Skapa gruppwebbplatser i en utvecklings-/testmiljö för en politisk kampanj
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
Sammanfattning: Skapa offentliga, privata, känsliga och strikt konfidentiella SharePoint Online-gruppwebbplatser i utvecklings-/testmiljön för din politiska kampanj.
Följ anvisningarna i den här artikeln om du vill skapa en utvecklings-/testmiljö med fyra olika typer av SharePoint Online-gruppwebbplatser för lösningen Microsofts säkerhetsvägledning för politiska kampanjer, ideella föreningar och andra snabbrörliga organisationer. Dessa webbplatser beskrivs i detalj i ämne 10 med rubriken SharePoint och OneDrive för företag.
Fas 1: Skapa en utvecklings-/testmiljö för din politiska kampanj
Börja med att följa anvisningarna i Konfigurera grupper och användare till en utvecklings-/testmiljö för en politisk kampanj och skapa prenumerationer, användare och grupper.
Steg 2: Skapa etiketter
I den här fasen skapar du etiketter för dokumentmapparna med olika säkerhetsnivåer för SharePoint Online-gruppwebbplatsen.
Om det behövs loggar du in på administrationscentret för Microsoft 365 (https://admin.microsoft.com) med autentiseringsuppgifterna för det globala administratörskontot för din utvärderingsprenumeration. Mer information finns i Var du loggar in på Microsoft 365.
Gå till sidan Start, där du börjar, och klicka på Visa alla. I avsnittet Administrationscenter som visas klickar du på Efterlevnad.
På startsidan i Microsoft 365 Efterlevnadscenter går du till avsnittet Lösningar > Informationsskydd. Om du vill gå direkt till sidan Informationsskydd använder du https://compliance.microsoft.com//informationprotection.
På sidan Informationsskydd kontrollerar du att taggen Etikett är vald och klickar sedan på
Skapa en etikett.Guiden Ny känslighetsetikett öppnas. Ange följande värden i steget Namn och beskrivning:
- Namn: Skriv Intern.
- Visningsnamn
- Beskrivning för användare
Klicka på Nästa när du är klar.
I fönstret Etikettinställningar klickar du på Nästa.
I fönstret Granska inställningarna klickar du på Skapa den här etiketten och sedan på Stäng.
Upprepa steg 5–8 för följande ytterligare etiketter:
- Privat
- Känslig
- Strikt konfidentiellt
I fönstret Start > Etiketter klickar du på Publicera etiketter.
Klicka på Välj etiketter att publicera i fönstret Välj etiketter att publicera.
I fönstret Välj etiketter klickar du på Lägg till och markerar alla fyra etiketterna.
Klicka på Klar.
I fönstret Välj etiketter att publicera klickar du på Nästa.
Klicka på Nästa i fönstret Välj platser.
I fönstret Namnge principen skriver du Kampanj i Namn och klickar sedan på Nästa.
I fönstret Granska inställningarna klickar du på Publicera etiketter och sedan på Stäng.
Fas 3: Skapa gruppwebbplatser i SharePoint Online
I den här fasen skapar och konfigurerar du SharePoint Online-gruppwebbplatser för din politiska kampanj som motsvarar de fyra typerna av SharePoint Online-gruppwebbplatser.
Kampanjens hela gruppwebbplats
Gör så här om du vill skapa en offentlig baslinje för SharePoint Online-gruppwebbplatsen:
Om det behövs kan du använda en webbläsare på din lokala dator och logga in på administrationscentret (https://admin.microsoft.com) med ditt globala administratörskonto.
Klicka på SharePoint i listan med paneler.
På den nya fliken SharePoint i webbläsaren klickar du på + Skapa webbplats.
På sidan Skapa en webbplats klickar du på Gruppwebbplats.
I Webbplatsnamn skriver du Hela kampanjen.
I Beskrivning av gruppwebbplats skriver du SharePoint-webbplats för hela kampanjen.
I Sekretessinställningar väljer du Offentlig – alla i organisationen har åtkomst till webbplatsen. Klicka sedan på Nästa.
I fönstret Vem vill du lägga till? klickar du på Slutför.
Därefter konfigurerar du dokumentmappen för kampanjens gruppwebbplats med en intern etikett.
På fliken Hela kampanjen-Start i webbläsaren klickar du på Dokument.
Klicka på inställningsikonen och sedan på Inställningar för bibliotek.
