Konfigurera säkerhet samarbete med hjälp av Microsoft 365Set up secure collaboration with Microsoft 365

Att enkelt kunna dela information med rätt personer samtidigt som det förhindrar överdelning är nyckeln till en organisations framgång.Being able to easily share information with the right people while preventing oversharing is key to an organization's success. Detta inkluderar att kunna dela känsliga data på ett säkert sätt med endast dem som ska ha tillgång till dem.This includes being able to share sensitive data safely with only those who should have access to it. Beroende på projektet kan det handla om att dela känsliga data med personer utanför organisationen.Depending on the project, this might include sharing sensitive data with people outside your organization.

Den här lösningsvägledningen innehåller två komponenter som hjälper dig att:This solution guidance includes two components to help you:

  • Distribuera Microsoft Teams med rätt skyddsnivå för varje projektDeploy Microsoft Teams with the right level of protection for each project
  • Konfigurera extern delning med lämpliga säkerhetsinställningar för varje projektConfigure external sharing with appropriate security settings for each project

Distribuera team med lämpligt skydd och konfigurera extern delning med lämpliga säkerhetsinställningar

Om det inte finns några mångsidiga och lätt att använda samarbetsverktyg samarbetar användarna ofta genom att skicka dokument via e-post.If versatile and easy-to-use collaboration tools aren't available, users will often collaborate by emailing documents. Detta är en tråkig och felbenägen samarbetsmetod och kan öka risken för olämpligt informationsutbyte.This is a tedious and error-prone method of collaboration, and can increase the risk of inappropriate sharing of information. Om människor tycker att det är för svårt att dela information kan de återgå till att använda konsumentprodukter som inte styrs av IT.If people find sharing information too difficult, they could revert to using consumer products that are not governed by IT. Detta kan innebära en ännu större risk.This can pose an even greater risk.

Med Microsoft 365 kan du distribuera Teams med en mängd olika konfigurationer som hjälper:With Microsoft 365, you can deploy Teams with a variety of configurations that help:

  • Skydda dina immateriella rättigheterProtect your intellectual property
  • Möjliggör enkelt samarbeteEnable easy collaboration
  • Skapa en balans mellan säkerhet och användbarhet som ökar användarnas tillfredsställelse och minskar risken för skugg-ITCreate a balance between security and usability that increases user satisfaction and reduces the risk of shadow IT

De flesta organisationer har en mängd information, med varierande grad av känslighet och varierande grad av inverkan på verksamheten om informationen delas på ett olämpligt sätt.Most organizations have a variety of information, with varying degrees of sensitivity and varying degrees of business impact if the information is inappropriately shared. Beroende på känsligheten hos en viss information kan du tillåta delning med:Depending on the sensitivity of a given piece of information, you may want to allow sharing with:

  • Alla (oautentiserade)Anyone (unauthenticated)
  • Människor inom organisationenPeople inside the organization
  • Specifika personer inom organisationenSpecific people inside the organization
  • Specifika personer inom och utanför organisationenSpecific people inside and outside the organization

Information såsom marknadsföringsbroschyrer är avsedda för att dela i stort sett utanför organisationen.Information such as marketing brochures are meant for sharing broadly outside the organization. Information som kafeteria menyer är inte avsedda för extern delning, men skulle inte ha någon inverkan på verksamheten om de delades externt.Information such as cafeteria menus aren't meant for external sharing, but would have no business impact if they were shared externally. Dessa typer av information behöver lite eller inget skydd.These types of information need little or no protection.

Samma marknadsföringsbroschyrer, under utveckling, kan bara delas inom organisationen.Those same marketing brochures, while under development, might only be shared inside the organization. I det här fallet kan standarddelningsinställningarna i Teams vara tillräckliga.In this case, the default sharing settings in Teams may be sufficient.

Information om en ny produkt som är under utveckling kan anses vara känslig, även inom organisationen.Information about a new product that is under development might be considered sensitive, even within the organization. En högre grad av skydd kan vara lämpligt i detta fall.A greater degree of protection might be appropriate in this case. Du kan begränsa åtkomsten till den här informationen till medlemmar i ett visst team, till exempel.You could restrict access to this information to members of a specific team, for example. Beroende på projektet kan du behöva samarbeta med personer utanför organisationen, till exempel en leverantör eller partnerorganisation.Depending on the project, you may need to collaborate with people outside your organization, such as a vendor or partner organization.

