ಈ ಲೇಖನದಲ್ಲಿ, ಬಳಕೆದಾರರು, ಐಟಿ ನಿರ್ವಾಹಕರು ಮತ್ತು ಮಾಹಿತಿ ಭದ್ರತಾ ಸಿಬ್ಬಂದಿಯ ದೃಷ್ಟಿಕೋನದಿಂದ ಮೈಕ್ರೋಸಾಫ್ಟ್ ತಂಡಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುವುದು ಹೇಗೆ ಎಂದು ನಾವು ತೋರಿಸಲು ಬಯಸುತ್ತೇವೆ.
ಮೊದಲಿಗೆ, ತಮ್ಮ Office 365 (ಸಂಕ್ಷಿಪ್ತವಾಗಿ O365) ಆಫರ್ನಲ್ಲಿರುವ ಇತರ Microsoft ಉತ್ಪನ್ನಗಳಿಗಿಂತ ತಂಡಗಳು ಹೇಗೆ ಭಿನ್ನವಾಗಿವೆ ಎಂಬುದನ್ನು ಸ್ಪಷ್ಟಪಡಿಸೋಣ.
ತಂಡಗಳು ಕ್ಲೈಂಟ್ ಮಾತ್ರ ಮತ್ತು ತನ್ನದೇ ಆದ ಕ್ಲೌಡ್ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಹೊಂದಿಲ್ಲ. ಮತ್ತು ಇದು ವಿವಿಧ O365 ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ನಿರ್ವಹಿಸುವ ಡೇಟಾವನ್ನು ಹೋಸ್ಟ್ ಮಾಡುತ್ತದೆ.
ಬಳಕೆದಾರರು ತಂಡಗಳು, ಶೇರ್ಪಾಯಿಂಟ್ ಆನ್ಲೈನ್ (ಇನ್ನು ಮುಂದೆ SPO ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗುತ್ತದೆ) ಮತ್ತು OneDrive ನಲ್ಲಿ ಕೆಲಸ ಮಾಡುವಾಗ "ಹುಡ್ ಅಡಿಯಲ್ಲಿ" ಏನಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ನಾವು ನಿಮಗೆ ತೋರಿಸುತ್ತೇವೆ.
ನೀವು ಮೈಕ್ರೋಸಾಫ್ಟ್ ಪರಿಕರಗಳನ್ನು (ಒಟ್ಟು ಕೋರ್ಸ್ ಸಮಯದ 1 ಗಂಟೆ) ಬಳಸಿಕೊಂಡು ಭದ್ರತೆಯನ್ನು ಖಾತ್ರಿಪಡಿಸಿಕೊಳ್ಳುವ ಪ್ರಾಯೋಗಿಕ ಭಾಗಕ್ಕೆ ತೆರಳಲು ಬಯಸಿದರೆ, ಲಭ್ಯವಿರುವ ನಮ್ಮ Office 365 ಹಂಚಿಕೆ ಆಡಿಟ್ ಕೋರ್ಸ್ ಅನ್ನು ಕೇಳಲು ನಾವು ಹೆಚ್ಚು ಶಿಫಾರಸು ಮಾಡುತ್ತೇವೆ
Acme Co. ಆಂತರಿಕ ಪ್ರಾಜೆಕ್ಟ್ ತಂಡವನ್ನು ಭೇಟಿ ಮಾಡಿ.