Under Behörigheter och hantering klickar du på Använd etikett för objekt i det här biblioteket.
I Inställningar-Använd etikett väljer du Internt. Klicka sedan på Spara.
Gruppwebbplats för kampanjens projekt 1
Om du vill skapa en baslinje för en privat SharePoint Online-gruppwebbplats till ett projekt i kampanjen, gör du så här:
Om det behövs kan du använda en webbläsare på din lokala dator och logga in på administrationscentret (https://admin.microsoft.com) med ditt globala administratörskonto.
Klicka på SharePoint i listan med paneler.
På den nya fliken SharePoint i webbläsaren klickar du på + Skapa webbplats.
På sidan Skapa en webbplats klickar du på Gruppwebbplats.
I Webbplatsnamn skriver du Kampanj, projekt 1.
I Beskrivning av gruppwebbplats skriver du SharePoint-webbplats för kampanj, projekt 1.
I Sekretessinställningar väljer du Privat – endast medlemmar har åtkomst till webbplatsen. Klicka sedan på Nästa.
I fönstret Vem vill du lägga till? klickar du på Slutför.
Därefter konfigurerar du en privat etikett till dokumentmappen för kampanjens gruppwebbplats för projekt 1.
På fliken Kampanj, projekt 1-Start i webbläsaren klickar du på Dokument.
Klicka på inställningsikonen och sedan på Inställningar för bibliotek.
Under Behörigheter och hantering klickar du på Använd etikett för objekt i det här biblioteket.
I Inställningar-Använd etikett väljer du Privat. Klicka sedan på Spara.
Gruppwebbplats för kampanjmarknadsföring
Gör så här om du vill skapa en känslighetsnivå för en isolerad SharePoint Online-gruppwebbplats för kampanjmarknadsföringsresurser:
Använd webbläsaren på din lokala dator och logga in på administrationscentret (https://admin.microsoft.com) med ditt globala administratörskonto.
Klicka på SharePoint i listan med paneler.
På den nya fliken SharePoint i webbläsaren klickar du på + Skapa webbplats.
På sidan Skapa en webbplats klickar du på Gruppwebbplats.
Skriv Kampanjmarknadsföring i Namn på gruppwebbplats.
I Beskrivning av gruppwebbplats skriver du SharePoint-webbplats för kampanjmarknadsföring (känslig).
I Sekretessinställningar väljer du Privat – endast medlemmar har åtkomst till webbplatsen. Klicka sedan på Nästa.
I fönstret Vem vill du lägga till? klickar du på Slutför.
Gå till den nya fliken Kampanjmarknadsföring i webbläsaren. Klicka på inställningsikonen i verktygsfältet och sedan på Webbplatsbehörigheter.
I fönstret Webbplatsbehörigheter klickar du på Inställningar för avancerade behörigheter.
Klicka på Inställningar för åtkomstbegäran på den nya fliken Behörigheter i webbläsaren.
I dialogrutan Inställningar för åtkomstbegäran avmarkerar du kryssrutorna Tillåt medlemmar att dela webbplats och enskilda filer och mappar och Tillåt medlemmar att bjuda in andra till webbplatsens medlemsgrupp. Skriv ITAdmin1@<your organization name> .onmicrosoft.com i Skicka alla åtkomstbegäranden och klicka sedan på OK.
Klicka på Kampanjmarknadsföring-Medlemmar i listan.
På sidan Personer och grupper klickar du på Nytt.
I dialogrutan Dela skriver du Seniora och strategisk personal, markerar den och klickar sedan på Dela.
Upprepa steg 14 och 15 för gruppen Analyspersonal och användarkontot Regular1.
Klicka på bakåtknappen i webbläsaren.
Klicka på Kampanjmarknadsföring-Ägare i listan.
På sidan Personer och grupper klickar du på Nytt.
I dialogrutan Dela skriver du IT-personal, markerar det och klickar sedan på Dela.
Klicka på bakåtknappen i webbläsaren.
Stäng fliken Personer och grupper i webbläsaren, klicka på fliken Kampanjmarknadsföring-Start i webbläsaren och stäng sedan fönstret Webbplatsbehörigheter.
Här är resultatet av att konfigurera behörigheter:
SharePoint-gruppen Kampanjmarknadsföring-Medlemmar innehåller bara gruppen Seniora och strategisk personal (som innehåller användarkontona Candidate, ChiefOfStaff och Strategic1), gruppen Kampanjmarknadsföring (som innehåller det globala administratörsanvändarkontot), gruppen Analyspersonal (som innehåller användarkontot DataScientist1) och användarkontot Regular1.
