Configurar el uso compartido seguro de archivos y la colaboración con Microsoft Teams
Poder compartir fácilmente archivos y documentos con las personas correctas al mismo tiempo que se evita la compartición en exceso es clave para el éxito de una organización. Esto incluye poder compartir datos confidenciales u otros datos confidenciales de forma segura con solo aquellos que deben tener acceso a ellos. Según el proyecto, esto puede incluir el uso compartido de datos confidenciales con personas ajenas a la organización.
Esta guía de solución de colaboración incluye dos componentes que le ayudarán:
- Implementar Teams con el nivel adecuado de protección para cada proyecto
- Configurar el uso compartido externo con las opciones de seguridad adecuadas para cada proyecto
Si las herramientas de colaboración de archivos versátiles y fáciles de usar no están disponibles, los usuarios a menudo colaborarán por correo electrónico con documentos. Se trata de un método de colaboración tedioso y propenso a errores y puede aumentar el riesgo de compartir información de forma inadecuada. Si a los usuarios les resulta demasiado difícil compartir archivos, podrían volver a usar productos de consumo que no están regido por TI. Esto puede suponer un riesgo aún mayor.
Con Microsoft 365, puede implementar Teams con una variedad de configuraciones que ayudan a:
- Proteger la propiedad intelectual
- Habilitar la colaboración sencilla con documentos y otros archivos
- Crear un equilibrio entre la seguridad y la facilidad de uso que aumente la satisfacción del usuario y reduzca el riesgo de que se cree UNA SOMBRA
La mayoría de las organizaciones tienen una variedad de información, con distintos grados de confidencialidad y distintos grados de impacto empresarial si la información se comparte de forma inadecuada. Dependiendo de la confidencialidad de una determinada información, es posible que desee permitir el uso compartido con:
- Cualquiera (sin autenticar)
- Personas dentro de la organización
- Personas específicas dentro de la organización
- Personas específicas dentro y fuera de la organización
La información, como los folletos de marketing, están pensadas para compartirse ampliamente fuera de la organización. La información, como los menús de cafetería, no está pensada para el uso compartido externo, pero no tendría ningún impacto empresarial si se compartiese externamente. Estos tipos de información necesitan poca o ninguna protección.
Esos mismos folletos de marketing, mientras están en desarrollo, solo se pueden compartir dentro de la organización. En este caso, la configuración de uso compartido predeterminada Teams puede ser suficiente.
La información sobre un nuevo producto que está en desarrollo puede considerarse confidencial, incluso dentro de la organización. Un mayor grado de protección podría ser apropiado en este caso. Puede restringir el acceso a esta información a los miembros de un equipo específico, por ejemplo. Según el proyecto, es posible que deba colaborar con personas ajenas a la organización, como un proveedor o una organización asociada.
La información que es fundamental para el éxito de su organización o que tiene requisitos de seguridad o cumplimiento estrictos puede requerir niveles de protección aún mayores.
Para todos los escenarios mencionados anteriormente, puede usar teams en Microsoft Teams almacenar, compartir y colaborar en la información.
Para configurar la colaboración segura, use estas Microsoft 365 y características.
| Producto o componente | Funcionalidad o característica | Licencias |
|---|---|---|
| Microsoft Defender para Office 365 | Caja fuerte datos adjuntos para SPO, OneDrive y Teams; Caja fuerte documentos; Caja fuerte vínculos de Teams | Microsoft 365 E1, E3 y E5 |
| SharePoint | Directivas de uso compartido de sitios y archivos, permisos de uso compartido de sitios, vínculos de uso compartido, solicitudes de Access, configuración de uso compartido de invitados del sitio | Microsoft 365 E1, E3 y E5 |
| Microsoft Teams | Acceso de invitado, equipos privados, canales privados | Microsoft 365 E1, E3 y E5 |
| Cumplimiento de Microsoft 365 | Etiquetas de confidencialidad | Microsoft 365 E3 y E5 |
Marco de gobierno de colaboración para Teams y Microsoft 365
Microsoft 365 ofrece muchas opciones para gobernar la solución de colaboración. Se recomienda usar este contenido de implementación junto con el contenido de gobierno de colaboración para crear la mejor solución de colaboración para su organización.
Protección de Teams datos confidenciales y altamente confidenciales
Para administrar el acceso a la información con diferentes sensibilidades, hemos desarrollado tres niveles de protección diferentes para Teams. Puede personalizar cualquiera de estos niveles para satisfacer mejor las necesidades o su empresa.
