Biztonságosabb vendégmegosztási környezet létrehozása
Ebből a cikkből megtudhatja, hogyan hozhat létre biztonságosabb vendégmegosztási környezetet a Microsoft 365-ben. Ezek a példák az elérhető lehetőségeket ismertetik. Ezeket az eljárásokat különböző kombinációkban használhatja a szervezet biztonsági és megfelelőségi igényeinek kielégítésére.
Ez a cikk a következőket tartalmazza:
- Többtényezős hitelesítés beállítása vendégek számára.
- Használati feltételek beállítása a vendégek számára.
- Negyedéves vendéghozzáférési felülvizsgálatok beállítása annak rendszeres ellenőrzéséhez, hogy a vendégeknek továbbra is szükségük van-e engedélyekre a csapatokhoz és webhelyekhez.
- A vendégek csak webes hozzáférésének korlátozása nem felügyelt eszközök esetén.
- Munkamenet-időtúllépési szabályzat konfigurálása a vendégek napi hitelesítésének biztosításához.
- Bizalmasadat-típus létrehozása rendkívül bizalmas projekthez.
- Bizalmassági címke automatikus hozzárendelése bizalmasadat-típust tartalmazó dokumentumokhoz.
- Vendéghozzáférés automatikus eltávolítása bizalmassági címkével rendelkező fájlokból.
A cikkben ismertetett lehetőségek némelyike megköveteli, hogy a vendégek Microsoft Entra azonosítójú fiókkal rendelkezzenek. Ha gondoskodni szeretne arról, hogy a fájlok és mappák megosztásakor a vendégek bekerüljenek a címtárba, használja a SharePoint és a OneDrive integrációját Microsoft Entra B2B előzetes verzióval.
Ne feledje, hogy ebben a cikkben nem tárgyaljuk a vendégmegosztási beállítások engedélyezését. A vendégmegosztás különböző forgatókönyvekben való engedélyezésével kapcsolatos részletekért lásd: Együttműködés a szervezeten kívüli személyekkel .
Többtényezős hitelesítés beállítása vendégek számára
A többtényezős hitelesítés jelentősen csökkenti a fiókok feltörésének esélyét. Mivel előfordulhat, hogy a vendégek olyan személyes e-mail-fiókokat használnak, amelyek nem hatnak semmilyen szabályozási szabályzatra vagy ajánlott eljárásra, különösen fontos, hogy többtényezős hitelesítést követeljenek meg a vendégek számára. Ha ellopják egy vendég felhasználónevét és jelszavát, a hitelesítés második tényezőjének megkövetelése jelentősen csökkenti annak esélyét, hogy ismeretlen felek hozzáférjenek a webhelyekhez és fájlokhoz.
Ebben a példában többtényezős hitelesítést állítunk be a vendégek számára egy feltételes hozzáférési szabályzat használatával Microsoft Entra id-ban.
Többtényezős hitelesítés beállítása vendégek számára
- Nyissa meg a Microsoft Entra Felügyeleti központot.
- Bontsa ki a Védelem elemet, majd válassza a Feltételes hozzáférés lehetőséget.
- A feltételes hozzáférés | Áttekintés lapon válassza az Új szabályzat létrehozása lehetőséget.
- A Név mezőbe írjon be egy nevet.
- Válassza a Felhasználók hivatkozást.
- Válassza a Felhasználók és csoportok kiválasztása lehetőséget, majd jelölje be a Vendég vagy külső felhasználók jelölőnégyzetet.
- A legördülő listában válassza a B2B együttműködési vendégfelhasználók és a B2B-együttműködés tagfelhasználói lehetőséget.
- Válassza a Célerőforrások hivatkozást.
- Válassza a Minden felhőalkalmazás lehetőséget a Belefoglalás lapon.
- Válassza az Engedélyezés hivatkozást.
- Az Engedélyezés panelen jelölje be a Többtényezős hitelesítés megkövetelése jelölőnégyzetet, majd kattintson a Kiválasztás gombra.
- A Házirend engedélyezése csoportbanválassza a Be, majd a Létrehozás lehetőséget.
