Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die einfache Freigabe von Dateien und Dokumenten für die richtigen Personen bei gleichzeitiger Vermeidung eines Oversharing ist der Schlüssel zum Erfolg eines Unternehmens. Dies umfasst die Möglichkeit, vertrauliche oder andere vertrauliche Daten sicher nur für diejenigen zu teilen, die Zugriff darauf haben sollten. Je nach Projekt kann dies die Freigabe vertraulicher Daten für Personen außerhalb Ihrer organization umfassen.
Dieser Leitfaden enthält Komponenten, die Ihnen helfen:
- Bereitstellen von Teams mit der richtigen Schutzebene für jedes Projekt
- Konfigurieren der externen Freigabe mit geeigneten Sicherheitseinstellungen für jedes Projekt
Wenn keine vielseitigen und benutzerfreundlichen Tools für die Dateizusammenarbeit verfügbar sind, arbeiten Benutzer häufig zusammen, indem sie Dokumente per E-Mail senden. Dies ist eine mühsame und fehleranfällige Methode der Zusammenarbeit und kann das Risiko einer unangemessenen Weitergabe von Informationen erhöhen. Wenn die Freigabe von Dateien zu schwierig ist, können sie rückgängig machen, Verbraucherprodukte zu verwenden, die nicht von der IT gesteuert werden. Dies kann ein noch größeres Risiko darstellen.
Mit Microsoft 365 können Sie Teams mit verschiedenen Konfigurationen bereitstellen, die Ihnen helfen:
- Schutz Ihres geistigen Eigentums
- Einfache Zusammenarbeit mit Dokumenten und anderen Dateien ermöglichen
- Schaffen Sie ein Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit, das die Benutzerzufriedenheit erhöht und das Risiko einer Schatten-IT verringert.
Die meisten Organisationen verfügen über eine Vielzahl von Informationen mit unterschiedlichen Vertraulichkeitsgraden und unterschiedlichen Geschäftlichen Auswirkungen, wenn die Informationen unangemessen geteilt werden. Abhängig von der Vertraulichkeit einer bestimmten Information möchten Sie möglicherweise die Freigabe mit zulassen:
- Jeder (unauthentifiziert)
- Menschen innerhalb der Organisation
- Bestimmte Personen innerhalb der Organisation
- Bestimmte Personen innerhalb und außerhalb der Organisation
Informationen wie z. B. Marketingbroschüren sind für eine breite Verteilung außerhalb des Unternehmens gedacht. Informationen wie z. B. Speisepläne von Kantinen sind nicht für die externe Weitergabe bestimmt, hätten aber auch keine Auswirkungen auf das Geschäft, wenn sie extern weitergegeben würden. Diese Arten von Informationen müssen nur wenig oder gar nicht geschützt werden.
Dieselben Marketing-Broschüren, die sich in der Entwicklung befinden, werden möglicherweise nur innerhalb des Unternehmens weitergegeben. In diesem Fall können die Standardfreigabeeinstellungen in Teams ausreichen.
Informationen über ein neues Produkt, das sich in der Entwicklung befindet, können selbst innerhalb des Unternehmens als vertraulich angesehen werden. In diesem Fall könnte ein höheres Maß an Schutz angemessen sein. Sie könnten den Zugriff auf diese Informationen beispielsweise auf Mitglieder eines bestimmten Teams beschränken. Je nach Projekt müssen Sie möglicherweise mit Personen außerhalb Ihrer organization zusammenarbeiten, z. B. mit einem Anbieter oder Partner organization.
Informationen, die für den Erfolg Ihres Unternehmens von entscheidender Bedeutung sind oder strengen Sicherheits- oder Compliance-Anforderungen unterliegen, müssen möglicherweise noch besser geschützt werden.
Für alle oben genannten Szenarien können Sie Teams verwenden, um die Informationen zu speichern, zu teilen und gemeinsam daran zu arbeiten.