Estos niveles (línea base, confidencial y altamente confidencial) aumentan gradualmente las protecciones que ayudan a evitar la sobresharing y la posible pérdida de información, como se muestra en la tabla siguiente.
| - | Nivel de línea base | Nivel confidencial | Nivel altamente confidencial |
|---|---|---|---|
| Equipo público o privado | Ambos | Private | Private |
| Uso compartido no autenticado | Blocked | Blocked | Blocked |
| Uso compartido de archivos | Permitido | Permitido | Solo los propietarios de equipos pueden compartir. |
| Membresía de equipo | Cualquier persona puede unirse a equipos públicos. La aprobación del propietario del equipo necesaria para unirse a equipos privados. |
Se requiere la aprobación del propietario del equipo para unirse. | Se requiere la aprobación del propietario del equipo para unirse. |
| Cifrado de documentos | Disponible con etiqueta de confidencialidad | ||
| Uso compartido de invitados | Permitido | Se puede permitir o bloquear | Se puede permitir o bloquear |
| Dispositivos no administrados | Sin restricción | Acceso solo web | Blocked |
La configuración de estos niveles implica:
- Configuración de opciones en Teams acceso de invitado y canales privados
- Configuración de la configuración en el sitio de SharePoint asociado de un equipo para el uso compartido interno y de invitado, las solicitudes de acceso y los vínculos de uso compartido
- Para los niveles confidenciales y altamente confidenciales, configurar etiquetas de confidencialidad para clasificar los equipos y controlar el uso compartido de invitados y el acceso desde dispositivos no administrados
- Para el nivel altamente confidencial, configurar una etiqueta de confidencialidad para cifrar los documentos a los que se aplica
Comience con el nivel de línea base y, a continuación, agregue equipos que usen los niveles confidenciales y altamente confidenciales según sea necesario para ayudar a proteger la información de su organización. Vea estos recursos para empezar:
- Configure equipos con la protección de base de referencia
- Configure equipos con protección de datos confidenciales
- Configuración de equipos con protección de datos con un nivel de confidencialidad alto
Si tiene un proyecto altamente confidencial que requiere protección adicional para compartir incluso dentro de su organización, puede configurar un equipo que use su propia etiqueta de confidencialidad para cifrar archivos de modo que solo los miembros del equipo puedan leerlos. Consulte Configurar un equipo con aislamiento de seguridad para obtener más información.
Compartir con personas de fuera de la organización
Es posible que deba compartir información de cualquier confidencialidad con personas ajenas a su organización. Esto puede variar desde compartir un solo documento con una sola persona hasta colaborar en un proyecto importante con una organización de partners grande o independientes de todo el mundo. En Microsoft 365, esta gama de uso compartido externo se puede realizar fácilmente y con las medidas de seguridad adecuadas para ayudar a proteger su información confidencial.
Estos recursos le ayudarán a empezar a configurar el entorno para colaborar con personas ajenas a su organización:
- Colaborar en documentos para compartir archivos individuales de carpetas.
- Colabore en un sitio para colaborar con invitados en un SharePoint web.
- Colaborar como equipo para colaborar con invitados en un equipo.
Dependiendo de la confidencialidad de la información que se comparta, puede agregar medidas de seguridad para ayudar a evitar el exceso de compartición. Estos recursos le ayudarán a configurar las protecciones que necesita para su organización:
- Prácticas recomendadas para compartir archivos y carpetas con usuarios no autenticados
- Limitar la exposición accidental de archivos al compartirlos con usuarios externos a la organización
- Crear un entorno seguro de uso compartido para invitados
Si tiene un proyecto principal con una organización asociada, puede usar Azure Entitlement Management para administrar los invitados de esa organización en un equipo que haya configurado para el proyecto. Consulte Crear una extranet B2B con invitados administrados para obtener más información.
Formación para administradores
Estos módulos de aprendizaje de Microsoft Learn pueden ayudarle a aprender las características de colaboración, gobierno e identidad en Teams y SharePoint.
