Konfigurera teams med grundläggande skydd
I den här artikeln tittar vi på hur du distribuerar team med en grundläggande nivå av skydd. Den här nivån ger användare ett stort utbud av alternativ för samarbete medan det förbättrar av behörighetshantering och ger grundläggande skydd mot överdelning. Rekommenderade skydd för denna nivå inkluderar principer för identitets- och enhetsåtkomst och skydd mot skadlig programvara. Du kan också använda principer för villkorlig åtkomst och skydd mot dataförlust efter behov.
Initiala skydd
Som ett första steg rekommenderar vi att du konfigurerar principer för grundläggande principer för identitets- och enhetsåtkomst. Mer information finns i Principrekommendationer för att skydda Teams-chattar, grupper och filer.
Vi rekommenderar även att du aktiverar grundläggande Defender för Office 365-funktioner för att skydda mot skadlig programvara i dokument, bilagor och länkar. Vi rekommenderar att du aktiverar vart och ett av alternativen i tabellen nedan.
| Alternativ | Information |
|---|---|
| Säkra bifogade filer för SharePoint, OneDrive och Teams | Säkra bifogade filer i Microsoft Defender för Office 365 Defender för Office 365 för SharePoint, OneDrive och Microsoft Teams |
| Säkra dokument | Säkra dokument i Microsoft 365 A5 eller E5-säkerhet |
| Säkra länkar för Teams | Inställningar för säkra länkar för Microsoft Teams |
Gästdelning i Teams
På var och en av nivåerna har vi möjlighet att dela med personer utanför organisationen. För de känsliga och mycket känsliga nivåerna har vi möjlighet att inaktivera gästdelning på teamnivå med hjälp av känslighetsetiketter. Men inställning av gästdelning på organisationsnivå måste aktiveras för att gästdelning ska fungera över huvud taget i Teams.
Gästdelning är aktiverat som standard för kommersiella organisationer. Men om du tidigare har ändrat någon av gästdelningsinställningarna för din organisation rekommenderar vi att du läser Samarbeta med gäster i ett team för att säkerställa att gästdelning är tillgängligt i Teams.
Delning av webbplatser och filer
Om du vill minska risken för att oavsiktligt dela filer eller mappar med personer utanför organisationen rekommenderar vi att du ändrar den förvalda delningslänken för SharePoint till Endast personer i organisationen. (Om användare måste dela externt, och du har aktiverat gästdelning, kan de fortfarande ändra länktypen när de delar.)
Ändra standardlänken för delning
- I administrationscentret för SharePoint, under PrinciperväljDelning.
- Under Fil- och mapplänkar väljer du Endast personer i organisationen.
- Välj Spara.
För bästa gästdelning rekommenderar vi också att du aktiverar SharePoint- och OneDrive-integrering med Microsoft Entra B2B.
Skapa ett team
Ytterligare konfiguration av grundläggande nivå av skydd görs på den SharePoint-webbplats som är kopplad till ett team. Skapa ett offentligt eller privat team innan du går vidare till nästa avsnitt.
Inställningar för webbplatsdelning
Som standard kan medlemmar i en SharePoint-webbplats bjuda in andra till webbplatsen. När en webbplats är en del av ett team inkluderas gruppmedlemmarna som webbplatsmedlemmar. Personer som lagts till direkt i webbplatsen har dock inte tillgång till resten av gruppen. Därför rekommenderar vi att du hanterar behörigheter exklusivt via gruppen.
Om du vill ha hjälp med hantering av behörigheter rekommenderar vi att du konfigurerar den kopplade webbplatsen så att ägaren bara kan dela webbplatsen. Det förenklar hantering av behörigheter och hindrar åtkomst av personer utan att gruppägarens kunskap. Gör detta för varje team som kräver grundläggande skydd.
Uppdatera inställningarna för webbplatsdelning
- I verktygsfältet för teamet väljer du Filer.
- Välj Öppna i SharePoint.
- I verktygsfältet på SharePoint-webbplatsen väljer du inställningsikonen och sedan Webbplatsbehörigheter.
- I fönstret Webbplatsbehörigheter går du till Webbplatsdelning och väljer Ändra hur medlemmar kan dela.
- Under Delningsbehörigheter väljer du Webbplatsägare och medlemmar, och personer med redigeringsbehörighet kan dela filer och mappar, men endast webbplatsägare kan dela webbplatsen och sedan välja Spara.
Ytterligare skydd
Microsoft 365 tillhandahåller fler metoder för att skydda innehållet. Överväg att använda följande alternativ för att förbättra säkerheten för din organisation.
- Låt gästanvändaren godkänna användningsvillkor.
- Konfigurera en princip för sessionsinloggningsfrekvens för gäster.
- Skapa typer av känslig information och använd dataförlustskydd för att ange principer för åtkomst till känslig information.
Relaterade artiklar
Konfigurera Teams-möten med baslinjeskydd
Komma igång med hantering av Insider-riskhantering
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för