتكوين الوصول الخارجي على مستوى المؤسسة. لمزيد من المعلومات، راجع إدارة الوصول الخارجي في Microsoft Teams.
يتمتع مستخدمو الوصول الخارجي بإمكانية وصول ووظائف أقل من الفرد الذي تمت إضافته عبر وصول الضيف. على سبيل المثال، يمكن لمستخدمي الوصول الخارجي الدردشة مع المستخدمين الداخليين باستخدام Teams ولكن لا يمكنهم الوصول إلى قنوات الفريق أو الملفات أو الموارد الأخرى.
لا يستخدم الوصول الخارجي حسابات مستخدمي B2B Azure AD وبالتالي لا يستخدم نهج الوصول المشروط.
نهج Teams
خارج النهج الشائعة المذكورة أعلاه، هناك نهج خاصة Teams يمكن ويجب تكوينها لإدارة وظائف Teams المختلفة.
نهج Teams والقنوات
تعد Teams والقنوات عنصرين شائعي الاستخدام في Microsoft Teams، وهناك نهج يمكنك وضعها للتحكم في ما يمكن للمستخدمين وما لا يمكنهم القيام به عند استخدام الفرق والقنوات. بينما يمكنك إنشاء فريق عمومي، إذا كان لدى مؤسستك 5000 مستخدم أو أقل، فمن المحتمل أن تجد أنه من المفيد أن يكون لديك فرق وقنوات أصغر لأغراض محددة، بما يتماشى مع احتياجاتك التنظيمية.
يوصى بتغيير النهج الافتراضي أو إنشاء نهج مخصصة، ويمكنك معرفة المزيد حول إدارة نهجك في هذا الارتباط: إدارة نهج الفرق في Microsoft Teams.
نهج المراسلة
يمكن أيضا إدارة المراسلة أو الدردشة من خلال النهج العمومي الافتراضي، أو من خلال نهج مخصصة، وهذا يمكن أن يساعد المستخدمين على التواصل مع بعضهم بطريقة مناسبة لمؤسستك. يمكن مراجعة هذه المعلومات في إدارة نهج المراسلة في Teams.
نهج الاجتماعات
لن تكتمل مناقشة Teams دون تخطيط النهج وتنفيذها حول Teams الاجتماعات. تعد الاجتماعات مكونا أساسيا Teams، ما يسمح للأشخاص بالاجتماع رسميا والتقديم للعديد من المستخدمين في وقت واحد، ومشاركة المحتوى ذي الصلة بالاجتماع. يعد تعيين النهج المناسبة لمؤسستك حول الاجتماعات أمرا ضروريا.
لمزيد من المعلومات، راجع إدارة نهج الاجتماع في Teams.
نهج أذونات التطبيق
تسمح لك Teams أيضا باستخدام التطبيقات في أماكن مختلفة، مثل القنوات أو الدردشات الشخصية. يعد وجود نهج حول التطبيقات التي يمكن إضافتها واستخدامها، وأين، أمرا ضروريا للحفاظ على بيئة غنية بالمحتوى آمنة أيضا.
لمزيد من القراءة حول نهج أذونات التطبيق، راجع إدارة نهج أذونات التطبيق في Microsoft Teams.
الخطوات التالية
تكوين نهج الوصول المشروط من أجل:
الملاحظات
إرسال الملاحظات وعرضها المتعلقة بـ