Einrichten einer sicheren Zusammenarbeit mit Microsoft 365 und Microsoft Teams

Das einfache Teilen von Informationen mit den richtigen Personen und gleichzeitig das Verhindern von Überfreigaben ist der Schlüssel zum Erfolg einer Organisation. Dies umfasst die Möglichkeit, vertrauliche Daten sicher nur für personen freizugeben, die Zugriff darauf haben sollten. Je nach Projekt kann dies die Freigabe vertraulicher Daten für Personen außerhalb Ihrer Organisation umfassen.

Dieser Leitfaden zur Lösung für die Zusammenarbeit umfasst zwei Komponenten, die Ihnen helfen:

  • Bereitstellen von Microsoft Teams mit der richtigen Schutzebene für jedes Projekt
  • Konfigurieren der externen Freigabe mit den entsprechenden Sicherheitseinstellungen für jedes Projekt

Stellen Sie Teams mit entsprechendem Schutz bereit, und konfigurieren Sie die externe Freigabe mit den entsprechenden Sicherheitseinstellungen.

Wenn vielseitige und benutzerfreundliche Tools für die Zusammenarbeit an Inhalten nicht verfügbar sind, arbeiten Benutzer häufig durch E-Mail-Dokumente zusammen. Dies ist eine mühsame und fehleranfällige Methode der Zusammenarbeit und kann das Risiko einer unangemessenen Freigabe von Informationen erhöhen. Wenn es den Benutzern zu schwierig ist, Informationen freizugeben, könnten sie wieder verbraucherprodukte verwenden, die nicht von der IT gesteuert werden. Dies kann ein noch größeres Risiko darstellen.

Mit Microsoft 365 können Sie Teams mit einer Vielzahl von Konfigurationen bereitstellen, die Ihnen helfen:

  • Schützen Ihres geistigen Eigentums
  • Einfache Zusammenarbeit ermöglichen
  • Schaffen Sie ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit, das die Benutzerzufriedenheit erhöht und das Risiko von Schatten-IT reduziert

Die meisten Organisationen verfügen über eine Vielzahl von Informationen mit unterschiedlichem Grad an Vertraulichkeit und unterschiedlichem Grad an geschäftlichen Auswirkungen, wenn die Informationen unangemessen geteilt werden. Abhängig von der Vertraulichkeit einer bestimmten Information sollten Sie die Freigabe für Folgendes zulassen:

  • Jeder (nicht authentifiziert)
  • Personen innerhalb der Organisation
  • Bestimmte Personen innerhalb der Organisation
  • Bestimmte Personen innerhalb und außerhalb der Organisation

Informationen wie Marketing-Werbemaßnahmen sind für die allgemeine Freigabe außerhalb der Organisation gedacht. Informationen wie Menüs der Menus sind nicht für die externe Freigabe vorgesehen, würden aber keine geschäftlichen Auswirkungen haben, wenn sie extern freigegeben würden. Diese Arten von Informationen benötigen nur wenig oder gar keinen Schutz.

Die gleichen Marketing-Werbeprozessen, die sich während der Entwicklung befinden, können möglicherweise nur innerhalb der Organisation geteilt werden. In diesem Fall sind die Standardfreigabeeinstellungen in Teams möglicherweise ausreichend.

Informationen zu einem neuen Produkt, das sich in der Entwicklung befindet, können auch innerhalb der Organisation als vertraulich betrachtet werden. In diesem Fall kann ein höherer Schutz angemessen sein. Sie können z. B. den Zugriff auf diese Informationen auf Mitglieder eines bestimmten Teams beschränken. Je nach Projekt müssen Sie möglicherweise mit Personen außerhalb Ihrer Organisation zusammenarbeiten, z. B. mit einem Anbieter oder einer Partnerorganisation.

Informationen, die für den Erfolg Ihrer Organisation wichtig sind oder strenge Sicherheits- oder Complianceanforderungen haben, erfordern möglicherweise noch mehr Schutz.

Risikoskala von niedrig (veröffentlichter Katalog) bis hoch (vertrauliche Geschäftsdaten).

Für alle oben genannten Szenarien können Sie Teams in Microsoft Teams verwenden, um die Informationen zu speichern, freizugeben und zusammenzuarbeiten.

