Configurar o compartilhamento seguro de arquivos e a colaboração com o Microsoft Teams
Ser capaz de compartilhar facilmente arquivos e documentos com as pessoas certas, evitando o compartilhamento excessivo, é fundamental para o sucesso de uma organização. Isso inclui poder compartilhar dados confidenciais ou confidenciais com segurança apenas com aqueles que devem ter acesso a ele. Dependendo do projeto, isso pode incluir o compartilhamento de dados confidenciais com pessoas fora de sua organização.
Esta orientação inclui componentes para ajudá-lo:
- Implantar o Teams com o nível certo de proteção para cada projeto
- Configurar o compartilhamento externo com as configurações de segurança apropriadas para cada projeto
Se as ferramentas de colaboração de arquivos versáteis e fáceis de usar não estiverem disponíveis, os usuários geralmente colaborarão por email com documentos. Este é um método tedioso e propenso a erros de colaboração e pode aumentar o risco de compartilhamento inadequado de informações. Se as pessoas acharem o compartilhamento de arquivos muito difícil, elas poderão reverter ao uso de produtos de consumo que não são regidos pela TI. Isso pode representar um risco ainda maior.
Com o Microsoft 365, você pode implantar o Teams com várias configurações que ajudam:
- Proteger sua propriedade intelectual
- Habilitar a colaboração fácil com documentos e outros arquivos
- Criar um equilíbrio entre segurança e usabilidade que aumenta a satisfação do usuário e reduz o risco de sombrear a TI
A maioria das organizações tem uma variedade de informações, com diferentes graus de confidencialidade e diferentes graus de impacto nos negócios se as informações forem compartilhadas inadequadamente. Dependendo da confidencialidade de uma determinada informação, talvez você queira permitir o compartilhamento com:
- Qualquer pessoa (não autenticada)
- Pessoas dentro da organização
- Pessoas específicas dentro da organização
- Pessoas específicas dentro e fora da organização
Informações como folhetos de marketing são destinadas a compartilhar amplamente fora da organização. Informações como menus de cafeteria não são destinadas ao compartilhamento externo, mas não teriam impacto comercial se fossem compartilhadas externamente. Esses tipos de informações precisam de pouca ou nenhuma proteção.
Esses mesmos folhetos de marketing, embora em desenvolvimento, só podem ser compartilhados dentro da organização. Nesse caso, as configurações de compartilhamento padrão no Teams podem ser suficientes.
Informações sobre um novo produto que está em desenvolvimento podem ser consideradas confidenciais, mesmo dentro da organização. Um maior grau de proteção pode ser apropriado nesse caso. Você pode restringir o acesso a essas informações a membros de uma equipe específica, por exemplo. Dependendo do projeto, talvez seja necessário colaborar com pessoas fora de sua organização, como um fornecedor ou uma organização parceira.
Informações que são essenciais para o sucesso da sua organização ou têm requisitos rigorosos de segurança ou conformidade podem exigir níveis ainda maiores de proteção.
Para todos os cenários observados acima, você pode usar o Teams para armazenar, compartilhar e colaborar nas informações.
Para configurar a colaboração segura, use estes recursos e recursos do Microsoft 365:
Produto ou componente | Capcidade ou recurso | Licenciamento |
---|---|---|
Microsoft Defender para Office 365 | Anexos seguros para SharePoint, OneDrive e Microsoft Teams; Documentos seguros; Links seguros para o Teams | Microsoft 365 E1, E3 e E5 |
SharePoint | Políticas de compartilhamento de sites e arquivos, permissões de compartilhamento de sites, links de compartilhamento, solicitações de acesso, configurações de compartilhamento de convidados do site | Microsoft 365 E1, E3 e E5 |
Microsoft Teams | Acesso de convidado, equipes privadas, canais privados, canais compartilhados | Microsoft 365 E3 e E5 com uma licença do Microsoft Teams Enterprise |
Microsoft Purview | Rótulos de confidencialidade | Microsoft 365 E3 e E5 |
Microsoft Syntex – Gerenciamento Avançado do SharePoint | Restrições de acesso ao site, políticas de acesso condicional para sites, rótulos de confidencialidade padrão para bibliotecas | Microsoft Syntex – Gerenciamento Avançado do SharePoint |
Estrutura de governança de colaboração para Teams e Microsoft 365
O Microsoft 365 fornece muitas opções para governar sua solução de colaboração. Recomendamos que você use esse conteúdo de implantação junto com o conteúdo de governança de colaboração para criar a melhor solução de colaboração para sua organização.
Proteger o Teams para dados confidenciais e altamente confidenciais
Para gerenciar o acesso a informações com diferentes sensibilidades, desenvolvemos três camadas diferentes de proteção para o Teams. Você pode personalizar qualquer uma dessas camadas para atender melhor às necessidades ou à sua empresa.
Essas camadas - linha de base, sensíveis e altamente sensíveis - aumentam gradualmente as proteções que ajudam a evitar o compartilhamento excessivo e possíveis vazamentos de informações, conforme mostrado na tabela a seguir.
