Reglerar åtkomst i Microsoft 365, grupper, Teams och SharePoint
Det finns många kontroller som gör att du kan styra hur personer får åtkomst till resurser i grupper, team och SharePoint. Gå igenom de här alternativen och fundera på hur de tillgodoser dina affärsbehov, dina datas känslighet och vilka personer som användarna behöver samarbeta med.
Följande tabell innehåller en snabbreferens för de åtkomstkontroller som är tillgängliga i Microsoft 365. Ytterligare information ges i följande avsnitt.
| Kategori | Beskrivning | Referens |
|---|---|---|
| Medlemskap | ||
| Identifiering av privata team | Hantera identifiering av privata team i Microsoft Teams | |
| Dynamiskt gruppmedlemskap baserat på regler | Skapa eller uppdatera en dynamisk grupp i Azure Active Directory | |
| Styr vem som kan dela filer, mappar och webbplatser. | Konfigurera och hantera åtkomstförfrågningar | |
| Villkorlig åtkomst | ||
| Multifaktorautentisering | Azure AD Multifaktorautentisering | |
| Styr enhetsåtkomsten baserat på gruppens, gruppens eller webbplatsens känslighet. | Använd känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser | |
| Begränsa webbplatsåtkomsten för ohanterade enheter. | Styra SharePoint åtkomst från ohanterade enheter | |
| Kontrollera webbplatsåtkomst baserat på plats | Hantera åtkomst till SharePoint och OneDrive data baserat på nätverksplats | |
| Gäståtkomst | ||
| Tillåt eller blockera SharePoint delning från angivna domäner. | Begränsa delning av SharePoint och OneDrive innehåll per domän | |
| Tillåta eller blockera team- eller gruppmedlemskap från angivna domäner. | Tillåta eller blockera inbjudningar till B2B-användare från specifika organisationer | |
| Förhindra anonym delning. | Inaktivera Alla-länkar | |
| Kontrollera behörigheterna för anonyma åtkomstlänkar. | Ange länkbehörigheter för länkar för alla | |
| Kontrollera förfallotiden för anonyma delningslänkar. | Ange ett utgångsdatum för Alla-länkar | |
| Styr delningslänken som visas för användarna som standard. | Ändra standardlänktyp för en webbplats | |
| Begränsa extern delning till specifika personer. | Begränsa extern delning till angivna säkerhetsgrupper | |
| Kontrollera gäståtkomst till en grupp, grupp eller webbplats baserat på informationskänslighet. | Använd känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365-grupper och SharePoint-webbplatser | |
| Inaktivera delningsalternativ. | Begränsa delning i Microsoft 365 | |
| Användarhantering | ||
| Granska grupp- och gruppmedlemskap regelbundet. | Vad är azure AD-åtkomstgranskningar? | |
| Automatisera åtkomsthantering till grupper och team. | Vad är hantering av Azure AD-berättigande? | |
| Tillåt eller blockera personer från att skapa privata kanaler i Teams. | Hantera livscykeln för privata kanaler i Microsoft Teams |
Medlemskap
Medlemskap i team och grupper styrs av ägare. Medlemmar kan bjuda in andra, men inbjudningarna skickas till ägare för godkännande. Offentliga team och grupper kan upptäckas av alla i organisationen, men du kan styra om privata team och grupper ska kunna upptäckas:
Du kan hantera medlemskap i en grupp eller ett team dynamiskt baserat på vissa villkor, till exempel avdelning. I det här fallet kan medlemmar och ägare inte bjuda in personer till teamet. Dynamiska grupper använder metadata som du definierar Azure Active Directory för att styra vem som är medlem i gruppen. Se till att de metadata som du använder är fullständiga och uppdaterade eftersom felaktiga metadata kan leda till att användare lämnas utanför grupper eller att felaktiga användare läggs till.
SharePoint-webbplatser möjligheten att lägga till ägare, medlemmar och besökare utanför grupp- eller teammedlemskap. Beroende på dina behov kan du begränsa vem som kan bjuda in personer till webbplatsen. Beroende på hur känslig informationen på en viss webbplats är kan du dessutom begränsa vem som kan dela filer och mappar. Dessa begränsningar konfigureras av gruppen, gruppen eller webbplatsägaren:
Villkorlig åtkomst
Med Microsoft 365 kan du kräva multifaktorautentisering för både personer inom och utanför organisationen. Det finns många alternativ för situationen när personer uppmanas att ange en andra faktor för autentisering. Vi rekommenderar att du distribuerar multifaktorautentisering för organisationen:
Om du har känslig information i vissa grupper och team kan du tillämpa principer för enhetshantering baserat på en grupps eller gruppens känslighetsetikett. Du kan blockera åtkomst helt från ohanterade enheter eller tillåta begränsad, endast webbåtkomst:
I SharePoint kan du begränsa åtkomsten till webbplatser från angivna nätverksplatser.
