San Airteagal seo, ba mhaith linn a thaispeáint cén chuma atá ar oibriú le Foirne Microsoft ó thaobh úsáideoirí, riarthóirí TF agus foireann slándála faisnéise de.
Ar an gcéad dul síos, déanaimis a bheith soiléir faoin gcaoi a bhfuil Teams difriúil ó fhormhór na dtáirgí Microsoft eile ina dtairiscint Office 365 (O365 go gearr).
Is cliant amháin iad Foirne agus níl a bhfeidhmchlár scamall féin acu. Agus óstaíonn sé na sonraí a bhainistíonn sé thar fheidhmchláir éagsúla O365.
Taispeánfaimid duit cad atá ag tarlú "faoin gcochall" nuair a oibríonn úsáideoirí in Teams, SharePoint Online (dá ngairfear SPO anseo feasta) agus OneDrive.
Más mian leat bogadh ar aghaidh go dtí an chuid phraiticiúil de shlándáil a chinntiú ag baint úsáide as uirlisí Microsoft (1 uair an chloig d’am iomlán an chúrsa), molaimid go mór éisteacht lenár gcúrsa Office 365 Sharing Audit, atá ar fáil Clúdaíonn an cúrsa seo freisin socruithe comhroinnte in O365, nach féidir a athrú ach trí PowerShell.
Buail le Foireann Tionscadal Inmheánach Acme Co.
Seo an chuma atá ar an bhFoireann seo i bhFoirne, tar éis í a chruthú agus an rochtain chuí a bheith tugtha dá comhaltaí ag Úinéir na Foirne seo, Amelia:
Tosaíonn an fhoireann ag obair
Tugann Linda le tuiscint nach mbeidh rochtain ag an gcomhad leis an bplean íocaíochta bónais a cuireadh sa Mhuir nIocht a chruthaigh sí ach ag James agus William, a phléigh siad é.
Seolann James, ar a seal, nasc chun rochtain a fháil ar an gcomhad seo chuig fostaí AD, Emma, nach bhfuil mar chuid den Fhoireann.
Seolann William comhaontú le sonraí pearsanta tríú páirtí chuig ball foirne eile i gcomhrá MS Teams:
Táimid ag dreapadh faoin gcochall
Is féidir le Zoey, le cabhair ó Amelia, aon duine a chur leis nó a bhaint den Fhoireann ag am ar bith anois:
Nuair a phostáil Linda doiciméad le sonraí criticiúla a bhí beartaithe le húsáid ag beirt dá comhghleacaithe amháin, rinne sí botún leis an gcineál Cainéal agus é á chruthú, agus bhí an comhad ar fáil do gach ball den Fhoireann:
Go fortunately, tá feidhmchlár Microsoft le haghaidh O365 inar féidir leat (é a úsáid go hiomlán chun críocha eile) a fheiceáil go tapa cad iad na sonraí ríthábhachtacha a bhfuil rochtain ag gach úsáideoir orthu?, ag baint úsáide as don tástáil úsáideoir nach bhfuil ach ina bhall den ghrúpa slándála is ginearálta.
Fiú má tá na comhaid suite taobh istigh de Chainéil Príobháideacha, b'fhéidir nach ráthaíocht é seo nach mbeidh rochtain ach ag ciorcal áirithe daoine orthu.
I sampla James, chuir sé nasc ar fáil do chomhad Emma, nach fiú ball den Fhoireann é, gan trácht ar rochtain ar an gCainéal Príobháideach (dá mba cheann é).
Is é an rud is measa faoin gcás seo ná nach bhfeicfimid faisnéis faoi seo áit ar bith sna grúpaí slándála in Azure AD, ós rud é go ndeonaítear na cearta rochtana dó go díreach.
Beidh an comhad PD a sheol William ar fáil do Margaret am ar bith, agus ní hamháin agus é ag comhrá ar líne.
Táimid ag dreapadh suas go dtí an waist
A ligean ar figiúr sé amach a thuilleadh. Ar dtús, feicfimid cad go díreach a tharlaíonn nuair a chruthaíonn úsáideoir Foireann nua i Foirne MS:
- Cruthaítear grúpa slándála nua Office 365 in Azure AD, a chuimsíonn úinéirí Foirne agus baill foirne
- Tá suíomh Foirne nua á chruthú in SharePoint Online (dá ngairfear SPO anseo feasta)
- Cruthaítear trí ghrúpa áitiúla nua (bailí amháin sa tseirbhís seo) in OTS: Úinéirí, Baill, Cuairteoirí
- Tá athruithe á ndéanamh ar Malartú Ar Líne freisin.
Sonraí Foirne MS agus cá bhfuil cónaí orthu
Ní stóras sonraí nó ardán é Foirne. Tá sé comhtháite le gach réiteach Office 365.
