Konfigurera team med skydd för känslig data

  • Artikel

InformationsikonVissa funktioner i den här artikeln kräver Microsoft Syntex – Avancerad Hantering av SharePoint

I den här artikeln ska vi titta närmare på hur du konfigurerar ett team för en känslig skyddsnivå. Kontrollera att du har slutfört stegen i distribuera teams med grundskydd innan du följer anvisningarna i den här artikeln. Den känsliga nivån erbjuder följande ytterligare skydd över grundnivån:

  • En känslighetsetikett för teamet som gör att du kan aktivera eller inaktivera gästdelning och begränsar åtkomst till SharePoint-innehåll till webben endast för ostyrda enheter. Den här etiketten används också som standardetikett för filer.
  • En mer restriktiv länktyp för standarddelning
  • Endast teamägare kan skapa privata kanaler.

Videodemonstration

Titta på den här videon för en genomgång av procedurerna som beskrivs i den här artikeln.

Gästdelning

Beroende på företagets natur kan du kanske inte aktivera gästdelning för team som innehåller känsliga data. Om du tänker samarbeta med personer utanför organisationen i teamet, rekommenderar vi att du aktiverar gästdelning. Microsoft 365 innehåller en mängd olika funktioner för säkerhet och efterlevnad som hjälper dig att dela känsligt innehåll. Det här är vanligtvis ett säkrare alternativ än att skicka innehåll direkt till personer utanför organisationen.

Information om hur du delar med gäster säkert finns i följande resurser:

För att tillåta eller blockera gästdelning använder vi en kombination av känslighetsetiketter för teamet och delning på webbplats nivå för den associerade SharePoint-webbplatsen, som vi ser senare.

Känslighetsetiketter

För den känsliga skyddsnivån använder vi en känslighetsetikett för att klassificera teamet. Vi använder också den här etiketten för att klassificera enskilda filer i teamet. (Den kan också användas på filer på andra filplatser som SharePoint eller OneDrive.)

Som ett första steg måste du aktivera känslighetsetiketter för Teams. Mer information finns i Använda känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser.

Om du redan har känslighetsetiketter distribuerade i din organisation, bör du överväga hur denna etikett passar med din övergripande etikettstrategi. Du kan ändra namn eller inställningar om det behövs för att uppfylla organisationens behov.

När du har aktiverat känslighetsetiketter för Teams är nästa steg att skapa etiketten.

Att skapa en känslighetsetikett

  1. Öppna Efterlevnadsportalen för Microsoft Purview.
  2. Under Lösningar expanderar du Informationsskydd.
  3. Välj Skapa en etikett.
  4. Namnge etiketten. Vi föreslår Känslig, men du kan välja ett annat namn om det redan används.
  5. Lägg till ett visningsnamn och en beskrivning och välj sedan Nästa.
  6. sidan Definiera omfånget för den här etiketten väljer du Objekt, Filer, E-postmeddelanden och Grupper & webbplatser. Avmarkera kryssrutan Möten .
  7. Välj Nästa.
  8. På sidan Välj skyddsinställningar för etiketterade objekt väljer du Nästa.
  9. På sidan Automatisk etikettering för filer och e-postmeddelanden väljer du Nästa.
  10. På sidan Definiera skyddsinställningar för grupper och webbplatser väljer du Sekretess och extern användaråtkomst samt Extern delning och Villkorsstyrd åtkomst och väljer Nästa.
  11. Välj alternativet Privat under Sekretess på sidan Definiera inställningar för sekretess och extern användaråtkomst.
  12. Om du vill tillåta gäståtkomst väljer du Låt Microsoft 365-gruppägare lägga till personer utanför organisationen i gruppen som gäster under Extern användaråtkomst.
  13. Välj Nästa.
  14. På sidan Definiera inställningar för extern delning och villkorlig åtkomst väljer du Kontrollera extern delning från märkta SharePoint-webbplatser.
  15. Under Innehåll kan delas med väljer du Nya och befintliga gäster om du vill tillåta gäståtkomst eller Endast personer i organisationen.
  16. Välj Använd Microsoft Entra villkorlig åtkomst för att skydda etiketterade SharePoint-webbplatser.
  17. Välj alternativet Fastställ om användare kan komma åt SharePoint-webbplatser från ohanterade enheter och välj sedan Tillåt begränsad åtkomst endast för webben.
  18. Välj Nästa.
  19. På sidan Automatisk etikettering för schematiserade datatillgångar väljer du Nästa.
  20. Välj Skapa etikett och välj sedan Klar.

När du har skapat en etikett måste du publicera den till de användare som ska använda den. För känsligt skydd gör vi etiketten tillgänglig för alla användare. Du publicerar etiketten i efterlevnadsportal i Microsoft Purview på sidan Etikettprinciper under Informationsskydd. Om du har en befintlig princip som gäller för alla användare kan du lägga till den här etiketten i principen. Om du behöver skapa en ny princip kan du läsa Publicera känsliga etiketter genom att skapa en etikettpolicy.

Teams-inställningar

Ytterligare konfiguration av det känsliga scenariot görs i själva teamet och på SharePoint-webbplatsen som är associerad med teamet, så nästa steg är att skapa ett team.

Vi skapar teamet i administrationscentret för Teams.