Mostantól a vendégeknek regisztrálniuk kell a többtényezős hitelesítésre, mielőtt hozzáférhetnének a megosztott tartalmakhoz, webhelyekhez vagy csapatokhoz.
További információ
Microsoft Entra többtényezős hitelesítés üzembe helyezésének megtervezése
Használati feltételek beállítása vendégek számára
Bizonyos esetekben előfordulhat, hogy a vendégek nem írtak alá titoktartási megállapodásokat vagy más jogi megállapodásokat a szervezettel. A velük megosztott fájlok elérése előtt megkövetelheti a vendégektől, hogy fogadjanak el egy használati feltételeket. A használati feltételek akkor jelennek meg, amikor először próbálnak meg hozzáférni egy megosztott fájlhoz vagy webhelyhez.
Használati feltételek létrehozásához először létre kell hoznia a dokumentumot Word vagy egy másik szerzői programban, majd .pdf fájlként kell mentenie. Ez a fájl ezután feltölthető Microsoft Entra azonosítóba.
Microsoft Entra használati feltételek létrehozása
Nyissa meg a Microsoft Entra Felügyeleti központot.
Bontsa ki a Védelem elemet, majd válassza a Feltételes hozzáférés lehetőséget.
Válassza a Használati feltételek lehetőséget.
Válassza az Új kifejezések lehetőséget.
Írjon be egy nevet.
A Használati feltételek dokumentumban keresse meg a létrehozott PDF-fájlt, és jelölje ki.
Válassza ki a használati feltételeket tartalmazó dokumentum nyelvét.
Írjon be egy megjelenítendő nevet.
A Használati feltételek kiterjesztésének megkövetelése a felhasználóktól beállítást Állítsa Be értékre.
A Feltételes hozzáférés területen a Feltételes hozzáférési szabályzat sablonjának listában válassza a Feltételes hozzáférési szabályzat létrehozása később lehetőséget.
Válassza a Létrehozás lehetőséget.
Miután létrehozta a használati feltételeket, a következő lépés egy feltételes hozzáférési szabályzat létrehozása, amely megjeleníti a használati feltételeket a vendégek számára.
Feltételes hozzáférési szabályzat létrehozása
- A Microsoft Entra Felügyeleti központ Védelem területén válassza a Feltételes hozzáférés lehetőséget.
- A feltételes hozzáférés | Áttekintés lapon válassza az Új szabályzat létrehozása lehetőséget.
- A Név mezőbe írjon be egy nevet.
- Válassza a Felhasználók hivatkozást.
- Válassza a Felhasználók és csoportok kiválasztása, majd a Vendég vagy külső felhasználók jelölőnégyzetet.
- A legördülő listában válassza a B2B együttműködési vendégfelhasználók és a B2B-együttműködés tagfelhasználói lehetőséget.
- Válassza a Célerőforrások hivatkozást.
- A Belefoglalás lapon válassza az Alkalmazások kiválasztása lehetőséget, majd kattintson a Kiválasztás hivatkozásra.
- A Kiválasztás panelen válassza a Office 365 lehetőséget, majd kattintson a Kiválasztás gombra.
- Válassza az Engedélyezés hivatkozást.
- Az Engedélyezés panelen jelölje be a létrehozott használati feltételek jelölőnégyzetét, majd kattintson a Kiválasztás gombra.
- A Házirend engedélyezése csoportbanválassza a Be, majd a Létrehozás lehetőséget.
Most, amikor egy vendég először próbál hozzáférni a szervezetéhez vagy egy csapatához vagy webhelyéhez, el kell fogadnia a használati feltételeket.
További információ
Microsoft Entra használati feltételek
A Microsoft SharePoint eSignature áttekintése
Vendéghozzáférés-felülvizsgálatok beállítása
Az Microsoft Entra-azonosítóban található hozzáférési felülvizsgálatokkal automatizálhatja a különböző csapatokhoz és csoportokhoz való felhasználói hozzáférés rendszeres felülvizsgálatát. Ha külön hozzáférési felülvizsgálatot kér a vendégek számára, biztosíthatja, hogy a vendégek a szükségesnél hosszabb ideig ne őrizhessék meg a szervezet bizalmas adataihoz való hozzáférést.
