Contoso Corporation 的最大機密專案的隔離團隊

在執行異地的執行中，Contoso 的 CEO 會定購一套新的產品和服務，並在今後五年中，讓 Contoso 的贏利翻倍。 開發商務、工程及市場計畫的主要機密專案是以 Project 2x 和整個公司的主要人員為 recruited。

調查和開發的時程表已緊密，這表示共同作業必須有效並提供安全的會議、進行中的交談及檔案儲存。

Project 2x 產生的可傳送作業是商務計畫、產品及工程規格，以及 Word、Excel 及 PowerPoint 檔案形式的行銷材料和排程。

由於其敏感性，對這些檔案的存取權如下：

• 限制為 Project 2% 的團隊成員和資深領導。
• 以允許存取權的許可權進行加密及保護，只允許存取 Project 2% 的小組成員和高級領導人，即使檔案是在其安全資料夾以外的地方發佈也是一樣。

Contoso IT 人員使用具有安全性隔離的團隊來 Project 2 倍和這些步驟。

步驟1：建立私人團隊

首先，為了保護小組的底層 SharePoint 網站的存取權，Contoso IT 管理員設定建議的SharePoint 存取原則。

接下來，Contoso IT 管理員建立名為 Project 2/2 的新私人團隊，並新增 Project 2 倍員工的使用者帳戶為成員。 他們也會設定小組，讓 Project 的兩個小組擁有者可以建立專用通道。

如需設定詳細資料，請參閱 建立私人團隊。

步驟2：為 Project 2x 小組建立敏感度標籤

Contoso admins 建立了一個新的靈敏度標籤，其名稱為 Project 2 ：

• 已啟用加密。
• 允許 Project 2x Microsoft 365 群組的 Co-Author 許可權。
• 「高層領導」群組允許的檢視器許可權。
• 封鎖對非管理裝置的存取。

底層 Project 2 倍速 SharePoint 網站 的 [檔] 區段中的檔案受下列保護：

• 網站許可權，只允許對 Project 2 Microsoft 365 群組成員的完整許可權，以及對資深領導群組的讀取權限。
• Project 的2倍敏感度標籤，其可在從網站移動或複製的情況下與檔案一起移動的加密和許可權。

如需設定詳細資料，請參閱 建立靈敏度標籤。

步驟3：設定基礎 SharePoint 網站

首先，為了保護小組的底層 SharePoint 網站的存取權，Contoso IT 管理員設定建議的SharePoint 存取原則。

接下來，他們為網站設定其他許可權設定：

• 若要避免 Project 2x 群組成員共用網站的存取權。 如需設定詳細資料，請參閱使用安全隔離的團隊 SharePoint 設定。
• 以取得資深領導群組的讀取權限。

接下來，他們設定網站的其他許可權設定，以避免 Project 2x 群組成員共用網站的存取權。

建立 Project 2% 的專用通道時，群組擁有者會停用來賓共用，並將預設的共用連結設定為 [特定人員] 值。

以下是具有安全性隔離的 Project 2x 小組所產生的設定。

步驟4：訓練有素的 Project 2 的小組成員

Contoso 安全性人員會在必要課程中訓練 Project 2% 的團隊成員：

• 如何存取新的 Project 2 2x 小組，使用會議和聊天，以及如何在小組檔案上共同作業。
• 如何在小組中建立新檔案，並上傳在本機建立的新檔案。
• 如何使用 Project 2 倍的靈敏度標籤來標示檔案。
• 示範 Project 2x 標籤如何保護檔案，甚至是在離開小組時。

最終結果是一種安全的環境，在此環境中 Project 2x 小組成員在安全的環境中共同合作，以進行聊天、會議和檔案。

以下是儲存在基準 Project 2 2x 網站中的檔案範例，具有指派 Project 2/2 敏感度標籤的檔案。

在幾個實例中，Project 2% 的小組成員將 Project 2 倍速標籤所保護的檔案下載至本機磁片磁碟機，以供離線工作使用。

不過，當您開啟認證時出現要求時，使用者已意識到其錯誤並加以刪除。

因為 Teams 的共同作業環境，以及 Microsoft 365 的安全性功能，所以在專案期間內 Project 2 的詳細資料是保密的。 Contoso 宣告其計畫，而且正在將新產品及服務推出給其客戶和投資者的愉悅感，以及其競爭者的 chagrin。

下一個步驟

在您的組織中部署具有安全性隔離的團隊。