Szabályzatjavaslatok SharePoint-webhelyek és -fájlok biztonságossá tételéhez
Ez a cikk bemutatja, hogyan implementálhatja az ajánlott Teljes felügyelet identitás- és eszközelérési szabályzatokat a SharePoint és a OneDrive védelme érdekében. Ez az útmutató a közös identitás- és eszközelérési szabályzatokra épül.
Ezek a javaslatok három különböző biztonsági és védelmi szinten alapulnak a SharePoint-fájlokhoz, amelyek az igényeinek részletessége alapján alkalmazhatók: kiindulási pont, nagyvállalati és speciális biztonság. Ezekről a biztonsági szintekről és az ajánlott ügyfél operációs rendszerekről az áttekintésben ezekre a javaslatokra hivatkozva tudhat meg többet.
Az útmutató megvalósítása mellett mindenképpen konfigurálja a SharePoint-webhelyeket a megfelelő szintű védelemmel, beleértve a vállalati és speciális biztonsági tartalmak megfelelő engedélyeinek beállítását is.
Gyakori szabályzatok frissítése a SharePointra és a OneDrive-ra
A SharePointban és a OneDrive-ban tárolt fájlok védelméhez az alábbi diagram bemutatja, hogy mely szabályzatokat kell frissíteni a közös identitás- és eszközelérési szabályzatokból.
Ha a Közös szabályzatok létrehozásakor a SharePointot is belefoglalta, csak az új szabályzatokat kell létrehoznia. Feltételes hozzáférési szabályzatok esetén a SharePoint tartalmazza a OneDrive-ot.
Az új szabályzatok az ön által megadott SharePoint-webhelyekre meghatározott hozzáférési követelmények alkalmazásával implementálják a vállalati és speciális biztonsági tartalmak eszközvédelmet.
Az alábbi táblázat felsorolja azokat a szabályzatokat, amelyekre szüksége van a SharePoint áttekintéséhez és frissítéséhez vagy új létrehozásához. A közös szabályzatok a common identity and device access policies (Közös identitás- és eszközhozzáférés-szabályzatok) cikkben szereplő konfigurációs utasításokra mutató hivatkozásra hivatkoznak .
| Védelmi szint | Házirendek | További információ |
|---|---|---|
| Kiindulópont | MFA megkövetelése, ha a bejelentkezési kockázat közepes vagy magas | Vegye fel a SharePointot a felhőalkalmazások hozzárendelésére. |
| A modern hitelesítést nem támogató ügyfelek letiltása | Vegye fel a SharePointot a felhőalkalmazások hozzárendelésére. | |
| APP adatvédelmi szabályzatok alkalmazása | Győződjön meg arról, hogy az összes ajánlott alkalmazás szerepel az alkalmazások listájában. Mindenképpen frissítse az egyes platformokra (iOS, Android, Windows) vonatkozó szabályzatot. | |
| Alkalmazás által kényszerített korlátozások használata a SharePointban | Adja hozzá ezt az új szabályzatot. Ez arra utasítja a Microsoft Entra-azonosítót, hogy használja a SharePointban megadott beállításokat. Ez a szabályzat minden felhasználóra vonatkozik, de csak a SharePoint hozzáférési szabályzatokban szereplő webhelyekhez való hozzáférést érinti. | |
| Vállalat | MFA megkövetelése alacsony, közepes vagy magas bejelentkezési kockázat esetén | A SharePoint belefoglalása a felhőalkalmazások hozzárendeléseibe. |
| Megfelelő számítógépek és mobileszközök megkövetelése | Vegye fel a SharePointot a felhőalkalmazások listájára. | |
| SharePoint-hozzáférés-vezérlési szabályzat: Csak böngészős hozzáférés engedélyezése bizonyos SharePoint-webhelyekhez nem felügyelt eszközökről. | Ez megakadályozza a fájlok szerkesztését és letöltését. Webhelyek megadásához használja a PowerShellt. | |
| Speciális biztonság | Mindig MFA-ra van szükség | Vegye fel a SharePointot a felhőalkalmazások hozzárendelésére. |
| SharePoint-hozzáférés-vezérlési szabályzat: Adott SharePoint-webhelyekhez való hozzáférés letiltása nem felügyelt eszközökről. | Webhelyek megadásához használja a PowerShellt. |
Alkalmazás által kényszerített korlátozások használata a SharePointban
Ha hozzáférés-vezérléseket implementál a SharePointban, a rendszer feltételes hozzáférési szabályzatokat hoz létre a Microsoft Entra ID-ban, hogy a Microsoft Entra ID-t a SharePointban konfigurált szabályzatok kényszerítésére kérje meg. Ez a szabályzat alapértelmezés szerint az összes felhasználóra vonatkozik, de csak a PowerShell használatával megadott webhelyekhez való hozzáférést érinti a SharePointban a hozzáférés-vezérlők létrehozásakor. A szabályzat hatóköre adott felhasználókra, csoportokra vagy webhelyekre is kiterjedhet.
