Konfigurera team med skydd för känslig data

I den här artikeln ska vi titta närmare på hur du konfigurerar ett team för en känslig skyddsnivå. Kontrollera att du har slutfört stegen i distribuera teams med grundskydd innan du följer anvisningarna i den här artikeln. Den känsliga nivån erbjuder följande ytterligare skydd över grundnivån:

  • En känslighetsetikett för teamet som gör att du kan aktivera eller inaktivera gästdelning samt begränsa åtkomst till SharePoint-innehåll till endast webben för ohanterade enheter. Etiketten kan även användas till att klassificera filer.
  • En mer restriktiv länktyp för standarddelning
  • Endast teamägare kan skapa privata kanaler.

Videodemonstration

Titta på den här videon för en genomgång av procedurerna som beskrivs i den här artikeln.

Gästdelning

Beroende på företagets natur kan du kanske inte aktivera gästdelning för team som innehåller känsliga data. Om du tänker samarbeta med personer utanför organisationen i teamet, rekommenderar vi att du aktiverar gästdelning. Microsoft 365 innehåller en mängd olika funktioner för säkerhet och efterlevnad som hjälper dig att dela känsligt innehåll. Det här är vanligtvis ett säkrare alternativ än att skicka innehåll direkt till personer utanför organisationen.

Information om hur du delar med gäster säkert finns i följande resurser:

För att tillåta eller blockera gästdelning använder vi en kombination av känslighetsetiketter för teamet och delning på webbplats nivå för den associerade SharePoint-webbplatsen, som vi ser senare.

Känslighetsetiketter

För den känsliga skyddsnivån använder vi en känslighetsetikett för att klassificera teamet. Den här etiketten kan också användas för att klassificera enskilda filer i detta eller andra team, eller på andra filplatser som SharePoint eller OneDrive.

Som ett första steg måste du aktivera känslighetsetiketter för Teams. Mer information finns i Använd känslighetsetiketter för att skydda innehåll i Microsoft Teams, Office 365-grupper och SharePoint-webbplatser.

Om du redan har känslighetsetiketter distribuerade i din organisation, bör du överväga hur denna etikett passar med din övergripande etikettstrategi. Du kan ändra namn eller inställningar om det behövs för att uppfylla organisationens behov.

När du har aktiverat känslighetsetiketter för Teams är nästa steg att skapa etiketten.

Att skapa en känslighetsetikett

  1. Öppna Microsoft 365 Efterlevnadscenter.
  2. Under Lösningar klickar du på Informationsskydd.
  3. Klicka på Skapa en etikett.
  4. Ge etiketten ett namn. Vi föreslår Känslig, men du kan välja ett annat namn om den redan används.
  5. Lägg till ett visningsnamn och en beskrivning och klicka på Nästa.
  6. På sidan Definiera omfång för etikett väljer du filer och e-postmeddelanden samt grupper och webbplatser och klickar på Nästa.
  7. På sidan Välj säkerhetsinställningar för filer och e-postmeddelanden klickar du på Nästa.
  8. På sidan Auto-etiketting för filer och e-postmeddelanden* klickar du på Nästa.
  9. På sidan Definiera säkerhetsinställningar för grupper och webbplatser väljer du Inställningar för sekretess och extern användaråtkomst samt Inställningar för enhetsåtkomst och extern delning och klickar på Nästa.
  10. Välj alternativet Privat under Sekretess på sidan Definiera inställningar för sekretess och extern användaråtkomst.
  11. Om du vill tillåta gäståtkomst väljer du Låt Microsoft 365-gruppägare lägga till personer utanför organisationen i gruppen som gäster under Extern användaråtkomst.
  12. Klicka på Nästa.
  13. På sidan Definiera inställningar för extern delning och enhetsåtkomst väljer du Styra extern delning från etiketterade SharePoint-webbplatser.
  14. Under Innehåll kan delas med väljer du Nya och befintliga gäster om du vill tillåta gäståtkomst eller Endast personer i organisationen.
  15. Under Åtkomst från ohanterade enheter väljer du Tillåt begränsad åtkomst via webben.
  16. Klicka på Nästa.
  17. På sidan Auto-etiketting för databaskolumner klickar du på Nästa.
  18. Klicka på Skapa etikett och sedan på Klart.