SharePoint-gruppen Kampanjmarknadsföring-Ägare innehåller bara gruppen IT-personal (som bara innehåller användarkontona ITAdmin1 och ITAdmin2).
SharePoint-gruppen Kampanjmarknadsföring-Besökare innehåller inga grupp- eller användarkonton.
Medlemmar kan inte ändra behörigheter på webbplatsnivå (detta kan bara utföras av medlemmar i gruppen Kampanjmarknadsföring-Ägare).
Andra användarkonton saknar åtkomst till webbplatsen eller dess resurser, men kan begära åtkomst till webbplatsen. Ett e-postmeddelande skickas då till postlådan för ITAdmin1-användarkontot.
Därefter konfigurerar du dokumentmappen för kampanjmarknadsföringens gruppwebbplats med etiketten Känslig.
På fliken Kampanjmarknadsföring-Start i webbläsaren klickar du på Dokument.
Klicka på inställningsikonen och sedan på Inställningar för bibliotek.
Under Behörigheter och hantering klickar du på Använd etikett för objekt i det här biblioteket.
I Inställningar-Använd etikett väljer du Känslig och klickar sedan på Spara.
Därefter konfigurerar du en princip för dataförlustskydd (DLP) som meddelar användarna när de delar ett dokument med etiketten Känslig på en SharePoint Online-gruppwebbplats utanför organisationen. DLP-principen används för resurser som finns på kampanjmarknadsföringens webbplats.
På fliken Microsoft Office Home i webbläsaren genom att klicka på Säkerhet och efterlevnad.
På den nya fliken Säkerhet och efterlevnad i din webbläsare klickar du på dataförlustskydd > Policy.
I fönstret Dataförlustskydd klickar du på + Skapa en princip.
I fönstret Börja med en mall eller skapa en anpassad princip klickar du på Anpassa och sedan på Nästa.
I fönstret Namnge principen skriver du Etiketten Känslig, SharePoint Online-gruppwebbplatser i Namn. Klicka sedan på Nästa.
I fönstret Välj platser klickar du på Låt mig välja specifika platser. Klicka sedan på Nästa.
Inaktivera platserna Exchange-e-post och OneDrive-konton i listan med platser och klicka sedan på Nästa.
I fönstret Anpassa vilka typer av känslig information som du vill skydda klickar du på Redigera.
I fönstret Välj de typer av innehåll som ska skyddas klickar du på Lägg till i listrutan och sedan på Etiketter.
I fönstret Etikett klickar du på + Lägg till, väljer etiketten Känslig, klickar på Lägg till och sedan på Klar.
I fönstret Välj de typer av innehåll som ska skyddas klickar du på Spara.
I Anpassa vilka typer av känslig information som du vill skydda klickar du på Nästa.
I fönstret Vad vill du göra om vi identifierar känslig information? klickar du på Anpassa tips och e-post.
I fönstret Anpassa principtips och e-postmeddelanden klickar du på Anpassa principtipsets text.
I textrutan skriver du eller klistrar in följande:
- Om du vill dela med en användare utanför organisationen, laddar du ned filen och öppnar den. Klicka på Arkiv, Skydda dokument och Kryptera med lösenord och ange sedan ett starkt lösenord. Skicka lösenordet i ett separat e-postmeddelande eller med annat kommunikationssätt.
Klicka på OK.
I fönstret Vad vill du göra om vi identifierar känslig information? avmarkerar du kryssrutan Blockera andra från att dela och begränsa åtkomsten till delat innehåll, och klickar sedan på Nästa.
I fönstret Vill du aktivera principen eller testa saker först? klickar du på Ja, aktivera direkt och sedan på Nästa.
I fönstret Granska inställningarna klickar du på Skapa och sedan på Stäng.
Gruppwebbplats för kampanjstrategi
Gör så här om du vill skapa en isolerad SharePoint Online-gruppwebbplats med hög sekretessnivå för kampanjstrategiresurser:
Om det behövs kan du använda en webbläsare på din lokala dator och logga in på administrationscentret (https://admin.microsoft.com) med ditt globala administratörskonto.
Klicka på SharePoint i listan med paneler.
På den nya fliken SharePoint i webbläsaren klickar du på + Skapa webbplats.
