Konfigurera team med skydd för känslig dataConfigure teams with protection for sensitive data

I den här artikeln ska vi titta närmare på hur du konfigurerar ett team för en känslig skyddsnivå.In this article, we look at setting up a team for a sensitive level of protection. Kontrollera att du har slutfört stegen i distribuera teams med grundskydd innan du följer anvisningarna i den här artikeln.Be sure you've completed the steps in Deploy teams with baseline protection before following the steps in this article. Den känsliga nivån erbjuder följande ytterligare skydd över grundnivån:The sensitive tier offers the following additional protections over the baseline tier:

  • En känslighetsetikett för teamet som gör att du kan aktivera eller inaktivera gästdelning och begränsar åtkomst till SharePoint-innehåll till webben endast för ostyrda enheter.A sensitivity label for the team that allows you to turn guest sharing on or off and limits access to SharePoint content to web-only for unmanaged devices. Du kan också använda den här etiketten för att klassificera filer.This label can also be used to classify files.
  • En mer restriktiv länktyp för standarddelningA more restrictive default sharing link type
  • Endast teamägare kan skapa privata kanaler.Only team owners can create private channels.

GästdelningGuest sharing

Beroende på företagets natur kan du kanske inte aktivera gästdelning för team som innehåller känsliga data.Depending on the nature of your business, you may or may not want to enable guest sharing for teams that contain sensitive data. Om du tänker samarbeta med personer utanför organisationen i teamet, rekommenderar vi att du aktiverar gästdelning.If you do plan to collaborate with people outside your organization in the team, we recommend enabling guest sharing. Microsoft 365 innehåller en mängd olika funktioner för säkerhet och efterlevnad som hjälper dig att dela känsligt innehåll.Microsoft 365 includes a variety of security and compliance features to help you share sensitive content securely. Det här är vanligtvis ett säkrare alternativ än att skicka innehåll direkt till personer utanför organisationen.This is generally a more secure option than emailing content directly to people outside your organization.

Information om hur du delar med gäster säkert finns i följande resurser:For details about sharing with guests securely, see the following resources:

För att tillåta eller blockera gästdelning använder vi en kombination av känslighetsetiketter för teamet och delning på webbplats nivå för den associerade SharePoint-webbplatsen, som vi ser senare.To allow or block guest sharing, we use a combination of a sensitivity label for the team and site-level sharing controls for the associated SharePoint site, both discussed later.

KänslighetsetiketterSensitivity labels

För den känsliga skyddsnivån använder vi en känslighetsetikett för att klassificera teamet.For the sensitive level of protection, we'll be using a sensitivity label to classify the team. Den här etiketten kan också användas för att klassificera enskilda filer i detta eller andra team, eller på andra filplatser som SharePoint eller OneDrive.This label can also be used to classify individual files in this or other teams, or in other file locations such as SharePoint or OneDrive.

Som ett första steg måste du aktivera känslighetsetiketter för Teams.As a first step, you must enable sensitivity labels for Teams. Mer information finns i Använd känslighetsetiketter för att skydda innehåll i Microsoft Teams, Office 365-grupper och SharePoint-webbplatser.See Use sensitivity labels to protect content in Microsoft Teams, Office 365 groups, and SharePoint sites for details.

Om du redan har känslighetsetiketter distribuerade i din organisation, bör du överväga hur denna etikett passar med din övergripande etikettstrategi.If you already have sensitivity labels deployed in your organization, consider how this label fits with your overall label strategy. Du kan ändra namn eller inställningar om det behövs för att uppfylla organisationens behov.You can change the name or settings if needed to meet the needs of your organization.

När du har aktiverat känslighetsetiketter för Teams är nästa steg att skapa etiketten.Once you have enabled sensitivity labels for Teams, the next step is to create the label.

Att skapa en känslighetsetikettTo create a sensitivity label

  1. Öppna Microsoft 365 Efterlevnadscenter.Open the Microsoft 365 compliance center.
  2. Under Lösningarklickar du på Informationsskydd.Under Solutions, click Information protection.
  3. Klicka på Skapa en etikett.Click Create a label.
  4. Namnge etiketten.Give the label a name. Vi föreslår känslig, men du kan välja ett annat namn om denna redan används.We suggest sensitive, but you can choose a different name if that one is already in use.
  5. Lägg till ett knapptips och klicka sedan på Nästa.Add a tool tip, and then click Next.
  6. På sidan kryptering klickar du på nästa.On the Encryption page, click Next.
  7. Om du vill lägga till ett sidhuvud, en sidfot eller en vattenstämpel automatiskt i filer som klassificeras med den här etiketten går du till sidan Markering av innehåll.On the Content marking page, turn on content marking if you want to automatically add a header, footer, or watermark to files that are classified with this label.
  8. På sidan Inställningar för webbplatser och grupper ställer du inställningar för webbplatser och grupper till .On the Site and group settings page, set Site and group settings to On.
  9. I listrutan Sekretess för gruppanslutna teamwebbplatser i Office 365 väljer du Privat – endast användare kan komma åt webbplatsen.In the Privacy of Office 365 group-connected team sites dropdown, choose Private - only members can access the site.
  10. Om du vill tillåta gäståtkomst markerar du kryssrutan Låt gruppägarna för Office 365 lägga till personer utanför organisationen i gruppen.If you want to allow guest access, select the Let Office 365 group owners add people outside the organization to the group check box.
  11. Under ohanterade enheterväljer du tillåta begränsad åtkomstvia webben.Under Unmanaged devices, choose Allow limited, web-only access.
  12. Klicka på Nästa.Click Next.
  13. På sidan Auto-etiketting för Office-program klickar du på Nästa.On the Auto-labeling for Office apps page, click Next.
  14. Klicka på Skicka och klicka sedan Klart.Click Submit, and then click Done.

När du har skapat en etikett måste du publicera den till de användare som ska använda den.Once you've created the label, you need to publish it to the users who will use it. För känsligt skydd gör vi etiketterna tillgängliga för alla användare.For sensitive protection, we'll make the label available to all users. Du publicerar etiketten i Microsoft 365 Efterlevnadscenter på fliken Etikettprinciper på sidan Informationskydd.You publish the label in the Microsoft 365 compliance center, on the Label policies tab of the Information protection page. Om du har en befintlig princip som gäller för alla användare kan du lägga till den här etiketten i principen.If you have an existing policy that applies to all users, add this label to that policy. Om du behöver skapa en ny princip kan du läsa Publicera känsliga etiketter genom att skapa en etikettpolicy.If you need to create a new policy, see Publish sensitivity labels by creating a label policy.

Skapa ett teamCreate a team

Ytterligare konfiguration av det känsliga scenariot görs på SharePoint-webbplatsen som är kopplad till teamet, så nästa steg är att skapa ett team.Further configuration of the sensitive scenario is done in the SharePoint site associated with the team, so the next step is to create a team.

Skapa en team för känslig informationTo create a team for sensitive information

  1. I Teams klickar du på Teams till vänster i programmet och sedan på gå med i eller skapa en teams längst ned i grupplistan.In Teams, click Teams on the left side of the app, then click Join or create a team at the bottom of the teams list.
  2. Klicka på Skapa team (första kortet, övre vänstra hörnet).Click Create team (first card, top left corner).
  3. Välj Skapa ett team från början.Choose Build a team from scratch.
  4. I listan känslighet väljer du känslighetsetiketten som du precis har skapat.In the Sensitivity list, choose the sensitive label that you just created.
  5. Under Sekretessklickar du på Privat.Under Privacy, click Private.
  6. Skriv in ett namn på teamet och klicka sedan på Skapa.Type a name for the team, and then click Create.
  7. Lägg till användare i teamet och klicka sedan på Stäng.Add users to the team, and then click Close.

Inställningar för privata kanalerPrivate channel settings

På denna nivå begränsar vi skapandet av privata kanaler till teamägare.In this tier, we restrict creating private channels to team owners.

För att begränsa skapandet av en privat kanalTo restrict private channel creation

  1. Klicka på Fler alternativi teamet och klicka sedan på Hantera team.In the team, click More options, and then click Manage team.
  2. På fliken Inställningar, expandera medlemsbehörigheter.On the Settings tab, expand Member permissions.
  3. Avmarkera kryssrutan Tillåt att medlemmar skapar privata kanaler.Clear the Allow members to create private channels check box.

Du kan också använda teamprinciper för att styra vem som kan skapa privata kanaler.You can also use teams policies to control who can create private channels.

SharePoint-inställningarSharePoint settings

Varje gång du skapar ett ny team med känslighetsetiketten finns det två steg att utföra i SharePoint:Each time you create a new team with the sensitive label, there are two steps to do in SharePoint:

  • Uppdatera inställningarna för gästdelning för webbplatsen i SharePoint Online Administrationscenter för att matcha det du valde när du skapade etiketten och uppdatera sedan standard delningslänken till Vissa personer.Update the guest sharing settings for the site in the SharePoint admin center to match what you chose when you created the label, and update the default sharing link to Specific people.
  • Uppdatera inställningarna för webbplatsdelning på själva webbplatsen och förhindra att medlemmar kan webbplatsen.Update the site sharing settings in the site itself to prevent members from sharing the site.

