您可以使用Microsoft 365 服务,为您的使用者建立安全且具生产力的档案共同作业环境。SharePoint 这么做的情况很多,但档案共同作业的功能Microsoft 365 远超出传统的SharePoint 网站。、OneDrive 和各种控管及安全性选项都可以在建立丰富的环境,让使用者轻松地进行共同作业,以及组织的机密内容保持在安全的位置。

在下列各节中,我们会呼叫管理员在设定共同作业环境时所应考虑的选项和决策:

  • SharePoint 与Microsoft 365 中的其他共同作业服务(包括OneDrive、Microsoft 365 群组和Teams)有关。
  • 如何为您的使用者建立直观而富有成效的共同作业环境。
  • 如何透过许可权、资料分类、控管规则和监控来管理存取,以保护组织的资料。

这是更广泛的Microsoft 365 共同作业故事的一部分:

我们建议您下载 此海报提供有关Microsoft 365 中的共同作业服务如何彼此关联以及互动的详细说明。

另请参阅

建立成功的共同作业体验

您为Microsoft 365 中的档案共同作业选择的技术实施选项应该平衡似乎矛盾的需求:

  • 保护您的智慧财产权
  • 启用自助服务
  • 建立平稳的使用者体验

保护您的智慧财产权

本文稍后会讨论许多选项,以保护您的智慧财产权。包括限制可与之共用的档案、使用敏感度标签来套用管理原则,以及管理使用者用以存取内容的装置。

考虑选择哪些选项,我们建议使用平衡方法:

允许使用者自由共用内容的组态可能会导致意外共用机密资料。不过,难以使用或限制太多的使用者体验可能会导致使用者寻找替代共同作业选项,以规避控管原则,最终导致更大的风险。

使用功能组合时(取决于您的资料敏感度),您可以建立便于使用的共同作业环境,并提供您所需的安全性和审核控制项。

启用自助服务

在内部部署中SharePoint 伺服器上,许多组织会选择以IT 为重点的模型,使用者必须在其中要求网站,并提供业务理由。这样做是为了避免网站大量增加,并在存取机密资料方面套用控管原则。

在Microsoft 365 中,我们建议您视需要,允许使用者建立Teams、Microsoft 365 群组及SharePoint 网站。您可以使用敏感度标签强制执行许可权控管,利用保护内容的合规性功能,以及使用到期和更新原则,确定未累积未使用的网站。

您可以选择有利于使用者自助服务的选项,将对IT 人员的影响降至最低,同时为您的使用者建立更轻松的体验。

建立平稳的使用者体验

建立光滑使用者体验的关键是避免为您的使用者建立障碍,或他们必须升级至您的技术支援人员。例如,为网站开启外部共用时,可能会造成使用者混淆或不满。将网站及其内容标示为机密,并使用资料遗失防护原则提示和电子邮件,对您的管理原则中的使用者进行教育,可使其获得更流畅的体验。

SharePoint、Microsoft 365 群组和Teams

在Microsoft 365 中,SharePoint 与各种其他服务整合,可提供比使用内部部署解决方案(如SharePoint Server)更丰富的体验。这些整合会影响您管理使用者权限的方式,以及您的使用者可以在共同作业案例中执行的动作。

传统上,已透过网站内的一组权限群组(拥有者、成员、访客等等) 管理SharePoint 权限。在Microsoft 365 的SharePoint 中,每个SharePoint 的小组网站都是Microsoft 365 群组的一部分。Microsoft 365 群组是与各种Microsoft 365 服务相关联的单一许可权群组,包括SharePoint 网站、Planner 实例、信箱、共用行事历及其他。当您将拥有者或成员新增至Microsoft 365 群组时,系统会授予他们与其他联机服务的存取权SharePoint 网站。

虽然您可以继续使用SharePoint 群组来管理SharePoint 网站许可权,但建议您在关联的Microsoft 365 群组中新增或移除人员,以管理SharePoint 的许可权。这可让使用者更轻松地进行管理,也可让使用者存取相关服务的主机,以供更好的共同作业使用。