Information som är avgörande för organisationens framgång, eller som har stränga säkerhetskrav eller efterlevnadskrav kan kräva ännu högre skyddsnivå.Information that is critical to your organization's success, or has stringent security or compliance requirements might require even greater levels of protection.

Riskskala från låg (utgiven broschyr) till hög (känsliga affärsdata)

För alla scenarier som anges ovan kan du använda team i Microsoft Teams för att lagra, dela och samarbeta med informationen.For all the scenarios noted above, you can use teams in Microsoft Teams to store, share, and collaborate on the information.

Om du vill konfigurera säker collabration använder du dessa funktioner och funktioner i Microsoft 365.To configure secure collabration, you use these Microsoft 365 capabilities and features.

Produkt eller komponentProduct or component Resurs eller funktionCapability or feature LicensieringLicensing
Office 365 Avancerat skyddOffice 365 Advanced Threat Protection ATP Säkra bilagor för SPO, OneDrive och teams; ATP säkra dokument; ATP säkra länkar för teamATP Safe Attachments for SPO, OneDrive and Teams; ATP Safe Documents; ATP Safe Links for Teams Microsoft 365 E1, E3 och E5Microsoft 365 E1, E3 and E5
SharePointSharePoint Webbplats- och fildelningsprinciper, behörigheter för webbplatsdelning, Delningslänkar, Åtkomstbegäranden, Inställningar för delning av webbplatsgästSite and file sharing policies, Site sharing permissions, Sharing links, Access requests, Site guest sharing settings Microsoft 365 E1, E3 och E5Microsoft 365 E1, E3 and E5
Microsoft TeamsMicrosoft Teams Gäståtkomst, privata team, privata kanalerGuest access, private teams, private channels Microsoft 365 E1, E3 och E5Microsoft 365 E1, E3 and E5
Microsoft 365 EfterlevnadMicrosoft 365 Compliance KänslighetsetiketterSensitivity labels Microsoft 365 E3 och E5Microsoft 365 E3 and E5

Använda Teams för alla typer av dataUsing Teams for all kinds of data

För att hantera åtkomst till information med olika känslighet har vi utvecklat tre olika skyddsnivåer för Teams.To manage access to information with different sensitivities, we've developed three different tiers of protection for Teams. Du kan anpassa någon av dessa nivåer för att bättre tillgodose behoven eller ditt företag.You can customize any of these tiers to better address the needs or your business.

Miniatyrbild av affischen för Teams logiska arkitektur

Dessa nivåer - baslinje, känsligoch mycket känslig - ökar gradvis de skydd som hjälper till att förhindra överdelning och potentiellt informationsläckage, som visas i följande tabell.These tiers - baseline, sensitive, and highly sensitive - gradually increase the protections that help prevent oversharing and potential information leakage, as shown in the following table.

BaslinjenivåBaseline tier Känslig nivåSensitive tier Mycket känslig nivåHighly sensitive tier
Offentligt eller privat teamPublic or private team AntingenEither PrivatPrivate PrivatPrivate
Oautentiserad delningUnauthenticated sharing BlockeradeBlocked BlockeradeBlocked BlockeradeBlocked
FildelningFile sharing TillåtetAllowed TillåtetAllowed Endast gruppägare kan dela.Only team owners can share.
LagmedlemskapTeam membership Vem som helst kan gå med i offentliga team.Anyone can join public teams.
Teamägare godkännande krävs för att gå med i privata team.Team owner approval required to join private teams.
Teamägare godkännande krävs för att gå med.Team owner approval required to join. Teamägare godkännande krävs för att gå med.Team owner approval required to join.
DokumentkrypteringDocument encryption Finns med känslighetsetikettAvailable with sensitivity label
GästdelningGuest sharing TillåtetAllowed Kan tillåtas eller blockerasCan be allowed or blocked Kan tillåtas eller blockerasCan be allowed or blocked
Ohanterade enheterUnmanaged devices Ingen begränsningNo restriction Endast webbåtkomstWeb-only access BlockeradeBlocked

