Kuruluşunuzda dış işbirliğinin geçerli durumunu bulma

Dış işbirliğinin geçerli durumunu bulmadan önce, istediğiniz güvenlik duruşunuzu belirlemelisiniz. Kuruluşunuzun merkezi ve Temsilcili denetim için gereksinimlerini ve ilgili idare, mevzuat ve uyumluluk hedeflerini kabul edersiniz.

Kuruluşunuzdaki kişiler büyük olasılıkla diğer kuruluşlardaki kullanıcılarla işbirliği yaparken. İşbirliği, Microsoft 365 gibi üretkenlik uygulamalarında, e-postayla veya harici kullanıcılarla kaynakları paylaşarak özellikler aracılığıyla olabilir. İdare planınızın, keşfettiğiniz şekilde biçimi görüntülenir

  • dış işbirliği başlatan kullanıcılar.
  • işbirliği yaptığınız dış kullanıcılar ve kuruluşlar.
  • dış kullanıcılara verilen erişim.

Dış işbirliği başlatan kullanıcılar

Dış işbirliği başlatan kullanıcılar, dış işbirliği için en uygun uygulamaları ve erişimin ne zaman bitmesi gerektiğini en iyi şekilde anlayın. Bu kullanıcıları anlamak, dış kullanıcıları davet etme, erişim paketleri oluşturma ve erişim incelemelerini tamamlamaya yönelik hangi kişilere temsilci atanmış olduğunu belirlemenize yardımcı olabilir.

Şu anda işbirliği yapan kullanıcıları bulmak için, Paylaşım ve erişim isteği etkinliklerinin Microsoft 365 denetim günlüğünügözden geçirin. Ayrıca, Azure AD denetim günlüğünü, B2B kullanıcılarını dizininize davet eden Ayrıntılar için de gözden geçirebilirsiniz.

Geçerli işbirliği iş ortaklarını bulun

Dış kullanıcılar, Azure AD B2B kullanıcıları (tercih edilen) iş ortağı tarafından yönetilen kimlik bilgileriyle veya yerel olarak sağlanan kimlik bilgilerine sahip harici kullanıcılarla olabilir. Bu kullanıcılar genellikle UserType Konukiyle işaretlenir (ancak her zaman değildir). Konuk kullanıcıları MICROSOFT Graph API, PowerShellveya Azure Portalüzerinden sıralayabilirsiniz.

E-posta etki alanlarını ve companyName özelliğini kullanma

Dış kuruluşlar, dış kullanıcı e-posta adreslerinin etki alanı adlarıyla belirlenebilir. Google gibi tüketici kimlik sağlayıcıları destekleniyorsa, bu mümkün olmayabilir. Bu durumda, kullanıcının dış organizasyonunu açıkça tanımlamak için companyName özniteliğini yazmanızı öneririz.

İzin verme veya reddetme listelerini kullan

Kuruluşunuzun yalnızca belirli kuruluşlara işbirliğine izin vermek isteyip istemediğini göz önünde bulundurun. Alternatif olarak, kuruluşunuzun belirli kuruluşlara işbirliğini engellemek isteyip istemediğini göz önünde bulundurun. Kiracı düzeyinde, kaynak (örn. takımlar, SharePoint ve Azure Portal) ne olursa olsun, genel B2B davetlerini ve kampanyaya denetlemek için kullanılabilen bir izin verme veya reddetme listesibulunur. Yetkilendirme Yönetimi kullanıyorsanız, aşağıda gösterildiği gibi belirli bağlı kuruluşlar ayarını kullanarak, erişim paketlerini iş ortaklarınızın bir alt kümesine de atayabilirsiniz.

Yeni bir erişim paketi oluştururken reddetme listesine izin ver ekranının ekran görüntüsü.

Dış kullanıcılara verilen erişim bulma

Dış Kullanıcı ve kuruluşların envanterini aldıktan sonra, Azure AD Grup üyeliğini veya Azure AD 'de doğrudan uygulama atamasını öğrenmek için Microsoft Graph API 'sini kullanarak bu kullanıcılara verilen erişimi belirleyebilirsiniz.

Uygulamaya özgü izinleri listeleme

Uygulamaya özgü izin numaralandırması da gerçekleştirebilirsiniz. Örneğin, bu betiğikullanarak SharePoint Online için program aracılığıyla bir izin raporu oluşturabilirsiniz.

Tüm dış erişimlerinizi tamamen bilmeniz için, tüm işletme duyarlı ve iş açısından kritik uygulamalarınız için erişimi özellikle araştırın.

Geçici paylaşımı Algıla

E-postanız ve ağ planlarınız bunu etkinleştiriyorsa, e-posta ile veya izinsiz yazılım hizmet olarak yazılım (SaaS) uygulamaları aracılığıyla paylaşılmakta olan içeriği inceleyebilirsiniz. Microsoft 365 veri kaybı koruması , hassas bilgilerin Microsoft 365 altyapınızda yanlışlıkla paylaşılmasını belirlemenize, engellemenize ve izlemenize yardımcı olur. Microsoft Cloud App Security , ortamınızda yetkisiz SaaS uygulamalarının kullanımını belirlemenize yardımcı olabilir.

Sonraki adımlar

Kaynaklara dışarıdan erişimi güvenli hale getirmek için aşağıdaki makalelere bakın. Eylemleri listelenen sırayla yapmanızı öneririz.

  1. Dış erişim için güvenlik durunuzu belirleme

  2. Geçerli durumlarınızı bulun (burada bulabilirsiniz.)

  3. İdare planı oluşturma

  4. Güvenlik için grupları kullanma

  5. Azure AD B2B 'ye geçiş

  6. Yetkilendirme yönetimiyle güvenli erişim

  7. Koşullu erişim ilkeleriyle güvenli erişim

  8. Duyarlılık etiketleriyle güvenli erişim

  9. Microsoft ekipleri, OneDrive ve SharePoint 'e güvenli erişim