Megosztás a következőn keresztül:

Hozzáférés szabályozása Microsoft 365-csoportokban, Teamsben és SharePointban

  • Cikk

Számos olyan vezérlő van, amellyel szabályozhatja, hogy a felhasználók hogyan férnek hozzá a csoportokban, a csapatokban és a SharePointban lévő erőforrásokhoz. Tekintse át ezeket a lehetőségeket, és gondolja át, hogyan vannak megfeleltetve az üzleti igényeinek, az adatok bizalmasságának és azon személyek hatókörének, akikkel a felhasználóknak együtt kell működniük.

Az alábbi táblázat rövid áttekintést nyújt a Microsoft 365-ben elérhető hozzáférés-vezérlésről. További információt a következő szakaszokban talál.

Kategória Leírás Hivatkozás
Tagság
Dinamikus csoporttagság szabályok alapján Dinamikus csoport létrehozása vagy frissítése Microsoft Entra-azonosítóban
Szabályozhatja, hogy ki oszthat meg fájlokat, mappákat és webhelyeket. Hozzáférési kérelmek beállítása és kezelése
Feltételes hozzáférés
Többtényezős hitelesítés Microsoft Entra többtényezős hitelesítés
Eszközhozzáférés szabályozása csoport-, csoport- vagy webhelyérzékenység alapján. Bizalmassági címkék használata a Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek tartalmának védelméhez
Nem felügyelt eszközök helyhozzáférésének korlátozása. SharePoint-hozzáférés szabályozása nem felügyelt eszközökről
Helyalapú hozzáférés szabályozása SharePoint- és OneDrive-adatokhoz való hozzáférés szabályozása hálózati hely alapján
Szigorúbb hozzáférési feltételek kikényszerítése, ha a felhasználók SharePoint-webhelyeket érnek el. Feltételes hozzáférési szabályzat SharePoint-webhelyekhez és OneDrive-hoz
Vendéghozzáférés
SharePoint-megosztás engedélyezése vagy letiltása a megadott tartományokból. SharePoint- és OneDrive-tartalmak megosztásának korlátozása tartomány szerint
Csoport- vagy csoporttagság engedélyezése vagy letiltása a megadott tartományokból. Adott szervezetek B2B-felhasználóinak szóló meghívások engedélyezése vagy letiltása
A névtelen megosztás megakadályozása. Bárki hivatkozásának kikapcsolása
A névtelen hozzáférési hivatkozások engedélyeinek szabályozása. Hivatkozásengedélyek beállítása bárki hivatkozásaihoz
Szabályozhatja a névtelen megosztási hivatkozások lejáratát. Lejárati dátum beállítása bárki hivatkozásaihoz
A felhasználók számára alapértelmezés szerint megjelenített megosztási hivatkozás típusának szabályozása. Webhely alapértelmezett hivatkozástípusának módosítása
A külső megosztás korlátozása adott személyekre. Külső megosztás korlátozása adott biztonsági csoportokra
Csoporthoz, csoporthoz vagy webhelyhez való vendéghozzáférés szabályozása az információ bizalmassági foka alapján. Bizalmassági címkék használata a Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek tartalmának védelméhez
Kapcsolja ki a megosztási lehetőségeket. Megosztás korlátozása a Microsoft 365-ben
Felhasználókezelés
Rendszeresen tekintse át a csoport- és csoporttagságokat. Mik azok a Microsoft Entra hozzáférési felülvizsgálatok?
Csoportok és csapatok hozzáférés-kezelésének automatizálása. Mi az Microsoft Entra jogosultságkezelés?
A OneDrive-hozzáférés korlátozása egy adott biztonsági csoport tagjaira. A OneDrive-hozzáférés korlátozása biztonsági csoport szerint
Csoportokhoz vagy webhelyekhez való hozzáférés korlátozása egy csoport tagjai számára. SharePoint-webhely hozzáférésének korlátozása csoporttagok számára
Információbesorolás
Csoportok és csapatok besorolása Bizalmassági címkék használata a Microsoft Teams, a Microsoft 365-csoportok és a SharePoint-webhelyek tartalmának védelméhez
Bizalmas tartalom automatikus besorolása Bizalmassági címke automatikus alkalmazása a tartalomra
Bizalmas tartalom titkosítása A tartalom elérésének korlátozása bizalmassági címkékkel alkalmazott titkosítással
Felhasználói szegmentálás
Felhasználói szegmensek közötti kommunikáció korlátozása Szervezeten belüli elkülönítés
Adattárolási hely
Adatok tárolása adott földrajzi helyeken Microsoft 365 Multi-Geo

Tagság

Egy csoport vagy csoport tagságát dinamikusan kezelheti bizonyos feltételek, például a részleg alapján. Ebben az esetben a tagok és a tulajdonosok nem hívhatnak meg személyeket a csapatba. A dinamikus csoportok Microsoft Entra azonosítóban megadott metaadatokat használják annak szabályozásához, hogy ki tagja a csoportnak. Győződjön meg arról, hogy a használt metaadatok teljesek és naprakészek, mivel a helytelen metaadatok miatt a felhasználók kimaradhatnak a csoportokból, vagy helytelen felhasználókat adnak hozzá.