Teams
| Aprendizaje: | Administración de la colaboración en grupo con Microsoft Teams |
|---|---|
 |
Administración de la colaboración en grupo con Microsoft Teams le presenta las características y funciones de Microsoft Teams, el núcleo central para la colaboración en grupo de Microsoft 365. Aprenderá cómo puede usar Teams para facilitar el trabajo en equipo y la comunicación dentro de la organización, tanto en un entorno local como externo, en dispositivos muy diversos, desde equipos de escritorio a tabletas y teléfonos, a la vez que aprovecha toda la funcionalidad enriquecida de las aplicaciones de Office 365. Comprenderá cómo Teams ofrece un entorno completo y flexible para la colaboración en aplicaciones y dispositivos. Esta ruta de aprendizaje puede ayudarle a preparar el certificado Microsoft 365 Certified: Teams Administrator Associate. 2 h 17 min - Learning path - 5 módulos |
SharePoint
| Aprendizaje: | Colaborar con SharePoint en Microsoft 365 |
|---|---|
 |
Administrar el contenido compartido con Microsoft SharePoint le ofrece una introducción a las características y funciones de SharePoint y cómo funciona con Microsoft 365. Obtendrá información sobre los distintos tipos de sitios de SharePoint, incluidos los sitios concentradores, así como la protección de la información, la creación de informes y la supervisión. También obtendrá información sobre cómo emplear el uso compartido de archivos y carpetas de SharePoint para optimizar la colaboración, cómo compartir archivos externamente y cómo administrar sitios de SharePoint en el centro de administración de SharePoint. Esta ruta de aprendizaje puede ayudarle a preparar el certificado Microsoft 365 Certified: Teamwork Administrator Associate. 1 h 14 min - Learning path - 4 módulos |
Protección de la información
| Aprendizaje: | Proteger la información de la empresa con Microsoft 365 |
|---|---|
 |
Proteger y asegurar la información de su organización es más difícil que nunca. La ruta de aprendizaje Proteger la información de la empresa con Microsoft 365 analiza cómo proteger su información confidencial de un uso excesivo o indebido accidental, cómo descubrir y clasificar los datos, cómo protegerlos con etiquetas de sensibilidad y cómo supervisar y analizar su información confidencial para protegerla contra su pérdida. Esta ruta de aprendizaje puede ayudarle a prepararse para las certificaciones Microsoft 365 Certified: Security Administrator Associate and Microsoft 365 Certified: Enterprise Administration Expert. 1 hora - Learning de acceso : 5 módulos |
Identidad y acceso
| Aprendizaje: | Proteger la identidad y el acceso con Azure Active Directory |
|---|---|
 |
La Ruta de aprendizaje de identidad y acceso cubre las últimas tecnologías de identidad y acceso, herramientas para reforzar la autenticación y orientación sobre la protección de la identidad dentro de su organización. Las tecnologías de acceso e identidad de Microsoft le permiten asegurar la identidad de su organización, ya sea en sus instalaciones o en la nube, y permiten a sus usuarios trabajar de forma segura desde cualquier lugar. Esta ruta de aprendizaje puede ayudarle a preparar los certificados Microsoft 365 Certified: Security Administrator Associate y Microsoft 365 Certified: Enterprise Administration Expert. 2 horas 52 min - Learning de acceso - 6 módulos |
Entrenamiento para usuarios finales
Estos módulos de aprendizaje pueden ayudar a los usuarios a usar Teams, grupos y SharePoint colaboración en Microsoft 365.
| Teams | SharePoint |
|---|---|
 Configurar y personalizar el equipo |
 Compartir y sincronizar |
 Upload y buscar archivos |
|
 Colaborar en equipos y canales |
Ilustraciones
Estas ilustraciones le ayudarán a comprender cómo interactúan grupos y equipos con otros servicios de Microsoft 365 y qué características de gobierno y cumplimiento están disponibles para ayudarle a administrar estos servicios en su organización.
Grupos en Microsoft 365 para arquitectos de TI
Lo que necesitan saber los arquitectos de TI sobre los grupos en Microsoft 365
| Item | Descripción |
|---|---|
 PDF | Visio Actualizado en junio de 2019 |
Estas ilustraciones detallan los diferentes tipos de grupos, cómo se crean y administran, y algunas recomendaciones para el gobierno de estos. |
Microsoft Teams y servicios de productividad relacionados de Microsoft 365 para arquitectos de TI
La arquitectura lógica de los servicios de productividad en Microsoft 365, una de las más destacadas gracias a Microsoft Teams.
| Item | Descripción |
|---|---|
 PDF | Visio Actualizado en abril de 2019 |
Microsoft proporciona un conjunto de servicios de productividad que funcionan en conjunto para proporcionar experiencias de colaboración con funcionalidades de gobierno, seguridad y cumplimiento. Esta serie de ilustraciones proporciona una vista de la arquitectura lógica de los servicios de productividad para arquitectos empresariales, que es una de las más destacadas gracias a Microsoft Teams. |
Implementar la solución de colaboración segura
Cuando esté listo para implementar esta solución, siga estos pasos:
- Configure los tres niveles de protección diferentes para Teams.
- Configurar las opciones para compartir información de cualquier confidencialidad con personas fuera de la organización.
Consulte también
Documentación de Seguridad de Microsoft 365