Um eine sichere Zusammenarbeit zu konfigurieren, verwenden Sie diese Microsoft 365 Funktionen und Features.

Produkt oder Komponente Funktion oder Feature Lizenzierung
Microsoft Defender für Office 365 Tresor Anlagen für SPO, OneDrive und Teams; Tresor Dokumente; Tresor Links für Teams Microsoft 365 E1, E3 und E5
SharePoint Richtlinien für die Website- und Dateifreigabe, Berechtigungen für die Websitefreigabe, Freigabelinks, Access-Anforderungen, Einstellungen für die Website-Gastfreigabe Microsoft 365 E1, E3 und E5
Microsoft Teams Gastzugriff, private Teams, private Kanäle Microsoft 365 E1, E3 und E5
Microsoft 365 Compliance Vertraulichkeitsbezeichnungen Microsoft 365 E3 und E5

Zusammenarbeitsgovernance

Microsoft 365 bietet viele Optionen für die Steuerung Ihrer Lösung für die Zusammenarbeit. Es wird empfohlen, diese Bereitstellungsinhalte zusammen mit den Inhalten für die Zusammenarbeitsgovernance zu verwenden, um die beste Lösung für die Zusammenarbeit für Ihre Organisation zu erstellen.

Verwenden von Teams für alle Arten von Daten

Um den Zugriff auf Informationen mit unterschiedlichen Vertraulichkeitsgründen zu verwalten, haben wir drei verschiedene Schutzebenen für Teamsentwickelt. Sie können jede dieser Ebenen anpassen, um den Anforderungen oder Ihrem Unternehmen besser gerecht zu werden.

Grafik mit drei Schutzebenen für Teams.

Diese Ebenen – Basisplan, vertraulich und streng vertraulich – erhöhen schrittweise die Schutzmaßnahmen, die dazu beitragen, eine Überfreigabe und potenzielle Informationslecks zu verhindern, wie in der folgenden Tabelle dargestellt.

- Basisebene Ebene "Vertraulich" Streng vertrauliche Ebene
Öffentliches oder privates Team Entweder Private Private
Nicht authentifizierte Freigabe Gesperrt Gesperrt Gesperrt
Dateifreigabe Zulässig Zulässig Nur Teambesitzer können freigeben.
Teammitgliedschaft Jeder kann öffentlichen Teams beitreten.
Genehmigung des Teambesitzers erforderlich, um privaten Teams beizutreten.
Genehmigung des Teambesitzers für den Beitritt erforderlich. Genehmigung des Teambesitzers für den Beitritt erforderlich.
Dokumentverschlüsselung Mit Vertraulichkeitsbezeichnung verfügbar
Gastfreigabe Zulässig Kann zugelassen oder blockiert werden Kann zugelassen oder blockiert werden
Nicht verwaltete Geräte Keine Einschränkung Nur-Web-Zugriff Gesperrt

Das Konfigurieren dieser Ebenen umfasst Folgendes:

  • Konfigurieren von Einstellungen in Teams für den Gastzugriff und private Kanäle
  • Konfigurieren von Einstellungen auf der zugeordneten SharePoint website eines Teams für die interne und Gastfreigabe, Zugriffsanforderungen und Freigabelinks
  • Konfigurieren von Vertraulichkeitsbezeichnungen für die Stufe "Vertraulich" und "Streng vertraulich" zum Klassifizieren der Teams und Steuern der Gastfreigabe und des Zugriffs von nicht verwalteten Geräten aus
  • Konfigurieren einer Vertraulichkeitsbezeichnung für die Streng vertrauliche Ebene zum Verschlüsseln der Dokumente, auf die sie angewendet wird

Beginnen Sie mit der Basisebene, und fügen Sie dann Teams hinzu, die die ebenen vertraulicher und streng vertraulicher Daten nach Bedarf verwenden, um die Informationen in Ihrer Organisation zu schützen. Sehen Sie sich die folgenden Ressourcen an, um zu beginnen:

Wenn Sie über ein streng vertrauliches Projekt verfügen, das zusätzlichen Schutz vor Freigaben innerhalb Ihrer Organisation erfordert, können Sie ein Team konfigurieren, das eine eigene Vertraulichkeitsbezeichnung verwendet, um Dateien zu verschlüsseln, sodass nur Teammitglieder sie lesen können. Weitere Informationen finden Sie unter "Konfigurieren eines Teams mit Sicherheitsisolation".