Verwenden Sie zum Konfigurieren der sicheren Zusammenarbeit die folgenden Microsoft 365-Funktionen und -Features:
| Produkt oder Bauteil | Funktion oder Feature | Lizenzierung |
|---|---|---|
| Microsoft Defender für Office 365 | Sichere Anlagen für SharePoint, OneDrive und Microsoft Teams; Sichere Dokumente; Sichere Links für Teams | Microsoft 365 E1, E3 und E5 |
| SharePoint | Richtlinien für die gemeinsame Nutzung von Websites und Dateien, Berechtigungen für die gemeinsame Nutzung von Websites, Freigabelinks, Zugriffsanfragen, Einstellungen für die gemeinsame Nutzung von Websites durch Gäste | Microsoft 365 E1, E3 und E5 |
| Microsoft Teams | Gastzugang, private Teams, private Kanäle, gemeinsame Kanäle | Microsoft 365 E3 und E5 mit einer Microsoft Teams Enterprise-Lizenz |
| Microsoft Purview | Vertraulichkeitsbezeichnungen | Microsoft 365 E3 und E5 |
| Microsoft Syntex – SharePoint Advanced Management | Zugriffsbeschränkungen für Standorte, bedingte Zugriffsrichtlinien für Standorte, Standard-Empfindlichkeitsbezeichnungen für Bibliotheken | Microsoft Syntex – SharePoint Advanced Management |
Governance-Framework für die Zusammenarbeit für Teams und Microsoft 365
Microsoft 365 bietet viele Optionen zum Steuern Ihrer Zusammenarbeitslösung. Es wird empfohlen, diese Bereitstellungsinhalte zusammen mit den Governanceinhalten für die Zusammenarbeit zu verwenden, um die beste Lösung für die Zusammenarbeit für Ihre organization zu erstellen.
Sicherung von Teams für vertrauliche und hochvertrauliche Daten
Um den Zugriff auf Informationen mit unterschiedlichen Vertraulichkeiten zu verwalten, haben wir drei verschiedene Schutzebenen für Teams entwickelt. Sie können jede dieser Stufen anpassen, um den Anforderungen Ihres Unternehmens besser gerecht zu werden.
Diese Ebenen – baseline, vertraulich und hochsensibel – erhöhen schrittweise die Schutzmaßnahmen, die dazu beitragen, eine übermäßige Freigabe und potenzielle Informationslecks zu verhindern, wie in der folgenden Tabelle dargestellt.
| - | Basisstufe | Empfindliche Stufe | Hochvertrauliche Stufe |
|---|---|---|---|
| Öffentliches oder privates Team | Entweder | Private | Private |
| Nicht authentifizierte Freigabe | Allowed | Gesperrt | Gesperrt |
| Dateifreigabe | Allowed | Allowed | Begrenzt auf Personen aus dem Team. |
| Teammitgliedschaft | Jeder kann öffentlichen Teams beitreten. Die Zustimmung des Teambesitzers ist erforderlich, um privaten Teams beizutreten. |
Für den Beitritt ist die Zustimmung des Teambesitzers erforderlich. | Für den Beitritt ist die Zustimmung des Teambesitzers erforderlich. |
| Verschlüsselung von Dokumenten | Erhältlich mit Vertraulichkeitsbezeichnung | ||
| Gastfreigabe | Allowed | Kann zugelassen oder blockiert werden | Kann zugelassen oder blockiert werden |
| Nicht verwaltete Geräte | Keine Einschränkungen | Zugang nur über das Internet | Gesperrt |
Die Konfiguration dieser Ebenen umfasst Folgendes:
- Konfigurieren von Einstellungen in Teams für den Gastzugriff und private und freigegebene Kanäle
- Konfigurieren von Einstellungen auf der zugeordneten SharePoint-Website eines Teams für interne und Gastfreigabe, Websitezugriff und Freigabelinks
- Konfigurieren von Vertraulichkeitsbezeichnungen zum Klassifizieren der Teams und Steuern der Gastfreigabe und des Zugriffs von nicht verwalteten Geräten aus für die sensiblen und hochsensiblen Ebenen
- Konfigurieren einer Vertraulichkeitsbezeichnung für die Hochsensible-Ebene zum Verschlüsseln der Dokumente, auf die sie angewendet wird
Beginnen Sie mit der Baselineebene, und fügen Sie dann Teams hinzu, die bei Bedarf die sensiblen und hochsensiblen Ebenen verwenden, um die Informationen in Ihrem organization zu schützen. Informationen zu den ersten Schritten finden Sie in den folgenden Ressourcen:
- Konfigurieren von Teams mit grundlegendem Schutz
- Teams für den Schutz vertraulicher Daten konfigurieren
- Teams für den Schutz hochgradig vertraulicher Daten konfigurieren
Freigabe für Personen außerhalb Ihrer Organisation
Möglicherweise müssen Sie Informationen jeglicher Vertraulichkeit mit Personen außerhalb Ihrer organization teilen. Dies kann von der Freigabe eines einzelnen Dokuments mit einer einzelnen Person bis hin zur Zusammenarbeit an einem Großprojekt mit einem großen Partner organization oder Freiberuflern aus der ganzen Welt reichen. In Microsoft 365 kann diese Art der externen Freigabe einfach und mit den entsprechenden Sicherheitsvorkehrungen zum Schutz Ihrer vertraulichen Daten durchgeführt werden.
