Suggerimenti sui criteri per la protezione di siti e file di SharePointPolicy recommendations for securing SharePoint Sites and files

In questo articolo viene descritto come implementare l'identità consigliata e i criteri di accesso di dispositivi per la protezione di SharePoint Online e OneDrive for Business. Questa guida si basa sul dispositivo le regole di accesso e identità comuni.This article describes how to implement the recommended identity and device access policies to protect SharePoint Online and OneDrive for Business. This guidance builds on the Common identity and device access policies.

Queste procedure consigliate basate su tre diversi livelli di sicurezza e protezione per i file di SharePoint che possono essere applicati in base la granularità delle proprie esigenze: linea di base, riservatie altamente regolamentato. È possibile ulteriori informazioni su questi livelli di sicurezza e i sistemi operativi client consigliato, per fare riferimento a questi suggerimenti in Panoramica.These recommendations are based on three different tiers of security and protection for SharePoint files that can be applied based on the granularity of your needs: baseline, sensitive, and highly regulated. You can learn more about these security tiers, and the recommended client operating systems, referenced by these recommendations in the the overview.

Oltre all'implementazione di questa Guida, assicurarsi di configurare siti di SharePoint con la quantità destra di protezione, inclusa la verifica delle autorizzazioni per i contenuti sensibili e altamente regolamentato sono appropriati. Per ulteriori informazioni sulla creazione di siti per la protezione riservati e altamente regolamentato linea di base, vedere file e siti di SharePoint Online sicura.In addtion to implementing this guidance, be sure to configure SharePoint sites with the right amount of protection, including ensuring permissions for sensitive and highly regulated content are appropriate. For more information on creating sites for baseline, sensitive, and highly regulated protection, see Secure SharePoint Online sites and files.

##Aggiornamento dei criteri comuni per includere SharePoint e OneDrive for BusinessUpdating common policies to include SharePoint and OneDrive for Business Nel diagramma seguente illustra il set di criteri consigliati per la protezione dei file in SharePoint Online e OneDrive for Business. Indica i criteri verranno aggiornati o appena creati per l'applicazione della protezione in SharePoint Online e OneDrive for Business.The following diagram illustrates the set of recommended policies for protecting files in SharePoint Online and OneDrive for Business. It indicates which policies will be updated or newly created to add protection for SharePoint Online and OneDrive for Business.

Riepilogo dei criteri per SharePoint Online e OneDrive

Se è stato incluso SharePoint Online durante la creazione di criteri comuni, è necessario solo creare il nuovo polcies. Quando si configurano le regole di accesso condizionale, SharePoint Online include OneDrive for Business.If you included SharePoint Online when you created the common policies, you only need to create the new polcies. When configuring conditional access rules, SharePoint Online includes OneDrive for Business.

I nuovi criteri di implementano di protezione dispositivo per contenuti sensibili e altamente regolamentato applicando requisiti specifici di accesso ai siti di SharePoint specificato.The new policies implement device protection for sensitive and highly regulated content by applying specific access requirements to SharePoint sites that you specify.

Nella tabella seguente sono elencati i criteri che è necessario eseguire una revisione e l'aggiornamento o crearne uno nuovo per SharePoint Online. I criteri comuni collegamento alle istruzioni di configurazione associata nell'articolo identità e dispositivi comuni le regole di accesso (collegamenti disponibile a breve).The following table lists the policies you either need to review and update or create new for SharePoint Online. The common policies link to the associated configuration instructions in the Common identity and device access policies article (links coming soon).