På sidan Skapa en webbplats klickar du på Gruppwebbplats.
Skriv Kampanjstrategi i Namn på gruppwebbplats.
I Beskrivning av gruppwebbplats skriver du SharePoint-webbplats för kampanjstrategi (strikt konfidentiellt).
I Sekretessinställningar väljer du Privat – endast medlemmar har åtkomst till webbplatsen. Klicka sedan på Nästa.
I fönstret Vem vill du lägga till? klickar du på Slutför.
Gå till den nya fliken Kampanjstrategi i webbläsaren. Klicka på inställningsikonen i verktygsfältet och sedan på Webbplatsbehörigheter.
I fönstret Webbplatsbehörigheter klickar du på Inställningar för avancerade behörigheter.
Klicka på Inställningar för åtkomstbegäran på den nya fliken Behörigheter i webbläsaren.
I dialogrutan Inställningar för åtkomstbegäran avmarkerar du Tillåt medlemmar att dela webbplats och enskilda filer och mappar och Tillåt medlemmar att bjuda in andra till webbplatsens medlemsgrupp (så att alla tre kryssrutorna är avmarkerade). Klicka sedan på OK.
Klicka på Kampanjstrategi-Medlemmar i listan.
På sidan Personer och grupper klickar du på Nytt.
I dialogrutan Dela skriver du Seniora och strategisk personal, markerar den och klickar sedan på Dela.
Klicka på Kampanjstrategi-Ägare i listan.
På sidan Personer och grupper klickar du på Nytt.
I dialogrutan Dela skriver du IT-personal, markerar det och klickar sedan på Dela.
Klicka på bakåtknappen i webbläsaren.
Stäng fliken Personer och grupper i webbläsaren, klicka på fliken Kampanjstrategi-Start i webbläsaren och stäng sedan fönstret Webbplatsbehörigheter.
Här är resultatet av att konfigurera behörigheter:
SharePoint-gruppen Kampanjstrategi-Medlemmar innehåller bara gruppen Seniora och strategisk personal (som endast innehåller användarkontona Candidate, ChiefOfStaff och Strategic1) och gruppen Kampanjstrategi (som bara innehåller det globala administratörsanvändarkontot).
SharePoint-gruppen Kampanjstrategi-Ägare innehåller bara gruppen IT-personal (som endast innehåller användarkontona ITAdmin1 och ITAdmin2).
SharePoint-gruppen Kampanjstrategi-Besökare innehåller inga grupp- eller användarkonton.
Medlemmar kan inte ändra behörigheter på webbplatsnivå (detta kan bara utföras av medlemmar i gruppen Kampanjstrategi-Ägare).
Andra användarkonton kan inte komma åt webbplatsen eller dess resurser. De kan inte heller begära åtkomst till webbplatsen. Ytterligare behörigheter för webbplatsen måste utföras av en global administratör eller en medlem i gruppen Kampanjstrategi-Ägare.
Därefter konfigurerar du dokumentmappen för kampanjstrategins gruppwebbplats med etiketten Strikt konfidentiellt.
På fliken Kampanjstrategi-Start i webbläsaren klickar du på Dokument.
Klicka på inställningsikonen och sedan på Inställningar för bibliotek.
Under Behörigheter och hantering klickar du på Använd etikett för objekt i det här biblioteket.
I Inställningar-Använd etikett väljer du Strikt konfidentiellt och klickar sedan på Spara.
Därefter konfigurerar du en DLP-princip som blockerar användare när de delar ett dokument med etiketten Strikt konfidentiellt på en SharePoint Online-gruppwebbplats som finns utanför organisationen. Den här DLP-principen används för resurser på kampanjstrategins webbplats.
Om det behövs kan du använda webbläsaren på din lokala dator och logga in på administrationscentret för (https://admin.microsoft.com) med ett konto som har rollen som säkerhetsadministratör eller företagsadministratör.
På fliken Microsoft Office Home i webbläsaren genom att klicka på Säkerhet och efterlevnad.
På den nya fliken Säkerhet och efterlevnad i din webbläsare klickar du på dataförlustskydd > Policy.
I fönstret Dataförlustskydd klickar du på + Skapa en princip.
I fönstret Börja med en mall eller skapa en anpassad princip klickar du på Anpassa och sedan på Nästa.
I fönstret Namnge principen skriver du Etiketten Strikt konfidentiellt, SharePoint Online-gruppwebbplatser i Namn. Klicka sedan på Nästa.