Konfigurera dessa nivåer innebär:Configuring these tiers involves:

  • Konfigurera inställningar i Teams för gäståtkomst och privata kanalerConfiguring settings in Teams for guest access and private channels
  • Konfigurera inställningar på ett teams associerade SharePoint-webbplats för intern delning och gästdelning, åtkomstbegäranden och delningslänkarConfiguring settings in a team's associated SharePoint site for internal and guest sharing, access requests, and sharing links
  • För känsliga och mycket känsliga nivåer konfigurerar du känslighetsetiketter för att klassificera teamen och styr gästdelning och åtkomst från ohanterade enheterFor the sensitive and highly sensitive tiers, configuring sensitivity labels to classify the teams, and control guest sharing and access from unmanaged devices
  • För den mycket känsliga nivån konfigurerar du en känslighetsetikett för att kryptera de dokument som den används påFor the highly sensitive tier, configuring a sensitivity label to encrypt the documents to which it is applied

Börja med baslinjenivån och lägg sedan till team som använder de känsliga och mycket känsliga nivåerna efter behov för att skydda informationen i organisationen.Start with the baseline tier, and then add teams that use the sensitive and highly sensitive tiers as needed to help protect the information in your organization. Se de här resurserna för att komma igång:See these resources to get started:

Om du har ett mycket känsligt projekt som kräver ytterligare skydd mot delning även inom organisationen kan du konfigurera ett team som använder sin egen känslighetsetikett för att kryptera filer så att endast gruppmedlemmar kan läsa dem.If you have a highly sensitive project that requires additional protection from sharing even within your organization, you can configure a team that uses its own sensitivity label to encrypt files so that only team members can read them. Mer information finns i Konfigurera ett team med säkerhetsisolering.See Configure a team with security isolation for details.

Dela med personer utanför organisationenSharing with people outside your organization

Du kan behöva dela information om eventuell känslighet med personer utanför organisationen.You may need to share information of any sensitivity with people outside your organization. Detta kan vara allt från att dela ett enda dokument med en enda person till att samarbeta i ett större projekt med en stor partnerorganisation eller frilansare från hela världen.This could range from sharing a single document with a single person to collaborating on a major project with a large partner organization or freelancers from around the world. I Microsoft 365 kan det här utbudet av extern delning göras enkelt och med lämpliga skyddsåtgärder för att skydda din känsliga information.In Microsoft 365, this range of external sharing can be done easily and with the appropriate safeguards to help protect your sensitive information.

De här resurserna hjälper dig att komma igång med att konfigurera din miljö för att samarbeta med personer utanför organisationen:These resources will help you get started with setting up your environment for collaborating with people outside your organization:

Beroende på hur känslig informationen är kan du lägga till skyddsåtgärder för att förhindra överdelning.Depending on the sensitivity of the information being shared, you can add safeguards to help prevent oversharing. Dessa resurser hjälper dig att ställa in de skydd som du behöver för din organisation:These resources will help you set up the protections that you need for your organization:

Om du har ett större projekt med en partnerorganisation kan du använda Azure Entitlement Management för att hantera gäster från den organisationen i ett team som du har konfigurerat för projektet.If you have a major project with a partner organization, you can use Azure Entitlement Management to manage the guests from that organization in a team that you set up for the project. Mer information finns i Skapa ett B2B-extranät med hanterade gäster.See Create a B2B extranet with managed guests for details.

Distribuera lösningen för säkert samarbeteDeploy the secure collaboration solution

När du är redo att distribuera den här lösningen fortsätter du med följande steg:When you're ready to deploy this solution, continue with these steps:

  1. Konfigurera de tre olika skyddsnivåerna för Teams.Configure the three different tiers of protection for Teams.
  2. Konfigurera inställningar för att dela information om eventuell känslighet med personer utanför organisationen.Configure settings for sharing information of any sensitivity with people outside your organization.

Se ävenSee also

Dokumentation för Microsoft 365 SäkerhetscenterMicrosoft 365 security documentation

Dokumentation för Microsoft 365 EfterlevnadscenterMicrosoft 365 compliance documentation

Välkommen till Microsoft TeamsWelcome to Microsoft Teams