Toegang in Microsoft 365 groepen, Teams en SharePoint
Er zijn veel besturingselementen waarmee u kunt bepalen hoe personen toegang krijgen tot resources in groepen, teams en SharePoint. Bekijk deze opties en bedenk hoe deze worden toe te schrijven aan uw zakelijke behoeften, de gevoeligheid van uw gegevens en het bereik van personen met wie uw gebruikers moeten samenwerken.
De volgende tabel bevat een beknopt overzicht van de toegangsbesturingselementen die beschikbaar zijn in Microsoft 365. Meer informatie vindt u in de volgende secties.
| Categorie | Omschrijving | Verwijzing |
|---|---|---|
| Lidmaatschap | ||
| Ontdekking van privéteams | Het ontdekken van privéteams in Microsoft Teams | |
| Dynamisch groepslidmaatschap op basis van regels | Een dynamische groep maken of bijwerken in Azure Active Directory | |
| Bepalen wie bestanden, mappen en sites kan delen. | Toegangsaanvragen instellen en beheren | |
| Voorwaardelijke toegang | ||
| Meervoudige verificatie | Azure AD Multifactor Authentication | |
| Apparaattoegang bepalen op basis van groeps-, team- of sitegevoeligheid. | Vertrouwelijkheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites | |
| Toegang tot de site beperken voor niet-bemande apparaten. | Toegang SharePoint beheren vanaf niet-beheerbare apparaten | |
| Sitetoegang op basis van locatie bepalen | Toegang tot SharePoint en OneDrive-gegevens regelen op basis van netwerklocatie | |
| Gasttoegang | ||
| Het delen van SharePoint van opgegeven domeinen toestaan of blokkeren. | Het delen van SharePoint en OneDrive inhoud per domein beperken | |
| Team- of groepslidmaatschap van opgegeven domeinen toestaan of blokkeren. | Uitnodigingen voor B2B-gebruikers van specifieke organisaties toestaan of blokkeren | |
| Voorkomen dat u anoniem kunt delen. | Iedereen-koppelingen uitschakelen | |
| Beheer de machtigingen voor koppelingen voor anonieme toegang. | Koppelingsmachtigingen instellen voor koppelingen voor iedereen | |
| Beheer het verlopen van koppelingen voor anoniem delen. | Een vervaldatum instellen voor koppelingen voor iedereen | |
| Besturingselement het type koppeling voor delen dat standaard aan gebruikers wordt weergegeven. | Het standaardkoppelingstype voor een site wijzigen | |
| Beperk extern delen tot specifieke personen. | Extern delen beperken tot opgegeven beveiligingsgroepen | |
| Beheer gasttoegang tot een groep, team of site op basis van informatiegevoeligheid. | Vertrouwelijkheidslabels gebruiken om inhoud te beveiligen in Microsoft Teams, Microsoft 365 Groepen en SharePoint-sites | |
| Opties voor delen uitschakelen. | Delen beperken in Microsoft 365 | |
| Gebruikersbeheer | ||
| Controleer regelmatig het team- en groepslidmaatschap. | Wat zijn Azure AD Access-beoordelingen? | |
| Beheer van toegang tot groepen en teams automatiseren. | Wat is Azure AD-rechtbeheer? | |
| Personen toestaan of blokkeren om privékanalen te maken in Teams. | Beheer de levenscyclus van privékanalen in Microsoft Teams |
Lidmaatschap
Het lidmaatschap van teams en groepen wordt bepaald door eigenaren. Leden kunnen anderen uitnodigen, maar de uitnodigingen worden ter goedkeuring naar eigenaren verzonden. Hoewel openbare teams en groepen door iedereen in de organisatie kunnen worden ontdekt, kunt u bepalen of privéteams en groepen kunnen worden ontdekt:
U kunt het lidmaatschap van een groep of team dynamisch beheren op basis van bepaalde criteria, zoals afdeling. In dit geval kunnen leden en eigenaren geen personen uitnodigen voor het team. Dynamische groepen maken gebruik van metagegevens die u in Azure Active Directory om te bepalen wie lid is van de groep. Zorg ervoor dat de metagegevens die u gebruikt, volledig en actueel zijn als onjuiste metagegevens, zodat gebruikers geen groepen meer hebben of onjuiste gebruikers worden toegevoegd.
SharePoint sites bieden de mogelijkheid om eigenaren, leden en bezoekers toe te voegen, afgezien van groepslidmaatschap of teamlidmaatschap. Afhankelijk van uw vereisten, wilt u mogelijk beperken wie personen kan uitnodigen voor de site. Afhankelijk van de gevoeligheid van de informatie op een bepaalde site, kunt u ook beperken wie bestanden en mappen mag delen. Deze beperkingen worden geconfigureerd door de eigenaar van het team, de groep of de site:
Voorwaardelijke toegang
Met Microsoft 365 kunt u meervoudige verificatie vereisen voor zowel personen binnen als buiten uw organisatie. Er zijn veel opties voor de omstandigheden waarin mensen worden gevraagd om een tweede verificatiefactor. We raden u ten zeerste aan multifactorauthenticatie voor uw organisatie te implementeren:
Als u gevoelige informatie hebt in sommige groepen en teams, kunt u beleidsregels voor apparaatbeheer afdwingen op basis van het gevoeligheidslabel van een groep of team. U kunt de toegang volledig blokkeren vanaf niet-bemande apparaten of beperkte, alleen-webtoegang toestaan:
In SharePoint kunt u de toegang tot sites beperken vanaf opgegeven netwerklocaties.
