Konfigurera säker fildelning och samarbete med Microsoft Teams
Att enkelt kunna dela filer och dokument med rätt personer och samtidigt förhindra att det går över är avgörande för en organisations framgång. Det handlar bland annat om att säkert kunna dela konfidentiella eller andra känsliga data med dem som ska ha tillgång till dem. Beroende på projektet kan det till exempel vara att dela känsliga data med personer utanför organisationen.
Vägledningen för samarbetslösningen består av två komponenter som hjälper dig:
- Distribuera Teams med rätt skyddsnivå för varje projekt
- Konfigurera extern delning med lämpliga säkerhetsinställningar för varje projekt
Om mångsidiga och lättanvända filsamarbetesverktyg inte finns tillgängliga kan användarna ofta samarbeta genom att skicka dokument via e-post. Det här är en omedveten och felbeägen samarbetsmetod och kan öka risken för olämplig delning av information. Om användare tycker att det är för svårt att dela filer kan de återgå till att använda konsumentprodukter som inte styrs av IT.. Det kan innebära en ännu större risk.
Med Microsoft 365 kan du distribuera Teams med en mängd olika konfigurationer som hjälper:
- Skydda din immateriella egendom
- Möjliggör enkelt samarbete med dokument och andra filer
- Skapa en balans mellan säkerhet och användbarhet som ökar användarnöjdheten och minskar risken för skugg-IT
De flesta organisationer har en mängd information, med varierande känslighet och olika grader av påverkan på verksamheten, om informationen delas olämpligt. Beroende på hur känslig en viss informationsbit är kanske du vill tillåta delning med:
- Alla (oauthenticerade)
- Personer inom organisationen
- Vissa personer i organisationen
- Vissa personer inom och utanför organisationen
Information som marknadsföringsbroschyrer är avsedda att delas brett utanför organisationen. Information som snabbmenyer är inte avsedda för extern delning, men skulle inte ha någon inverkan på verksamheten om de delades externt. Den här typen av information behöver ett litet eller inget skydd.
Samma marknadsföringsbroschyrer, under utveckling, kanske endast delas inom organisationen. I så fall kan standardinställningarna för delning i Teams vara tillräckliga.
Information om en ny produkt som är under utveckling kan ses som känslig, även inom organisationen. I det här fallet kan det vara lämpligt med ett bättre skydd. Du kan till exempel begränsa åtkomsten till den här informationen till medlemmar i ett visst team. Beroende på projektet kan du behöva samarbeta med personer utanför organisationen, till exempel en leverantörs- eller partnerorganisation.
Information som är avgörande för organisationens framgång eller som har strikta säkerhets- eller efterlevnadskrav kan kräva ännu högre skyddsnivåer.
För alla scenarier som anges ovan kan du använda grupper i Microsoft Teams för att lagra, dela och samarbeta med informationen.
Om du vill konfigurera säkert samarbete använder Microsoft 365 funktioner.
| Produkt eller komponent | Resurs eller funktion | Licensiering |
|---|---|---|
| Microsoft Defender för Office 365 | Valv bifogade filer för SPO, OneDrive och Teams; Valv Dokument. Valv länkar för Teams | Microsoft 365 E1, E3 och E5 |
| SharePoint | Principer för webbplats- och fildelning, webbplatsdelningsbehörigheter, delningslänkar, åtkomstförfrågningar, webbplats gästdelningsinställningar | Microsoft 365 E1, E3 och E5 |
| Microsoft Teams | Gäståtkomst, privata team, privata kanaler | Microsoft 365 E1, E3 och E5 |
| Microsoft 365 Efterlevnad | Känslighetsetiketter | Microsoft 365 E3 och E5 |
Samarbetsstyrningsramverk för Teams och Microsoft 365
Microsoft 365 finns många alternativ för att styra din samarbetslösning. Vi rekommenderar att du använder det här distributionsinnehållet tillsammans med innehållet med samarbetsstyrning för att skapa den bästa samarbetslösningen för din organisation.
Skydd Teams känslig och känslig information
För att hantera åtkomst till information med olika känsligheter har vi utvecklat tre olika nivåer av skydd för Teams. Du kan anpassa någon av dessa nivåer för att bättre tillgodose behoven eller verksamheten.