Freigeben für Personen außerhalb Ihrer Organisation

Möglicherweise müssen Sie Informationen zu jeder Vertraulichkeit mit Personen außerhalb Ihrer Organisation teilen. Dies kann von der Freigabe eines einzelnen Dokuments mit einer einzigen Person bis hin zur Zusammenarbeit an einem Großen Projekt mit einer großen Partnerorganisation oder von Projekten aus der ganzen Welt reichen. In Microsoft 365 kann diese Art der externen Freigabe ganz einfach und mit den entsprechenden Sicherheitsvorkehrungen zum Schutz Ihrer vertraulichen Informationen durchgeführt werden.

Diese Ressourcen helfen Ihnen bei den ersten Schritten beim Einrichten Ihrer Umgebung für die Zusammenarbeit mit Personen außerhalb Ihrer Organisation:

Je nach Vertraulichkeit der freigegebenen Informationen können Sie Schutzmaßnahmen hinzufügen, um eine Überfreigabe zu verhindern. Diese Ressourcen helfen Ihnen beim Einrichten der Schutzmaßnahmen, die Sie für Ihre Organisation benötigen:

Wenn Sie über ein Hauptprojekt mit einer Partnerorganisation verfügen, können Sie Azure Entitlement Management verwenden, um die Gäste aus dieser Organisation in einem Team zu verwalten, das Sie für das Projekt eingerichtet haben. Siehe Erstellen eines B2B-Extranets mit verwalteten Gästen für weitere Details.

Schulung für Administratoren

Diese Schulungsmodule von Microsoft Learn können Ihnen dabei helfen, die Features für Zusammenarbeit, Governance und Identität in Teams und SharePoint zu erlernen.

Teams

Ausbildung: Verwalten der Zusammenarbeit im Team mit Microsoft Teams
symbol für Teams Zusammenarbeitsschulung. Verwalten der Zusammenarbeit im Team mit Microsoft Teams bietet eine Einführung in die Features und Funktionen von Microsoft Teams, dem zentralen Hub für die Zusammenarbeit im Team in Microsoft 365. Hier erfahren Sie, wie Sie mithilfe von Teams Teamarbeit und Kommunikation innerhalb Ihrer Organisation – sowohl lokal als auch mobil – auf einer breiten Palette von Geräten – von Desktops bis Tablets und Smartphones – vereinfachen und gleichzeitig die vielfältigen Funktionen von Office 365-Anwendungen nutzen können. Sie lernen, wie Teams eine umfassende und flexible Umgebung für die Zusammenarbeit über Anwendungen und Geräte hinweg bereitstellt. Dieser Lernpfad kann Ihnen bei der Vorbereitung für die Microsoft 365-Zertifizierung: Teams Administrator Associate helfen.

2 Stunden 17 Min. – Learning Pfad – 5 Module

SharePoint

Ausbildung: Zusammenarbeit mithilfe von SharePoint in Microsoft 365
SharePoint Schulungssymbol. Verwalten freigegebener Inhalte mit Microsoft SharePoint bietet eine Einführung in die Features und Funktionen von SharePoint und dessen Funktionsweise mit Microsoft 365. Hier erfahren Sie mehr über die verschiedenen Typen von SharePoint-Websites, einschließlich Hubwebsites, sowie über den Schutz von Informationen, die Berichterstellung und die Überwachung. Sie erfahren außerdem, wie Sie die SharePoint-Datei- und Ordnerfreigabe verwenden, um die Zusammenarbeit zu optimieren, wie Sie Dateien extern freigeben und wie Sie SharePoint-Websites im SharePoint Admin-Center verwalten. Dieser Lernpfad kann Ihnen bei der Vorbereitung für die Microsoft 365 Certified: Teamwork Administrator Associate-Zertifizierung helfen.