Aanvullende informatiebronnen:
Gasttoegang
U kunt gasten beperken op basis van het domein van hun e-mailadres. SharePoint biedt instellingen voor organisatiespecifieke en sitespecifieke domeinbeperkingen. Groepen en Teams domein allowlists of blocklists gebruiken in Azure AD. Zorg ervoor dat u beide instellingen configureert om ongewenste delen te voorkomen en een consistente gebruikerservaring te garanderen:
Het delen van SharePoint en OneDrive inhoud per domein beperken
Uitnodigingen voor B2B-gebruikers van specifieke organisaties toestaan of blokkeren
Microsoft 365 is het mogelijk om bestanden en mappen anoniem te delen met behulp van Koppelingen voor delen van iedereen. Iedereen kan koppelingen doorsturen en iedereen met de koppeling heeft toegang tot het gedeelde item. Afhankelijk van de gevoeligheid van uw gegevens, kunt u bepalen hoe koppelingen voor iedereen worden gebruikt, zoals het volledig uitschakelen van koppelingen, het beperken van koppelingsmachtigingen tot alleen-lezen of het instellen van een verlooptijd voor deze koppelingen:
Bij het delen van bestanden of mappen hebben gebruikers verschillende koppelingstypen om uit te kiezen. Als u het risico op onbedoeld ongepast delen wilt beperken, kunt u het standaardkoppelingstype wijzigen dat wordt weergegeven aan gebruikers wanneer ze delen. Als u bijvoorbeeld de standaardkoppelingen van Koppelingen van Iedereen ( die anonieme toegang toestaan) naar personen in uw organisatiekoppelingen wijzigen, kan het risico op ongewenste externe delen van gevoelige informatie worden verkleind:
Als uw organisatie gevoelige gegevens heeft die u met gasten wilt delen, maar u zich zorgen maakt over ongepast delen, kunt u het extern delen van bestanden en mappen beperken tot de leden van opgegeven beveiligingsgroepen. Op deze manier kunt u delen extern beperken tot een bepaalde groep personen, of uw gebruikers verplichten om training te volgen rond passend extern delen voordat ze worden toegevoegd aan de beveiligingsgroep:
Groepen en Teams instellingen op organisatieniveau die gasttoegang toestaan of weigeren. Hoewel u de toegang van gasten tot specifieke teams of groepen kunt beperken met Microsoft PowerShell,raden we u aan dit te doen via een gevoeligheidslabel. Met gevoeligheidslabels kunt u gasttoegang automatisch toestaan of weigeren op basis van het toegepaste label:
In een omgeving waarin u regelmatig gasten uitnodigt voor groepen en teams, kunt u overwegen regelmatig geplande gasttoegangsbeoordelingen in te stellen. Eigenaren kunnen worden gevraagd gasten in hun groepen en teams te controleren en de toegang goed te keuren of te weigeren.
Microsoft 365 biedt veel verschillende methoden voor het delen van informatie. Als u gevoelige informatie hebt en u wilt beperken hoe deze worden gedeeld, bekijkt u de opties voor het beperken van delen:
Aanvullende informatiebronnen:
Aanbevolen procedures voor het delen van bestanden en mappen met niet-geverifieerde gebruikers
Externe B2B-samenwerking inschakelen en beheren wie gasten kan uitnodigen
Gebruikersbeheer
Naarmate groepen en teams zich ontwikkelen in uw organisatie, is het een goede gewoonte om het team- en groepslidmaatschap regelmatig te bekijken. Dit kan met name handig zijn voor teams en groepen met een veranderend lidmaatschap, personen met gevoelige informatie of personen met gasten. Overweeg om toegangsbeoordelingen in te stellen voor deze teams en groepen:
Veel organisaties hebben een zakelijke samenwerking met andere organisaties of belangrijke leveranciers met wie ze nauw samenwerken. Gebruikersbeheer en toegang tot resources kunnen in deze scenario's lastig zijn. U kunt een aantal gebruikersbeheertaken automatiseren en zelfs een aantal ervan overstappen naar uw partnerorganisatie:
Privékanalen in Teams voor gesprekken met een bereik en het delen van bestanden tussen een subset van teamleden. Afhankelijk van uw specifieke zakelijke behoeften, kunt u deze mogelijkheid toestaan of blokkeren.
Aanvullende informatiebronnen:
Gerelateerde onderwerpen
Aanbevelingen voor samenwerkingsbeheerplanning
Uw samenwerkingsbeheerplan maken
Beveiliging en compliance in Microsoft Teams
Instellingen voor delen beheren in SharePoint