Konfigurera en grupp med säkerhetsisolering i en utvecklings-/testmiljö
I den här artikeln får du stegvisa instruktioner för hur du skapar en grupp med säkerhetsisolering i en utvecklings-/testmiljö.
Konfiguration av den isolerade gruppen Företagsstrategi.
Använd utvecklings-/testmiljön för att experimentera och finjustera inställningarna efter dina behov innan du distribuerar grupptyperna i produktion.
Fas 1: Bygga ut testmiljön i Microsoft 365 Enterprise
Om du bara vill testa känsliga och strikt konfidentiella grupper på ett enkelt sätt med lägsta möjliga krav, följer du anvisningarna i Enkel baskonfiguration.
Om du vill testa känsliga och strikt konfidentiella grupper i ett simulerat företag, följer du anvisningarna i Synkronisering av lösenordshash.
Anteckning
Att testa känsliga och strikt konfidentiella grupper kräver inte någon simulerad företagstestmiljö som innehåller ett simulerat intranät som är kopplat till Internet och katalogsynkronisering för en AD DS-skog (Active Directory Domain Services). Det här är ett alternativ där du kan testa känsliga och strikt konfidentiella grupper, samt experimentera i en miljö som motsvarar en vanlig organisation.
Fas 2: Skapa och konfigurera grupper och användare i Azure Active Directory (Azure AD)
I den här fasen skapar och konfigurerar du Azure Active Directory-grupper och användare för din fiktiva organisation.
Börja med att skapa en säkerhetsgrupp med Microsoft Azure-portalen.
Gå till Azure-portalen på https://portal.azure.com från en separat flik i webbläsaren. Om det behövs loggar du in med autentiseringsuppgifterna för det globala administratörskontot för din utvärderingsprenumeration eller betalda prenumeration för Microsoft 365 E5.
I Azure-portalen klickar du på Azure Active Directory > Grupper.
Gå till bladet Grupper – Alla grupper och klicka på + Ny grupp.
På bladet Grupp:
Välj Säkerhet i Grupptyp.
Skriv C-Suite i Namn.
Välj Tilldelad i Typ av medlemskap.
- Klicka på Skapa och stäng sedan bladet Grupp.
Konfigurera automatiskt licensiering så att medlemmar i den nya gruppen C-Suite automatiskt tilldelas en licens för Microsoft 365 E5.
Klicka på Azure Active Directory > Licenser > Alla produkter i Azure-portalen.
Välj Microsoft 365 Enterprise E5 i listan och klicka sedan på Tilldela.
På bladet Tilldela licens klickar du på Användare och grupper.
I listan med grupper väljer du gruppen C-Suite.
Klicka på Välj och sedan på Tilldela.
Stäng fliken för Azure-portalen i webbläsaren.
Därefter ansluter du med Azure Active Directory Windows PowerShell för Graph-modulen.
Fyll i organisationsnamn, plats och lösenord samt kör dessa kommandon från Windows PowerShell-kommandotolken eller en ISE (Integrated Script Environment) för att skapa användarkonton och lägga till dem i gruppen C-Suite:
$orgName="<organization name, such as contoso-test for the contoso-test.onmicrosoft.com trial subscription domain name>"
$location="<the ISO ALPHA2 country code, such as US for the United States>"
$commonPassword="<common password for all the new accounts>"
$PasswordProfile=New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile
$PasswordProfile.Password=$commonPassword
$groupName="C-Suite"
$userNames=@("CEO","CFO","CIO")
$groupID=(Get-AzureADGroup | Where { $_.DisplayName -eq $groupName }).ObjectID
ForEach ($element in $userNames){
New-AzureADUser -DisplayName $element -PasswordProfile $PasswordProfile -UserPrincipalName ($element + "@" + $orgName + ".onmicrosoft.com") -AccountEnabled $true -MailNickName $element -UsageLocation $location
Add-AzureADGroupMember -RefObjectId (Get-AzureADUser | Where { $_.DisplayName -eq $element }).ObjectID -ObjectId $groupID
}
Anteckning
Ett gemensamt lösenord används för automatisering och enklare konfiguration i utvecklings-/testmiljön. Självklart rekommenderas detta inte för produktionsprenumerationer.
Använd stegen för att kontrollera att gruppbaserad licensiering fungerar som den ska.
Logga in på Administrationscenter för Microsoft 365.
Klicka på Användare under den nya fliken Administrationscenter för Microsoft 365 i webbläsaren.
I listan med användare klickar du på CEO.
I fönstret med egenskaperna för användarkontot CEO kontrollerar du att det har tilldelats licensen Microsoft 365 Enterprise E5 i Produktlicenser.
Fas 3: Skapa din grupp
I den här fasen skapar och konfigurerar du en grupp med säkerhetsisolering för medlemmar i chefsledarskap för att samarbeta med företagsstrategi.
Kontrollera att du har aktiverat känslighetsetiketter för att skydda innehåll i Microsoft Teams, Office 365-grupper och SharePoint-webbplatser innan du fortsätter med stegen i den här artikeln.
Skapa sedan gruppen:
- I Teams klickar du på Teams till vänster i programmet och sedan på gå med i eller skapa ett team längst ned i grupplistan.
