Toegang beheren in Microsoft 365-groepen, Teams en SharePoint
Er zijn veel besturingselementen waarmee u kunt bepalen hoe personen toegang krijgen tot resources in groepen, teams en SharePoint. Bekijk deze opties en bedenk hoe deze zijn afgestemd op de behoeften van uw bedrijf, de gevoeligheid van uw gegevens en het bereik van personen waarmee uw gebruikers moeten samenwerken.
De volgende tabel bevat een beknopt overzicht van de toegangsbeheeropties die beschikbaar zijn in Microsoft 365. Meer informatie vindt u in de volgende secties.
| Categorie | Beschrijving | Verwijzing |
|---|---|---|
| Lidmaatschap | ||
| Dynamisch groepslidmaatschap op basis van regels | Een dynamische groep maken of bijwerken in Microsoft Entra-id | |
| Bepalen wie bestanden, mappen en sites mag delen. | Toegangsaanvragen instellen en beheren | |
| Voorwaardelijke toegang | ||
| Meervoudige verificatie | meervoudige verificatie Microsoft Entra | |
| Toegang tot apparaten beheren op basis van de gevoeligheid van groepen, teams of sites. | Vertrouwelijkheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites | |
| Sitetoegang beperken voor onbeheerde apparaten. | SharePoint-toegang beheren vanaf onbeheerde apparaten | |
| Sitetoegang beheren op basis van locatie | Toegang tot SharePoint en OneDrive-gegevens regelen op basis van netwerklocatie | |
| Strengere toegangsvoorwaarden afdwingen wanneer gebruikers SharePoint-sites openen. | Beleid voor voorwaardelijke toegang voor SharePoint-sites en OneDrive | |
| Gasttoegang | ||
| SharePoint-delen vanuit opgegeven domeinen toestaan of blokkeren. | Het delen van SharePoint- en OneDrive-inhoud per domein beperken | |
| Team- of groepslidmaatschap van opgegeven domeinen toestaan of blokkeren. | Uitnodigingen toestaan of blokkeren voor B2B-gebruikers van specifieke organisaties | |
| Anoniem delen voorkomen. | Iedereen-koppelingen uitschakelen | |
| De machtigingen voor anonieme toegangskoppelingen beheren. | Koppelingsmachtigingen instellen voor Iedereen-koppelingen | |
| De vervaldatum van koppelingen voor anoniem delen beheren. | Een vervaldatum instellen voor koppelingen voor iedereen | |
| Bepaal het type koppeling voor delen dat standaard aan gebruikers wordt weergegeven. | Het standaardkoppelingstype voor een site wijzigen | |
| Extern delen beperken tot specifieke personen. | Extern delen beperken tot opgegeven beveiligingsgroepen | |
| Gasttoegang tot een groep, team of site beheren op basis van informatiegevoeligheid. | Vertrouwelijkheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites | |
| Schakel de opties voor delen uit. | Delen beperken in Microsoft 365 | |
| Gebruikersbeheer | ||
| Controleer regelmatig het team- en groepslidmaatschap. | Wat zijn Microsoft Entra toegangsbeoordelingen? | |
| Automatiseer het toegangsbeheer voor groepen en teams. | Wat is Microsoft Entra rechtenbeheer? | |
| Beperk OneDrive-toegang tot leden van een specifieke beveiligingsgroep. | Toegang tot OneDrive beperken per beveiligingsgroep | |
| Beperk de toegang tot teams of sites tot leden van een groep. | Toegang tot SharePoint-sites beperken tot leden van een groep | |
| Informatieclassificatie | ||
| Groepen en teams classificeren | Vertrouwelijkheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites | |
| Gevoelige inhoud automatisch classificeren | Een vertrouwelijkheidslabel automatisch op inhoud toepassen | |
| Gevoelige inhoud versleutelen | Toegang tot inhoud beperken door versleuteling toe te passen met vertrouwelijkheidslabels | |
| Gebruikerssegmentatie | ||
| Communicatie tussen gebruikerssegmenten beperken | Informatiebelemmeringen | |
| Gegevenslocatie | ||
| Gegevens opslaan in specifieke geografische locaties | Microsoft 365 Multi-Geo |
Lidmaatschap
U kunt het lidmaatschap van een groep of team dynamisch beheren op basis van bepaalde criteria, zoals afdeling. In dit geval kunnen leden en eigenaren geen personen uitnodigen voor het team. Dynamische groepen gebruiken metagegevens die u in Microsoft Entra-id definieert om te bepalen wie lid is van de groep. Zorg ervoor dat de metagegevens die u gebruikt, volledig en up-to-date zijn, omdat onjuiste metagegevens ertoe kunnen leiden dat gebruikers uit groepen worden weggelaten of dat onjuiste gebruikers worden toegevoegd.