- | Camada de linha de base | Camada sensível | Camada altamente sensível |
---|---|---|---|
Equipe pública ou privada | Ambos | Private | Private |
Compartilhamento não autenticado | Permitido | Blocked | Blocked |
Compartilhamento de arquivos | Permitido | Permitido | Limitado a pessoas na equipe. |
Associação da equipe | Qualquer pessoa pode ingressar em equipes públicas. Aprovação do proprietário da equipe necessária para ingressar em equipes privadas. |
Aprovação do proprietário da equipe necessária para ingressar. | Aprovação do proprietário da equipe necessária para ingressar. |
Criptografia de documento | Disponível com rótulo de confidencialidade | ||
Compartilhamento de convidados | Permitido | Pode ser permitido ou bloqueado | Pode ser permitido ou bloqueado |
Dispositivos não gerenciados | Sem restrição | Acesso somente à Web | Blocked |
A configuração dessas camadas envolve:
- Configurando configurações no Teams para acesso de convidado e canais privados e compartilhados
- Configurando configurações no site do SharePoint associado de uma equipe para compartilhamento interno e convidado, acesso ao site e links de compartilhamento
- Para as camadas confidenciais e altamente sensíveis , configurar rótulos de confidencialidade para classificar as equipes e controlar o compartilhamento de convidados e o acesso de dispositivos não gerenciados
- Para a camada altamente sensível , configurar um rótulo de confidencialidade para criptografar os documentos aos quais ele é aplicado
Comece com a camada de linha de base e adicione equipes que usam as camadas confidenciais e altamente confidenciais conforme necessário para ajudar a proteger as informações em sua organização. Confira esses recursos para começar:
- Configurar equipes com proteção de linha de base
- Configurar equipes com proteção para dados altamente confidenciais
- Configurar equipes com proteção para dados altamente confidenciais
Compartilhando com pessoas de fora da sua organização
Talvez seja necessário compartilhar informações de qualquer confidencialidade com pessoas fora de sua organização. Isso pode variar desde compartilhar um único documento com uma única pessoa até colaborar em um grande projeto com uma grande organização parceira ou freelancers de todo o mundo. No Microsoft 365, esse intervalo de compartilhamento externo pode ser feito com facilidade e com as proteções apropriadas para ajudar a proteger suas informações confidenciais.
Leia estes artigos para ajudá-lo a começar a configurar seu ambiente para colaborar com pessoas fora de sua organização:
- Colabore em documentos para compartilhar arquivos individuais de pastas.
- Colabore em um site para colaborar com convidados em um site do SharePoint.
- Colabore como uma equipe para colaborar com convidados em uma equipe.
- Colabore com participantes externos em um canal para colaborar com pessoas fora da organização em um canal compartilhado.
Dependendo da confidencialidade das informações que estão sendo compartilhadas, você pode adicionar proteções para ajudar a evitar o compartilhamento excessivo. Leia estes artigos para ajudá-lo a configurar as proteções necessárias para sua organização:
- Práticas recomendadas para compartilhar arquivos e pastas com usuários não autenticados
- Limitar a exposição acidental a arquivos ao compartilhar arquivos com pessoas de fora da sua organização
- Criar um ambiente de compartilhamento de convidados seguro
Se você tiver um projeto importante com uma organização parceira, poderá usar canais compartilhados ou o Gerenciamento de Direitos do Azure para gerenciar as pessoas fora da sua organização com as quais você precisa colaborar.
Treinamento para administradores
Esses módulos de treinamento do Microsoft Learn podem ajudá-lo a aprender os recursos de colaboração, governança e identidade no Teams e no SharePoint.
Teams
- MS-700 Preparar o ambiente para uma implantação do Microsoft Teams
- MS-700 Introdução ao gerenciamento do Microsoft Teams
- MS-700 Gerenciar chat, equipes, canais e aplicativos no Microsoft Teams
Identidade e acesso
- Gerenciar identidade e acesso em Microsoft Entra ID
- Gerenciar identidades e governança para administradores do Azure
Treinamento para usuários finais
Esses módulos de treinamento podem ajudar seus usuários a usar o Teams, grupos e SharePoint para colaboração no Microsoft 365.
Teams | SharePoint |
---|---|
Criar uma equipe com modelos |
Criar e compartilhar arquivos em uma biblioteca |
Carregar e compartilhar arquivos |
|
Colaborar em equipes e canais |
Ilustrações
Essas ilustrações mostram como grupos e equipes interagem com outros serviços no Microsoft 365 e quais recursos de governança e conformidade estão disponíveis para ajudá-lo a gerenciar esses serviços em sua organização.
Grupos no Microsoft 365 para arquitetos de TI
O que os arquitetos de TI precisam saber sobre os grupos no Microsoft 365
Item | Descrição |
---|---|
PDF |Visio Atualizado em agosto de 2023 |
Essas ilustrações detalham os diferentes tipos de grupos, como eles são criados e gerenciados e algumas recomendações de governança. |
Microsoft Teams e serviços de produtividade relacionados no Microsoft 365 para arquitetos de TI
A arquitetura lógica dos serviços de produtividade no Microsoft 365, liderada pelo Microsoft Teams.
Item | Descrição |
---|---|
PDF |Visio Atualizado em setembro de 2023 |
A Microsoft fornece um conjunto de serviços de produtividade que trabalham juntos para fornecer experiências de colaboração com recursos de governança de dados, segurança e conformidade. Esta série de ilustrações oferece uma visão da arquitetura lógica dos serviços de produtividade para arquitetos empresariais, liderada pelo Microsoft Teams. |
Próximas etapas
Quando estiver pronto para configurar um ambiente de colaboração segura, siga estas etapas:
- Configure as três camadas diferentes de proteção para o Teams.
- Configure configurações para compartilhar informações de qualquer confidencialidade com pessoas fora de sua organização.
Confira também
Documentação do Centro de segurança do Microsoft 365