ಈ ತಂಡವನ್ನು ರಚಿಸಿದ ನಂತರ ಮತ್ತು ಈ ತಂಡದ ಮಾಲೀಕರಾದ ಅಮೆಲಿಯಾ ಅವರ ಸದಸ್ಯರಿಗೆ ಸೂಕ್ತವಾದ ಪ್ರವೇಶವನ್ನು ನೀಡಿದ ನಂತರ ತಂಡಗಳಲ್ಲಿ ಈ ತಂಡವು ಹೇಗೆ ಕಾಣುತ್ತದೆ:
ತಂಡವು ಕೆಲಸ ಮಾಡಲು ಪ್ರಾರಂಭಿಸುತ್ತದೆ
ಲಿಂಡಾ ಅವರು ರಚಿಸಿದ ಚಾನಲ್ನಲ್ಲಿ ಇರಿಸಲಾದ ಬೋನಸ್ ಪಾವತಿ ಯೋಜನೆಯನ್ನು ಹೊಂದಿರುವ ಫೈಲ್ ಅನ್ನು ಜೇಮ್ಸ್ ಮತ್ತು ವಿಲಿಯಂ ಮಾತ್ರ ಪ್ರವೇಶಿಸುತ್ತಾರೆ ಎಂದು ಸೂಚಿಸುತ್ತಾರೆ, ಅವರೊಂದಿಗೆ ಅವರು ಚರ್ಚಿಸಿದರು.
ಜೇಮ್ಸ್, ಪ್ರತಿಯಾಗಿ, ಈ ಫೈಲ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಲಿಂಕ್ ಅನ್ನು HR ಉದ್ಯೋಗಿ ಎಮ್ಮಾಗೆ ಕಳುಹಿಸುತ್ತಾನೆ, ಅವರು ತಂಡದ ಭಾಗವಾಗಿಲ್ಲ.
MS ತಂಡಗಳ ಚಾಟ್ನಲ್ಲಿ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ವೈಯಕ್ತಿಕ ಡೇಟಾದೊಂದಿಗೆ ಮತ್ತೊಂದು ತಂಡದ ಸದಸ್ಯರಿಗೆ ವಿಲಿಯಂ ಒಪ್ಪಂದವನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ:
ನಾವು ಹುಡ್ ಅಡಿಯಲ್ಲಿ ಏರುತ್ತೇವೆ
ಜೋಯಿ, ಅಮೆಲಿಯಾ ಸಹಾಯದಿಂದ, ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ತಂಡದಿಂದ ಯಾರನ್ನಾದರೂ ಸೇರಿಸಬಹುದು ಅಥವಾ ತೆಗೆದುಹಾಕಬಹುದು:
ಲಿಂಡಾ, ತನ್ನ ಇಬ್ಬರು ಸಹೋದ್ಯೋಗಿಗಳು ಮಾತ್ರ ಬಳಸಲು ಉದ್ದೇಶಿಸಿರುವ ನಿರ್ಣಾಯಕ ಡೇಟಾದೊಂದಿಗೆ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಪೋಸ್ಟ್ ಮಾಡುತ್ತಿದ್ದಾಳೆ, ಅದನ್ನು ರಚಿಸುವಾಗ ಚಾನಲ್ ಪ್ರಕಾರದಲ್ಲಿ ತಪ್ಪಾಗಿದೆ ಮತ್ತು ಫೈಲ್ ಎಲ್ಲಾ ತಂಡದ ಸದಸ್ಯರಿಗೆ ಲಭ್ಯವಾಯಿತು:
ಅದೃಷ್ಟವಶಾತ್, O365 ಗಾಗಿ ಮೈಕ್ರೋಸಾಫ್ಟ್ ಅಪ್ಲಿಕೇಶನ್ ಇದೆ, ಇದರಲ್ಲಿ ನೀವು (ಇತರ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಸಂಪೂರ್ಣವಾಗಿ ಬಳಸಿ) ತ್ವರಿತವಾಗಿ ನೋಡಬಹುದು ಎಲ್ಲಾ ಬಳಕೆದಾರರಿಗೆ ಯಾವ ನಿರ್ಣಾಯಕ ಡೇಟಾ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ?, ಅತ್ಯಂತ ಸಾಮಾನ್ಯ ಭದ್ರತಾ ಗುಂಪಿನ ಸದಸ್ಯರಾಗಿರುವ ಬಳಕೆದಾರರನ್ನು ಪರೀಕ್ಷೆಗಾಗಿ ಬಳಸುತ್ತಾರೆ.
ಫೈಲ್ಗಳು ಖಾಸಗಿ ಚಾನೆಲ್ಗಳಲ್ಲಿ ನೆಲೆಗೊಂಡಿದ್ದರೂ ಸಹ, ನಿರ್ದಿಷ್ಟ ವಲಯದ ಜನರು ಮಾತ್ರ ಅವರಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತಾರೆ ಎಂಬುದಕ್ಕೆ ಇದು ಗ್ಯಾರಂಟಿಯಾಗಿರುವುದಿಲ್ಲ.
ಜೇಮ್ಸ್ ಉದಾಹರಣೆಯಲ್ಲಿ, ಅವರು ಎಮ್ಮಾ ಅವರ ಫೈಲ್ಗೆ ಲಿಂಕ್ ಅನ್ನು ಒದಗಿಸಿದರು, ಅದು ತಂಡದ ಸದಸ್ಯರೂ ಅಲ್ಲ, ಖಾಸಗಿ ಚಾನೆಲ್ಗೆ (ಅದು ಒಂದಾಗಿದ್ದರೆ) ಪ್ರವೇಶವನ್ನು ಬಿಡಿ.
ಈ ಪರಿಸ್ಥಿತಿಯ ಬಗ್ಗೆ ಕೆಟ್ಟ ವಿಷಯವೆಂದರೆ, ಅಜುರೆ AD ಯಲ್ಲಿನ ಭದ್ರತಾ ಗುಂಪುಗಳಲ್ಲಿ ನಾವು ಎಲ್ಲಿಯೂ ಈ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ನೋಡುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಅದಕ್ಕೆ ನೇರವಾಗಿ ನೀಡಲಾಗುತ್ತದೆ.
ವಿಲಿಯಂ ಕಳುಹಿಸಿದ PD ಫೈಲ್ ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ಮಾರ್ಗರೇಟ್ಗೆ ಲಭ್ಯವಿರುತ್ತದೆ ಮತ್ತು ಆನ್ಲೈನ್ನಲ್ಲಿ ಚಾಟ್ ಮಾಡುವಾಗ ಮಾತ್ರವಲ್ಲ.
ನಾವು ಸೊಂಟದವರೆಗೆ ಏರುತ್ತೇವೆ
ಅದನ್ನು ಮತ್ತಷ್ಟು ಲೆಕ್ಕಾಚಾರ ಮಾಡೋಣ. ಮೊದಲಿಗೆ, ಬಳಕೆದಾರರು MS ತಂಡಗಳಲ್ಲಿ ಹೊಸ ತಂಡವನ್ನು ರಚಿಸಿದಾಗ ನಿಖರವಾಗಿ ಏನಾಗುತ್ತದೆ ಎಂದು ನೋಡೋಣ:
- Azure AD ನಲ್ಲಿ ಹೊಸ Office 365 ಭದ್ರತಾ ಗುಂಪನ್ನು ರಚಿಸಲಾಗಿದೆ, ಇದು ತಂಡದ ಮಾಲೀಕರು ಮತ್ತು ತಂಡದ ಸದಸ್ಯರನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ
- ಶೇರ್ಪಾಯಿಂಟ್ ಆನ್ಲೈನ್ನಲ್ಲಿ ಹೊಸ ಟೀಮ್ ಸೈಟ್ ಅನ್ನು ರಚಿಸಲಾಗುತ್ತಿದೆ (ಇನ್ನು ಮುಂದೆ SPO ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗುತ್ತದೆ)
- SPO ನಲ್ಲಿ ಮೂರು ಹೊಸ ಸ್ಥಳೀಯ (ಈ ಸೇವೆಯಲ್ಲಿ ಮಾತ್ರ ಮಾನ್ಯ) ಗುಂಪುಗಳನ್ನು ರಚಿಸಲಾಗಿದೆ: ಮಾಲೀಕರು, ಸದಸ್ಯರು, ಸಂದರ್ಶಕರು
- ಎಕ್ಸ್ಚೇಂಜ್ ಆನ್ಲೈನ್ನಲ್ಲಿಯೂ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಲಾಗುತ್ತಿದೆ.
MS ತಂಡಗಳ ಡೇಟಾ ಮತ್ತು ಅದು ಎಲ್ಲಿ ವಾಸಿಸುತ್ತದೆ
ತಂಡಗಳು ಡೇಟಾ ಗೋದಾಮು ಅಥವಾ ವೇದಿಕೆಯಲ್ಲ. ಇದು ಎಲ್ಲಾ ಆಫೀಸ್ 365 ಪರಿಹಾರಗಳೊಂದಿಗೆ ಸಂಯೋಜಿಸಲ್ಪಟ್ಟಿದೆ.
- O365 ಅನೇಕ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮತ್ತು ಉತ್ಪನ್ನಗಳನ್ನು ನೀಡುತ್ತದೆ, ಆದರೆ ಡೇಟಾವನ್ನು ಯಾವಾಗಲೂ ಕೆಳಗಿನ ಸ್ಥಳಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ: ಶೇರ್ಪಾಯಿಂಟ್ ಆನ್ಲೈನ್ (SPO), OneDrive (OD), ಎಕ್ಸ್ಚೇಂಜ್ ಆನ್ಲೈನ್, ಅಜುರೆ AD
- MS ತಂಡಗಳ ಮೂಲಕ ನೀವು ಹಂಚಿಕೊಳ್ಳುವ ಅಥವಾ ಸ್ವೀಕರಿಸುವ ಡೇಟಾವನ್ನು ಆ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ, ತಂಡಗಳಲ್ಲಿ ಅಲ್ಲ
- ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಅಪಾಯವು ಸಹಯೋಗದ ಕಡೆಗೆ ಬೆಳೆಯುತ್ತಿರುವ ಪ್ರವೃತ್ತಿಯಾಗಿದೆ. SPO ಮತ್ತು OD ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ ಯಾರಾದರೂ ಅದನ್ನು ಸಂಸ್ಥೆಯ ಒಳಗೆ ಅಥವಾ ಹೊರಗಿನ ಯಾರಿಗಾದರೂ ಲಭ್ಯವಾಗುವಂತೆ ಮಾಡಬಹುದು
- ಎಲ್ಲಾ ತಂಡದ ಡೇಟಾವನ್ನು (ಖಾಸಗಿ ಚಾನಲ್ಗಳ ವಿಷಯವನ್ನು ಹೊರತುಪಡಿಸಿ) SPO ಸೈಟ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ, ತಂಡವನ್ನು ರಚಿಸುವಾಗ ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾಗುತ್ತದೆ
- ರಚಿಸಲಾದ ಪ್ರತಿಯೊಂದು ಚಾನಲ್ಗೆ, ಈ SPO ಸೈಟ್ನಲ್ಲಿನ ಡಾಕ್ಯುಮೆಂಟ್ಗಳ ಫೋಲ್ಡರ್ನಲ್ಲಿ ಉಪಫೋಲ್ಡರ್ ಅನ್ನು ಸ್ವಯಂಚಾಲಿತವಾಗಿ ರಚಿಸಲಾಗುತ್ತದೆ:
- ಚಾನಲ್ಗಳಲ್ಲಿನ ಫೈಲ್ಗಳನ್ನು SPO ತಂಡಗಳ ಸೈಟ್ನ ಡಾಕ್ಯುಮೆಂಟ್ಗಳ ಫೋಲ್ಡರ್ನ ಅನುಗುಣವಾದ ಉಪಫೋಲ್ಡರ್ಗಳಿಗೆ ಅಪ್ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ (ಚಾನೆಲ್ನಂತೆಯೇ ಹೆಸರಿಸಲಾಗಿದೆ)
- ಚಾನಲ್ಗೆ ಕಳುಹಿಸಲಾದ ಇಮೇಲ್ಗಳನ್ನು ಚಾನಲ್ ಫೋಲ್ಡರ್ನ "ಇಮೇಲ್ ಸಂದೇಶಗಳು" ಉಪಫೋಲ್ಡರ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ
- ಹೊಸ ಖಾಸಗಿ ಚಾನಲ್ ಅನ್ನು ರಚಿಸಿದಾಗ, ಅದರ ವಿಷಯಗಳನ್ನು ಸಂಗ್ರಹಿಸಲು ಪ್ರತ್ಯೇಕ SPO ಸೈಟ್ ಅನ್ನು ರಚಿಸಲಾಗುತ್ತದೆ, ಸಾಮಾನ್ಯ ಚಾನಲ್ಗಳಿಗೆ ಮೇಲೆ ವಿವರಿಸಿದಂತೆ ಅದೇ ರಚನೆಯೊಂದಿಗೆ (ಪ್ರಮುಖ - ಪ್ರತಿ ಖಾಸಗಿ ಚಾನಲ್ಗೆ ತನ್ನದೇ ಆದ ವಿಶೇಷ SPO ಸೈಟ್ ಅನ್ನು ರಚಿಸಲಾಗಿದೆ)
- ಚಾಟ್ಗಳ ಮೂಲಕ ಕಳುಹಿಸಲಾದ ಫೈಲ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಬಳಕೆದಾರರ OneDrive ಖಾತೆಗೆ ("Microsoft Teams Chat Files" ಫೋಲ್ಡರ್ನಲ್ಲಿ) ಉಳಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ಚಾಟ್ ಭಾಗವಹಿಸುವವರೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲಾಗುತ್ತದೆ
- ಚಾಟ್ ಮತ್ತು ಪತ್ರವ್ಯವಹಾರದ ವಿಷಯಗಳನ್ನು ಅನುಕ್ರಮವಾಗಿ ಬಳಕೆದಾರ ಮತ್ತು ತಂಡದ ಮೇಲ್ಬಾಕ್ಸ್ಗಳಲ್ಲಿ ಗುಪ್ತ ಫೋಲ್ಡರ್ಗಳಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ. ಅವರಿಗೆ ಹೆಚ್ಚುವರಿ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಪ್ರಸ್ತುತ ಯಾವುದೇ ಮಾರ್ಗವಿಲ್ಲ.
ಕಾರ್ಬ್ಯುರೇಟರ್ನಲ್ಲಿ ನೀರಿದೆ, ಬಿಲ್ಜ್ನಲ್ಲಿ ಸೋರಿಕೆಯಾಗಿದೆ
ಸಂದರ್ಭದಲ್ಲಿ ನೆನಪಿಡುವ ಪ್ರಮುಖ ಅಂಶಗಳು ಮಾಹಿತಿ ಭದ್ರತೆ:
- ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಮತ್ತು ಪ್ರಮುಖ ಡೇಟಾಗೆ ಯಾರಿಗೆ ಹಕ್ಕುಗಳನ್ನು ನೀಡಬಹುದು ಎಂಬುದರ ತಿಳುವಳಿಕೆಯನ್ನು ಅಂತಿಮ ಬಳಕೆದಾರರ ಮಟ್ಟಕ್ಕೆ ವರ್ಗಾಯಿಸಲಾಗುತ್ತದೆ. ಒದಗಿಸಿಲ್ಲ ಸಂಪೂರ್ಣ ಕೇಂದ್ರೀಕೃತ ನಿಯಂತ್ರಣ ಅಥವಾ ಮೇಲ್ವಿಚಾರಣೆ.
- ಯಾರಾದರೂ ಕಂಪನಿಯ ಡೇಟಾವನ್ನು ಹಂಚಿಕೊಂಡಾಗ, ನಿಮ್ಮ ಕುರುಡು ಕಲೆಗಳು ಇತರರಿಗೆ ಗೋಚರಿಸುತ್ತವೆ, ಆದರೆ ನಿಮಗೆ ಅಲ್ಲ.