SharePoint-sites bieden de mogelijkheid om eigenaren, leden en bezoekers toe te voegen, behalve groep- of teamlidmaatschap. Afhankelijk van uw vereisten wilt u mogelijk beperken wie personen kan uitnodigen voor de site. Afhankelijk van de gevoeligheid van de informatie op een bepaalde site, kunt u ook beperken wie bestanden en mappen mag delen. Deze beperkingen worden geconfigureerd door het team, de groep of de site-eigenaar:
Voorwaardelijke toegang
Met Microsoft 365 kunt u meervoudige verificatie vereisen voor zowel personen binnen als buiten uw organisatie. Er zijn veel opties voor de omstandigheden waarin mensen om een tweede verificatiefactor worden gevraagd. We raden u ten zeerste aan om meervoudige verificatie voor uw organisatie te implementeren:
Als u gevoelige informatie in sommige groepen en teams hebt, kunt u beleid voor apparaatbeheer afdwingen op basis van het vertrouwelijkheidslabel van een groep of team. U kunt de toegang volledig blokkeren vanaf onbeheerde apparaten of beperkte, alleen-webtoegang toestaan:
In SharePoint kunt u de toegang tot sites vanaf opgegeven netwerklocaties beperken.
Aanvullende informatiebronnen:
Gasttoegang
U kunt gasten beperken op basis van het domein van hun e-mailadres. SharePoint biedt organisatiebrede en sitespecifieke domeinbeperkingsinstellingen. Groepen en Teams gebruiken de domeintoegestaanlijsten of blokkeringslijsten in Microsoft Entra-id. Zorg ervoor dat u beide instellingen configureert om ongewenst delen te voorkomen en een consistente gebruikerservaring te garanderen:
Het delen van SharePoint- en OneDrive-inhoud per domein beperken
Uitnodigingen toestaan of blokkeren voor B2B-gebruikers van specifieke organisaties
Microsoft 365 staat anoniem delen van bestanden en mappen toe met behulp van iedereen die koppelingen voor delen gebruikt. Iedereen-koppelingen kunnen worden doorgestuurd en iedereen met de koppeling heeft toegang tot het gedeelde item. Afhankelijk van de gevoeligheid van uw gegevens kunt u bepalen hoe Iedereen-koppelingen worden gebruikt, inclusief ze volledig uitschakelen, koppelingsmachtigingen beperken tot alleen-lezen of een verlooptijd instellen:
Bij het delen van bestanden of mappen kunnen gebruikers uit verschillende koppelingstypen kiezen. Om het risico op onopzettelijk delen te verminderen, kunt u het standaardkoppelingstype wijzigen dat wordt aangeboden aan gebruikers wanneer ze delen. Als u bijvoorbeeld de standaardinstelling van Iedereen-koppelingen (waarmee anonieme toegang is toegestaan) wijzigt in Mensen in uw organisatiekoppelingen, kan het risico van ongewenst extern delen van gevoelige informatie worden verminderd:
Als uw organisatie gevoelige gegevens heeft die u wilt delen met gasten, maar u zich zorgen maakt over ongepast delen, kunt u het extern delen van bestanden en mappen beperken tot de leden van opgegeven beveiligingsgroepen. Op deze manier kunt u extern delen beperken tot een specifieke groep personen of vereisen dat uw gebruikers training volgen over het juiste extern delen voordat ze aan de beveiligingsgroep worden toegevoegd:
Groepen en Teams hebben instellingen op organisatieniveau die gasttoegang toestaan of weigeren. Hoewel u gasttoegang tot specifieke teams of groepen kunt beperken met behulp van Microsoft PowerShell, raden we u aan dit te doen door middel van een vertrouwelijkheidslabel. Met vertrouwelijkheidslabels kunt u automatisch gasttoegang toestaan of weigeren op basis van het toegepaste label:
In een omgeving waarin u regelmatig gasten uitnodigt voor groepen en teams, kunt u overwegen regelmatig geplande gasttoegangsbeoordelingen in te stellen. Eigenaren kunnen worden gevraagd gasten in hun groepen en teams te beoordelen en de toegang goed te keuren of te weigeren.
