Veilige bestanden delen en samenwerken met Microsoft Teams
Het is belangrijk dat u eenvoudig bestanden en documenten kunt delen met de juiste personen, terwijl oversharing wordt voorkomen. Dit geldt ook voor het veilig delen van vertrouwelijke of andere gevoelige gegevens met alleen personen die toegang tot deze gegevens moeten hebben. Afhankelijk van het project kan dit het delen van gevoelige gegevens omvatten met personen buiten uw organisatie.
Deze richtlijnen voor samenwerkingsoplossing bevatten twee onderdelen om u te helpen:
- Implementatie Teams met het juiste beveiligingsniveau voor elk project
- Extern delen configureren met de juiste beveiligingsinstellingen voor elk project
Als veelzijdige en eenvoudig te gebruiken hulpprogramma's voor bestandssamenwerking niet beschikbaar zijn, werken gebruikers vaak samen door documenten te e-mailen. Dit is een vervelende en foutgevoelige methode voor samenwerking en kan het risico op ongepast delen van informatie vergroten. Als mensen het delen van bestanden te moeilijk vinden, kunnen ze terugkeren naar het gebruik van consumentenproducten die niet onder IT vallen. Dit kan een nog groter risico opleveren.
Met Microsoft 365 kunt u Teams implementeren met diverse configuraties die u helpen:
- Uw intellectuele eigendom beschermen
- Eenvoudige samenwerking met documenten en andere bestanden inschakelen
- Een balans maken tussen beveiliging en bruikbaarheid die de tevredenheid van gebruikers verhoogt en het risico op schaduw-IT verkleint
De meeste organisaties hebben een verscheidenheid aan informatie, met verschillende mate van gevoeligheid en verschillende mate van bedrijfsimpact als de informatie ongepast wordt gedeeld. Afhankelijk van de gevoeligheid van een bepaald stukje informatie, kunt u delen toestaan met:
- Iedereen (niet-genauteerd)
- Personen binnen de organisatie
- Specifieke personen binnen de organisatie
- Specifieke personen binnen en buiten de organisatie
Informatie zoals marketingbrochures zijn bedoeld voor delen in grote lijnen buiten de organisatie. Informatie zoals menu's voor cafetaria's zijn niet bedoeld voor extern delen, maar hebben geen zakelijke invloed als ze extern worden gedeeld. Deze soorten informatie hebben weinig of geen beveiliging nodig.
Dezelfde marketingbrochures, die nog in ontwikkeling zijn, worden mogelijk alleen gedeeld binnen de organisatie. In dit geval kunnen de standaardinstellingen voor delen in Teams voldoende zijn.
Informatie over een nieuw product dat in ontwikkeling is, kan als gevoelig worden beschouwd, zelfs binnen de organisatie. In dit geval is een grotere mate van beveiliging mogelijk geschikt. U kunt bijvoorbeeld de toegang tot deze gegevens beperken tot leden van een specifiek team. Afhankelijk van het project moet u mogelijk samenwerken met personen buiten uw organisatie, zoals een leverancier of partnerorganisatie.
Informatie die essentieel is voor het succes van uw organisatie of die strenge beveiligings- of nalevingsvereisten heeft, vereist mogelijk nog meer beveiligingsniveaus.
Voor alle bovenstaande scenario's kunt u teams in Microsoft Teams gebruiken om de informatie op te slaan, te delen en samen te werken.
Als u veilige samenwerking wilt configureren, gebruikt u deze Microsoft 365 mogelijkheden en functies.
| Product of onderdeel | Functie | Licentieverlening |
|---|---|---|
| Microsoft Defender voor Office 365 | Safe bijlagen voor SPO, OneDrive en Teams; Safe documenten; Safe Koppelingen voor Teams | Microsoft 365 E1, E3 en E5 |
| SharePoint | Beleid voor het delen van site en bestanden, machtigingen voor het delen van site, Koppelingen delen, Access-aanvragen, instellingen voor het delen van sitegasten | Microsoft 365 E1, E3 en E5 |
| Microsoft Teams | Gasttoegang, privéteams, privékanalen | Microsoft 365 E1, E3 en E5 |
| Microsoft 365-compliance | Vertrouwelijkheidslabels | Microsoft 365 E3 en E5 |
Samenwerkingsbeheerkader voor Teams en Microsoft 365
Microsoft 365 biedt veel opties voor het besturen van uw samenwerkingsoplossing. We raden u aan deze implementatie-inhoud naast de inhoud van samenwerkingsbeheer te gebruiken om de beste samenwerkingsoplossing voor uw organisatie te maken.
Beveiliging Teams gevoelige en zeer gevoelige gegevens
Om toegang tot informatie met verschillende gevoeligheden te beheren, hebben we drie verschillende beveiligingslagen ontwikkeld voor Teams. U kunt een van deze lagen aanpassen om beter aan de behoeften of uw bedrijf te voldoen.