Livello di protezioneProtection level CriteriPolicies Ulteriori informazioniMore information
Protezione di baseBaseline È necessario MFA per i rischi di accesso impostato su medio o altaRequire MFA when sign-in risk is medium or high Includere SharePoint Online nelle assegnazioni di applicazioni basate su cloud.Include SharePoint Online in the assignments of cloud apps.
Bloccare i client che non supportano l'autenticazione modernoBlock clients that don't support modern authentication Includere SharePoint Online nelle assegnazioni di applicazioni basate su cloud.Include SharePoint Online in the assignments of cloud apps.
Definire criteri di protezione delle appDefine app protection policies Assicurarsi che tutte le app consigliate sono inclusi nell'elenco delle applicazioni. È necessario aggiornare il criterio per ogni piattaforma (iOS, Android, Windows).Be sure all recommended apps are included in the list of apps. Be sure to update the policy for each platform (iOS, Android, Windows).
Richiedi PC CompatibleRequire compliant PCs Includere SharePoint Online nell'elenco delle applicazioni basate su cloud.Include SharePoint Online in list of cloud apps.
Utilizzare le restrizioni applicate app in SharePoint OnlineUse app enforced restrictions in SharePoint Online Aggiungere il nuovo criterio. In questo modo si comunica Azure Active Directory per utilizzare le impostazioni specificate in SharePoint Online. Questa regola si applica a tutti gli utenti ma riguarda solo l'accesso ai siti inclusi in SharePoint Online criteri di accesso.Add this new policy. This tells Azure AD to use the settings specified in SharePoint Online. This rule applies to all users but only affects access to sites included in SharePoint Online access policies.
Dati sensibiliSensitive È necessario MFA per i rischi di accesso sono bassa, Media o altaRequire MFA when sign-in risk is low, medium or high Includere SharePoint Online nelle assegnazioni di applicazioni basate su cloud.Include SharePoint Online in the assignments of cloud apps.
Richiedi compatibile con PC e dispositivi mobiliRequire compliant PCs and mobile devices Includere SharePoint Online nell'elenco delle applicazioni basate su cloud.Include SharePoint Online in the list of cloud apps.
Criteri di controllo di accesso SharePoint Online: consentire l'accesso solo browser specifici siti di SharePoint da dispositivi non gestitiSharePoint Online access control policy: Allow browser-only access to specific SharePoint sites from unmanaged devices In tal modo, modifica e per il download dei file. Utilizzare PowerShell per specificare i siti.This prevents edit and download of files. User PowerShell to specify sites.
Protezione per ambienti altamente regolamentatiHighly regulated Sempre requrie MFAAlways requrie MFA Includere SharePoint Online nelle assegnazioni di applicazioni basate su cloud.Include SharePoint Online in the assignments of cloud apps.
Criteri di controllo di accesso SharePoint Online: bloccare l'accesso a siti di SharePoint specifici dai dispositivi non gestitiSharePoint Online access control policy: Block access to specific SharePoint sites from unmanaged devices Utilizzare PowerShell per specificare i siti.Use PowerShell to specify sites.

Utilizzare le restrizioni applicate app in SharePoint OnlineUse app enforced restrictions in SharePoint Online

Se si implementa accedere a controlli in SharePoint Online, è necessario creare questo criterio di accesso condizionale in Azure Active Directory per comunicare ai Azure Active Directory per applicare i criteri di che configurazione in SharePoint Online. Questa regola si applica a tutti gli utenti, ma solo influisce sull'accesso ai siti specificati utilizzando PowerShell quando si creano i controlli di access in SharePoint Online.If you implement access controls in SharePoint Online, you must create this conditional access policy in Azure AD to tell Azure AD to enforce the policies you configure in SharePoint Online. This rule applies to all users, but only affects access to the sites you specify using PowerShell when you create the access controls in SharePoint Online.

Per configurare questo Vedere criterio "bloccare o limitare l'accesso per specifiche raccolte siti di SharePoint o gli account OneDrive" in questo articolo: controllare l'accesso dai dispositivi non gestiti.To configure this policy see "Block or limit access to specific SharePoint site collections or OneDrive accounts" in this article: Control access from unmanaged devices.

Criteri di controllo di accesso SharePoint OnlineSharePoint Online access control policies

È consigliabile che proteggere il contenuto nei siti di SharePoint con contenuti sensibili e altamente regolamentato con controllo di accesso di dispositivi. Questo scopo si crea un criterio che specifica il livello di protezione e applicare la protezione per i siti.Microsoft recommends you protect content in SharePoint sites with sensitive and highly regulated content with device access controls. You do this by creating a policy that specifies the level of protection and the sites to apply the protection to.

  • Siti riservati, consentire l'accesso solo browser. In questo modo si impedisce agli utenti di modifica e il download dei file.Sensitive sites — Allow browser-only access. This prevents users from editing and downloading files.
  • Altamente regolamentato siti, bloccare l'accesso dai dispositivi non gestiti.Highly regulated sites — Block access from unmanaged devices.

Vedere "bloccare o limitare l'accesso per specifiche raccolte siti di SharePoint o gli account OneDrive" in questo articolo: controllare l'accesso dai dispositivi non gestiti .See "Block or limit access to specific SharePoint site collections or OneDrive accounts" in this article: Control access from unmanaged devices .

Passaggi successiviNext steps

Protezione di file e siti di SharePoint OnlineSecure SharePoint Online sites and files