Microsoft 365 biedt veel verschillende methoden voor het delen van informatie. Als u gevoelige informatie hebt en u wilt beperken hoe deze worden gedeeld, bekijkt u de opties voor het beperken van delen:
Aanvullende informatiebronnen:
Aanbevolen procedures voor het delen van bestanden en mappen met niet-geverifieerde gebruikers
Externe B2B-samenwerking inschakelen en beheren wie gasten kan uitnodigen
Gebruikersbeheer
Naarmate groepen en teams zich in uw organisatie ontwikkelen, is het raadzaam om het team- en groepslidmaatschap regelmatig te controleren. Dit kan met name handig zijn voor teams en groepen met een veranderend lidmaatschap, teams met gevoelige informatie of groepen met gasten. Overweeg toegangsbeoordelingen in te stellen voor deze teams en groepen:
Veel organisaties hebben zakelijke partnerschappen met andere organisaties of belangrijke leveranciers waarmee ze nauw samenwerken. In deze scenario's kan het lastig zijn om gebruikersbeheer en toegang tot resources te beheren. Overweeg om sommige gebruikersbeheertaken te automatiseren en zelfs een deel ervan over te zetten naar uw partnerorganisatie:
Privékanalen in Teams maken het mogelijk om gesprekken binnen een bereik te voeren en bestanden te delen tussen een subset van teamleden. Afhankelijk van uw specifieke bedrijfsbehoeften kunt u deze mogelijkheid toestaan of blokkeren.
Met gedeelde kanalen kunt u personen uitnodigen die zich buiten het team of buiten de organisatie bevinden. Afhankelijk van uw specifieke bedrijfsbehoeften en beleid voor extern delen, kunt u deze mogelijkheid toestaan of blokkeren.
OneDrive biedt gebruikers een eenvoudige manier om inhoud op te slaan en te delen waaraan ze werken. Afhankelijk van de behoeften van uw bedrijf kunt u de toegang tot deze inhoud beperken tot fulltime werknemers van het bedrijf of andere groepen binnen het bedrijf. Zo ja, dan kunt u de toegang tot OneDrive-inhoud beperken tot leden van een beveiligingsgroep.
Voor sommige gevoeligere teams of sites wilt u mogelijk de toegang tot team- of site-inhoud beperken tot leden van het team of leden van een beveiligingsgroep.
Aanvullende informatiebronnen:
Informatieclassificatie
U kunt vertrouwelijkheidslabels gebruiken om gasttoegang, groeps- en teamprivacy en toegang door onbeheerde apparaten voor groepen en teams te beheren. Wanneer een gebruiker het label toepast, worden deze instellingen automatisch geconfigureerd zoals opgegeven door de labelinstellingen.
U kunt Microsoft 365 configureren om automatisch vertrouwelijkheidslabels toe te passen op bestanden en e-mailberichten op basis van de criteria die u opgeeft, waaronder het detecteren van typen gevoelige informatie of patroonkoppeling met trainbare classificaties.
U kunt vertrouwelijkheidslabels gebruiken om bestanden te versleutelen, zodat alleen personen met machtigingen deze kunnen ontsleutelen en lezen.
Aanvullende informatiebronnen:
Gebruikerssegmentatie
Met informatiebarrières kunt u uw gegevens en gebruikers segmenteren om ongewenste communicatie en samenwerking tussen groepen te beperken en belangenconflicten in uw organisatie te voorkomen. Met informatiebarrières kunt u beleid maken om bestandssamenwerking, chatten, bellen of uitnodigingen voor vergaderingen tussen groepen personen in uw organisatie toe te staan of te voorkomen.
Gegevenslocatie
Met Microsoft 365 Multi-Geo kunt u data-at-rest inrichten en opslaan in de geografische locaties die u hebt gekozen om te voldoen aan de vereisten voor gegevenslocatie. In een Multi-Geo-omgeving bestaat uw Microsoft 365-tenant uit een centrale locatie (waar uw Microsoft 365-abonnement oorspronkelijk is ingericht) en een of meer satellietlocaties waar u gegevens kunt opslaan.
Verwante onderwerpen
Aanbevelingen voor het plannen van samenwerkingsgovernance
Uw governanceplan voor samenwerking maken
Beveiliging en compliance in Microsoft Teams
Feedback
Binnenkort: Gedurende 2024 worden GitHub Issues uitgefaseerd als het feedbackmechanisme voor inhoud. Dit wordt vervangen door een nieuw feedbacksysteem. Ga voor meer informatie naar: https://aka.ms/ContentUserFeedback.
Feedback verzenden en bekijken voor