Microsoft 透过将所有Microsoft 365 群组相关的服务集中,加上各种Teams 特定服务,放在具有常设聊天室的单一使用者体验中,提供了共同作业的中枢。Teams 会使用相关联的Microsoft 365 群组来管理其许可权。在Teams 体验内,使用者可以直接存取SharePoint 以及其他服务,而不需切换应用程式。这提供了集中的共同作业空间,作为管理权限的单一位置。针对组织中的共同作业案例,强烈建议使用Teams,而不是SharePoint 独立使用服务。

如需SharePoint 与Teams 如何互动的详细资讯,请参阅

用户端应用程式中的共同作业

Office 的应用程式(如Word、Excel 及PowerPoint)提供各种共同作业功能,包括合着和@mentions,而且也与下列的灵敏度标签和资料遗失防护(整合在一起。

我们强烈建议您部署Microsoft 365 Apps 企业版。Microsoft 365 Apps 企业版为您的使用者提供永远保持最新的体验,并以您可以控制的排程来传递最新的功能和更新。

如需部署Microsoft 365 Apps 企业版的详细资讯,请参阅

OneDrive 文件库

虽然SharePoint 会为小组可以共同作业的共用档案提供共用文件库,但使用者在OneDrive 中也会有个别的文件库,让他们可以储存他们拥有的档案。

当使用者将档案新增至OneDrive 时,该档案不会与其他任何人共用。OneDrive 提供与SharePoint 相同的共用功能,因此使用者可以视需要在OneDrive 中共用档案。

使用者的个别文件库可以从Teams,也可以从OneDrive 网页介面和行动应用程式存取。

在执行Windows 或macOS 的装置上,使用者可以安装OneDrive 同步处理应用程式,将档案从OneDrive 及SharePoint 同步至本机磁片。这可让他们离线处理档案,也可让您在原生应用程式中开启档案的方便性(例如Word 或Excel) ,但不需要移至web 介面。

在共同作业案例中使用OneDrive 时,主要应考虑的两项决策:

  • 您是否要允许Microsoft 365 使用者与组织外部的人员共用OneDrive 中的档案?
  • 您想要以任何方式限制档案同步处理–仅例如受管理的装置?

这些设定可在SharePoint 系统

OneDrive 是Microsoft 365 共同作业案例的重要部分。如需如何在组织中部署OneDrive 的详细资讯,请参阅

保护您的资料

成功共同作业解决方案的最大组成部分是确定贵组织的资料仍然安全。Microsoft 365 提供各种功能,可协助您保护资料安全,同时为使用者启用无缝共同作业体验。

为了协助保护您组织的资讯,您可以:

  • 控制项共用
  • 分类及保护资讯
  • 管理装置
  • 监视活动 您也可以设定提醒,以标记可疑的活动。
  • 防护威胁

以下是每个讨论的详细资料。有许多选项可供选择。根据组织的需求而定,您可以选择可让您安全性和可用性达到最佳平衡的选项。如果您是在高度管制的行业中,或是使用高度机密资料,您可能想要将这些控制项放在适当位置。不过,如果您组织的资讯不是机密资讯,您可能想要依据基本共用设定和恶意档警示。

控制项共用

您为SharePoint 和OneDrive 所设定的共用设定,会决定您的使用者可以在组织内部和外部共同作业的人员。根据您的业务需求和资料敏感度,您可以:

  • 不允许与组织外部的人员共用。
  • 需要组织外部人员进行验证。
  • 限制共用至指定的网域。

您可以为整个组织或个别网站设定这些设定。如需详细资讯,请参阅

请参阅

当使用者共用档案和资料夹时,会建立具有该专案许可权的可共用连结。有三种主要连结类型:

  • [任何人] 使用

    图表显示如何将所有的连结传递给使用者

    [ 可以转移的原因是可以将它转寄给其他人。它是可吊销的,因为删除连结,您可以撤销透过连结获得之人员的存取权。它是秘密的原因为无法猜测或衍生它。取得存取的唯一方法是取得连结,而取得连结的唯一方法是有人提供给您。