A szabályzat konfigurálásához tekintse meg a "Hozzáférés letiltása vagy korlátozása adott SharePoint-webhelycsoportokhoz vagy OneDrive-fiókokhoz" című témakört a Nem felügyelt eszközök hozzáférésének szabályozása című témakörben.
SharePoint-hozzáférés-vezérlési szabályzatok
A Microsoft azt javasolja, hogy a SharePoint-webhelyeken lévő tartalmakat vállalati és speciális biztonsági tartalommal és eszközhozzáférés-vezérléssel védje. Ehhez létre kell hoznia egy szabályzatot, amely meghatározza a védelem szintjét és azokat a helyeket, amelyekre alkalmazni szeretné a védelmet.
- Vállalati webhelyek: Csak böngészős hozzáférés engedélyezése. Ez megakadályozza a felhasználókat a fájlok szerkesztésében és letöltésében.
- Speciális biztonsági helyek: A nem felügyelt eszközök hozzáférésének letiltása.
Lásd: "Hozzáférés letiltása vagy korlátozása adott SharePoint-webhelycsoportokhoz vagy OneDrive-fiókokhoz" című témakör a nem felügyelt eszközök hozzáférésének szabályozása című témakörben.
Hogyan működnek együtt ezek a szabályzatok?
Fontos tisztában lenni azzal, hogy a SharePoint-webhelyengedélyek általában a webhelyekhez való hozzáférés üzleti igényén alapulnak. Ezeket az engedélyeket a webhelytulajdonosok kezelik, és rendkívül dinamikusak lehetnek. A SharePoint-eszközelérési szabályzatok használata védelmet biztosít ezeknek a webhelyeknek, függetlenül attól, hogy a felhasználók a kiindulási ponthoz, a nagyvállalati vagy a speciális biztonsági védelemhez társított Microsoft Entra-csoporthoz vannak-e rendelve.
Az alábbi ábra egy példát mutat be arra, hogyan védik a SharePoint eszközelérési szabályzatai a felhasználók webhelyeihez való hozzáférést.
Jakab kezdőpont feltételes hozzáférési szabályzatokat rendelt hozzá, de nagyvállalati vagy speciális biztonsági védelemmel rendelkező SharePoint-webhelyekhez is hozzáférhet.
- Ha James hozzáfér egy olyan webhelyhez, amelynek tagja a számítógépével kapcsolatos vállalati vagy speciális biztonsági védelemmel, a hozzáférése biztosított.
- Ha James hozzáfér egy vállalati védelmi webhelyhez, tagja a nem felügyelt telefonjának, amely a kezdőpont-felhasználók számára engedélyezett, a webhelyhez konfigurált eszközhozzáférés-szabályzat miatt csak böngészős hozzáférést kap a vállalati webhelyhez.
- Ha James egy speciális biztonsági webhelyhez fér hozzá, tagja a nem felügyelt telefonjának, a webhelyhez konfigurált hozzáférési szabályzat miatt le lesz tiltva. Ezt a webhelyet csak a felügyelt pc-jével érheti el.
Következő lépés
Feltételes hozzáférési szabályzatok konfigurálása a következőhöz:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: