Biztonságosabb vendégmegosztási környezet létrehozása

Ebből a cikkből megtudhatja, hogyan hozhat létre biztonságosabb vendégmegosztási környezetet a Microsoft 365-ben. Ezek a példák az elérhető lehetőségeket ismertetik. Ezeket az eljárásokat különböző kombinációkban használhatja a szervezet biztonsági és megfelelőségi igényeinek kielégítésére.

Ez a cikk a következőket tartalmazza:

• Többtényezős hitelesítés beállítása vendégek számára.
• Használati feltételek beállítása a vendégek számára.
• Negyedéves vendéghozzáférési felülvizsgálatok beállítása annak rendszeres ellenőrzéséhez, hogy a vendégeknek továbbra is szükségük van-e engedélyekre a csapatokhoz és webhelyekhez.
• A vendégek csak webes hozzáférésének korlátozása nem felügyelt eszközök esetén.
• Munkamenet-időtúllépési szabályzat konfigurálása a vendégek napi hitelesítésének biztosításához.
• Bizalmasadat-típus létrehozása rendkívül bizalmas projekthez.
• Bizalmassági címke automatikus hozzárendelése bizalmasadat-típust tartalmazó dokumentumokhoz.
• Vendéghozzáférés automatikus eltávolítása bizalmassági címkével rendelkező fájlokból.

A cikkben ismertetett lehetőségek némelyike megköveteli, hogy a vendégek Microsoft Entra azonosítójú fiókkal rendelkezzenek. Ha gondoskodni szeretne arról, hogy a fájlok és mappák megosztásakor a vendégek bekerüljenek a címtárba, használja a SharePoint és a OneDrive integrációját Microsoft Entra B2B előzetes verzióval.

Ne feledje, hogy ebben a cikkben nem tárgyaljuk a vendégmegosztási beállítások engedélyezését. A vendégmegosztás különböző forgatókönyvekben való engedélyezésével kapcsolatos részletekért lásd: Együttműködés a szervezeten kívüli személyekkel .

Többtényezős hitelesítés beállítása vendégek számára

A többtényezős hitelesítés jelentősen csökkenti a fiókok feltörésének esélyét. Mivel előfordulhat, hogy a vendégek olyan személyes e-mail-fiókokat használnak, amelyek nem hatnak semmilyen szabályozási szabályzatra vagy ajánlott eljárásra, különösen fontos, hogy többtényezős hitelesítést követeljenek meg a vendégek számára. Ha ellopják egy vendég felhasználónevét és jelszavát, a hitelesítés második tényezőjének megkövetelése jelentősen csökkenti annak esélyét, hogy ismeretlen felek hozzáférjenek a webhelyekhez és fájlokhoz.

Ebben a példában többtényezős hitelesítést állítunk be a vendégek számára egy feltételes hozzáférési szabályzat használatával Microsoft Entra id-ban.

Többtényezős hitelesítés beállítása vendégek számára

1. Nyissa meg a Microsoft Entra Felügyeleti központot.
2. Bontsa ki a Védelem elemet, majd válassza a Feltételes hozzáférés lehetőséget.
3. A feltételes hozzáférés | Áttekintés lapon válassza az Új szabályzat létrehozása lehetőséget.
4. A Név mezőbe írjon be egy nevet.
5. Válassza a Felhasználók hivatkozást.
6. Válassza a Felhasználók és csoportok kiválasztása lehetőséget, majd jelölje be a Vendég vagy külső felhasználók jelölőnégyzetet.
7. A legördülő listában válassza a B2B együttműködési vendégfelhasználók és a B2B-együttműködés tagfelhasználói lehetőséget.
8. Válassza a Célerőforrások hivatkozást.
9. Válassza a Minden felhőalkalmazás lehetőséget a Belefoglalás lapon.
10. Válassza az Engedélyezés hivatkozást.
11. Az Engedélyezés panelen jelölje be a Többtényezős hitelesítés megkövetelése jelölőnégyzetet, majd kattintson a Kiválasztás gombra.
12. A Házirend engedélyezése csoportbanválassza a Be, majd a Létrehozás lehetőséget.

Mostantól a vendégeknek regisztrálniuk kell a többtényezős hitelesítésre, mielőtt hozzáférhetnének a megosztott tartalmakhoz, webhelyekhez vagy csapatokhoz.

További információ

Microsoft Entra többtényezős hitelesítés üzembe helyezésének megtervezése

Használati feltételek beállítása vendégek számára

Bizonyos esetekben előfordulhat, hogy a vendégek nem írtak alá titoktartási megállapodásokat vagy más jogi megállapodásokat a szervezettel. A velük megosztott fájlok elérése előtt megkövetelheti a vendégektől, hogy fogadjanak el egy használati feltételeket. A használati feltételek akkor jelennek meg, amikor először próbálnak meg hozzáférni egy megosztott fájlhoz vagy webhelyhez.

Használati feltételek létrehozásához először létre kell hoznia a dokumentumot Word vagy egy másik szerzői programban, majd .pdf fájlként kell mentenie. Ez a fájl ezután feltölthető Microsoft Entra azonosítóba.

Microsoft Entra használati feltételek létrehozása

1. Nyissa meg a Microsoft Entra Felügyeleti központot.

2. Bontsa ki a Védelem elemet, majd válassza a Feltételes hozzáférés lehetőséget.

3. Válassza a Használati feltételek lehetőséget.

4. Válassza az Új kifejezések lehetőséget.

   

5. Írjon be egy nevet.

6. A Használati feltételek dokumentumban keresse meg a létrehozott PDF-fájlt, és jelölje ki.

7. Válassza ki a használati feltételeket tartalmazó dokumentum nyelvét.

8. Írjon be egy megjelenítendő nevet.

9. A Használati feltételek kiterjesztésének megkövetelése a felhasználóktól beállítást Állítsa Be értékre.

10. A Feltételes hozzáférés területen a Feltételes hozzáférési szabályzat sablonjának listában válassza a Feltételes hozzáférési szabályzat létrehozása később lehetőséget.

11. Válassza a Létrehozás lehetőséget.

Miután létrehozta a használati feltételeket, a következő lépés egy feltételes hozzáférési szabályzat létrehozása, amely megjeleníti a használati feltételeket a vendégek számára.

Feltételes hozzáférési szabályzat létrehozása

1. A Microsoft Entra Felügyeleti központ Védelem területén válassza a Feltételes hozzáférés lehetőséget.
2. A feltételes hozzáférés | Áttekintés lapon válassza az Új szabályzat létrehozása lehetőséget.
3. A Név mezőbe írjon be egy nevet.
4. Válassza a Felhasználók hivatkozást.
5. Válassza a Felhasználók és csoportok kiválasztása, majd a Vendég vagy külső felhasználók jelölőnégyzetet.
6. A legördülő listában válassza a B2B együttműködési vendégfelhasználók és a B2B-együttműködés tagfelhasználói lehetőséget.
7. Válassza a Célerőforrások hivatkozást.
8. A Belefoglalás lapon válassza az Alkalmazások kiválasztása lehetőséget, majd kattintson a Kiválasztás hivatkozásra.
9. A Kiválasztás panelen válassza a Office 365 lehetőséget, majd kattintson a Kiválasztás gombra.
10. Válassza az Engedélyezés hivatkozást.
11. Az Engedélyezés panelen jelölje be a létrehozott használati feltételek jelölőnégyzetét, majd kattintson a Kiválasztás gombra.
12. A Házirend engedélyezése csoportbanválassza a Be, majd a Létrehozás lehetőséget.

Most, amikor egy vendég először próbál hozzáférni a szervezetéhez vagy egy csapatához vagy webhelyéhez, el kell fogadnia a használati feltételeket.

További információ

Microsoft Entra használati feltételek

A Microsoft SharePoint eSignature áttekintése

Vendéghozzáférés-felülvizsgálatok beállítása

Az Microsoft Entra-azonosítóban található hozzáférési felülvizsgálatokkal automatizálhatja a különböző csapatokhoz és csoportokhoz való felhasználói hozzáférés rendszeres felülvizsgálatát. Ha külön hozzáférési felülvizsgálatot kér a vendégek számára, biztosíthatja, hogy a vendégek a szükségesnél hosszabb ideig ne őrizhessék meg a szervezet bizalmas adataihoz való hozzáférést.

Vendéghozzáférés-felülvizsgálat beállítása

1. Nyissa meg a Microsoft Entra Felügyeleti központot.

2. Bontsa ki az Identitáskezelés elemet, és válassza a Hozzáférési felülvizsgálatok lehetőséget.

3. Válassza az Új hozzáférési felülvizsgálat lehetőséget.

4. Válassza a Teams + Csoportok lehetőséget.

5. Válassza a Minden Microsoft 365-csoport vendégfelhasználókkal lehetőséget. Ha ki szeretne zárni egy csoportot, kattintson a Csoport(ok) kiválasztása elemre.

6. Válassza a Csak vendégfelhasználók lehetőséget, majd válassza a Tovább: Vélemények lehetőséget.

7. A Véleményezők kiválasztása területen válassza a Csoporttulajdonos(ok) lehetőséget.

8. Kattintson a Tartalék felülvizsgálók kiválasztása elemre, válassza ki, hogy kik legyenek a tartalék felülvizsgálók, majd kattintson a Kiválasztás gombra.

9. Válassza az Időtartam (napokban) lehetőséget, hogy a vélemény megnyíljon a megjegyzések számára.

10. A Felülvizsgálat ismétlődésének megadása csoportban válassza a Negyedéves lehetőséget.

11. Válassza ki a kezdési dátumot és az időtartamot.

12. A Befejezés mezőben válassza a Soha, majd a Tovább: Beállítások lehetőséget.

    

13. A Beállítások lapon tekintse át az üzleti szabályoknak való megfelelés beállításait.

    

14. Válassza a Tovább: Áttekintés + Létrehozás lehetőséget.

15. Írja be a Véleményezés nevét , és tekintse át a beállításokat.

16. Válassza a Létrehozás lehetőséget.

További információ

Vendéghozzáférés kezelése hozzáférési felülvizsgálatokkal

Csoportok és alkalmazások hozzáférési felülvizsgálatának létrehozása Microsoft Entra-azonosítóban

Csak webes hozzáférés beállítása nem felügyelt eszközökkel rendelkező vendégek számára

Ha a vendégek olyan eszközöket használnak, amelyeket nem a szervezete vagy egy másik olyan szervezet felügyel, amelyhez megbízhatósági kapcsolatban áll, megkövetelheti, hogy csak webböngésző használatával férhessenek hozzá a csoportjaihoz, webhelyeihez és fájljaihoz. Ez csökkenti annak az esélyét, hogy bizalmas fájlokat töltenek le, és nem felügyelt eszközön hagyják őket. Ez akkor is hasznos, ha megosztott eszközöket használó környezetekkel oszt meg.

A Microsoft 365-csoportok és a Teams esetében ez egy Microsoft Entra feltételes hozzáférési szabályzattal történik. SharePoint esetén ez a SharePoint Felügyeleti központban van konfigurálva. ( Bizalmassági címkék használatával is korlátozhatja a vendégeket a csak webes hozzáférésre.)

A vendégek csak webes hozzáférésének korlátozása csoportokhoz és Teamshez:

1. Nyissa meg a Microsoft Entra Felügyeleti központot.

2. Bontsa ki a Védelem elemet, majd válassza a Feltételes hozzáférés lehetőséget.

3. A feltételes hozzáférés | Áttekintés lapon válassza az Új szabályzat létrehozása lehetőséget.

4. A Név mezőbe írjon be egy nevet.

5. Válassza a Felhasználók hivatkozást.

6. Válassza a Felhasználók és csoportok kiválasztása, majd a Vendég vagy külső felhasználók jelölőnégyzetet.

7. A legördülő listában válassza a B2B együttműködési vendégfelhasználók és a B2B-együttműködés tagfelhasználói lehetőséget.

8. Válassza a Célerőforrások hivatkozást.

9. A Belefoglalás lapon válassza az Alkalmazások kiválasztása lehetőséget, majd kattintson a Kiválasztás hivatkozásra.

10. A Kiválasztás panelen válassza a Office 365 lehetőséget, majd kattintson a Kiválasztás gombra.

11. Válassza a Feltételek hivatkozást.

12. A Feltételek panelen válassza az Ügyfélalkalmazások hivatkozást.

13. Az Ügyfélalkalmazások panelen válassza az Igen lehetőséget a Konfigurálás területen, majd válassza a Mobilalkalmazások és asztali ügyfelek, Exchange ActiveSync protokoll-ügyfelek és Egyéb ügyfelek beállításokat. Törölje a Böngésző jelölőnégyzet jelölését.

    

14. Válassza a Kész lehetőséget.

15. Válassza az Engedélyezés hivatkozást.

16. Az Engedélyezés panelen válassza az Eszköz megfelelőként való megjelölésének megkövetelése és a Microsoft Entra hibrid csatlakoztatott eszköz megkövetelése lehetőséget.

17. A Több vezérlő esetén területen válassza a Kijelölt vezérlők egyikének megkövetelése lehetőséget, majd kattintson a Kiválasztás gombra.

18. A Házirend engedélyezése csoportbanválassza a Be, majd a Létrehozás lehetőséget.

További információ

A SharePoint és a OneDrive nem felügyelt eszközhozzáférés-vezérlői

Munkamenet-időtúllépés konfigurálása vendégek számára

A vendégek rendszeres hitelesítésének megkövetelése csökkentheti annak lehetőségét, hogy ismeretlen felhasználók hozzáférjenek a szervezet tartalmaihoz, ha egy vendég eszközét nem tartják biztonságban. Konfigurálhat egy munkamenet-időtúllépési feltételes hozzáférési szabályzatot a vendégek számára Microsoft Entra azonosítóban.

Vendégmunkamenet időtúllépési szabályzatának konfigurálása

1. Nyissa meg a Microsoft Entra Felügyeleti központot.
2. Bontsa ki a Védelem elemet, majd válassza a Feltételes hozzáférés lehetőséget.
3. A feltételes hozzáférés | Áttekintés lapon válassza az Új szabályzat létrehozása lehetőséget.
4. A Név mezőbe írjon be egy nevet.
5. Válassza a Felhasználók hivatkozást.
6. Válassza a Felhasználók és csoportok kiválasztása, majd a Vendég vagy külső felhasználók jelölőnégyzetet.
7. A legördülő listában válassza a B2B együttműködési vendégfelhasználók és a B2B-együttműködés tagfelhasználói lehetőséget.
8. Válassza a Célerőforrások hivatkozást.
9. A Belefoglalás lapon válassza az Alkalmazások kiválasztása lehetőséget, majd kattintson a Kiválasztás hivatkozásra.
10. A Kiválasztás panelen válassza a Office 365 lehetőséget, majd kattintson a Kiválasztás gombra.
11. Válassza a Munkamenet hivatkozást.
12. A Munkamenet panelen válassza a Bejelentkezés gyakorisága lehetőséget.
13. Az időszakhoz válassza az 1 és a Nap lehetőséget, majd kattintson a Kiválasztás gombra.
14. A Házirend engedélyezése csoportbanválassza a Be, majd a Létrehozás lehetőséget.

Bizalmasadat-típus létrehozása rendkívül bizalmas projekthez

A bizalmasadat-típusok előre definiált sztringek, amelyek a megfelelőségi követelmények kikényszerítésére használhatók a szabályzat-munkafolyamatokban. A Microsoft Purview megfelelőségi portál több mint száz bizalmas adattípust tartalmaz, beleértve a jogosítványszámokat, a hitelkártyaszámokat, a bankszámlaszámokat stb.

Egyéni bizalmasadat-típusokat hozhat létre a szervezetre jellemző tartalom kezeléséhez. Ebben a példában egyéni bizalmasadat-típust hozunk létre egy rendkívül bizalmas projekthez. Ezután ezzel a bizalmasadat-típussal automatikusan alkalmazhatunk bizalmassági címkét.

Bizalmasadat-típus létrehozása

1. A Microsoft Purview megfelelőségi portál bal oldali navigációs sávjában bontsa ki az Adatbesorolás elemet, majd válassza az Osztályozók lehetőséget.
2. válassza a Bizalmas adatok típusai lapot.
3. Válassza a Bizalmas adattípus létrehozása lehetőséget.
4. A Név és leírás mezőbe írja be a Project Saturn kifejezést, majd válassza a Tovább gombot.
5. Válassza a Minta létrehozása lehetőséget.
6. Az Új minta panelen válassza az Elsődleges elem hozzáadása, majd a Kulcsszólista lehetőséget.
7. Írjon be egy azonosítót , például : Project Saturn.
8. A Case insensitive (Kis- és nagybetűk megkülönböztetése) mezőbe írja be a Project Saturn, Saturn kifejezést, majd válassza a Done (Kész) lehetőséget.
9. Válassza a Létrehozás, majd a Tovább gombot.
10. Válasszon egy megbízhatósági szintet, majd válassza a Tovább gombot.
11. Válassza a Létrehozás lehetőséget.
12. Válassza a Kész lehetőséget.

További információ: Tudnivalók a bizalmasadat-típusokról.

Automatikus címkézési szabályzat létrehozása bizalmassági címke bizalmasadat-típus alapján történő hozzárendeléséhez

Ha bizalmassági címkéket használ a szervezetében, automatikusan alkalmazhat címkét a meghatározott bizalmasadat-típusokat tartalmazó fájlokra.

Automatikus címkézési szabályzat létrehozása

1. Nyissa meg a Microsoft Purview felügyeleti központot.
2. A bal oldali navigációs sávon bontsa ki az Információvédelem elemet, és válassza az Automatikus címkézés lehetőséget.
3. Válassza az Automatikus címkézési szabályzat létrehozása lehetőséget.
4. Az Adatok kiválasztása lapon válassza az Egyéni , majd az Egyéni szabályzat lehetőséget.
5. Válassza a Tovább gombot.
6. Írja be a szabályzat nevét és leírását, majd válassza a Tovább gombot.
7. A Rendszergazdai egységek hozzárendelése lapon válassza a Tovább gombot.
8. Válassza ki azokat a helyeket, ahol a címkelapot alkalmazni szeretné , válassza a SharePoint-webhelyek lehetőséget, és igény szerint válassza a Szerkesztés lehetőséget a webhelyek kiválasztásához.
9. Válassza a Tovább gombot.
10. A Közös vagy speciális szabályok beállítása lapon válassza a Közös szabályok lehetőséget, majd a Tovább gombot.
11. A Szabályok meghatározása minden helyen tartalomhoz lapon válassza az Új szabály lehetőséget.
12. Az Új szabály lapon adjon nevet a szabálynak, válassza a Feltétel hozzáadása, majd a Tartalom tartalma lehetőséget.
13. Válassza a Hozzáadás, majd a Bizalmas adatok típusai lehetőséget, válassza ki a használni kívánt bizalmas adattípusokat, válassza a Hozzáadás, majd a Mentés lehetőséget.
14. Válassza a Tovább gombot.
15. Válassza a Címke kiválasztása lehetőséget, jelölje ki a használni kívánt címkét, majd válassza a Hozzáadás lehetőséget.
16. Válassza a Tovább gombot.
17. Hagyja a szabályzatot szimulációs módban, és válassza ki, hogy szeretné-e automatikusan bekapcsolni.
18. Válassza a Tovább gombot.
19. Válassza a Szabályzat létrehozása, majd a Kész lehetőséget.

Ha a szabályzat érvényben van, amikor egy felhasználó begépeli a "Project Saturn" kifejezést egy dokumentumba, az automatikus címkézési szabályzat automatikusan alkalmazza a megadott címkét a fájl vizsgálatakor.

További információ az automatikus címkézésről: Bizalmassági címke automatikus alkalmazása a tartalomra.

További információ

Alapértelmezett bizalmassági címke konfigurálása SharePoint-dokumentumtárhoz

DLP-szabályzat létrehozása a rendkívül bizalmas fájlokhoz való vendéghozzáférés eltávolításához

A Microsoft Purview adatveszteség-megelőzés (DLP) használatával megakadályozhatja a bizalmas tartalmak nemkívánatos vendégmegosztását. Az adatveszteség-megelőzés a fájl bizalmassági címkéje alapján műveletet hajthat végre, és eltávolíthatja a vendéghozzáférést.

