Развертывание сайтов с тремя уровнями защитыDeploy sites for three tiers of protection

ВведениеIntroduction

В этой статье приводятся инструкции по разработке и развертыванию сайтов групп SharePoint Online с базовым, конфиденциальным и строго конфиденциальным уровнями защиты.Use the steps in this article to design and deploy baseline, sensitive, and highly confidential SharePoint Online team sites. Дополнительные сведения об этих трех уровнях защиты см. в статье Secure SharePoint Online sites and files (Защита сайтов и файлов SharePoint Online).For more information about these three tiers of protection, see Secure SharePoint Online sites and files.

Сайты групп SharePoint Online с базовым уровнем защитыBaseline SharePoint Online team sites

Базовый уровень защиты распространяется на частные и общедоступные сайты групп.Baseline protection includes both public and private team sites. Обнаруживать общедоступные сайты групп и получать к ним доступ может любой пользователь в организации.Public team sites can be discovered and accessed by anybody in the organization. Обнаруживать частные сайты и получать к ним доступ могут только участники группы Office 365, связанной с сайтом группы.Private sites can only be discovered and accessed by members of the Office 365 group associated with the team site. Оба этих типа сайтов групп позволяют участникам предоставлять доступ к сайту другим пользователям.Both of these types of team sites allow members to share the site with others.

ОткрытыйPublic

Чтобы создать сайт группы SharePoint Online с базовым уровнем защиты и общим доступом и разрешениями, выполните приведенные далее действия.To create a baseline SharePoint Online team site with public access and permissions, do the following:

  1. Войдите на портал Office 365 с помощью учетной записи, которая также будет использоваться для администрирования сайта группы SharePoint Online (администратор SharePoint Online).Sign in to the Office 365 portal with an account that will also be used to administer the SharePoint Online team site (a SharePoint Online administrator). Справочные сведения см. в статье Вход в Office 365.For help, see Where to sign in to Office 365.
  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.
  3. На новой вкладке SharePoint в браузере щелкните + Создать сайт.On the new SharePoint tab in your browser, click + Create site.
  4. На странице Создание сайта щелкните Сайт группы.On the Create a site page, click Team site.
  5. В поле Имя сайта введите имя для открытого сайта группы.In Site name, type a name for the public team site.
  6. В поле Описание сайта группы введите описание назначения сайта.In Team site description, type a description of the purpose of the site.
  7. В разделе Параметры конфиденциальности выберите Public – anyone in the organization can access this site (Общедоступный — доступ к сайту имеет любой пользователь в организации) и нажмите кнопку Далее.In Privacy settings, select Public – anyone in the organization can access this site, and then click Next.
  8. В области Who do you want to add? (Кого нужно добавить?) нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

Ниже показана результирующая конфигурация.Below is your resulting configuration.

Общедоступный сайт SharePoint с базовым уровнем защиты

PrivatePrivate

Чтобы создать сайт группы SharePoint Online с базовым уровнем защиты и закрытым доступом и разрешениями, выполните приведенные далее действия.To create a baseline SharePoint Online team site with private access and permissions, do the following:

  1. При необходимости войдите на портал Office 365 по учетной записи, которая также будет использоваться для администрирования сайта группы SharePoint Online (администратор SharePoint Online).If needed, sign in to the Office 365 portal with an account that will also be used to administer the SharePoint Online team site (a SharePoint Online administrator). Справочные сведения см. в статье Вход в Office 365.For help, see Where to sign in to Office 365.
  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.
  3. На новой вкладке SharePoint в браузере щелкните + Создать сайт.On the new SharePoint tab in your browser, click + Create site.
  4. На странице Создание сайта щелкните Сайт группы.On the Create a site page, click Team site.
  5. В поле Имя сайта введите имя для частного сайта группы.In Site name, type a name for the private team site.
  6. В поле Описание сайта группы введите описание назначения сайта.In Team site description, type a description of the purpose of the site.
  7. В разделе Параметры конфиденциальности выберите Private – only members can access this site (Частный — доступ к сайту имеют только члены группы) и нажмите кнопку Далее.In Privacy settings, select Private – only members can access this site, and then click Next.
  8. В области Who do you want to add? (Кого нужно добавить?) в поле Добавить участников введите имена учетных записей пользователей, имеющих доступ к этому частному сайту группы.On the Who do you want to add? pane, in Add members, type the names of user accounts that have access to this private team site.
  9. Закончив добавление начального набора участников на сайт, нажмите кнопку Готово.When you are done adding the initial set of members to the site, click Finish.