Dessa nivåer – baslinje, känslig och mycket känslig – ökar gradvis skyddet för att förhindra att det uppstår för mycket och potentiellt informationsläckor, som visas i följande tabell.
| - | Baslinjenivå | Känslig nivå | Högkänslig nivå |
|---|---|---|---|
| Offentligt eller privat team | Antingen | Privat | Privat |
| Oautentiserad delning | Blockeras | Blockeras | Blockeras |
| Fildelning | Tillåts | Tillåts | Endast teamägare kan dela. |
| Teammedlemskap | Vem som helst kan gå med i offentliga team. Godkännande av teamägare krävs för att gå med i privata team. |
Godkännande av gruppägare krävs för att gå med. | Godkännande av gruppägare krävs för att gå med. |
| Dokumentkryptering | Tillgänglig med känslighetsetikett | ||
| Gästdelning | Tillåts | Kan tillåtas eller blockeras | Kan tillåtas eller blockeras |
| Ohanterade enheter | Ingen begränsning | Endast webbåtkomst | Blockeras |
Konfigurering av dessa nivåer omfattar:
- Konfigurera inställningar i Teams för gäståtkomst och privata kanaler
- Konfigurera inställningar i ett grupps associerade SharePoint för intern delning och gästdelning, åtkomstförfrågningar och delningslänkar
- För känsliga och mycket känsliga nivåer, konfigurera känslighetsetiketter för att klassificera teamen och kontrollera gästdelning och åtkomst från ohanterade enheter
- För den mycket känsliga nivån konfigurerar du en känslighetsetikett för att kryptera de dokument den tillämpas på
Börja med baslinjenivån och lägg sedan till team som använder känslig och mycket känslig nivå för att skydda informationen i organisationen. Se följande resurser för att komma igång:
- Konfigurera teams med grundläggande skydd
- Konfigurera team med skydd för känslig data
- Konfigurera team med skydd för mycket känslig data
Om du har ett mycket känsligt projekt som kräver ytterligare skydd från delning även inom organisationen kan du konfigurera ett team som använder en egen känslighetsetikett för att kryptera filer så att bara teammedlemmar kan läsa dem. Mer information finns i Konfigurera ett team med säkerhetsisolering.
Dela med personer utanför organisationen
Du kan behöva dela information om känsligheten med personer utanför din organisation. Det kan vara allt från att dela ett dokument med en enskild person till att samarbeta i ett större projekt med en stor partnerorganisation eller med medarbetare från hela världen. I Microsoft 365 här området med extern delning kan göras enkelt och med lämpliga säkerhetsåtgärder för att skydda känslig information.
De här resurserna hjälper dig att komma igång med att konfigurera din miljö för samarbete med personer utanför organisationen:
- Samarbeta i dokument för att dela enskilda filer med mappar.
- Samarbeta på en webbplats för att samarbeta med gäster på en SharePoint webbplats.
- Samarbeta som ett team för att samarbeta med gäster i ett team.
Beroende på hur känslig informationen är kan du lägga till säkerhetsåtgärder för att förhindra att en för stor del delas. Med de här resurserna kan du konfigurera de skydd du behöver för organisationen:
- Metodtips för att dela filer och mappar med oautentiserade användare
- Begränsa oavsiktlig exponering för filer när de delas med personer utanför organisationen
- Skapa en säker miljö för gästdelning
Om du har ett större projekt med en partnerorganisation kan du använda hantering av Azure-berättigande till att hantera gäster från den organisationen i ett team som du har ställt in för projektet. Mer information finns i Skapa ett B2B-extranät med hanterade gäster.
Utbildning för administratörer
Dessa utbildningsmoduler från Microsoft Learn kan hjälpa dig att lära dig funktionerna för samarbete, styrning och identitet i Teams och SharePoint.