- Cuireann O365 go leor feidhmchlár agus táirgí ar fáil, ach stóráiltear na sonraí i gcónaí sna háiteanna seo a leanas: SharePoint Online (SPO), OneDrive (OD), Exchange Online, Azure AD
- Stóráiltear sonraí a roinneann tú nó a fhaigheann tú trí MS Teams ar na hardáin sin, ní laistigh d’Fhoirne féin
- Sa chás seo, is é an riosca atá ann ná an treocht atá ag fás i dtreo comhoibrithe. Is féidir le haon duine a bhfuil rochtain acu ar shonraí sna hardáin SPO agus OD iad a chur ar fáil d’aon duine laistigh nó lasmuigh den eagraíocht
- Bailítear sonraí Foirne go léir (seachas inneachar na gcainéal príobháideach) sa suíomh SPO, a chruthaítear go huathoibríoch agus Foireann á cruthú
- I gcás gach Cainéal a chruthaítear, cruthaítear fofhillteán go huathoibríoch san fhillteán Doiciméid ar an suíomh SPO seo:
- déantar comhaid i gCainéil a uaslódáil chuig na fofhillteáin chomhfhreagracha d'fhillteán Doiciméid an tsuímh Foirne SPO (ainmnithe mar an gcéanna leis an gCainéal)
- Stóráiltear ríomhphoist a sheoltar chuig an gCainéal san fhofhillteán “Teachtaireachtaí Ríomhphoist” san fhillteán Cainéal
- Nuair a chruthaítear Cainéal Príobháideach nua, cruthaítear suíomh SPO ar leith chun a bhfuil ann a stóráil, leis an struchtúr céanna agus a thuairiscítear thuas le haghaidh Cainéil rialta (tábhachtach - cruthaítear a shuíomh SPO speisialta féin do gach Cainéal Príobháideach)
- Sábháiltear na comhaid a sheoltar trí chomhráite chuig cuntas OneDrive an úsáideora seolta (san fhillteán "Comhaid Chomhrá Foirne Microsoft") agus roinntear iad le rannpháirtithe an chomhrá
- Stóráiltear ábhar comhrá agus comhfhreagrais i mboscaí poist úsáideoirí agus Foirne, faoi seach, i bhfillteáin fholaithe. Níl aon bhealach ann faoi láthair rochtain bhreise a fháil orthu.
Tá uisce sa carburetor, tá sceitheadh sa bilge
Príomhphointí atá tábhachtach a mheabhrú i gcomhthéacs slándáil faisnéise:
- Aistrítear rialú rochtana, agus tuiscint ar cé na daoine ar féidir cearta ar shonraí tábhachtacha a dheonú dóibh, go dtí leibhéal an úsáideora deiridh. Nach bhfuil ar fáil rialú nó monatóireacht láraithe iomlán.
- Nuair a roinneann duine sonraí cuideachta, bíonn do spotaí dalla le feiceáil ag daoine eile, ach ní leatsa.
Ní fheicimid Emma ar an liosta daoine atá mar chuid den Fhoireann (trí ghrúpa slándála in Azure AD), ach tá rochtain aici ar chomhad ar leith, an nasc a sheol James chuici.
Mar an gcéanna, ní bheidh a fhios againn faoina cumas rochtain a fháil ar chomhaid ó chomhéadan Foirne:
An féidir linn eolas a fháil faoin ábhar a bhfuil teacht ag Emma air? Is féidir, is féidir linn, ach amháin trí scrúdú a dhéanamh ar na cearta rochtana ar gach rud nó ar rud ar leith san SPO a bhfuil amhras orainn faoi.
Tar éis na cearta sin a scrúdú, feicfimid go bhfuil cearta ag Emma agus Chris ar an réad ag leibhéal an OPS.
Chris? Níl aithne againn ar aon Chris. Cad as a tháinig sé?
Agus “tháinig” sé chugainn ón ngrúpa slándála SPO “áitiúil”, a áiríonn, ar a seal, grúpa slándála Azure AD cheana féin, le baill den Fhoireann “Cúitimh”.
An féidir, Microsoft Cloud App Security (MCAS) an mbeidh siad in ann solas a thabhairt ar na saincheisteanna a bhfuil suim againn iontu, ag soláthar an leibhéal tuisceana is gá?
Faraoir, ní hea... Cé go mbeimid in ann Chris agus Emma a fheiceáil, ní bheimid in ann na húsáideoirí sonracha ar tugadh rochtain dóibh a fheiceáil.
Leibhéil agus modhanna rochtana a sholáthar in O365 - dúshláin TF
Níl an próiseas is simplí maidir le rochtain a sholáthar ar shonraí maidir le stóráil comhad laistigh d’imlíne eagraíochtaí an-chasta agus go praiticiúil ní sholáthraíonn sé deiseanna chun na cearta rochtana a deonaíodh a sheachbhóthar.
Tá go leor deiseanna ag O365 freisin chun comhoibriú agus sonraí a roinnt.