Ниже показана результирующая конфигурация.Below is your resulting configuration.

Частный сайт SharePoint с базовым уровнем защиты

Сайты групп SharePoint Online с конфиденциальным уровнем защитыSensitive SharePoint Online team sites

Сайт группы SharePoint Online с конфиденциальным уровнем защиты является изолированным сайтом группы. Это означает, что управление разрешениями осуществляется за счет членства в группах SharePoint, а не членства в группе Office 365, связанной с сайтом группы.A sensitive SharePoint Online team site is an isolated team site, which means that permissions are controlled through membership in SharePoint groups instead of membership in the Office 365 group associated with the team site.

Чтобы создать изолированный сайт группы, выполните следующие два основных этапа.To create an isolated team site, follow these two main steps.

Шаг 1. Разработка изолированного сайтаStep 1: Design your isolated site

Чтобы разработать изолированный сайт группы, необходимо определить:To design your isolated team site, you need to determine:

  • Группы SharePoint и уровни разрешений.Your SharePoint groups and permission levels.
  • Набор групп доступа, которые будут участниками групп SharePoint.The set of access groups that will be members of your SharePoint groups. Рекомендуется следующий набор групп доступа: один для участников сайта, один для посетителей сайта и один для администраторов сайта.The recommended set of access groups is one for site members, one for site viewers, and one for site administrators.
  • Будут ли использоваться вложенные группы внутри групп доступа.Whether you will use nested groups within your access groups.

Например, рекомендуемая структура групп и уровни разрешений SharePoint выглядят следующим образом.For example, the recommended SharePoint group structure and permission levels look like this:

Группа SharePointSharePoint group Уровень разрешенийPermission level Группа доступа (примеры)Access group (examples)
[имя сайта] — участники[site name] Members ПравкаEdit [имя сайта] — участники[site name] Members
[имя сайта] — посетители[site name] Visitors ЧтениеRead [имя сайта] — посетители[site name] Viewers
[имя сайта] — владельцы[site name] Owners Полный доступFull control [имя сайта] — администраторы[site name] Admins

Группы и уровни разрешений SharePoint создаются по умолчанию для сайта группы.The SharePoint groups and permission levels are created by default for a team site. Необходимо определить имена групп доступа.You need to determine the names of your access groups.

Сведения о процессе разработки см. в статье Design an isolated SharePoint Online team site (Разработка изолированного сайта группы SharePoint Online).For the details of the design process, see Design an isolated SharePoint Online team site.

Шаг 2. Развертывание изолированного сайтаStep 2: Deploy your isolated site

Для развертывания изолированного сайта сначала необходимо:To deploy your isolated site, you first need to:

  • определить учетные записи пользователей и группы пользователей для добавления в каждую группу доступа;Determine the user accounts and groups to add to each of your access groups.
  • создать группы доступа и добавить пользователей и членов групп.Create the access groups and add the user and group members.

Подробные инструкции см. в разделе Этап 1 статьи Deploy an isolated SharePoint Online team site (Развертывание изолированного сайта группы SharePoint Online).For the detailed steps, see Phase 1 of Deploy an isolated SharePoint Online team site.

Затем создайте сайт группы SharePoint Online, выполнив описанные ниже действия.Next, create the SharePoint Online team site with these steps.

  1. При необходимости войдите на портал Office 365 по учетной записи, которая также будет использоваться для администрирования сайта группы SharePoint Online (администратор SharePoint Online).If needed, sign in to the Office 365 portal with an account that will also be used to administer the SharePoint Online team site (a SharePoint Online administrator). Справочные сведения см. в статье Вход в Office 365.For help, see Where to sign in to Office 365.
  2. В списке плиток выберите SharePoint.In the list of tiles, click SharePoint.
  3. На новой вкладке SharePoint в браузере щелкните + Создать сайт.In the new SharePoint tab of your browser, click + Create site.
  4. На странице Создание сайта щелкните Сайт группы.On the Create a site page, click Team site.
  5. В поле Имя сайта введите имя для частного сайта группы.In Site name, type a name for the private team site.
  6. В поле Описание сайта группы введите описание (необязательно).In Team site description, type an optional description.
  7. В разделе Параметры конфиденциальности выберите Private – only members can access this site (Частный — доступ к сайту имеют только члены группы) и нажмите кнопку Далее.In Privacy settings, select Private – only members can access this site, and then click Next.
  8. В области Who do you want to add? (Кого нужно добавить?) нажмите кнопку Готово.On the Who do you want to add? pane, click Finish.

