Teams met bescherming voor vertrouwelijke gegevens configureren

  • Artikel
  • 3 minuten om te lezen

In dit artikel kijken we naar het opzetten van een team met een gevoelig beschermingsniveau. Zorg ervoor dat u de stappen hebt voltooid in teams implementeren met basisbeveiliging voordat u de stappen in dit artikel uitvoert. De gevoelige laag biedt de volgende extra bescherming boven op de basislaag:

  • Een gevoeligheidslabel voor het team waarmee u het delen van gasten kunt in- of uitschakelen en de toegang tot SharePoint-inhoud beperkt tot alleen-internet voor onbeheerde apparaten. Dit label kan ook worden gebruikt om bestanden te classificeren.
  • Een meer beperkend standaardkoppelingstype voor delen
  • Alleen teameigenaren kunnen persoonlijke kanalen maken.

Videodemonstratie

Bekijk deze video voor een overzicht van de procedures die in dit artikel worden beschreven.

Delen met gasten

Afhankelijk van de aard van uw bedrijf, wilt u het delen met gasten mogelijk niet inschakelen voor teams die gevoelige gegevens bevatten. Als u van plan bent om met personen buiten uw organisatie samen te werken in het team, raden we aan om delen met gasten in te schakelen. Microsoft 365 bevat diverse functies voor beveiliging en compliance waarmee u vertrouwelijke inhoud veilig kunt delen. Dit is over het algemeen een veiliger optie dan inhoud rechtstreeks naar mensen buiten uw organisatie te e-mailen.

Voor meer informatie over delen met gasten kunt u de volgende bronnen raadplegen:

Om delen met gasten toe te staan of te blokkeren, gebruiken we een combinatie van een gevoeligheidslabel voor het team en besturingselementen voor delen op siteniveau voor de bijbehorende SharePoint-site, die beide later worden besproken.

Gevoeligheidslabels

Voor het gevoelige beveiligingsniveau wordt een gevoeligheidslabel gebruikt om het team te classificeren. Dit label kan ook worden gebruikt om afzonderlijke bestanden in deze of andere teams te classificeren, of in andere bestandslocaties zoals SharePoint of OneDrive.

Als eerste stap moet u gevoeligheidslabels voor Teams inschakelen. Zie Gevoeligheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Office 365-groepen en SharePoint-sites voor meer informatie.

Als u al gevoeligheidslabels in uw organisatie hebt geïmplementeerd, kunt u overwegen hoe dit label past in uw algemene labelstrategie. U kunt de naam of instellingen zo nodig wijzigen om tegemoet te komen aan de behoeften van uw organisatie.

Wanneer u gevoeligheidslabels voor Teams hebt ingeschakeld, is de volgende stap het maken van het label.

Een gevoeligheidslabel maken

  1. Open het Microsoft 365-compliancecentrum.
  2. Klik onder Oplossingen op Informatiebeveiliging.
  3. Klik op een label maken.
  4. Geef het label een naam. Wij stellen Gevoelig voor, maar u kunt een andere naam kiezen als die al in gebruik is.
  5. Voeg een weergavenaam en een beschrijving toe en klik vervolgens op Volgende.
  6. Selecteer op de pagina Het bereik voor dit label definiëren de opties Bestanden en e-mailberichten en Groepen en sites en klik op Volgende.
  7. Klik op de pagina Beveiligingsinstellingen voor bestanden en e-mailberichten kiezen op Volgende.
  8. Klik op de pagina Automatische labeling voor bestanden en e-mailberichten op Volgende.
  9. Selecteer op de pagina Beveiligingsinstellingen voor groepen en sites definiëren de opties Instellingen voor privacy en toegang voor externe gebruikers en Instellingen voor toegang tot apparaten en instellingen voor extern delen en klik op Volgende.
  10. Selecteer op de pagina Instellingen voor privacy en toegang voor externe gebruikers definiëren onder Privacy de optie Privé.
  11. Als je gasttoegang wilt toestaan, selecteer je onder Toegang voor externe gebruikers de optie Laat Microsoft 365-groepseigenaren personen van buiten de organisatie als gast aan de groep toevoegen.
  12. Klik op Volgende.
  13. Selecteer op de pagina Instellingen voor extern delen en instellingen voor toegang tot het apparaat definiëren de optie Extern delen beheren via gelabelde SharePoint-sites.
  14. Onder Inhoud kan worden gedeeld met kiest u Nieuwe en bestaande gasten als u gasttoegang wilt toestaan of Alleen personen van de organisatie als u dat niet wilt.
  15. Kies onder Toegang tot niet-beheerde apparaten de optie Beperkte toegang tot alleen internet toestaan.
  16. Klik op Volgende.
  17. Klik op de pagina Automatische labeling voor databasekolommen op Volgende.
  18. Klik op Label maken en klik vervolgens op Gereed.