- Ní thuigeann úsáideoirí cén fáth a gcuireann siad srian le rochtain ar shonraí más féidir leo nasc a sholáthar go simplí chuig comhad atá ar fáil do chách, toisc nach bhfuil saineolas bunúsach acu i réimse na slándála faisnéise, nó go ndéanann siad faillí i rioscaí, ag déanamh toimhdí faoin dóchúlacht íseal a bhaineann lena gcuid. tarlúint
- Mar thoradh air sin, d’fhéadfadh faisnéis ríthábhachtach an eagraíocht a fhágáil agus a bheith ar fáil do raon leathan daoine.
- Ina theannta sin, tá go leor deiseanna ann chun rochtain iomarcach a sholáthar.
Is dócha gur chuir Microsoft in O365 an iomarca bealaí ar fáil chun liostaí rialaithe rochtana a athrú. Tá socruithe den sórt sin ar fáil ag leibhéal na dtionóntaí, na suíomhanna, na bhfillteán, na gcomhad, na n-oibiachtaí iad féin agus naisc chucu. Tá sé tábhachtach na socruithe cumais comhroinnte a chumrú agus níor cheart faillí a dhéanamh air.
Cuirimid an deis ar fáil cúrsa físe saor in aisce, thart ar uair go leith a dhéanamh ar chumraíocht na bparaiméadar seo, a gcuirtear an nasc chuige ar fáil ag tús an ailt seo.
Gan smaoineamh faoi dhó, is féidir leat gach comhroinnt seachtrach comhaid a bhlocáil, ach ansin:
- Fanfaidh roinnt de chumais an ardáin O365 gan úsáid, go háirithe má tá taithí ag roinnt úsáideoirí lena n-úsáid sa bhaile nó ag post roimhe seo
- Cabhróidh “Úsáideoirí Casta” le fostaithe eile na rialacha a shocraíonn tú a bhriseadh trí bhealaí eile
Áirítear le socrú roghanna comhroinnte:
- Cumraíochtaí éagsúla do gach feidhmchlár: Foirne OD, SPO, AAD agus MS (ní féidir ach le riarthóir roinnt cumraíochtaí a dhéanamh, ní féidir le húsáideoirí ach cuid acu a dhéanamh)
- Cumraíochtaí socruithe ag leibhéal an tionónta agus ag leibhéal gach láithreáin ar leith
Cad a chiallaíonn sé seo do shlándáil faisnéise?
Mar a chonaic muid thuas, ní féidir cearta iomlána údarásacha rochtana ar shonraí a fheiceáil in aon chomhéadan amháin:
Mar sin, chun a thuiscint cé a bhfuil rochtain aige ar GACH comhad nó fillteán ar leith, beidh ort maitrís rochtana a chruthú go neamhspleách, ag bailiú sonraí dó, ag cur na nithe seo a leanas san áireamh:
- Tá baill foirne le feiceáil in Azure AD agus Foirne, ach ní in SPO
- Féadfaidh Úinéirí Foirne Comhúinéirí a cheapadh, ar féidir leo liosta na bhFoireann a leathnú go neamhspleách
- Is féidir le foirne úsáideoirí SEACHTRACHA a áireamh freisin – “Aíonna”
- Níl naisc a chuirtear ar fáil lena roinnt nó lena n-íoslódáil le feiceáil in Teams nó Azure AD - in SPO amháin, agus go dtí tar éis cliceáil go brónach trí thonna naisc
- Níl rochtain ar shuíomh SPO amháin le feiceáil sna Foirne
Easpa rialaithe láraithe ciallaíonn sé nach féidir leat:
- Féach cé a bhfuil rochtain acu ar na hacmhainní
- Féach ar an áit a bhfuil sonraí ríthábhachtacha suite
- Freastal ar riachtanais rialála a éilíonn cur chuige príobháideachta ar dtús maidir le pleanáil seirbhíse
- Braith iompar neamhghnách maidir le sonraí criticiúla
- Teorainn limistéar ionsaí
- Roghnaigh bealach éifeachtach chun rioscaí a laghdú bunaithe ar a measúnú
Achoimre
Mar chonclúid, is féidir linn a rá go bhfuil
- I gcás ranna TF eagraíochtaí a roghnaíonn oibriú le O365, tá sé tábhachtach go mbeadh fostaithe cáilithe ann ar féidir leo athruithe ar shocruithe comhroinnte a chur i bhfeidhm go teicniúil agus a thugann údar maith leis na hiarmhairtí a bhaineann le paraiméadair áirithe a athrú d’fhonn beartais a scríobh le haghaidh oibriú le O365 a chomhaontaítear le faisnéis. aonaid slándála agus gnó
- Tá sé tábhachtach do shlándáil faisnéise a bheith in ann iniúchadh a dhéanamh ar bhonn laethúil uathoibríoch, nó fiú i bhfíor-am, ar rochtain ar shonraí, ar sháruithe ar bheartais O365 arna gcomhaontú le ranna TF agus gnó agus anailís ar cruinneas na rochtana a deonaíodh. , chomh maith le hionsaithe a fheiceáil ar gach ceann de na seirbhísí ina dtionónta O365
Foinse: will.com