На новом сайте группы SharePoint Online настройте разрешения, выполнив описанные ниже действия.Next, from the new SharePoint Online team site, configure permissions with these steps.

  1. Определите имя субъекта-пользователя ИТ-администратора или другого человека, который будет отвечать за реагирование на запросы доступа к сайту (пример имени UPN: belindan@contoso.com).Determine the User Principal Name (UPN) of the IT administrator or other person who will be responsible for responding to and addressing requests for access to the site (belindan@contoso.com is an example of a UPN). Запишите это имя UPN.Write that UPN down.
  2. На панели инструментов щелкните значок параметров и щелкните Разрешения для сайта.In the toolbar, click the settings icon, and then click Site permissions.
  3. В области Разрешения для сайта щелкните Дополнительные параметры разрешений.In the Site permissions pane, click Advanced permissions settings.
  4. На новой вкладке браузера Разрешения щелкните Параметры запроса доступа.On the new Permissions tab of your browser, click Access Request Settings.
  5. В диалоговом окне Параметры запросов доступа:In the Access Requests Settings dialog box:
    1. Снимите флажки Разрешить участникам совместный доступ к этому сайту, а также отдельным файлам и папкам и Разрешить участникам приглашать других пользователей в группу участников сайта.Clear the Allow members to share the site and individual files and folders and Allow members to invite others to the site members group check boxes.
    2. В поле Отправлять все запросы на доступ введите имя UPN ИТ-администратора из шага 1.Type the UPN of your IT administrator from step 1 in Send all requests for access.
    3. Нажмите кнопку ОК.Click OK.
  6. На вкладке браузера Разрешения в списке выберите [имя сайта] — участники.On the Permissions tab of your browser, click [site name] Members in the list.
  7. В разделе Пользователи и группы нажмите кнопку Создать.In People and Groups, click New. В диалоговом окне Общий доступ введите имя группы доступа участников сайта, выделите его и нажмите кнопку Предоставить общий доступ.In the Share dialog box, type the name of your site members access group for this site, select it, and then click Share.
  8. Нажмите кнопку "Назад" в браузере и в списке выберите [имя сайта] — владельцы.Click the back button on your browser and click [site name] Owners in the list.
  9. В разделе Пользователи и группы нажмите кнопку Создать.In People and Groups, click New. В диалоговом окне Общий доступ введите имя группы доступа администраторов сайта, выделите его и нажмите кнопку Предоставить общий доступ.In the Share dialog box, type the name of the site administrators access group for this site, select it, and then click Share.
  10. Нажмите кнопку "Назад" в браузере и в списке выберите [имя сайта] — посетители.Click the back button on your browser, and click [site name] Visitors in the list.
  11. В разделе Пользователи и группы нажмите кнопку Создать.In People and Groups, click New. В диалоговом окне Общий доступ введите имя группы доступа посетителей сайта, выделите его и нажмите кнопку Предоставить общий доступ.In the Share dialog box, type the name of the site viewers access group for this site, select it, and then click Share.
  12. Закройте вкладку браузера Разрешения.Close the Permissions tab of your browser.

Ниже приведены результаты установки этих параметров разрешений.Below are the results of these permission settings:

  • Группа SharePoint [имя сайта] — владельцы содержит группу доступа администраторов сайта, в которой все участники имеют уровень разрешений Полный доступ.The [site name] Owners SharePoint group contains the site administrators access group, in which all the members have the Full control permission level.
  • Группа SharePoint [имя сайта] — участники содержит группу доступа участников сайта, в которой все участники имеют уровень разрешений Изменение.The [site name] Members SharePoint group contains the site members access group, in which all the members have the Edit permission level.
  • Группа SharePoint [имя сайта] — посетители содержит группу доступа посетителей сайта, в которой все участники имеют уровень разрешений Чтение.The [site name] Visitors SharePoint group contains the site viewers access group, in which all the members have the Read permission level.
  • Для участников отключена возможность приглашать других участников.The ability for members to invite other members is disabled.
  • Для пользователей, не являющихся участниками, включена возможность запроса доступа.The ability for non-members to request access is enabled.

Ниже показана результирующая конфигурация.Below is your resulting configuration.

Конфиденциальный уровень защиты

Благодаря членству в одной из групп доступа участники сайта теперь могут безопасно работать с ресурсами сайта.The members of the site, through group membership in one of the access groups, can now securely collaborate on the resources of the site.

