Защита сайтов групп SharePoint Online, содержащих конфиденциальные и строго конфиденциальные ресурсыSecure SharePoint Online team sites for sensitive and highly confidential assets

Сводка. Узнайте, как в компании Contoso реализованы защита конфиденциальных данных и строго конфиденциальные сайты групп SharePoint Online, обеспечивающие простую, но безопасную совместную работу руководителей и исследовательских центров.Summary: How Contoso implemented sensitive protection and highly confidential SharePoint Online team sites for easier, yet secure, collaboration for executives and its research centers.

Руководству высшего звена компании Contoso нужно использовать Office 365 и хранить свои файлы в одном расположении для совместной работы независимо от того, где находится тот или иной руководитель. Аналогичным образом, исследовательским отделам компании Contoso (расположенным в Париже, Нью-Йорке, Пекине и Бангалоре) требуется перенести свои локальные цифровые ресурсы в облако для удобства доступа и более открытой совместной работы между группами.The executive leadership of Contoso want to use Office 365 and store their files in a single location for collaboration, regardless of where an executive might be. Similarly, Contoso's research departments—with divisions in Paris, Moscow, New York, Beijing, and Bangalore—would like to transition their on-premises digital assets to the cloud for easier access and more open collaboration across teams.

Однако в обоих случаях доступ к этим ресурсам должен быть предоставлен лишь некоторым людям, которым разрешено просматривать и менять эти ресурсы. При этом текущими разрешениями для сайта должен управлять ИТ-персонал. Кроме того, даже если некоторые ресурсы намеренно или случайно передаются за пределы организации, они должны быть зашифрованы и защищены разрешениями, чтобы пользователи, у которых нет доступа, не могли просматривать и менять содержимое ресурсов.However, in both of these cases, access to these resources must be restricted to the subset of people who are allowed to view or change them, with ongoing permissions for the site administered by IT staff. Additionally, even if some resources are intentionally or unintentionally distributed, they must be encrypted and have permissions to prevent those who do not have access to view or change their contents.

Администраторы системы безопасности и SharePoint в ИТ-отделе компании Contoso решили использовать защиту конфиденциальных данных и строго конфиденциальные сайты групп SharePoint Online, как показано на рис. 1.Security and SharePoint administrators in Contoso's IT department decided to use sensitive protection and highly-confidential SharePoint Online team sites, as shown in Figure 1.

Рис. 1. Сравнение защиты конфиденциальных данных и строго конфиденциальных сайтов групп SharePoint OnlineFigure 1: Comparison of sensitive protection and highly confidential SharePoint Online team sites

Защита конфиденциальных данных и строго конфиденциальные сайты групп SharePoint Online

Чтобы создать защищенные сайты групп SharePoint Online для руководителей и исследовательских групп, компания Contoso выполнила следующие действия:Contoso used these steps to create secure SharePoint Online team sites for their executives and research teams:

  1. Создание конфиденциального сайта группы Руководители в SharePoint OnlineCreate an Executives sensitive SharePoint Online team site

    На новом сайте группы используются существующие группы Azure Active Directory (AD) для руководителей в качестве участников с уровнем разрешений SharePoint "Редактирование", и небольшой набор учетных записей администраторов SharePoint, которые являются владельцами с уровнем разрешением "Полный доступ".The new team site uses existing Azure Active Directory (AD) groups for executives as members with the Edit SharePoint permission level and a small set of SharePoint administrator accounts as owners with the Full Control permission level.

  2. Перенос файлов руководителейMigrate executives files

    Перемещение существующих файлов и папок руководителей на новый сайт группы "Руководители" в SharePoint Online.Move existing on-premises executive files and folders to the new Executives SharePoint Online team site.

  3. Создание строго конфиденциального сайта группы Исследования в SharePoint OnlineCreate a Research highly confidential SharePoint Online team site

    На новом сайте группы используются существующие исследовательские группы Azure AD в качестве участников с уровнем разрешений "Редактирование", и небольшой набор учетных записей администраторов SharePoint, являющихся владельцами с уровнем разрешений "Полный доступ". Метка AIP, назначенная исследовательским файлам, гарантирует, что они зашифрованы и их могут открывать только участники исследовательской группы.The new team site uses existing Azure AD research team groups as members with the Edit permission level and a small set of SharePoint administrator accounts as owners with the Full Control permission level. An AIP label assigned to research files ensures that they are encrypted and only members of a research group can open them.

  4. Перенос файлов исследованийMigrate research files

    Перемещение существующих локальных файлов и папок исследовательской группы на сайт группы "Исследования" в SharePoint Online.Move existing research team on-premises files and folders to the new Research SharePoint Online team site.

В результате получается два сайта для совместной работы, доступ к которым строго контролируют система безопасности и администраторы SharePoint. Файлы с меткой AIP "Строго конфиденциальный" всегда шифруются, даже если они распространяются за пределами сайта группы "Исследования". При этом их может открыть только участник исследовательской группы.The result is two collaboration sites whose access is tightly controlled by security and SharePoint administrators. For files with the Highly Confidential AIP label, even if they are distributed outside the Research team site, they are encrypted and can only be opened by a member of a research team.

Дополнительные сведения см. в статье Защита сайтов и файлов SharePoint Online.For more information, see Secure SharePoint Online sites and files.

Сведения о том, как настроить такую защиту для демонстрации, экспериментальной системы либо среды разработки и тестирования, см. в статье Защита сайтов SharePoint Online в среде разработки и тестирования.To set this up for demonstration, proof-of-concept, or dev/test, see Secure SharePoint Online sites in a dev/test environment.

См. такжеSee Also

Корпоративные сценарии для корпорации ContosoEnterprise scenarios for the Contoso Corporation

Contoso в Microsoft CloudContoso in the Microsoft Cloud

Ресурсы для администраторов, посвященные архитектуре Microsoft CloudMicrosoft Cloud IT architecture resources

База данных StretchStretch Database

Стратегия Enterprise Cloud корпорации Майкрософт: ресурсы для лиц, принимающих решения в области ИТMicrosoft's Enterprise Cloud Roadmap: Resources for IT Decision Makers