Vendéghozzáférés-felülvizsgálat beállítása
Nyissa meg a Microsoft Entra Felügyeleti központot.
Bontsa ki az Identitáskezelés elemet, és válassza a Hozzáférési felülvizsgálatok lehetőséget.
Válassza az Új hozzáférési felülvizsgálat lehetőséget.
Válassza a Teams + Csoportok lehetőséget.
Válassza a Minden Microsoft 365-csoport vendégfelhasználókkal lehetőséget. Ha ki szeretne zárni egy csoportot, kattintson a Csoport(ok) kiválasztása elemre.
Válassza a Csak vendégfelhasználók lehetőséget, majd válassza a Tovább: Vélemények lehetőséget.
A Véleményezők kiválasztása területen válassza a Csoporttulajdonos(ok) lehetőséget.
Kattintson a Tartalék felülvizsgálók kiválasztása elemre, válassza ki, hogy kik legyenek a tartalék felülvizsgálók, majd kattintson a Kiválasztás gombra.
Válassza az Időtartam (napokban) lehetőséget, hogy a vélemény megnyíljon a megjegyzések számára.
A Felülvizsgálat ismétlődésének megadása csoportban válassza a Negyedéves lehetőséget.
Válassza ki a kezdési dátumot és az időtartamot.
A Befejezés mezőben válassza a Soha, majd a Tovább: Beállítások lehetőséget.
A Beállítások lapon tekintse át az üzleti szabályoknak való megfelelés beállításait.
Válassza a Tovább: Áttekintés + Létrehozás lehetőséget.
Írja be a Véleményezés nevét , és tekintse át a beállításokat.
Válassza a Létrehozás lehetőséget.
További információ
Vendéghozzáférés kezelése hozzáférési felülvizsgálatokkal
Csoportok és alkalmazások hozzáférési felülvizsgálatának létrehozása Microsoft Entra-azonosítóban
Csak webes hozzáférés beállítása nem felügyelt eszközökkel rendelkező vendégek számára
Ha a vendégek olyan eszközöket használnak, amelyeket nem a szervezete vagy egy másik olyan szervezet felügyel, amelyhez megbízhatósági kapcsolatban áll, megkövetelheti, hogy csak webböngésző használatával férhessenek hozzá a csoportjaihoz, webhelyeihez és fájljaihoz. Ez csökkenti annak az esélyét, hogy bizalmas fájlokat töltenek le, és nem felügyelt eszközön hagyják őket. Ez akkor is hasznos, ha megosztott eszközöket használó környezetekkel oszt meg.
A Microsoft 365-csoportok és a Teams esetében ez egy Microsoft Entra feltételes hozzáférési szabályzattal történik. SharePoint esetén ez a SharePoint Felügyeleti központban van konfigurálva. ( Bizalmassági címkék használatával is korlátozhatja a vendégeket a csak webes hozzáférésre.)
A vendégek csak webes hozzáférésének korlátozása csoportokhoz és Teamshez:
Nyissa meg a Microsoft Entra Felügyeleti központot.
Bontsa ki a Védelem elemet, majd válassza a Feltételes hozzáférés lehetőséget.
A feltételes hozzáférés | Áttekintés lapon válassza az Új szabályzat létrehozása lehetőséget.
A Név mezőbe írjon be egy nevet.
Válassza a Felhasználók hivatkozást.
Válassza a Felhasználók és csoportok kiválasztása, majd a Vendég vagy külső felhasználók jelölőnégyzetet.
A legördülő listában válassza a B2B együttműködési vendégfelhasználók és a B2B-együttműködés tagfelhasználói lehetőséget.
Válassza a Célerőforrások hivatkozást.
A Belefoglalás lapon válassza az Alkalmazások kiválasztása lehetőséget, majd kattintson a Kiválasztás hivatkozásra.
A Kiválasztás panelen válassza a Office 365 lehetőséget, majd kattintson a Kiválasztás gombra.
Válassza a Feltételek hivatkozást.
A Feltételek panelen válassza az Ügyfélalkalmazások hivatkozást.
Az Ügyfélalkalmazások panelen válassza az Igen lehetőséget a Konfigurálás területen, majd válassza a Mobilalkalmazások és asztali ügyfelek, Exchange ActiveSync protokoll-ügyfelek és Egyéb ügyfelek beállításokat. Törölje a Böngésző jelölőnégyzet jelölését.
Válassza a Kész lehetőséget.
Válassza az Engedélyezés hivatkozást.
Az Engedélyezés panelen válassza az Eszköz megfelelőként való megjelölésének megkövetelése és a Microsoft Entra hibrid csatlakoztatott eszköz megkövetelése lehetőséget.
A Több vezérlő esetén területen válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget, majd kattintson a Kiválasztás gombra.
A Házirend engedélyezése csoportbanválassza a Be, majd a Létrehozás lehetőséget.
További információ
A SharePoint és a OneDrive nem felügyelt eszközhozzáférés-vezérlői
Munkamenet-időtúllépés konfigurálása vendégek számára
A vendégek rendszeres hitelesítésének megkövetelése csökkentheti annak lehetőségét, hogy ismeretlen felhasználók hozzáférjenek a szervezet tartalmaihoz, ha egy vendég eszközét nem tartják biztonságban. Konfigurálhat egy munkamenet-időtúllépési feltételes hozzáférési szabályzatot a vendégek számára Microsoft Entra azonosítóban.
Vendégmunkamenet időtúllépési szabályzatának konfigurálása
- Nyissa meg a Microsoft Entra Felügyeleti központot.
- Bontsa ki a Védelem elemet, majd válassza a Feltételes hozzáférés lehetőséget.
- A feltételes hozzáférés | Áttekintés lapon válassza az Új szabályzat létrehozása lehetőséget.
- A Név mezőbe írjon be egy nevet.
- Válassza a Felhasználók hivatkozást.
- Válassza a Felhasználók és csoportok kiválasztása, majd a Vendég vagy külső felhasználók jelölőnégyzetet.
- A legördülő listában válassza a B2B együttműködési vendégfelhasználók és a B2B-együttműködés tagfelhasználói lehetőséget.
- Válassza a Célerőforrások hivatkozást.
- A Belefoglalás lapon válassza az Alkalmazások kiválasztása lehetőséget, majd kattintson a Kiválasztás hivatkozásra.
- A Kiválasztás panelen válassza a Office 365 lehetőséget, majd kattintson a Kiválasztás gombra.
- Válassza a Munkamenet hivatkozást.
- A Munkamenet panelen válassza a Bejelentkezés gyakorisága lehetőséget.
- Az időszakhoz válassza az 1 és a Nap lehetőséget, majd kattintson a Kiválasztás gombra.
- A Házirend engedélyezése csoportbanválassza a Be, majd a Létrehozás lehetőséget.
Bizalmasadat-típus létrehozása rendkívül bizalmas projekthez
A bizalmasadat-típusok előre definiált sztringek, amelyek a megfelelőségi követelmények kikényszerítésére használhatók a szabályzat-munkafolyamatokban. A Microsoft Purview megfelelőségi portál több mint száz bizalmas adattípust tartalmaz, beleértve a jogosítványszámokat, a hitelkártyaszámokat, a bankszámlaszámokat stb.
Egyéni bizalmasadat-típusokat hozhat létre a szervezetre jellemző tartalom kezeléséhez. Ebben a példában egyéni bizalmasadat-típust hozunk létre egy rendkívül bizalmas projekthez. Ezután ezzel a bizalmasadat-típussal automatikusan alkalmazhatunk bizalmassági címkét.
Bizalmasadat-típus létrehozása
- A Microsoft Purview megfelelőségi portál bal oldali navigációs sávjában bontsa ki az Adatbesorolás elemet, majd válassza az Osztályozók lehetőséget.
- válassza a Bizalmas adatok típusai lapot.