I fönstret Välj platser klickar du på Låt mig välja specifika platser. Klicka sedan på Nästa.
Inaktivera platserna Exchange-e-post och OneDrive-konton i listan med platser och klicka sedan på Nästa.
I fönstret Anpassa vilka typer av känslig information som du vill skydda klickar du på Redigera.
I fönstret Välj de typer av innehåll som ska skyddas klickar du på Lägg till i listrutan och sedan på Etiketter.
I rutan Etiketter klickar du på + Lägg till, väljer Strikt konfidentiellt, klickar på Lägg till och sedan på Klar.
I fönstret Välj de typer av innehåll som ska skyddas klickar du på Spara.
I Anpassa vilka typer av känslig information som du vill skydda klickar du på Nästa.
I fönstret Vad vill du göra om vi identifierar känslig information? klickar du på Anpassa tips och e-post.
I fönstret Anpassa principtips och e-postmeddelanden klickar du på Anpassa principtipsets text.
I textrutan skriver du eller klistrar in följande:
- Om du vill dela med en användare utanför organisationen, laddar du ned filen och öppnar den. Klicka på Arkiv, Skydda dokument och Kryptera med lösenord och ange sedan ett starkt lösenord. Skicka lösenordet i ett separat e-postmeddelande eller med annat kommunikationssätt.
Klicka på OK.
I fönstret Vad vill du göra om vi identifierar känslig information? väljer du Kräv en affärsrelaterad motivering för att åsidosätta och klicka sedan på Nästa.
I fönstret Vill du aktivera principen eller testa saker först? klickar du på Ja, aktivera direkt och sedan på Nästa.
I fönstret Granska inställningarna klickar du på Skapa och sedan på Stäng.
Använd instruktionerna i Aktivera Azure RMS med administrationscentret för Microsoft 365.
Konfigurera sedan Azure Information Protection med en ny begränsad princip och en underetikett för skydd och behörigheter med följande steg:
Logga in på administrationscentret med ett konto som har rollen som säkerhetsadministratör eller företagsadministratör. Mer information finns i Så här loggar du in i Office 365.
Gå till Azure-portalen (https://portal.azure.com) på en separat flik i webbläsaren.
I sökfönstret skriver du information och klickar sedan på Azure Information Protection.
Klicka på Etiketter.
Högerklicka på etiketten Strikt konfidentiellt och klicka sedan på Lägg till en underetikett.
Skriv CampaignStrategy i Namn och Etikett för dokument på kampanjstrategins gruppwebbplats i Beskrivning.
I Ange behörigheter för dokument och e-postmeddelanden som innehåller den här etiketten klickar du på Skydda.
I avsnittet Säkerhet klickar du på Azure (molnnyckel).
På bladet Säkerhet klickar du på + Lägg till behörigheter under Skyddsinställningar.
På bladet Lägg till behörigheter klickar du på + Bläddra i katalog under Ange användare och grupper.
I fönstret AAD-användare och grupper väljer du Seniora och strategisk personal. Klicka sedan på Välj.
Under Välj behörigheter från förinställt eller ange anpassad klickar du på Anpassad och sedan i kryssrutorna Visa rättigheter, Redigera innehåll, Spara, Svara och Svara alla.
Klicka på OK två gånger.
På bladet Underetikett klickar du på Spara och sedan på OK.
Klicka på Principer > + Lägg till en ny princip på bladet Azure Information Protection.
Skriv CampaignStrategy i Namn och Dokument på kampanjstrategins gruppwebbplats i Beskrivning.
Klicka på Välj vilka användare eller grupper som får den här principen > Användare/grupper och välj sedan Seniora och strategisk personal.
Klicka på Välj > OK.
Klicka på Lägg till eller ta bort etiketter. I fönstret Princip: Lägg till eller ta bort etiketter klickar du på CampaignStrategy och klickar sedan på OK.
Klicka på Spara och sedan på OK.
Du är nu redo att börja skapa dokument på dessa fyra webbplatser och testa åtkomsten till dem med olika användarkonton.
Om du vill skydda ett dokument med Azure Information Protection och den här nya etiketten, måste du installera Azure Information Protection-klienten på en testdator, installera Office från administrationscentret och sedan logga in med ett konto i gruppen Seniora och strategisk personal i utvärderingsprenumerationen.
Se även
Konfigurera grupper och användare i en utvecklings-/testmiljö för en politisk kampanj