Konfigurera säker fildelning och samarbete med Microsoft Teams

Att enkelt kunna dela filer och dokument med rätt personer samtidigt som överdelning förhindras är nyckeln till en organisations framgång. Detta inkluderar att kunna dela konfidentiella eller andra känsliga data på ett säkert sätt med endast de som ska ha åtkomst till dem. Beroende på projektet kan detta omfatta delning av känsliga data med personer utanför organisationen.

Den här vägledningen innehåller komponenter som hjälper dig att:

  • Distribuera Teams med rätt skyddsnivå för varje projekt
  • Konfigurera extern delning med lämpliga säkerhetsinställningar för varje projekt

Om mångsidiga och lätthanterande filsamarbetesverktyg inte är tillgängliga, samarbetar användarna ofta genom att skicka e-post till dokument. Detta är en omständlig och felbenägen samarbetsmetod och kan öka risken för olämplig delning av information. Om det är för svårt att dela filer kan de återgå till att använda konsumentprodukter som inte styrs av IT. Detta kan utgöra en ännu större risk.

Med Microsoft 365 kan du distribuera Teams med olika konfigurationer som hjälper dig:

  • Skydda din immateriella egendom
  • Aktivera enkelt samarbete med dokument och andra filer
  • Skapa en balans mellan säkerhet och användbarhet som ökar användarnöjdheten och minskar risken för skugg-IT

De flesta organisationer har en mängd olika information, med varierande grad av känslighet och varierande grad av affärspåverkan om informationen delas på ett olämpligt sätt. Beroende på känsligheten för en viss information kanske du vill tillåta delning med:

  • Alla (oautentiserade)
  • Personer i organisationen
  • Specifika personer i organisationen
  • Specifika personer inom och utanför organisationen

Information som marknadsföringsbroschyrer är avsedda att delas brett utanför organisationen. Information som kafeteriamenyer är inte avsedd för extern delning, men skulle inte ha någon inverkan på verksamheten om de delades externt. Den här typen av information behöver lite eller inget skydd.

Samma marknadsföringsbroschyrer, medan de är under utveckling, kanske bara delas inom organisationen. I det här fallet kan standardinställningarna för delning i Teams vara tillräckliga.

Information om en ny produkt som är under utveckling kan betraktas som känslig, även inom organisationen. En högre grad av skydd kan vara lämpligt i det här fallet. Du kan till exempel begränsa åtkomsten till den här informationen till medlemmar i ett visst team. Beroende på projektet kan du behöva samarbeta med personer utanför organisationen, till exempel en leverantör eller partnerorganisation.

Information som är viktig för organisationens framgång eller som har stränga krav på säkerhet eller efterlevnad kan kräva ännu högre skyddsnivåer.

Riskskala från låg (utgiven broschyr) till hög (känsliga affärsdata).

För alla scenarier som anges ovan kan du använda Teams för att lagra, dela och samarbeta kring informationen.

Om du vill konfigurera säkert samarbete använder du dessa Microsoft 365-funktioner:

Produkt eller komponent Resurs eller funktion Licensiering
Microsoft Defender för Office 365 Säkra bifogade filer för SharePoint, OneDrive och Microsoft Teams; Säkra dokument; Säkra länkar för Teams Microsoft 365 E1, E3 och E5
SharePoint Principer för webbplats- och fildelning, Behörigheter för webbplatsdelning, Delningslänkar, Åtkomstbegäranden, Inställningar för gästdelning för webbplats Microsoft 365 E1, E3 och E5
Microsoft Teams Gäståtkomst, privata team, privata kanaler, delade kanaler Microsoft 365 E3 och E5 med en Microsoft Teams Enterprise licens
Microsoft Purview Känslighetsetiketter Microsoft 365 E3 och E5
Microsoft Syntex – Avancerad hantering av SharePoint Begränsningar för webbplatsåtkomst, principer för villkorlig åtkomst för webbplatser, standardkänslighetsetiketter för bibliotek Microsoft Syntex – Avancerad hantering av SharePoint

Ramverk för samarbetsstyrning för Teams och Microsoft 365

Microsoft 365 innehåller många alternativ för att styra din samarbetslösning. Vi rekommenderar att du använder det här distributionsinnehållet tillsammans med samarbetsstyrningsinnehållet för att skapa den bästa samarbetslösningen för din organisation.

Skydda Teams för känsliga och mycket känsliga data

För att hantera åtkomst till information med olika känsligheter har vi utvecklat tre olika skyddsnivåer för Teams. Du kan anpassa någon av dessa nivåer för att bättre tillgodose behoven eller ditt företag.

Bild av tre skyddsnivåer för Teams.

Dessa nivåer – baslinje, känslig och mycket känslig – ökar gradvis skyddet för att förhindra överdelning och potentiellt informationsläckage, enligt följande tabell.