- Válassza a Bizalmas adattípus létrehozása lehetőséget.
- A Név és leírás mezőbe írja be a Project Saturn kifejezést, majd válassza a Tovább gombot.
- Válassza a Minta létrehozása lehetőséget.
- Az Új minta panelen válassza az Elsődleges elem hozzáadása, majd a Kulcsszólista lehetőséget.
- Írjon be egy azonosítót , például : Project Saturn.
- A Case insensitive (Kis- és nagybetűk megkülönböztetése) mezőbe írja be a Project Saturn, Saturn kifejezést, majd válassza a Done (Kész) lehetőséget.
- Válassza a Létrehozás, majd a Tovább gombot.
- Válasszon egy megbízhatósági szintet, majd válassza a Tovább gombot.
- Válassza a Létrehozás lehetőséget.
- Válassza a Kész lehetőséget.
További információ: Tudnivalók a bizalmasadat-típusokról.
Automatikus címkézési szabályzat létrehozása bizalmassági címke bizalmasadat-típus alapján történő hozzárendeléséhez
Ha bizalmassági címkéket használ a szervezetében, automatikusan alkalmazhat címkét a meghatározott bizalmasadat-típusokat tartalmazó fájlokra.
Automatikus címkézési szabályzat létrehozása
- Nyissa meg a Microsoft Purview felügyeleti központot.
- A bal oldali navigációs sávon bontsa ki az Információvédelem elemet, és válassza az Automatikus címkézés lehetőséget.
- Válassza az Automatikus címkézési szabályzat létrehozása lehetőséget.
- Az Adatok kiválasztása lapon válassza az Egyéni , majd az Egyéni szabályzat lehetőséget.
- Válassza a Tovább gombot.
- Írja be a szabályzat nevét és leírását, majd válassza a Tovább gombot.
- A Rendszergazdai egységek hozzárendelése lapon válassza a Tovább gombot.
- Válassza ki azokat a helyeket, ahol a címkelapot alkalmazni szeretné , válassza a SharePoint-webhelyek lehetőséget, és igény szerint válassza a Szerkesztés lehetőséget a webhelyek kiválasztásához.
- Válassza a Tovább gombot.
- A Közös vagy speciális szabályok beállítása lapon válassza a Közös szabályok lehetőséget, majd a Tovább gombot.
- A Szabályok meghatározása minden helyen tartalomhoz lapon válassza az Új szabály lehetőséget.
- Az Új szabály lapon adjon nevet a szabálynak, válassza a Feltétel hozzáadása, majd a Tartalom tartalma lehetőséget.
- Válassza a Hozzáadás, majd a Bizalmas adatok típusai lehetőséget, válassza ki a használni kívánt bizalmas adattípusokat, válassza a Hozzáadás, majd a Mentés lehetőséget.
- Válassza a Tovább gombot.
- Válassza a Címke kiválasztása lehetőséget, jelölje ki a használni kívánt címkét, majd válassza a Hozzáadás lehetőséget.
- Válassza a Tovább gombot.
- Hagyja a szabályzatot szimulációs módban, és válassza ki, hogy szeretné-e automatikusan bekapcsolni.
- Válassza a Tovább gombot.
- Válassza a Szabályzat létrehozása, majd a Kész lehetőséget.
Ha a szabályzat érvényben van, amikor egy felhasználó begépeli a "Project Saturn" kifejezést egy dokumentumba, az automatikus címkézési szabályzat automatikusan alkalmazza a megadott címkét a fájl vizsgálatakor.
További információ az automatikus címkézésről: Bizalmassági címke automatikus alkalmazása a tartalomra.
További információ
Alapértelmezett bizalmassági címke konfigurálása SharePoint-dokumentumtárhoz
DLP-szabályzat létrehozása a rendkívül bizalmas fájlokhoz való vendéghozzáférés eltávolításához
A Microsoft Purview adatveszteség-megelőzés (DLP) használatával megakadályozhatja a bizalmas tartalmak nemkívánatos vendégmegosztását. Az adatveszteség-megelőzés a fájl bizalmassági címkéje alapján műveletet hajthat végre, és eltávolíthatja a vendéghozzáférést.