Deze lagen - basislijn , gevoelig en zeer gevoelig - verhogen geleidelijk de beveiligingen die oversharing en mogelijke informatielekken helpen voorkomen, zoals wordt weergegeven in de volgende tabel.
| - | Basislijnlaag | Gevoelige laag | Hooggevoelige laag |
|---|---|---|---|
| Openbaar of privéteam | Een van beide | Privé | Privé |
| Niet-geverifieerd delen | Geblokkeerd | Geblokkeerd | Geblokkeerd |
| Bestandsdeling | Toegestaan | Toegestaan | Alleen teameigenaren kunnen delen. |
| Teamlidmaatschap | Iedereen kan deelnemen aan openbare teams. Goedkeuring van teameigenaar vereist om deel te nemen aan privéteams. |
Goedkeuring van teameigenaar vereist om deel te nemen. | Goedkeuring van teameigenaar vereist om deel te nemen. |
| Documentversleuteling | Beschikbaar met gevoeligheidslabel | ||
| Delen met gasten | Toegestaan | Kan worden toegestaan of geblokkeerd | Kan worden toegestaan of geblokkeerd |
| Niet-bemande apparaten | Geen beperking | Web-only access | Geblokkeerd |
Als u deze lagen configureert, moet u het volgende doen:
- Instellingen configureren in Teams voor gasttoegang en privékanalen
- Instellingen configureren op de gekoppelde SharePoint van een team voor interne en gastdeling, toegangsaanvragen en koppelingen voor delen
- Voor de gevoelige en zeer gevoelige lagen, het configureren van gevoeligheidslabels om de teams te classificeren en gast delen en toegang beheren vanaf niet-beheerbare apparaten
- Voor de zeer gevoelige laag configureert u een gevoeligheidslabel om de documenten waarop deze wordt toegepast te versleutelen
Begin met de basislijnlaag en voeg teams toe die zo nodig de gevoelige en zeer gevoelige lagen gebruiken om de informatie in uw organisatie te beschermen. Bekijk deze bronnen om aan de slag te gaan:
- Teams met basisbescherming configureren
- Teams met bescherming voor vertrouwelijke gegevens configureren
- Teams met bescherming voor zeer vertrouwelijke gegevens configureren
Als u een zeer gevoelig project hebt dat extra beveiliging vereist voor delen, zelfs binnen uw organisatie, kunt u een team configureren dat een eigen gevoeligheidslabel gebruikt om bestanden te versleutelen, zodat alleen teamleden ze kunnen lezen. Zie Een team configureren met beveiligingsisolatie voor meer informatie.
Delen met personen buiten uw organisatie
Mogelijk moet u gegevens van elke gevoeligheid delen met personen buiten uw organisatie. Dit kan variëren van het delen van één document met één persoon tot het samenwerken aan een groot project met een grote partnerorganisatie of met freelancers van over de hele wereld. In Microsoft 365 kan dit bereik van extern delen eenvoudig en met de juiste beveiligingen worden uitgevoerd om uw gevoelige informatie te beschermen.
Met deze bronnen kunt u aan de slag met het instellen van uw omgeving voor samenwerking met personen buiten uw organisatie:
- Samenwerken aan documenten voor het delen van afzonderlijke bestanden van mappen.
- Samenwerken aan een site om samen te werken met gasten op een SharePoint site.
- Samenwerken als een team om samen te werken met gasten in een team.
Afhankelijk van de gevoeligheid van de gegevens die worden gedeeld, kunt u beveiligingen toevoegen om oversharing te voorkomen. Met deze bronnen kunt u de beveiliging instellen die u nodig hebt voor uw organisatie:
- Aanbevolen procedures voor het delen van bestanden en mappen met niet-geverifieerde gebruikers
- Het beperken van de onopzettelijke blootstelling van bestanden bij het delen met personen buiten uw organisatie
- Een beveiligde omgeving voor het delen met gasten maken
Als u een belangrijk project hebt met een partnerorganisatie, kunt u Azure Entitlement Management gebruiken om de gasten van die organisatie te beheren in een team dat u voor het project hebt ingesteld. Zie Een B2B-extranet maken met beheerde gasten voor meer informatie.
Training voor beheerders
Deze trainingsmodules van Microsoft Learn kunnen u helpen bij het leren van de samenwerkings-, beheer- en identiteitsfuncties in Teams en SharePoint.