  • [贵组织中的人员] 连结只适用于您Microsoft 365 组织内的人员。(它们不适用于目录中的来宾,只适用于成员。)

    图表显示如何将我的组织连结中的人员传递给公司内的使用者

    与 与 当有人开启「如果他们目前未登入,系统会提示他们登入。

  • [特定人员] 连结只适用于使用者在共用项目时指定的人员。

    图表显示特定人员如何仅针对指定人员的工作连结

    特定人员 与「

    您可以使用 在这两种情况下,收件者将需要验证为连结中指定的使用者。

请务必教育您的使用者,了解这些共用连结的运作方式,以及应该使用哪些功能,以最佳维护资料的安全性。传送使用者连结以

以未验证的方式存取

[ 不过,如果您要共用敏感性资讯,这可能不是最好的选项。

如果您需要组织外部人员进行验证,使用者将无法使用

虽然[ 如果您组织中的人员经常将电子邮件档传送给组织外部的人员,

如果您想要允许

您可以将 您也可以设定到期时间限制,在此时间之后,连结将停止运作。

另一个选项是设定不同的连结类型,预设会显示给使用者。这有助于将不适当的共用机会降至最低。例如,如果您想要允许 然后,当使用者共用档案或资料夹时,他们将必须明确地选取

您也可以使用资料遗失防护来限制

您组织中的人员

您组织中的人员 [贵组织中的人员] 连结可让他们存取特定档案或资料夹,并且可在组织内传递。这可让您轻松与可能具有不同团队或网站之群组(例如,设计、行销及支援群组)的专案关系人进行共同作业。

在您的组织中建立人员 使用者必须具有连结,才能存取档或资料夹。您的组织外部的客人或其他人员无法使用此连结。

特定人员

在使用者想要限制对档案或资料夹存取权的情况下,连结只适用于指定的人员,必须进行验证,才能加以使用。如果您已启用来宾共用) ,这些连结可以是内部或外部(。

分类及保护资讯

Microsoft 365 中的资料遗失防护功能可让您对小组、群组、网站及档进行分类,并建立一系列的条件、动作和例外,以管理其使用和共用的方式。

透过分类您的资讯并建立控制规则,您可以建立共同作业环境,让使用者可以轻松地使用彼此,而不会意外或无意地分享机密资讯。

有了资料遗失防护原则,您可以相对处理特定网站的共用设定,并依赖资料遗失防护来强制执行您的管理需求。这可提供更友好的使用者体验,并避免使用者可能尝试使用的不必要限制。

如需资料遗失防护的详细资讯,请参阅

敏感性标签

敏感度标签提供一种方法,让小组、群组、网站及档具有描述性标签,可供您用来强制执行控管工作流程。

使用敏感度标签可协助您的使用者安全地共用资讯,并维护您的管理原则,而不需要使用者成为那些原则中的专家。

例如,您可以设定需要Microsoft 365 群组保密为私人的原则,而非公开的原则。在这种情况下,当使用者选择保密的分类时,使用者建立群组、小组或SharePoint 网站时,将只会看到「私人」选项。如需对小组、群组和网站使用敏感度标签的详细资讯,请参阅

Conditions and actions

在资料遗失保护条件和动作中,您可以在符合特定条件时强制执行控管工作流程。

范例包含:

  • 如果在档中侦测到客户资讯,则使用者无法与客人共用该档。
  • 如果档包含机密专案的名称,即使已与其共用档,来宾还是无法开启档。

Microsoft Cloud App Security 提供其他细微的条件、动作和警示,协助您保护内容。这包括在符合指定条件时移除使用者的许可权或隔离使用者的能力。

使用者通知

使用者通知可提供一种方式,透过电子邮件或原则秘诀与您的使用者沟通,资料遗失防护已侦测到应注意的内容。然后,使用者可以根据情况决定最佳的动作。例如,如果使用者不知不觉地尝试分享包含信用卡号码的档,系统会提示使用者已找到信用卡号码,并建议您组织的相关原则。