A SharePoint-webhelyek lehetővé teszik tulajdonosok, tagok és látogatók hozzáadását a csoport- vagy csoporttagságon kívül. A követelményektől függően érdemes lehet korlátozni, hogy kik hívhatnak meg személyeket a webhelyre. Emellett az adott webhelyen található információk bizalmasságától függően érdemes lehet korlátozni, hogy ki oszthat meg fájlokat és mappákat. Ezeket a korlátozásokat a csoport, csoport vagy webhely tulajdonosa konfigurálja:

Feltételes hozzáférés

A Microsoft 365-ben többtényezős hitelesítésre is szükség lehet a szervezeten belüli és kívüli személyek számára. Számos lehetőség áll rendelkezésre azokra a körülményekre, amikor a rendszer a hitelesítés második tényezőjének megadását kéri. Javasoljuk, hogy helyezzen üzembe többtényezős hitelesítést a szervezet számára:

Ha bizonyos csoportokban és csoportokban bizalmas adatokkal rendelkezik, eszközfelügyeleti házirendeket kényszeríthet ki egy csoport vagy csoport bizalmassági címkéje alapján. A hozzáférést teljes egészében letilthatja a nem felügyelt eszközökről, vagy csak korlátozott webes hozzáférést engedélyezhet:

A SharePointban korlátozhatja a webhelyekhez való hozzáférést a megadott hálózati helyekről.

További források:

Vendéghozzáférés

A vendégeket az e-mail-címük tartománya alapján korlátozhatja. A SharePoint szervezeti szintű és webhelyspecifikus tartománykorlátozási beállításokat kínál. A csoportok és a Teams a tartomány engedélyezési listáit vagy tiltólistáit használják Microsoft Entra azonosítóban. Ügyeljen arra, hogy mindkét beállítást konfigurálja a nemkívánatos megosztás elkerülése és a konzisztens felhasználói élmény biztosítása érdekében:

A Microsoft 365 lehetővé teszi a fájlok és mappák névtelen megosztását bárki megosztó hivatkozásainak használatával. Bárki továbbíthat hivatkozásokat, és bárki hozzáférhet a megosztott elemhez. Az adatok bizalmasságától függően érdemes lehet szabályozni a Bárki hivatkozások használatát – beleértve azok teljes kikapcsolását, a hivatkozásengedélyek írásvédettre korlátozását vagy a lejárati idő beállítását:

Fájlok vagy mappák megosztásakor a felhasználók számos hivatkozástípus közül választhatnak. A véletlen nem megfelelő megosztás kockázatának csökkentése érdekében módosíthatja a felhasználók számára a megosztáskor megjelenő alapértelmezett hivatkozástípust. Ha például megváltoztatja az alapértelmezett beállítást a Bárki hivatkozásról – amely lehetővé teszi a névtelen hozzáférést – a szervezeti hivatkozások Kapcsolatok, csökkentheti a bizalmas adatok nem kívánt külső megosztásának kockázatát:

Ha a szervezet bizalmas adatokkal rendelkezik, amelyeket meg kell osztania a vendégekkel, de aggódik a nem megfelelő megosztás miatt, korlátozhatja a fájlok és mappák külső megosztását a megadott biztonsági csoportok tagjaira. Ily módon korlátozhatja a külső megosztást egy adott csoportra, vagy megkövetelheti a felhasználóktól a megfelelő külső megosztással kapcsolatos képzést, mielőtt hozzáadná őket a biztonsági csoporthoz:

A csoportok és a Teams szervezeti szintű beállításai engedélyezik vagy letiltják a vendéghozzáférést. Bár a Microsoft PowerShell használatával korlátozhatja a vendéghozzáférést adott csapatokra vagy csoportokra, javasoljuk, hogy ezt egy bizalmassági címke segítségével tegye meg. A bizalmassági címkékkel automatikusan engedélyezheti vagy megtagadhatja a vendéghozzáférést az alkalmazott címke alapján:

Olyan környezetben, ahol gyakran hív meg vendégeket csoportokba és csoportokba, érdemes lehet rendszeresen ütemezett vendéghozzáférés-felülvizsgálatokat beállítani. A tulajdonosok kérhetik, hogy tekintsenek át vendégeket a csoportjaikban és a csoportjaikban, és hagyják jóvá vagy tiltsák le a hozzáférést.