- Klicka på Skapa team (första kortet, övre vänstra hörnet).
- Välj Skapa ett team från början.
- Behåll standardinställningen i listan Känslighet.
- Under Sekretess klickar du på Privat.
- Skriv Företagsstrategi och klicka sedan på Skapa > Stäng.
Härnäst ska du begränsa skapandet av privata kanaler till ägare av gruppen företags strategi.
- Klicka på Fler alternativ i teamet och klicka sedan på Hantera team.
- På fliken Inställningar, expandera medlemsbehörigheter.
- Avmarkera kryssrutan Tillåt att medlemmar skapar privata kanaler.
Sedan behöver du konfigurera en känslighetsetikett med följande inställningar:
- Namnet är företags strategin
- Kryptering är aktiverat
- Gruppen Företagsstrategi har samredigeringsbehörighet
Gör så här:
- Öppna Microsoft 365 Efterlevnadscenter och under Lösningar väljer du Information Protection.
- Klicka på Skapa en etikett.
- Skriv Företagsstrategi som etikettnamn.
- Skriv Dokument för chefsledarskapets företagsstrategi som tips för verktyget och klicka sedan Nästa.
- I listrutan Kryptering på sidan Kryptering väljer du Använd.
- Så här lägger du till teambehörigheter:
a. Klicka på Tilldela behörigheter.
b. Klicka på Lägg till användare eller grupper, välj Företagsstrategi och klicka sedan på Lägg till.
c. Klicka på Välj behörigheter.
d. Välj Samredigera från listrutan och klicka sedan på Spara. - Klicka på Nästa.
- På sidan Märkning av innehåll klickar du på Nästa.
- På sidan Inställningar för webbplatser och grupper ställer du inställningar för webbplatser och grupper till På.
- I listrutan Sekretess för gruppanslutna teamwebbplatser i Office 365 väljer du Privat – endast användare kan komma åt webbplatsen.
- Under Ohanterade enheter väljer du Blockera åtkomst.
- Klicka på Nästa.
- På sidan Auto-etiketting för Office-program klickar du på Nästa.
- Klicka på Skicka och klicka sedan Klart.
Publicera sedan den nya etiketten med följande steg:
- I Microsoft 365 Efterlevnadscenter, på sidan Information Protection, väljer du fliken Etikettprinciper.
- Klicka på Publicera etiketter.
- På sidan Välj känslighetsetiketter att publicera klickar du på Välj känslighetsetiketter att publicera.
- Välj Företagsstrategi och klicka sedan på Lägg till.
- Klicka på Nästa.
- På sidan Publicera till användare och grupper klickar du på välja användare och grupper.
- Klicka på Lägg till och välj sedan Företagsstrategi.
- Klicka på Lägg till och sedan på Klart.
- Klicka på Nästa.
- På sidan Principinställningar väljer du kryssrutan Användare måste ge anledning till att ta bort en etikett eller lägre klassificeringsetikett och klickar sedan på Nästa.
- Skriv Företagsstrategi som principens namn och klicka sedan på Nästa.
- Klicka på Skicka och klicka sedan på Klart.
Obs! Det kan ta lite tid innan etiketten Företagsstrategi blir tillgänglig när den har publicerats.
Använd sedan den nya etiketten i gruppen Företagsstrategi och uppdatera den standardtypen av delningslänk för att minska risken för att filer och mappar delas av misstag.
- Öppna SharePoint Online Administrationscenter.
- Under Webbplatser klickar du på Aktiva webbplatser.
- Klicka på webbplatsen Företagsstrategi.
- På fliken Principer klickar du på Redigera under Känslighet.
- Välj etiketten Företagsstrategi och klicka sedan på Spara.
- Klicka på Redigera under Extern delning på fliken Principer.
- Välj Endast personer i organisationen.
- Avmarkera kryssrutan Samma som organisationsnivå under länktypen Standarddelning och välj Personer med befintlig åtkomst.
- Klicka på Spara.
Konfigurera sedan endast webbplatsdelning för ägare för gruppen Företagsstrategi.
- I team går du till fliken Allmänt i gruppen Företagsstrategi.
- I verktygsfältet för teamet klickar du på Filer.
- Klicka på ellipsen och sedan på Öppna i SharePoint.
- Klicka på inställningsikonen i verktygsfältet på den underliggande SharePoint-webbplatsen och klicka sedan på Webbplatsbehörigheter.
- I fönstret webbplatsbehörigheter under Webbplatsdelning klickar du på Ändra hur medlemmar kan dela.
- Under Delningsbehörigheter väljer du Endast webbplatsens ägare kan dela filer, mappar och webbplatsen. Klicka sedan på Spara.
- Stäng fönstren Behörigheter och Inställningar.
Om du loggar in som medlem i gruppen Företagsstrategi, kommer du att se Företagsstrategi i alternativet Känslighet i verktygsfältet Start i Word, Excel och PowerPoint. Välj etiketten Företagsstrategi från alternativet Känslighet om du vill tilldela etiketten till en fil.
Här är den resulterande konfigurationen för gruppen Företagsstrategi.

Nästa steg
När du är redo för distribution kan du läsa de här konfigurations anvisningar.