管理存取权

Microsoft 365 提供各种控管功能,以协助您为使用者建立直观但安全的共同作业环境。

  • 使用装置管理以确保您组织的资讯只能透过相容性装置存取。
  • 使用条件式存取,确保您的机密资料只会从您信任的位置和应用程式存取。
  • 即时监控资讯共用及透过报告,以确保符合您的控管需求,而且机密资讯已保持安全。

此外,您也可以使用

装置管理

透过装置管理,您可以采取额外的步骤来保护组织资讯。您可以管理使用者可能拥有的任何装置–电脑、Mac、行动装置及Linux 电脑。

范例包含:

  • 在允许存取Microsoft 365 之前,请先确认装置具有最新的更新
  • 避免复制和贴上机密资料到个人或非管理的应用程式
  • 从受管理的装置拭除公司资料

当您考虑透过装置管理来管理资讯存取的选项时,请记住,来宾可能会有未受管理的装置。针对您已启用来宾共用的网站,请务必提供对非管理装置所需的存取权,即使这只是透过电脑或Mac 的web 存取权。Azure Active Directory 的条件式存取(如下所述) 提供一些选项,以降低来宾与未受管理装置的风险。部分设定可以直接从SharePoint 进行设定

Microsoft Intune 提供详细的装置分析选项,也可以部署及管理个别应用程式,例如Office 应用程式和OneDrive。如需Intune 和装置管理的详细资讯,请参阅

您可以从

条件式存取

Azure Active Directory 条件式存取提供其他控制项,可防止使用者在危险的情况下存取您组织的资源,例如从不受信任的位置或从不是最新的装置。

范例包含:

  • 封锁来宾从危险位置登入
  • 行动装置需要多重要素验证

您可以建立专为来宾的访问原则,以允许最有可能具有非管理装置的人员缓解风险。

如需详细资讯,请参阅 。

即时监控及警示

Microsoft 365 Defender

范例包含:

  • 在外部共用机密档案时引发警示。
  • 当单一使用者大量下载时引发警示。
  • 当外部共用档案在指定的一段时间内尚未更新时引发警示。

Microsoft 365 Defender 也可以监视反常行为,例如非常大的上传或下载、无法从特殊位置进行存取,或非寻常的系统管理员活动。

透过设定提醒,您可以更自信地允许使用者的开启共用体验。

您可以在

如需Microsoft 365 Defender 中警示的详细资讯,请参阅

使用报表监控

Microsoft 365 提供各种报告,可协助您监视网站使用量、档共用、管理规范,以及其他事件的主机。

如需如何在SharePoint 网站使用量上查看报告的详细资讯,请参阅在系统

如需如何查看资料遗失防护报告的详细资讯,请参阅

如需如何查看云端App 安全性报告的详细资讯,请参阅

管理威胁

您可以在Microsoft Defender 中使用SharePoint、OneDrive 和Microsoft 的保管库附件,以防止使用者将恶意档案上传至Office 365、OneDrive 或SharePoint。

保管库SharePoint、OneDrive 和Microsoft 的附件时,会发现恶意档案,该档案已锁定,因此使用者无法开启、移动或复制档案。

锁定的档案会包含在您可以监视的隔离专案清单中。然后您可以视需要删除或放开档案。

如需详细资讯,请参阅

从内部部署迁移档案

Microsoft 365 在共同作业案例中提供的通用性远远高于内部部署解决方案(如SharePoint Server)。如果文件库中的档案位于SharePoint Server 或档案共用中,请 如果您的使用者在本机Windows 已知资料夹中有档案,您也可以将它们移至OneDrive,以增强共同作业功能。深入了解已知的资料夹移动

[!附注] 如果您的使用者在其上进行共同作业的内容位于SharePoint Server 或档案共用中,建议您将其迁移至Microsoft 365,以充分利用更广泛的共同作业功能。

在迁移过程中,您可以使用 透过这项资讯,您可以视需要重新组织资料,再将资料移转至类似SharePoint 中的网站。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注