A Microsoft 365 számos különböző módszert kínál az információk megosztására. Ha bizalmas információi vannak, és korlátozni szeretné a megosztás módját, tekintse át a megosztás korlátozásának lehetőségeit:

További források:

Felhasználókezelés

Ahogy a csoportok és a csapatok fejlődnek a szervezetben, érdemes rendszeresen áttekinteni a csoport- és csoporttagságokat. Ez különösen hasznos lehet a változó tagsággal rendelkező csapatok és csoportok, a bizalmas információkat tartalmazó vagy a vendégeket tartalmazó csoportok számára. Fontolja meg a hozzáférési felülvizsgálatok beállítását az alábbi csapatokhoz és csoportokhoz:

Számos szervezet üzleti partneri viszonyban áll más szervezetekkel vagy kulcsfontosságú beszállítókkal, akikkel részletesen együttműködnek. Ezekben a forgatókönyvekben a felhasználókezelés és az erőforrásokhoz való hozzáférés nehézkes lehet. Érdemes lehet automatizálni néhány felhasználókezelési feladatot, és néhányat át is kell váltani a partnerszervezetre:

A Teams privát csatornái lehetővé teszik a hatókörön belüli beszélgetéseket és a csoporttagok egy részhalmaza közötti fájlmegosztást. Az adott üzleti igényektől függően érdemes lehet engedélyezni vagy letiltani ezt a képességet.

A megosztott csatornák lehetővé teszik a csapaton kívüli vagy a szervezeten kívüli személyek meghívását. Az adott üzleti igényektől és külső megosztási szabályzatoktól függően érdemes lehet engedélyezni vagy letiltani ezt a képességet.

A OneDrive segítségével a felhasználók egyszerűen tárolhatnak és oszthatnak meg olyan tartalmakat, amelyeken dolgoznak. Üzleti igényeitől függően érdemes lehet a tartalomhoz való hozzáférést a teljes munkaidős vállalati alkalmazottakra vagy a vállalaton belüli más csoportokra korlátozni. Ha igen, korlátozhatja a OneDrive-tartalmakhoz való hozzáférést egy biztonsági csoport tagjaira.

Néhány érzékenyebb csoport vagy webhely esetében érdemes lehet a csoport- vagy webhelytartalmakhoz való hozzáférést a csoport tagjaira vagy egy biztonsági csoport tagjaira korlátozni.

További források:

Információbesorolás

Bizalmassági címkék használatával szabályozhatja a vendéghozzáférést, a csoport- és csoportvédelmet, valamint a csoportok és csoportok nem felügyelt eszközeinek hozzáférését. Amikor egy felhasználó alkalmazza a címkét, ezek a beállítások automatikusan a címkebeállításokban megadottak szerint lesznek konfigurálva.

A Microsoft 365 konfigurálható úgy, hogy a megadott feltételek alapján automatikusan alkalmazza a bizalmassági címkéket a fájlokra és e-mailekre, beleértve a bizalmasadat-típusok észlelését vagy a betanítható osztályozókkal való mintaegyeztetést.

Bizalmassági címkék használatával titkosíthatja a fájlokat, így csak azok fejthetik vissza és olvashatják el azokat, akik jogosultak a visszafejtésükre és olvasásukra.

További források:

Felhasználói szegmentálás

Az információkorlátokkal szegmentálttá teheti az adatokat és a felhasználókat, így korlátozhatja a csoportok közötti nemkívánatos kommunikációt és együttműködést, és elkerülheti az összeférhetetlenségeket a szervezetében. Az információkorlátokkal szabályzatokat hozhat létre a szervezeten belüli személyek csoportjai közötti fájlmunka, csevegés, hívás vagy értekezlet-összehívások engedélyezéséhez vagy megakadályozásához.

Adattárolási hely

A Microsoft 365 Multi-Geo segítségével az inaktív adatokat azon földrajzi helyeken helyezheti üzembe és tárolhatja, amelyeket az adattárolási követelményeknek megfelelően választott. Multi-Geo környezetben a Microsoft 365-bérlő egy központi helyről (ahol a Microsoft 365-előfizetést eredetileg kiépítették) és egy vagy több műholdas helyből áll, ahol tárolhatja az adatokat.

Az együttműködés szabályozásának tervezési javaslatai

Az együttműködési szabályozási terv létrehozása

Biztonság és megfelelőség a Microsoft Teamsben

Megosztási beállítások kezelése a SharePointban

A Teams konfigurálása három védelmi szinttel