DLP-szabály létrehozása
Nyissa meg a Microsoft Purview felügyeleti központot.
A bal oldali navigációs sávon bontsa ki az Adatveszteség-megelőzés elemet, majd válassza a Szabályzatok lehetőséget.
Válassza a Házirend létrehozása lehetőséget.
Válassza az Egyéni , majd az Egyéni szabályzat lehetőséget.
Válassza a Tovább gombot.
Írja be a szabályzat nevét, és válassza a Tovább gombot.
A Rendszergazdai egységek hozzárendelése lapon válassza a Tovább gombot.
A Házirend alkalmazásának helye lapon kapcsolja ki az összes beállítást, kivéve a SharePoint-webhelyeket és a OneDrive-fiókokat, majd válassza a Tovább gombot.
A Szabályzatbeállítások megadása lapon válassza a Tovább gombot.
A Speciális DLP-szabályok testreszabása lapon válassza a Szabály létrehozása lehetőséget, és írja be a szabály nevét.
A Feltételek területen válassza a Feltétel hozzáadása, majd a Tartalom megosztása a Microsoft 365-ből lehetőséget.
A legördülő menüben válassza a szervezeten kívüli személyekkel lehetőséget.
A Feltételek területen válassza a Feltétel hozzáadása, majd a Tartalom tartalma lehetőséget.
Válassza a Hozzáadás, majd a Bizalmassági címkék lehetőséget, válassza ki a használni kívánt címkéket, majd válassza a Hozzáadás lehetőséget.
A Műveletek területen válassza a Művelet hozzáadása , majd a Hozzáférés korlátozása vagy a tartalom titkosítása Microsoft 365-helyeken lehetőséget.
Válassza a Csak a szervezeten kívüli személyek letiltása lehetőséget.
Kapcsolja be a felhasználói értesítéseket, majd jelölje be a Felhasználók értesítése Office 365 szolgáltatásban házirendtippekkel jelölőnégyzetet.
Válassza a Mentés , majd a Tovább gombot.
Válassza ki a tesztelési beállításokat, és válassza a Tovább gombot.
Válassza a Küldés, majd a Kész lehetőséget.
Fontos megjegyezni, hogy ez a szabályzat nem távolítja el a hozzáférést, ha a vendég a webhely vagy a csapat egészének tagja. Ha rendkívül bizalmas dokumentumokat szeretne létrehozni egy olyan webhelyen vagy csapatban, amelyben vendégtagok vannak, vegye figyelembe az alábbi lehetőségeket:
- Használjon privát csatornákat , és csak a szervezet tagjait engedélyezze a privát csatornákon.
- Megosztott csatornák használatával együttműködhet a szervezeten kívüli személyekkel, miközben csak a szervezetből származó személyek vannak a csapatban.
További beállítások
A Microsoft 365-ben és Microsoft Entra-azonosítóban további lehetőségek is rendelkezésre állnak, amelyek segíthetnek a vendégmegosztási környezet védelmében.
- Létrehozhat egy listát az engedélyezett vagy letiltott megosztási tartományokról, hogy korlátozza a felhasználók megosztási engedélyeit. További információt a SharePoint- és OneDrive-tartalmak tartományonkénti megosztásának korlátozása és A B2B-felhasználók meghívásának engedélyezése vagy letiltása adott szervezetekből című témakörben talál.
- Korlátozhatja, hogy a felhasználók mely Microsoft Entra bérlőkhöz csatlakozhatnak. További információt a Bérlőhöz való hozzáférés korlátozása című témakörben talál.
- Létrehozhat egy felügyelt környezetet, ahol a partnerek segíthetnek a vendégfiókok kezelésében. További információért lásd: B2B extranet létrehozása felügyelt vendégekkel .
Kapcsolódó cikkek
Fájlok véletlen expozíciójának korlátozása vendégekkel való megosztáskor
Ajánlott eljárások fájlok és mappák hitelesítés nélküli felhasználókkal való megosztásához
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: