Isolerat team för ett hemligt projekt av Contoso Corporation

Efter en chef på plats beställde Contosos VD utvecklingen av en ny uppsättning produkter och tjänster som skulle kunna dubbla Contosos vinst under de kommande fem åren. Det topphemliga projektet att utveckla företagets, teknik- och marknadsplan kallades Project 2X och viktig personal i hela företaget rekryterings.

Tidslinjerna för forskning och utveckling var knappa, vilket gjorde att samarbetet kunde vara effektivt och ge säkra möten, pågående konversationer och fillagring.

De resulterande slutprodukterna för Project 2X var affärsplaner, produkt- och tekniska specifikationer samt marknadsföringsmaterial och scheman i form av Word, Excel och PowerPoint filer.

På grund av sin känsliga natur var åtkomsten till dessa filer:

  • Begränsas till Project 2X-teammedlemmar och ledningsgruppen.
  • Krypterad och skyddad med behörigheter att bara ge åtkomst till Project 2X-teammedlemmar och ledningsgruppen, även om filerna distribuerades utanför sina skyddade mappar.

Contosos IT-personal använde en grupp med säkerhetsisolering för att Project 2X och de här stegen.

Steg 1: Skapat ett privat team

För att skydda åtkomsten till teamets SharePoint-webbplats konfigurerade Contoso IT-administratörer den rekommenderade SharePoint för åtkomstprinciper.

En Contoso IT-administratör skapade sedan ett nytt privat team med namnet Project 2X och lade till användarkontona för Project 2X-personal som medlemmar. De konfigurerade också teamet så att endast Project 2X-teamägare kan skapa privata kanaler.

Konfigurationsinformationen finns i Skapa ett privat team.

Steg 2: Skapat en känslighetsetikett för Project 2X-teamet

Contoso-administratörer har skapat en ny känslighetsetikett med namnet Project 2X som:

  • Aktiverad kryptering.
  • Tillåtna Co-Author för gruppen Project 2X Microsoft 365 användare.
  • Tillåtna visningsbehörigheter för ledningsgruppsgruppen.
  • Blockerad åtkomst till ohanterade enheter.

Filer i avsnittet Dokument på den underliggande webbplatsen Project 2X SharePoint skyddade av:

  • Webbplatsbehörigheterna, som endast tillåter fullständiga behörigheter för medlemmar i Project 2X Microsoft 365 gruppen och läsa behörigheter till ledningsgruppsgruppen.
  • Den Project känslighetsetikett för 2X, med kryptering och behörigheter som tillsammans med filen om den flyttas eller kopieras från webbplatsen.

Mer information om konfiguration finns i Skapa en känslighetsetikett.

Steg 3: Konfigurerade den underliggande SharePoint webbplatsen

För att skydda åtkomsten till teamets SharePoint-webbplats konfigurerade Contoso IT-administratörer den rekommenderade SharePoint för åtkomstprinciper.

Därefter har de konfigurerat ytterligare behörighetsinställningar för webbplatsen:

  • För att Project 2X-gruppmedlemmar från att dela åtkomst till webbplatsen. Information om konfiguration finns i SharePoint för ett team med säkerhetsisolering.
  • För läsbehörigheter för ledningsgruppsgruppen.

Därefter har de konfigurerat ytterligare behörighetsinställningar för webbplatsen för att förhindra Project 2X-gruppmedlemmar från att dela åtkomst till webbplatsen.

När privata kanaler för Project 2X har skapats inaktiverade gruppägaren gästdelning och ställer in standardlänken för delning till värdet Specifika personer.

Här är den resulterande konfigurationen av en Project 2X-grupp med säkerhetsisolering.

Den resulterande konfigurationen av 2X-Project 2X-gruppen.

Steg 4: Utbildat Project 2X-teammedlemmar

Contoso-säkerhetspersonalen har utbildat Project 2X-teammedlemmar i en obligatorisk kurs som gått igenom dem:

  • Hur du får tillgång till det Project 2X-teamet, använder möten och chattar och hur du samarbetar i teamfiler.
  • Så här skapar du nya filer i teamet och laddar upp nya filer som skapats lokalt.
  • Så här etiketterar du filer med Project känslighetsetikett för 2X.
  • En demonstration av hur en Project med 2X-etikett skyddar en fil även när den lämnar teamet.

Resultatet var en säker miljö där 2X-Project och 2X-teammedlemmar samarbetade i en säker miljö för chattar, möten och filer.

Här är ett exempel på en fil som lagras på den underliggande 2X Project-webbplatsen med den känslighetsetikett Project 2X tilldelat.

Ett exempel på en fil som lagras på den underliggande Project 2X-webbplatsen.

I några fall laddade Project 2X-gruppmedlemmar ned filer som skyddas av etiketten Project 2X på en lokal enhet för offlinearbete.

När de efter en uppmaning om att ange autentiseringsuppgifter när de öppnade dem insåg de sitt misstag och raderade dem.

På grund av samarbetsmiljön i Teams och säkerhetsfunktionerna i Microsoft 365 har informationen i Project 2X varit hemlig under hela projektet. Contoso meddelade sina planer och är i processen med att lansera nya produkter och tjänster till glädjen från sina kunder och investerare och chagrin av sina konkurrenter.

Nästa steg

Distribuera ett team med säkerhetsisolering i din organisation.