Inställningar för gästdelning av webbplatsenSite guest sharing settings

Den inställning för gästdelning som du valde när du skapade etiketten (som bara påverkar teammedlemskap) ska matcha inställningarna för gästdelning för den associerade SharePoint-webbplatsen på följande sätt:The guest sharing setting that you chose when you created the label (which only affects team membership) should match the guest sharing settings for the associated SharePoint site as follows:

EtikettinställningLabel setting Inställning för SharePoint-webbplatsSharePoint site setting
Låt Office 365-gruppägare lägga till personer utanför organisationen i gruppen markeradLet Office 365 group owners add people outside the organization to the group selected Nya och befintliga gäster (standard för nya grupper)New and existing guests (default for new teams)
Låt Office 365-gruppägare lägga till personer utanför organisationen i gruppen inte markeradLet Office 365 group owners add people outside the organization to the group not selected Endast personer i organisationenOnly people in your organization

Uppdatera webbplatsinställningarTo update site settings

  1. Öppna SharePoint Online Administrationscenter.Open the SharePoint admin center.
  2. Under Webbplatserklickar du på Aktiva webbplatser.Under Sites, click Active sites.
  3. Klicka på den webbplats som är kopplad till teamet.Click the site that is associated with team.
  4. Klicka på Redigera under Extern delning på fliken Principer.On the Policies tab, under External sharing, click Edit.
  5. Om du tillät gästdelning när du skapade känslighetsetiketten ska du kontrollera att Nya och befintligt gäster har markerats.If you allowed guest sharing when you created the sensitive label, ensure that New and existing guests is selected. Om du inte tillåter delning när du skapade etiketten väljer du Bara personer i organisationen.If you didn't allow sharing when you created the label, choose Only people in your organization.
  6. Avmarkera kryssrutan Samma som organisationsnivå under standardtyp av delningslänk och välj Vissa personer 8endast de personer som användaren anger.Under Default sharing link type, clear the Same as organization-level setting check box, and select Specific people (only the people the user specifies).
  7. Klicka på Spara.Click Save.

Om du vill skapa ett skript som en del av processen för att skapa ett team kan du använda Set-SPOSite med följande parametrar:If you want to script this as part of your team creation process, you can use Set-SPOSite with the following parameters:

  • -SharingCapability Disabled Inaktivera gästdelning (det är aktiverat som standard)-SharingCapability Disabled to turn off guest sharing (it's on by default)
  • -DefaultSharingLinkType Internal ändra standard delningslänk till Vissa personer-DefaultSharingLinkType Internal to change the default sharing link to Specific people

Privata kanalerPrivate channels

Om du lägger till privata kanaler i teamet skapas en ny SharePoint-webbplats med standard delningsinställningar.If you add private channels to the team, each private channel creates a new SharePoint site with the default sharing settings. De här webbplatserna visas inte i SharePoint Online Administrationscenter. Du måste därför använda Windows PowerShell-cmdleten set-SPOSite för att uppdatera inställningarna för gästdelning.These sites are not visible in the SharePoint admin center, so you must use the Set-SPOSite PowerShell cmdlet to update the guest sharing settings.

Inställningar för webbplatsdelningSite sharing settings

För att se till att SharePoint-webbplatsen inte delas med personer som inte är medlemmar i teamet kan vi begränsa delning till ägare.To help ensure that the SharePoint site does not get shared with people who are not members of the team, we limit such sharing to owners.

Konfigurera webbplatsdelning endast för ägareTo configure owners-only site sharing

  1. Gå till fliken Allmänt i teamet som du vill uppdatera i Teams.In Teams, navigate to the General tab of the team you want to update.
  2. I verktygsfältet för teamet klickar du på Filer.In the tool bar for the team, click Files.
  3. Klicka på ellipsen och sedan på Öppna i SharePoint.Click the ellipsis, and then click Open in SharePoint.
  4. Klicka på inställningsikonen i verktygsfältet på den underliggande SharePoint-webbplatsen och klicka sedan på Webbplatsbehörigheter.In the tool bar of the underlying SharePoint site, click the settings icon, and then click Site permissions.
  5. I fönstret Webbplatsbehörigheter under Delningsinställningar klickar du på Ändra delningsinställningar.In the Site permissions pane, under Sharing Settings, click Change sharing settings.
  6. Under Delningsbehörigheter väljer du Webbplatsägare och medlemmar, och personer med redigeringsbehörighet kan dela filer och mappar, men endast webbplatsägare kan dela webbplatsen och klicka sedan på Spara.Under Sharing permissions, choose Site owners and members, and people with Edit permissions can share files and folders, but only site owners can share the site, and then click Save.

Se ävenSee Also

Skapa och konfigurera känslighetsetiketter och deras principerCreate and configure sensitivity labels and their policies