DLP-szabály létrehozása

1. Nyissa meg a Microsoft Purview felügyeleti központot.

2. A bal oldali navigációs sávon bontsa ki az Adatveszteség-megelőzés elemet, majd válassza a Szabályzatok lehetőséget.

3. Válassza a Házirend létrehozása lehetőséget.

4. Válassza az Egyéni , majd az Egyéni szabályzat lehetőséget.

5. Válassza a Tovább gombot.

6. Írja be a szabályzat nevét, és válassza a Tovább gombot.

7. A Rendszergazdai egységek hozzárendelése lapon válassza a Tovább gombot.

8. A Házirend alkalmazásának helye lapon kapcsolja ki az összes beállítást, kivéve a SharePoint-webhelyeket és a OneDrive-fiókokat, majd válassza a Tovább gombot.

9. A Szabályzatbeállítások megadása lapon válassza a Tovább gombot.

10. A Speciális DLP-szabályok testreszabása lapon válassza a Szabály létrehozása lehetőséget, és írja be a szabály nevét.

11. A Feltételek területen válassza a Feltétel hozzáadása, majd a Tartalom megosztása a Microsoft 365-ből lehetőséget.

12. A legördülő menüben válassza a szervezeten kívüli személyekkel lehetőséget.

13. A Feltételek területen válassza a Feltétel hozzáadása, majd a Tartalom tartalma lehetőséget.

14. Válassza a Hozzáadás, majd a Bizalmassági címkék lehetőséget, válassza ki a használni kívánt címkéket, majd válassza a Hozzáadás lehetőséget.

15. A Műveletek területen válassza a Művelet hozzáadása , majd a Hozzáférés korlátozása vagy a tartalom titkosítása Microsoft 365-helyeken lehetőséget.

16. Válassza a Csak a szervezeten kívüli személyek letiltása lehetőséget.

    

17. Kapcsolja be a felhasználói értesítéseket, majd jelölje be a Felhasználók értesítése Office 365 szolgáltatásban házirendtippekkel jelölőnégyzetet.

18. Válassza a Mentés , majd a Tovább gombot.

19. Válassza ki a tesztelési beállításokat, és válassza a Tovább gombot.

20. Válassza a Küldés, majd a Kész lehetőséget.

Fontos megjegyezni, hogy ez a szabályzat nem távolítja el a hozzáférést, ha a vendég a webhely vagy a csapat egészének tagja. Ha rendkívül bizalmas dokumentumokat szeretne létrehozni egy olyan webhelyen vagy csapatban, amelyben vendégtagok vannak, vegye figyelembe az alábbi lehetőségeket:

• Használjon privát csatornákat , és csak a szervezet tagjait engedélyezze a privát csatornákon.
• Megosztott csatornák használatával együttműködhet a szervezeten kívüli személyekkel, miközben csak a szervezetből származó személyek vannak a csapatban.

További beállítások

A Microsoft 365-ben és Microsoft Entra-azonosítóban további lehetőségek is rendelkezésre állnak, amelyek segíthetnek a vendégmegosztási környezet védelmében.

• Létrehozhat egy listát az engedélyezett vagy letiltott megosztási tartományokról, hogy korlátozza a felhasználók megosztási engedélyeit. További információt a SharePoint- és OneDrive-tartalmak tartományonkénti megosztásának korlátozása és A B2B-felhasználók meghívásának engedélyezése vagy letiltása adott szervezetekből című témakörben talál.
• Korlátozhatja, hogy a felhasználók mely Microsoft Entra bérlőkhöz csatlakozhatnak. További információt a Bérlőhöz való hozzáférés korlátozása című témakörben talál.
• Létrehozhat egy felügyelt környezetet, ahol a partnerek segíthetnek a vendégfiókok kezelésében. További információért lásd: B2B extranet létrehozása felügyelt vendégekkel .

Kapcsolódó cikkek

Fájlok véletlen expozíciójának korlátozása vendégekkel való megosztáskor

Ajánlott eljárások fájlok és mappák hitelesítés nélküli felhasználókkal való megosztásához