Skapa en team för känslig information

  1. I administrationscentret för Teams expanderar du Teams och väljer Hantera team.
  2. Välj Lägg till.
  3. Ange ett namn och en beskrivning för teamet.
  4. Lägg till en eller flera ägare för teamet. (Behåll dig själv som ägare så att du kan välja en standardkänslighetsetikett för filer och ange inställningarna för webbplatsdelning nedan.)
  5. Välj den känslighetsetikett som du skapade för känslig information i listrutan Känslighet .
  6. Välj Använd.

Inställningar för privata kanaler

På denna nivå begränsar vi skapandet av privata kanaler till teamägare.

För att begränsa skapandet av en privat kanal

  1. I administrationscentret för Teams väljer du det team som du skapade och väljer sedan Redigera.
  2. Expandera Meddelandebehörigheter.
  3. Ställ in Lägg till och redigera privata kanalerAv.
  4. Välj Använd.

Inställningar för delad kanal

Delade kanaler har inte inställningar på teamnivå. De inställningar för delad kanal som du konfigurerar i administrationscentret för Teams och Microsoft Entra administrationscenter gäller för enskilda användare.

SharePoint-inställningar

Varje gång du skapar ett nytt team med den känsliga etiketten finns det tre steg att göra i SharePoint:

  • Uppdatera inställningarna för gästdelning för webbplatsen i SharePoint Online Administrationscenter för att uppdatera standard delningslänken till Vissa personer.
  • Uppdatera inställningarna för webbplatsdelning på själva webbplatsen och förhindra att medlemmar kan webbplatsen.
  • Välj en standardkänslighetsetikett för dokumentbiblioteket som är anslutet till teamet.

Inställningarna för webbplatsdelning och standardkänslighetsetiketten måste konfigureras på själva webbplatsen och kan inte konfigureras från administrationscentret för SharePoint eller via PowerShell.

Uppdatera webbplats standardinställningar för typ av delningslänk

  1. I administrationscentret för SharePoint, under Webbplatser, välj Aktiva webbplatser.
  2. Klicka på den webbplats som är kopplad till teamet.
  3. På fliken Inställningar går du till Extern fildelning och väljer Fler delningsinställningar.
  4. Avmarkera kryssrutan Samma som organisationsnivå under standardtyp av delningslänk och välj Vissa personer 8endast de personer som användaren anger.
  5. Välj Spara.

Om du vill skapa skript som en del av din team skapande process kan du använda Set-SPOSite med -DefaultSharingLinkType Direct parametern för att ändra standard delningslänken för Vissa personer.

Observera att om du lägger till privata eller delade kanaler i teamet skapar var och en ny SharePoint-webbplats med standardinställningarna för delning. Du kan uppdatera dem i administrationscentret för SharePoint genom att välja de webbplatser som är kopplade till teamet.

Inställningar för webbplatsdelning

För att säkerställa att SharePoint-webbplatsen inte delas med personer som inte är medlemmar i teamet begränsar vi sådan delning till ägare. Detta är bara nödvändigt för SharePoint-webbplatsen som skapades med teamet. Ytterligare webbplatser som skapats som en del av privata eller delade kanaler kan inte delas utanför teamet eller kanalen.

Du måste vara teamägare för att kunna utföra den här uppgiften.

Konfigurera webbplatsdelning endast för ägare

  1. Gå till fliken Allmänt i teamet som du vill uppdatera i Teams.
  2. I verktygsfältet för teamet väljer du Filer.
  3. Välj ellipsen och välj sedan Öppna i SharePoint.
  4. I verktygsfältet på den underliggande SharePoint-webbplatsen väljer du inställningsikonen och sedan Webbplatsbehörigheter.
  5. I fönstret Webbplatsbehörigheter går du till Webbplatsdelning och väljer Ändra hur medlemmar kan dela.
  6. Under Delningsbehörigheter väljer du Webbplatsägare och medlemmar, och personer med redigeringsbehörighet kan dela filer och mappar, men endast webbplatsägare kan dela webbplatsen och sedan välja Spara.

Välj en standardkänslighetsetikett för filer

Vi använder känslighetsetiketten som vi skapade som standardkänslighetsetikett för webbplatsdokumentbiblioteket som är anslutet till Teams. Detta tillämpar automatiskt den mycket känsliga etiketten på alla nya etikettkompatibla filer som laddas upp till biblioteket. (Detta kräver en licens för Microsoft Syntex – SharePoint Advanced Management.)

Du måste vara teamägare för att kunna utföra den här uppgiften.

Ange en standardkänslighetsetikett för ett dokumentbibliotek

  1. I Teams navigerar du till kanalen Allmänt för det team som du vill uppdatera.

  2. I verktygsfältet för teamet väljer du Filer.

  3. Välj Öppna i SharePoint.

  4. Öppna Inställningar på SharePoint-webbplatsen och välj sedan Biblioteksinställningar.

  5. I den utfällbara rutan Biblioteksinställningar väljer du Standardkänslighetsetiketter och sedan den känsliga etiketten i listrutan.

Mer information om hur standardbiblioteksetiketter fungerar finns i Konfigurera en standardkänslighetsetikett för ett SharePoint-dokumentbibliotek och Lägg till en känslighetsetikett i SharePoint-dokumentbiblioteket.

Skapa och konfigurera känslighetsetiketter och deras principer