Сайты групп SharePoint Online со строго конфиденциальным уровнем защитыHighly confidential SharePoint Online team sites

Сайт группы SharePoint Online со строго конфиденциальным уровнем защиты является изолированным сайтом группы. Это означает, что управление разрешениями осуществляется за счет членства в группах SharePoint, а не членства в группе Office 365, связанной с сайтом группы.A highly confidential SharePoint Online team site is an isolated team site, which means that permissions are controlled through membership in SharePoint groups instead of membership in the Office 365 group associated with the team site.

Создание изолированного сайта для строго конфиденциальных данных и совместной работы выполняется в два основных этапа.To create an isolated team site for highly confidential information and collaboration, there are two main steps.

Шаг 1. Разработка изолированного сайтаStep 1: Design your isolated site

Чтобы разработать изолированный сайт группы, необходимо определить:To design your isolated team site, you need to determine:

  • Группы SharePoint и уровни разрешений.Your SharePoint groups and permission levels.
  • Набор групп доступа, которые будут участниками групп SharePoint.The set of access groups that will be members of your SharePoint groups. Рекомендуется следующий набор групп доступа: один для участников сайта, один для посетителей сайта и один для администраторов сайта.The recommended set of access groups is one for site members, one for site viewers, and one for site administrators.
  • Будут ли использоваться вложенные группы внутри групп доступа.Whether you will use nested groups within your access groups.

Например, рекомендуемая структура групп и уровни разрешений выглядят следующим образом.For example, the recommended group structure and permission levels look like this:

Группа SharePointSharePoint group Уровень разрешенийPermission level Группа доступа (примеры)Access group (examples)
[имя сайта] — участники[site name] Members ПравкаEdit [имя сайта] — участники[site name] Members
[имя сайта] — посетители[site name] Visitors ЧтениеRead [имя сайта] — посетители[site name] Viewers
[имя сайта] — владельцы[site name] Owners Полный доступFull control [имя сайта] — администраторы[site name] Admins

Группы и уровни разрешений SharePoint создаются по умолчанию для сайта группы.The SharePoint groups and permission levels are created by default for a team site. Необходимо определить имена групп доступа.You need to determine the names of your access groups.

Сведения о процессе разработки см. в статье Design an isolated SharePoint Online team site (Разработка изолированного сайта группы SharePoint Online).For the details of the design process, see Design an isolated SharePoint Online team site.

Шаг 2. Развертывание изолированного сайтаStep 2: Deploy your isolated site

Для развертывания изолированного сайта сначала необходимо:To deploy your isolated site, you first need to:

  • определить пользователей и участников групп для каждой группы доступа;Determine the user and group members of each of your access groups.
  • создать группы доступа и добавить пользователей и членов групп;Create the access groups and add the user and group members.
  • создать изолированный сайт группы, использующий ваши группы доступа.Create an isolated team site that uses your access groups.

Подробные инструкции см. в статье Deploy an isolated SharePoint Online team site (Развертывание изолированного сайта группы SharePoint Online).For the detailed steps, see Deploy an isolated SharePoint Online team site.

Ниже приведены результаты установки этих параметров разрешений.Below are the results of the permission settings:

  • Группа SharePoint [имя сайта] — владельцы содержит группу доступа администраторов сайта, в которой все участники имеют уровень разрешений Полный доступ.The [site name] Owners SharePoint group contains the site administrators access group, in which all the members have the Full control permission level.
  • Группа SharePoint [имя сайта] — участники содержит группу доступа участников сайта, в которой все участники имеют уровень разрешений Изменение.The [site name] Members SharePoint group contains the site members access group, in which all the members have the Edit permission level.
  • Группа SharePoint [имя сайта] — посетители содержит группу доступа посетителей сайта, в которой все участники имеют уровень разрешений Чтение.The [site name] Visitors SharePoint group contains the site viewers access group, in which all the members have the Read permission level.
  • Для участников отключена возможность приглашать других участников.The ability for members to invite other members is disabled.
  • Для пользователей, не являющихся участниками, отключена возможность запроса доступа.The ability for non-members to request access is disabled.

Ниже показана результирующая конфигурация.Here is your resulting configuration.

Строго конфиденциальный уровень защиты

Благодаря членству в одной из групп доступа участники сайта теперь могут безопасно работать с ресурсами сайта.The members of the site, through group membership in one of the access groups, can now securely collaborate on the resources of the site.

Дальнейшие действияNext steps

Защита файлов с метками Office 365 и защита от потери данныхProtect files with Office 365 labels and DLP