- Baslinjenivå Känslig nivå Strikt känslig nivå
Offentligt eller privat team Antingen Privat Privat
Oautentiserad delning Tillåts Blockeras Blockeras
Fildelning Tillåts Tillåts Begränsad till personer i teamet.
Gruppmedlemskap Vem som helst kan gå med i offentliga team.
Teamägarens godkännande krävs för att gå med i privata team.
Teamägarens godkännande krävs för att ansluta. Teamägarens godkännande krävs för att ansluta.
Dokumentkryptering Tillgänglig med känslighetsetikett
Gästdelning Tillåts Kan tillåtas eller blockeras Kan tillåtas eller blockeras
Ohanterade enheter Ingen begränsning Endast webbåtkomst Blockeras

Konfigurationen av dessa nivåer omfattar:

  • Konfigurera inställningar i Teams för gäståtkomst och privata och delade kanaler
  • Konfigurera inställningar på ett teams associerade SharePoint-webbplats för intern delning och gästdelning, webbplatsåtkomst och delningslänkar
  • För de känsliga och mycket känsliga nivåerna konfigurerar du känslighetsetiketter för att klassificera teamen och styr gästdelning och åtkomst från ohanterade enheter
  • För den mycket känsliga nivån konfigurerar du en känslighetsetikett för att kryptera de dokument som den tillämpas på

Börja med baslinjenivån och lägg sedan till team som använder de känsliga och mycket känsliga nivåerna efter behov för att skydda informationen i din organisation. Se de här resurserna för att komma igång:

Delar med personer utanför organisationen

Du kan behöva dela information om känslighet med personer utanför organisationen. Det kan vara allt från att dela ett enda dokument med en enda person till att samarbeta med ett stort projekt med en stor partnerorganisation eller frilansare från hela världen. I Microsoft 365 kan det här utbudet av extern delning göras enkelt och med lämpliga skyddsåtgärder för att skydda din känsliga information.

Läs de här artiklarna som hjälper dig att komma igång med att konfigurera din miljö för samarbete med personer utanför organisationen:

Beroende på känsligheten för den information som delas kan du lägga till skydd för att förhindra överdelning. Läs de här artiklarna som hjälper dig att konfigurera de skydd som du behöver för din organisation:

Om du har ett större projekt med en partnerorganisation kan du använda antingen delade kanaler eller Azure Entitlement Management för att hantera de personer utanför organisationen som du behöver samarbeta med.

Utbildning för administratörer

Dessa utbildningsmoduler från Microsoft Learn kan hjälpa dig att lära dig samarbets-, styrnings- och identitetsfunktionerna i Teams och SharePoint.

Teams

Identitet och åtkomst

Utbildning för slutanvändare

De här utbildningsmodulerna kan hjälpa användarna att använda Teams, grupper och SharePoint för samarbete i Microsoft 365.

Teams SharePoint
Skapa ett team med mallträningsikonen.
Skapa ett team med mallar
Skapa och dela filer i en biblioteksträningsikon
Skapa och dela filer i ett bibliotek
Teams laddar upp och delar filträningsikonen.
Ladda upp och dela filer
Ikonen Samarbeta i team och kanaler.
Samarbeta i team och kanaler

Illustrationer

De här illustrationerna visar hur grupper och team interagerar med andra tjänster i Microsoft 365 och vilka styrnings- och efterlevnadsfunktioner som är tillgängliga för att hjälpa dig att hantera dessa tjänster i din organisation.

Grupper i Microsoft 365 för IT-arkitekter

Det IT-arkitekter behöver veta om grupper i Microsoft 365

Objekt Beskrivning
Miniatyrbild för informationsgrafik om grupper.
PDF |Visio
Uppdaterad augusti 2023
De här illustrationerna beskriver de olika typerna av grupper, hur de skapas och hanteras samt några rekommendationer för styrning.

Den logiska arkitekturen för produktivitetstjänster i Microsoft 365, med Microsoft Teams i spetsen.

Objekt Beskrivning
Tumbild för affisch för logisk arkitektur i Teams.
PDF |Visio
Uppdaterade september 2023
Microsoft erbjuder ett utbud av produktivitetstjänster som samverkar för att tillhandahålla samarbetsupplevelser med funktioner för datastyrning, säkerhet och efterlevnad.

Den här serien med illustrationer ger en översikt över produktivitetstjänsternas logiska arkitektur för företagsarkitekter, med Microsoft Teams i spetsen.

Nästa steg

När du är redo att konfigurera en säker samarbetsmiljö följer du dessa steg:

  1. Konfigurera de tre olika skyddsnivåerna för Teams.
  2. Konfigurera inställningar för att dela information om känslighet med personer utanför organisationen.

Se även

Dokumentation för Microsoft 365 Säkerhetscenter

Microsoft Purview-dokumentation

Välkommen till Microsoft Teams