Nadat u het label heeft gemaakt, moet u het publiceren voor de gebruikers die het zullen gebruiken. Voor gevoelige bescherming maken we het label beschikbaar voor alle gebruikers. U kunt het label publiceren in het Microsoft 365-compliancecentrum, op het tabblad Labelbeleid op de pagina Informatiebeveiliging. Als u een bestaand beleid hebt dat van toepassing is op alle gebruikers, kunt u dit label toevoegen aan dat beleid. Als u een nieuw beleid wilt maken, raadpleegt u Gevoeligheidslabels publiceren door een labelbeleid te maken.

Een team maken

Verdere configuratie van het gevoelige scenario wordt uitgevoerd op de SharePoint-site die aan het team is gekoppeld, dus de volgende stap is het maken van een team.

Een team maken voor vertrouwelijke informatie

  1. Klik links in Teams op Teams en klik onderaan de lijst met teams op Deelnemen aan een team of een team maken.
  2. Klik op Team maken (eerste kaart, linkerbovenhoek).
  3. Kies Een volledig nieuw team maken.
  4. Kies in de lijst gevoeligheid het label gevoelig dat u zojuist hebt gemaakt.
  5. Klik onder privacy op persoonlijk.
  6. Typ een naam voor het team en klik vervolgens op Maken.
  7. Voeg gebruikers toe aan het team en klik vervolgens op sluiten.

Instellingen voor privékanaal

In deze fase wordt u aangeraden het maken van privé-kanalen tot teameigenaren te beperken.

Het maken van een persoonlijk kanaal beperken

  1. In het team klikt u op Meer opties en klikt u vervolgens op Team beheren.
  2. Vouw op het tabblad Instellingen de optie Machtigingen voor leden uit.
  3. Schakel het selectievakje Leden toestaan privékanalen te maken uit.

U kunt ook teambeleid gebruiken om te bepalen wie persoonlijke kanalen kan maken.

SharePoint-instellingen

Telkens wanneer u een nieuw team met het gevoelige label maakt, moet u twee stappen uitvoeren in SharePoint:

  • Werk de instellingen voor het delen van gasten voor de site in het SharePoint-beheercentrum bij om de standaardkoppeling voor delen bij te werken naar Specifieke personen.
  • Werk de instellingen voor het delen van sites op de site zelf bij om te voorkomen dat leden de site delen.

Standaardinstellingen voor site delen bijwerken

  1. Open het SharePoint-beheercentrum.
  2. Klik onder Sites op Actieve sites.
  3. Klik op de site die is gekoppeld aan het team.
  4. Klik op het tabblad Beleid onder Extern delen op Bewerken.
  5. Schakel onder Standaard koppelingstype voor delen het selectievakje hetzelfde als instelling op organisatieniveau uit en selecteer specifieke personen (alleen de personen die door de gebruiker worden opgegeven).
  6. Klik op Opslaan.

Als u dit wilt scripten als onderdeel van het proces voor het maken van een team, kunt u Set-SPOSite gebruiken met de -DefaultSharingLinkType Direct parameter om de standaardlink voor delen te wijzigen in Specifieke personen.

Privékanalen

Als u privékanalen aan het team toevoegt, maakt elk privékanaal een nieuwe SharePoint-site met de standaardinstellingen voor delen. Deze sites zijn niet zichtbaar in het SharePoint-beheercentrum, dus u moet de PowerShell-cmdlet Set-SPOSite gebruiken om de instellingen voor het delen van gasten bij te werken.

Standaardinstellingen voor het delen van een site

Om ervoor te zorgen dat de SharePoint-site niet wordt gedeeld met personen die geen deel uitmaken van het team, beperken we het delen ervan tot eigenaren.

Om het delen van sites voor alleen-eigenaren te configureren

  1. Ga in Teams naar het tabblad Algemeen van het team dat u wilt bijwerken.
  2. Klik op de werkbalk van het team op Bestanden.
  3. Klik op het beletselteken en klik vervolgens op Openen in SharePoint.
  4. Klik op de werkbalk van de onderliggende SharePoint-site op het pictogram Instellingen en vervolgens op Sitemachtigingen.
  5. Klik in het deelvenster Site-machtigingen onder Delen van een site op Wijzigen hoe leden kunnen delen.
  6. Selecteer onder machtigingen voor delen de optie site-eigenaren en leden, en personen met machtigingen voor bewerken kunnen bestanden en mappen delen, maar alleen site-eigenaren kunnen de site delen en klik vervolgens op opslaan.

Zie ook

Gevoeligheidslabels en hun beleid maken en configureren