Fler resurser:
Gäståtkomst
Du kan begränsa gäster baserat på domänen för deras e-postadress. SharePoint erbjuder inställningar för organisationsomfattande och webbplatsspecifika domänbegränsningar. Grupper och Teams använder domänens lista över tillåtna domäner eller blockeringslistor i Azure AD. Se till att konfigurera båda inställningarna för att undvika oönskad delning och säkerställa en enhetlig användarupplevelse:
Begränsa delning av SharePoint och OneDrive innehåll per domän
Tillåta eller blockera inbjudningar till B2B-användare från specifika organisationer
Microsoft 365 tillåter anonym delning av filer och mappar med hjälp av Alla som delar länkar. Alla länkar kan vidarebefordras och alla som har länken kan komma åt det delade objektet. Beroende på dina datas känslighet kan du överväga att styra hur Alla-länkar används – inklusive att inaktivera dem helt, begränsa länkbehörigheter till skrivskyddat eller ange en förfallotid för dem:
När du delar filer eller mappar har användarna flera länktyper att välja bland. Om du vill minska risken för olämplig delning kan du ändra standardlänktypen som visas för användare när de delar. Om du till exempel ändrar standardinställningen från Alla-länkar – som tillåter anonym åtkomst – till Personer i din organisation kan det minska risken för oönskad extern delning av känslig information:
Om din organisation har känsliga data som du behöver dela med gäster, men du är orolig för olämplig delning, kan du begränsa extern delning av filer och mappar till medlemmar i angivna säkerhetsgrupper. På så sätt kan du begränsa delning externt till en viss grupp av personer, eller kräva att dina användare utbildar sig om lämplig extern delning innan de lägger till dem i säkerhetsgruppen:
Grupper och Teams har inställningar på organisationsnivå som tillåter eller nekar gäståtkomst. Du kan begränsa gäståtkomst till vissa team eller grupper genom att använda Microsoft PowerShell,men vi rekommenderar att du gör det med hjälp av en känslighetsetikett. Med känslighetsetiketter kan du automatiskt tillåta eller neka gäståtkomst baserat på den etikett som används:
I en miljö där du ofta bjuder in gäster till grupper och team kan du överväga att konfigurera regelbundna granskningar av gäståtkomst. Ägare kan uppmanas att granska gäster i sina grupper och team och godkänna eller neka åtkomst.
Microsoft 365 finns många olika sätt att dela information. Om du har känslig information och vill begränsa hur den delas kan du läsa alternativen för att begränsa delning:
Fler resurser:
Metodtips för att dela filer och mappar med oautentiserade användare
Begränsa oavsiktlig exponering för filer när de delas med personer utanför organisationen
Aktivera B2B externt samarbete och hantera vem som kan bjuda in gäster
Användarhantering
När grupper och team utvecklas i organisationen är det bra att regelbundet granska team- och gruppmedlemskap. Det kan vara särskilt användbart för grupper och grupper med ett annat medlemskap, de som innehåller känslig information eller grupper som innehåller gäster. Överväg att skapa åtkomstgranskningar för dessa team och grupper:
Många organisationer har företagssamarbeten med andra organisationer eller viktiga leverantörer som de samarbetar på djupet med. Användarhantering och åtkomst till resurser kan vara svåra att hantera i de här scenarierna. Du kan även automatisera vissa användarhanteringsuppgifter och även lägga över en del av dem till din partnerorganisation:
Privata kanaler i Teams tillåter begränsade konversationer och fildelning mellan en delmängd av teammedlemmarna. Beroende på dina specifika affärsbehov kanske du vill tillåta eller blockera den här funktionen.
Fler resurser:
Relaterade ämnen
Rekommendationer om planering av samarbetsstyrning
Skapa din plan för samarbetesstyrning
Säkerhet och efterlevnad för Microsoft Teams
Hantera delningsinställningar i SharePoint