1 Std. 14 Min. – Learning Pfad – 4 Module

Schutz von Daten

Ausbildung: Schützen von Unternehmensinformationen mit Microsoft 365
Teams Infoschutz-Schulungssymbol. Es ist schwieriger als je zuvor, die Informationen Ihrer Organisation zu schützen und zu sichern. Im Lernpfad Schützen von Unternehmensinformationen mit Microsoft 365 wird erläutert, wie Sie Ihre vertraulichen Informationen vor versehentlichem Teilen oder Missbrauch schützen, wie Sie Daten erkennen und klassifizieren, wie Sie sie mit Vertraulichkeitsbezeichnungen schützen können und wie Sie vertrauliche Informationen überwachen und analysieren können, um sich gegen den Verlust dieser Daten zu schützen. Dieser Lernpfad kann Ihnen helfen, sich auf die Zertifizierungen Microsoft 365 Certified: Security Administrator Associate und Microsoft 365 Certified: Enterprise Administration Expert vorzubereiten.

1 Std. – Learning Pfad – 5 Module

Identität und Zugriff

Ausbildung: Schützen Sie die Identität und den Zugriff mit Azure Active Directory
Identitäts- und Zugriffsschulungssymbol. Der Lernpfad Identität und Zugriff umfasst die neuesten Identitäts- und Zugriffstechnologien, Tools zur Stärkung der Authentifizierung und Anleitungen zum Identitätsschutz in Ihrer Organisation. Die Zugriffs- und Identitätstechnologien von Microsoft ermöglichen es Ihnen, die Identität Ihrer Organisation zu schützen, ob vor Ort oder in der Cloud, und ermöglichen es Ihren Benutzern, von jedem Standort aus sicher zu arbeiten. Dieser Lernpfad kann Ihnen bei der Vorbereitung für die Microsoft 365-Zertifizierung: Security Administrator Associate und Microsoft 365 Zertifizierung: Enterprise Administration Expert helfen.

2 Std. 52 Min. – Learning Pfad – 6 Module

Schulungen für Endbenutzer

Diese Schulungsmodule können Ihren Benutzern helfen, Teams, Gruppen und SharePoint für die Zusammenarbeit in Microsoft 365 zu verwenden.

Teams SharePoint
Richten Sie ihr Symbol für die Teamschulung ein und passen Sie es an.
Einrichten und Anpassen Ihres Teams
Symbol für SharePoint Freigabe- und Synchronisierungsschulung
Freigeben und Synchronisieren
Teams Das Symbol für das Hochladen und Suchen von Dateien.
Hochladen und Suchen von Dateien
Symbol "Zusammenarbeit in Teams und Kanälen".
Zusammenarbeit in Teams und Kanälen

Illustrationen

Diese Abbildungen helfen Ihnen zu verstehen, wie Gruppen und Teams mit anderen Diensten in Microsoft 365 interagieren und welche Governance- und Compliance-Features verfügbar sind, um Sie bei der Verwaltung dieser Dienste in Ihrer Organisation zu unterstützen.

Gruppen in Microsoft 365 für IT-Architekten

Was IT-Architekten über Gruppen in Microsoft 365 wissen müssen

Item Beschreibung
Miniaturbild für Gruppen-Infografik.
PDF | Visio
Aktualisiert: Juni 2019
Diese Illustrationen erläutern die unterschiedlichen Arten von Gruppen, erklären, wie diese erstellt und verwaltet werden, und bieten einige Vorschläge für Governance.

Die logische Architektur von Produktivitätsdiensten in Microsoft 365, beginnend mit Microsoft Teams.

Item Beschreibung
Miniaturbild für Teams Poster zur logischen Architektur.
PDF | Visio
Aktualisiert: April 2019
Microsoft bietet eine Reihe von Produktivitätsdiensten für die Zusammenarbeit in den Bereichen Datengovernance, Sicherheit und Compliancefunktionen.

Diese Illustrationen geben einen Einblick in die logische Architektur der Produktivitätsdienste für Enterprise Architekten, beginnend mit Microsoft Teams.

Bereitstellen der sicheren Lösung für die Zusammenarbeit

Wenn Sie bereit sind, diese Lösung bereitzustellen, fahren Sie mit den folgenden Schritten fort:

  1. Konfigurieren Sie die drei verschiedenen Schutzebenen für Teams.
  2. Konfigurieren Sie Einstellungen für die Freigabe von Informationen jeder Vertraulichkeit für Personen außerhalb Ihrer Organisation.

Siehe auch

Microsoft 365 Sicherheitsdokumentation

Microsoft 365-Compliance-Dokumentation

Willkommen bei Microsoft Teams