När du har skapat en etikett måste du publicera den till de användare som ska använda den. För känsligt skydd gör vi etiketterna tillgängliga för alla användare. Du publicerar etiketten i Microsoft 365 Efterlevnadscenter på fliken Etikettprinciper på sidan Informationskydd. Om du har en befintlig princip som gäller för alla användare kan du lägga till den här etiketten i principen. Om du behöver skapa en ny princip kan du läsa Publicera känsliga etiketter genom att skapa en etikettpolicy.

Skapa ett team

Ytterligare konfiguration av det känsliga scenariot görs på SharePoint-webbplatsen som är kopplad till teamet, så nästa steg är att skapa ett team.

Skapa en team för känslig information

  1. I Teams klickar du på Teams till vänster i programmet och sedan på gå med i eller skapa en teams längst ned i grupplistan.
  2. Klicka på Skapa team (första kortet, övre vänstra hörnet).
  3. Välj Skapa ett team från början.
  4. I listan känslighet väljer du känslighetsetiketten som du precis har skapat.
  5. Under Sekretess klickar du på Privat.
  6. Skriv in ett namn på teamet och klicka sedan på Skapa.
  7. Lägg till användare i teamet och klicka sedan på Stäng.

Inställningar för privata kanaler

På denna nivå begränsar vi skapandet av privata kanaler till teamägare.

För att begränsa skapandet av en privat kanal

  1. Klicka på Fler alternativ i teamet och klicka sedan på Hantera team.
  2. På fliken Inställningar, expandera medlemsbehörigheter.
  3. Avmarkera kryssrutan Tillåt att medlemmar skapar privata kanaler.

Du kan också använda teamprinciper för att styra vem som kan skapa privata kanaler.

SharePoint-inställningar

Varje gång du skapar ett ny team med känslighetsetiketten finns det två steg att utföra i SharePoint:

  • Uppdatera inställningarna för gästdelning för webbplatsen i SharePoint Online Administrationscenter för att uppdatera standard delningslänken till Vissa personer.
  • Uppdatera inställningarna för webbplatsdelning på själva webbplatsen och förhindra att medlemmar kan webbplatsen.

Uppdatera webbplats standardinställningar för typ av delningslänk

  1. Öppna SharePoint Online Administrationscenter.
  2. Under Webbplatser klickar du på Aktiva webbplatser.
  3. Klicka på den webbplats som är kopplad till teamet.
  4. Klicka på Redigera under Extern delning på fliken Principer.
  5. Avmarkera kryssrutan Samma som organisationsnivå under standardtyp av delningslänk och välj Vissa personer 8endast de personer som användaren anger.
  6. Klicka på Spara.

Om du vill skapa skript som en del av din team skapande process kan du använda Set-SPOSite med -DefaultSharingLinkType Direct parametern för att ändra standard delningslänken för Vissa personer.

Privata kanaler

Om du lägger till privata kanaler i teamet skapas en ny SharePoint-webbplats med standard delningsinställningar. De här webbplatserna visas inte i SharePoint Online Administrationscenter. Du måste därför använda Windows PowerShell-cmdleten set-SPOSite för att uppdatera inställningarna för gästdelning.

Inställningar för webbplatsdelning

För att se till att SharePoint-webbplatsen inte delas med personer som inte är medlemmar i teamet kan vi begränsa delning till ägare.

Konfigurera webbplatsdelning endast för ägare

  1. Gå till fliken Allmänt i teamet som du vill uppdatera i Teams.
  2. I verktygsfältet för teamet klickar du på Filer.
  3. Klicka på ellipsen och sedan på Öppna i SharePoint.
  4. Klicka på inställningsikonen i verktygsfältet på den underliggande SharePoint-webbplatsen och klicka sedan på Webbplatsbehörigheter.
  5. I fönstret Webbplatsbehörigheter, under webbplatsdelning, klickar du på Ändra hur medlemmar kan dela.
  6. Under Delningsbehörigheter väljer du Webbplatsägare och medlemmar, och personer med redigeringsbehörighet kan dela filer och mappar, men endast webbplatsägare kan dela webbplatsen och klicka sedan på Spara.

Se även

Skapa och konfigurera känslighetsetiketter och deras principer