Teams
| Training: | Teamsamenwerking beheren met Microsoft Teams |
|---|---|
 |
Beheer teamsamenwerking met Microsoft Teams maakt kennis met de functies en mogelijkheden van Microsoft Teams, de centrale hub voor teamsamenwerking in Microsoft 365. U leert hoe u Teams kunt gebruiken om teamwerk en communicatie binnen uw organisatie te vergemakkelijken, zowel on- als off-premises, op een breed scala aan apparaten, van desktops tot tablets tot telefoons, terwijl u profiteert van alle uitgebreide functionaliteit van Office 365-toepassingen. U krijgt inzicht in hoe Teams een uitgebreide en flexibele omgeving biedt voor samenwerking tussen toepassingen en apparaten. Met dit leerpad kunt u zich voorbereiden op de Microsoft 365 Certified: Teams Administrator Associate-certificering. 2 uur 17 min - Learning Pad - 5 modules |
SharePoint
| Training: | Samenwerken met SharePoint in Microsoft 365 |
|---|---|
 |
Met Gedeelde inhoud beheren met Microsoft SharePoint maakt u kennis met de functies en mogelijkheden van SharePoint en hoe deze werkt met Microsoft 365. U leert over de verschillende typen SharePoint sites, waaronder hubsites, evenals informatiebeveiliging, rapportage en monitoring. U leert ook hoe u SharePoint-bestanden en mappen kunt gebruiken om de samenwerking te optimaliseren, hoe u bestanden extern kunt delen en hoe u SharePoint-sites in het SharePoint beheercentrum beheert. Met dit leerpad kunt u zich voorbereiden op de certificering Microsoft 365 Gecertificeerd: Teamwerkbeheerder koppelen. 1 uur 14 min - Learning Pad - 4 modules |
Gegevensbescherming
| Training: | Bedrijfsgegevens beveiligen met Microsoft 365 |
|---|---|
 |
Het beveiligen en beveiligen van de gegevens van uw organisatie is lastiger dan ooit. In het leerpad Ondernemingsgegevens beveiligen met Microsoft 365 wordt besproken hoe u uw gevoelige informatie kunt beschermen tegen onbedoelde oversharing of misbruik, hoe u gegevens kunt ontdekken en classificeren, hoe u deze met gevoeligheidslabels kunt beschermen en hoe u uw gevoelige gegevens kunt bewaken en analyseren om te beschermen tegen verlies. Dit leerpad kan u helpen bij het voorbereiden van de Microsoft 365 Certified: Security Administrator Associate en Microsoft 365 Certified: Enterprise Administration Expert certifications.. 1 uur - Learning Pad - 5 modules |
Identiteit en toegang
| Training: | Identiteit en toegang beveiligen met Azure Active Directory |
|---|---|
 |
Het leerpad Identiteit en Access omvat de nieuwste identiteits- en toegangstechnologieën, hulpmiddelen voor het versterken van verificatie en richtlijnen voor identiteitsbeveiliging binnen uw organisatie. Met microsoft-toegangs- en identiteitstechnologieën kunt u de identiteit van uw organisatie beveiligen, ongeacht of deze on-premises of in de cloud is, en uw gebruikers in staat stellen veilig te werken vanaf elke locatie. Dit leerpad kan u helpen bij het voorbereiden van de Microsoft 365 Certified: Security Administrator Associate en Microsoft 365 Certified: Enterprise Administration Expert-certificeringen. 2 uur 52 min - Learning Pad - 6 modules |
Training voor eindgebruikers
Met deze trainingsmodules kunnen uw gebruikers Teams, groepen en SharePoint gebruiken voor samenwerking in Microsoft 365.
| Teams | SharePoint |
|---|---|
 Uw team instellen en aanpassen |
 Delen en synchroniseren |
 Upload en bestanden zoeken |
|
 Samenwerken in teams en kanalen |
Illustraties
Met deze illustraties krijgt u inzicht in de interactie tussen groepen en teams met andere services in Microsoft 365 en welke beheer- en compliancefuncties beschikbaar zijn om u te helpen bij het beheren van deze services in uw organisatie.
Groepen in Microsoft 365 voor IT-architecten
Wat IT-architecten moeten weten over Microsoft 365-groepen
| Item | Beschrijving |
|---|---|
 PDF | Visio Laatst bijgewerkt: juni 2019 |
Deze illustraties tonen verschillende soorten groepen, hoe ze worden gemaakt en beheerd, en enkele aanbevelingen voor beheer. |
Microsoft Teams en gerelateerde productiviteitsservices in Microsoft 365 voor IT-architecten
De logische architectuur van productiviteitsservices in Microsoft 365, geleid door Microsoft Teams.
| Item | Beschrijving |
|---|---|
 PDF | Visio Laatst bijgewerkt: april 2019 |
Microsoft biedt een pakket met productiviteitsservices die samenwerken met behulp van functies voor gegevensbeheer, beveiliging en compliance. Deze reeks illustraties biedt een overzicht van de logische architectuur van productiviteitsservices voor ondernemingsarchitecten, geleid door Microsoft Teams. |
De veilige samenwerkingsoplossing implementeren
Wanneer u klaar bent om deze oplossing te implementeren, gaat u verder met de volgende stappen:
- Configureer de drie verschillende beveiligingslagen voor Teams.
- Configureer instellingen voor het delen van informatie die gevoelig is voor personen buiten uw organisatie.
Zie ook
Documentatie over Microsoft 365-beveiliging