Teams
| Utbildning: | Hantera teamsamarbete med Microsoft Teams |
|---|---|
 |
I Hantera teamsamarbete med Microsoft Teams får du en ny funktion för Microsoft Teams, det centrala navet för gruppsamarbete i Microsoft 365. Du får lära dig hur du kan använda Teams för att underlätta samarbete och kommunikation inom organisationen, både lokalt och på en rad olika enheter, från datorer till surfplattor och telefoner, och samtidigt dra nytta av alla funktionerna i Office 365-programmen. Du får en förståelse för hur Teams en omfattande och flexibel miljö för samarbete mellan program och enheter. Den här utbildningsvägen kan hjälpa dig att förbereda för certifieringen Microsoft 365 Certified: Teams Administrator Associate. 2 t 17 min - Learning - 5 moduler |
SharePoint
| Utbildning: | Samarbeta med SharePoint i Microsoft 365 |
|---|---|
 |
I Hantera delat innehåll med Microsoft SharePoint en artikel om funktioner i SharePoint och hur det fungerar med Microsoft 365. Du får lära dig mer om de olika typerna SharePoint webbplatser, inklusive navplatser, samt informationsskydd, rapportering och övervakning. Du får också lära dig hur du använder SharePoint-fil- och mappdelning för att optimera samarbete, hur du delar filer externt och hur du hanterar SharePoint-webbplatser i SharePoint administrationscenter. Den här utbildningsvägen kan hjälpa dig att förbereda för certifieringen Microsoft 365 Certifierad: Teamwork Administrator Associate. 1 t 14 min - Learning - 4 moduler |
Informationsskydd
| Utbildning: | Skydda företagsinformation med Microsoft 365 |
|---|---|
 |
Det är svårare än någonsin att skydda och skydda organisationens information. I utbildningsvägen Skydda företagsinformation med Microsoft 365 diskuteras hur du skyddar känslig information från att oavsiktligt skriva över eller felaktigt använda data, hur du identifierar och klassificerar data, hur du skyddar dem med känslighetsetiketter och hur du både övervakar och analyserar din känsliga information för att skydda mot förlust. Den här utbildningsvägen kan hjälpa dig att förbereda för Microsoft 365 Certified: Security Administrator Associate och Microsoft 365 Certified: Enterprise Administration Expert-certifieringar. 1 t - Learning sökväg - 5 moduler |
Identitet och åtkomst
| Utbildning: | Skydda identitet och åtkomst med Azure Active Directory |
|---|---|
 |
Utbildningsvägen för identitet och åtkomst omfattar de senaste identitets- och åtkomsttekniker, verktyg för att förstärka autentisering och vägledning om identitetsskydd i organisationen. Microsofts hjälpmedels- och identitetstekniker gör att du kan skydda organisationens identitet, oavsett om den är lokal eller i molnet, och ge dina användare möjlighet att arbeta säkert från valfri plats. Den här utbildningsvägen kan hjälpa dig att förbereda för Microsoft 365 Certified: Security Administrator Associate och Microsoft 365 Certified: Enterprise Administration Expert-certifieringar. 2 t 52 min - Learning bana - 6 moduler |
Utbildning för slutanvändare
Dessa utbildningsmoduler kan hjälpa användarna att använda Teams, grupper och SharePoint för samarbete i Microsoft 365.
| Teams | SharePoint |
|---|---|
 Konfigurera och anpassa ditt team |
 Dela och synkronisera |
 Upload och söka efter filer |
|
 Samarbeta i team och kanaler |
Illustrationer
De här illustrationerna hjälper dig att förstå hur grupper och team interagerar med andra tjänster i Microsoft 365 och vilka styrnings- och efterlevnadsfunktioner som är tillgängliga för att hjälpa dig att hantera de här tjänsterna i organisationen.
Grupper i Microsoft 365 för IT-arkitekter
Det IT-arkitekter behöver veta om grupper i Microsoft 365
| Objekt | Beskrivning |
|---|---|
 PDF | Visio Uppdaterad i juni 2019 |
De här illustrationerna beskriver de olika typerna av grupper, hur de skapas och hanteras samt några rekommendationer för styrning. |
Microsoft Teams och relaterade produktivitetstjänster i Microsoft 365 för IT-arkitekter
Den logiska arkitekturen för produktivitetstjänster i Microsoft 365, med Microsoft Teams i spetsen.
| Objekt | Beskrivning |
|---|---|
 PDF | Visio Uppdaterad i april 2019 |
Microsoft erbjuder ett utbud av produktivitetstjänster som samverkar för att tillhandahålla samarbetsupplevelser med funktioner för datastyrning, säkerhet och efterlevnad. Den här serien med illustrationer ger en översikt över produktivitetstjänsternas logiska arkitektur för företagsarkitekter, med Microsoft Teams i spetsen. |
Distribuera en säker lösning för samarbete
När du är redo att distribuera den här lösningen fortsätter du med följande steg:
- Konfigurera de tre olika skyddsnivåerna för Teams.
- Konfigurera inställningar för att dela information om känsligheten med personer utanför organisationen.
Se även
Dokumentation för Microsoft 365 Säkerhetscenter