Contoso Corporation 的最大機密專案的隔離團隊

在執行異地的執行中,Contoso 的 CEO 會定購一套新的產品和服務,並在今後五年中,讓 Contoso 的贏利翻倍。 開發商務、工程及市場計畫的主要機密專案是以 Project 2x 和整個公司的主要人員為 recruited。

調查和開發的時程表已緊密,這表示共同作業必須有效並提供安全的會議、進行中的交談及檔案儲存。

Project 2x 產生的可傳送作業是商務計畫、產品及工程規格,以及 Word、Excel 及 PowerPoint 檔案形式的行銷材料和排程。

由於其敏感性,對這些檔案的存取權如下:

  • 限制為 Project 2% 的團隊成員和資深領導。
  • 以允許存取權的許可權進行加密及保護,只允許存取 Project 2% 的小組成員和高級領導人,即使檔案是在其安全資料夾以外的地方發佈也是一樣。

Contoso IT 人員使用具有安全性隔離的團隊來 Project 2 倍和這些步驟。

步驟1:建立私人團隊

首先,為了保護小組的底層 SharePoint 網站的存取權,Contoso IT 管理員設定建議的SharePoint 存取原則

接下來,Contoso IT 管理員建立名為 Project 2/2 的新私人團隊,並新增 Project 2 倍員工的使用者帳戶為成員。 他們也會設定小組,讓 Project 的兩個小組擁有者可以建立專用通道。

如需設定詳細資料,請參閱 建立私人團隊

步驟2:為 Project 2x 小組建立敏感度標籤

Contoso admins 建立了一個新的靈敏度標籤,其名稱為 Project 2

  • 已啟用加密。
  • 允許 Project 2x Microsoft 365 群組的 Co-Author 許可權。
  • 「高層領導」群組允許的檢視器許可權。
  • 封鎖對非管理裝置的存取。

底層 Project 2 倍速 SharePoint 網站 的 [檔] 區段中的檔案受下列保護:

  • 網站許可權,只允許對 Project 2 Microsoft 365 群組成員的完整許可權,以及對資深領導群組的讀取權限。
  • Project 的2倍敏感度標籤,其可在從網站移動或複製的情況下與檔案一起移動的加密和許可權。

如需設定詳細資料,請參閱 建立靈敏度標籤

步驟3:設定基礎 SharePoint 網站

首先,為了保護小組的底層 SharePoint 網站的存取權,Contoso IT 管理員設定建議的SharePoint 存取原則

接下來,他們為網站設定其他許可權設定:

接下來,他們設定網站的其他許可權設定,以避免 Project 2x 群組成員共用網站的存取權。

建立 Project 2% 的專用通道時,群組擁有者會停用來賓共用,並將預設的共用連結設定為 [特定人員] 值。

以下是具有安全性隔離的 Project 2x 小組所產生的設定。

Project 2 2x 小組所產生的設定。

步驟4:訓練有素的 Project 2 的小組成員

Contoso 安全性人員會在必要課程中訓練 Project 2% 的團隊成員:

  • 如何存取新的 Project 2 2x 小組,使用會議和聊天,以及如何在小組檔案上共同作業。
  • 如何在小組中建立新檔案,並上傳在本機建立的新檔案。
  • 如何使用 Project 2 倍的靈敏度標籤來標示檔案。
  • 示範 Project 2x 標籤如何保護檔案,甚至是在離開小組時。

最終結果是一種安全的環境,在此環境中 Project 2x 小組成員在安全的環境中共同合作,以進行聊天、會議和檔案。

以下是儲存在基準 Project 2 2x 網站中的檔案範例,具有指派 Project 2/2 敏感度標籤的檔案。

儲存在基準 Project 2 倍速網站中的檔案範例。

在幾個實例中,Project 2% 的小組成員將 Project 2 倍速標籤所保護的檔案下載至本機磁片磁碟機,以供離線工作使用。

不過,當您開啟認證時出現要求時,使用者已意識到其錯誤並加以刪除。

因為 Teams 的共同作業環境,以及 Microsoft 365 的安全性功能,所以在專案期間內 Project 2 的詳細資料是保密的。 Contoso 宣告其計畫,而且正在將新產品及服務推出給其客戶和投資者的愉悅感,以及其競爭者的 chagrin。

下一個步驟

在您的組織中部署具有安全性隔離的團隊