Lesen Sie diese Artikel, um Ihnen bei den ersten Schritten beim Einrichten Ihrer Umgebung für die Zusammenarbeit mit Personen außerhalb Ihrer organization zu helfen:
- Arbeiten Sie an Dokumenten zusammen , um einzelne Dateien von Ordnern frei zu geben.
- Zusammenarbeiten auf einer Website für die Zusammenarbeit mit Gästen auf einer SharePoint-Website.
- Arbeiten Sie als Team zusammen, um mit Gästen in einem Team zusammenzuarbeiten.
- Zusammenarbeit mit externen Teilnehmern in einem Kanal für die Zusammenarbeit mit Personen außerhalb der Organisation in einem freigegebenen Kanal.
Abhängig von der Vertraulichkeit der freigegebenen Informationen können Sie Sicherheitsvorkehrungen hinzufügen, um eine übermäßige Freigabe zu verhindern. Lesen Sie diese Artikel, um Ihnen beim Einrichten der Schutzmaßnahmen zu helfen, die Sie für Ihre organization benötigen:
- Bewährte Methoden zum Freigeben von Dateien und Ordnern für nicht authentifizierte Benutzer
- Begrenzen der versehentlichen Gefährdung von Dateien bei der Freigabe für Personen außerhalb Ihrer Organisation
- Erstellen einer sicheren Gastfreigabeumgebung
Wenn Sie ein Hauptprojekt mit einem Partner organization haben, können Sie entweder freigegebene Kanäle oder Azure Berechtigungsverwaltung verwenden, um die Personen außerhalb Ihrer organization zu verwalten, mit denen Sie zusammenarbeiten müssen.
Schulung für Administratoren
Diese Schulungsmodule von Microsoft Learn können Ihnen helfen, die Funktionen für Zusammenarbeit, Governance und Identität in Teams und SharePoint kennenzulernen.
Teams
- MS-700 Vorbereiten der Umgebung für eine Microsoft Teams-Bereitstellung
- MS-700 Erste Schritte mit der Verwaltung von Microsoft Teams
- MS-700 Verwalten Sie Chats, Teams, Kanäle und Apps in Microsoft Teams
Identität und Zugriff
- Verwalten von Identität und Zugriff in Microsoft Entra ID
- Verwalten von Identitäten und Governance für Azure Administratoren
Schulungen für Endbenutzer
Diese Schulungsmodule können Ihren Benutzern helfen, Teams, Gruppen und SharePoint für die Zusammenarbeit in Microsoft 365 zu verwenden.
| Teams | SharePoint |
|---|---|
Erstellen eines Teams mit Vorlagen |
Erstellen und Freigeben von Dateien in einer Bibliothek |
Hochladen und Freigeben von Dateien |
|
Zusammenarbeiten in Teams und Kanälen |
Illustrationen
Diese Abbildungen zeigen, wie Gruppen und Teams mit anderen Diensten in Microsoft 365 interagieren und welche Governance- und Compliancefeatures verfügbar sind, um Ihnen bei der Verwaltung dieser Dienste in Ihrem organization zu helfen.
Gruppen in Microsoft 365 für IT-Architekten
Was IT-Architekten über Gruppen in Microsoft 365 wissen müssen
| Item | Beschreibung |
|---|---|
PDF |Visio Aktualisiert im August 2023 |
Diese Illustrationen erläutern die unterschiedlichen Arten von Gruppen, erklären, wie diese erstellt und verwaltet werden, und bieten einige Vorschläge für Governance. |
Microsoft Teams und verwandte Produktivitätsdienste in Microsoft 365 für IT-Architekten
Die logische Architektur von Produktivitätsdiensten in Microsoft 365, beginnend mit Microsoft Teams.
| Item | Beschreibung |
|---|---|
PDF |Visio Aktualisiert im September 2023 |
Microsoft bietet eine Reihe von Produktivitätsdiensten für die Zusammenarbeit in den Bereichen Datengovernance, Sicherheit und Compliancefunktionen. Diese Illustrationen geben einen Einblick in die logische Architektur der Produktivitätsdienste für Enterprise Architekten, beginnend mit Microsoft Teams. |
Nächste Schritte
Wenn Sie bereit sind, eine sichere Zusammenarbeitsumgebung einzurichten, führen Sie die folgenden Schritte aus:
- Konfigurieren Sie die drei verschiedenen Schutzebenen für Teams.
- Konfigurieren Sie Einstellungen für die Freigabe von Informationen jeglicher Vertraulichkeit mit Personen außerhalb Ihrer organization.
Siehe auch
Microsoft 365 Sicherheitsdokumentation