ತಂಡದ ಭಾಗವಾಗಿರುವ ಜನರ ಪಟ್ಟಿಯಲ್ಲಿ ನಾವು ಎಮ್ಮಾ ಅವರನ್ನು ಕಾಣುವುದಿಲ್ಲ (ಅಜುರೆ AD ಯಲ್ಲಿನ ಭದ್ರತಾ ಗುಂಪಿನ ಮೂಲಕ), ಆದರೆ ಅವರು ನಿರ್ದಿಷ್ಟ ಫೈಲ್ಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ, ಜೇಮ್ಸ್ ಅವಳನ್ನು ಕಳುಹಿಸಿದ ಲಿಂಕ್.
ಅಂತೆಯೇ, ತಂಡಗಳ ಇಂಟರ್ಫೇಸ್ನಿಂದ ಫೈಲ್ಗಳನ್ನು ಪ್ರವೇಶಿಸುವ ಅವರ ಸಾಮರ್ಥ್ಯದ ಬಗ್ಗೆ ನಮಗೆ ತಿಳಿದಿರುವುದಿಲ್ಲ:
ಎಮ್ಮಾ ಯಾವ ವಸ್ತುವಿಗೆ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂಬುದರ ಕುರಿತು ನಾವು ಮಾಹಿತಿಯನ್ನು ಪಡೆಯಲು ಯಾವುದೇ ಮಾರ್ಗವಿದೆಯೇ? ಹೌದು, ನಾವು ಮಾಡಬಹುದು, ಆದರೆ ಪ್ರತಿಯೊಂದಕ್ಕೂ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಅಥವಾ SPO ನಲ್ಲಿರುವ ನಿರ್ದಿಷ್ಟ ವಸ್ತುವನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ ಮಾತ್ರ ನಮಗೆ ಅನುಮಾನವಿದೆ.
ಅಂತಹ ಹಕ್ಕುಗಳನ್ನು ಪರಿಶೀಲಿಸಿದ ನಂತರ, ಎಮ್ಮಾ ಮತ್ತು ಕ್ರಿಸ್ ಅವರು SPO ಮಟ್ಟದಲ್ಲಿ ವಸ್ತುವಿನ ಹಕ್ಕುಗಳನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂದು ನಾವು ನೋಡುತ್ತೇವೆ.
ಕ್ರಿಸ್? ನಮಗೆ ಯಾವುದೇ ಕ್ರಿಸ್ ತಿಳಿದಿಲ್ಲ. ಅವನು ಎಲ್ಲಿಂದ ಬಂದನು?
ಮತ್ತು ಅವರು "ಸ್ಥಳೀಯ" SPO ಭದ್ರತಾ ಗುಂಪಿನಿಂದ ನಮ್ಮ ಬಳಿಗೆ "ಬಂದರು", ಇದು ಈಗಾಗಲೇ "ಪರಿಹಾರ" ತಂಡದ ಸದಸ್ಯರೊಂದಿಗೆ ಅಜುರೆ AD ಭದ್ರತಾ ಗುಂಪನ್ನು ಒಳಗೊಂಡಿದೆ.
ಮಾಡಬಹುದು, ಮೈಕ್ರೋಸಾಫ್ಟ್ ಕ್ಲೌಡ್ ಆಪ್ ಸೆಕ್ಯುರಿಟಿ (ಎಂಸಿಎಎಸ್) ನಮಗೆ ಆಸಕ್ತಿಯಿರುವ ಸಮಸ್ಯೆಗಳ ಮೇಲೆ ಬೆಳಕು ಚೆಲ್ಲಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಅಗತ್ಯ ಮಟ್ಟದ ತಿಳುವಳಿಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ?
ಅಯ್ಯೋ, ಇಲ್ಲ... ನಮಗೆ ಕ್ರಿಸ್ ಮತ್ತು ಎಮ್ಮಾರನ್ನು ನೋಡಲು ಸಾಧ್ಯವಾಗುವುದಾದರೂ, ಪ್ರವೇಶವನ್ನು ನೀಡಿರುವ ನಿರ್ದಿಷ್ಟ ಬಳಕೆದಾರರನ್ನು ನೋಡಲು ನಮಗೆ ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.
O365 - IT ಸವಾಲುಗಳಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಹಂತಗಳು ಮತ್ತು ವಿಧಾನಗಳು
ಸಂಸ್ಥೆಗಳ ಪರಿಧಿಯೊಳಗೆ ಫೈಲ್ ಸಂಗ್ರಹಣೆಯಲ್ಲಿ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸುವ ಸರಳ ಪ್ರಕ್ರಿಯೆಯು ನಿರ್ದಿಷ್ಟವಾಗಿ ಸಂಕೀರ್ಣವಾಗಿಲ್ಲ ಮತ್ತು ಪ್ರಾಯೋಗಿಕವಾಗಿ ನೀಡಲಾದ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಬೈಪಾಸ್ ಮಾಡಲು ಅವಕಾಶಗಳನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ.
O365 ಸಹ ಸಹಯೋಗ ಮತ್ತು ಡೇಟಾವನ್ನು ಹಂಚಿಕೊಳ್ಳಲು ಅನೇಕ ಅವಕಾಶಗಳನ್ನು ಹೊಂದಿದೆ.
- ಎಲ್ಲರಿಗೂ ಲಭ್ಯವಿರುವ ಫೈಲ್ಗೆ ಸರಳವಾಗಿ ಲಿಂಕ್ ಅನ್ನು ಒದಗಿಸಬಹುದಾದರೆ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಏಕೆ ನಿರ್ಬಂಧಿಸಬೇಕು ಎಂದು ಬಳಕೆದಾರರು ಅರ್ಥಮಾಡಿಕೊಳ್ಳುವುದಿಲ್ಲ, ಏಕೆಂದರೆ ಅವರು ಮಾಹಿತಿ ಸುರಕ್ಷತೆಯ ಕ್ಷೇತ್ರದಲ್ಲಿ ಮೂಲಭೂತ ಪರಿಣತಿಯನ್ನು ಹೊಂದಿಲ್ಲ, ಅಥವಾ ಅವರು ಅಪಾಯಗಳನ್ನು ನಿರ್ಲಕ್ಷಿಸುತ್ತಾರೆ, ಅವರ ಕಡಿಮೆ ಸಂಭವನೀಯತೆಯ ಬಗ್ಗೆ ಊಹೆಗಳನ್ನು ಮಾಡುತ್ತಾರೆ. ಸಂಭವ
- ಪರಿಣಾಮವಾಗಿ, ನಿರ್ಣಾಯಕ ಮಾಹಿತಿಯು ಸಂಸ್ಥೆಯನ್ನು ತೊರೆಯಬಹುದು ಮತ್ತು ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಜನರಿಗೆ ಲಭ್ಯವಾಗಬಹುದು.
- ಹೆಚ್ಚುವರಿಯಾಗಿ, ಅನಗತ್ಯ ಪ್ರವೇಶವನ್ನು ಒದಗಿಸಲು ಹಲವು ಅವಕಾಶಗಳಿವೆ.
O365 ನಲ್ಲಿ Microsoft ಪ್ರವೇಶ ನಿಯಂತ್ರಣ ಪಟ್ಟಿಗಳನ್ನು ಬದಲಾಯಿಸಲು ಬಹುಶಃ ಹಲವಾರು ಮಾರ್ಗಗಳನ್ನು ಒದಗಿಸಿದೆ. ಅಂತಹ ಸೆಟ್ಟಿಂಗ್ಗಳು ಹಿಡುವಳಿದಾರ, ಸೈಟ್ಗಳು, ಫೋಲ್ಡರ್ಗಳು, ಫೈಲ್ಗಳು, ಆಬ್ಜೆಕ್ಟ್ಗಳು ಮತ್ತು ಅವುಗಳಿಗೆ ಲಿಂಕ್ಗಳ ಮಟ್ಟದಲ್ಲಿ ಲಭ್ಯವಿದೆ. ಹಂಚಿಕೆ ಸಾಮರ್ಥ್ಯಗಳ ಸೆಟ್ಟಿಂಗ್ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುವುದು ಮುಖ್ಯವಾಗಿದೆ ಮತ್ತು ನಿರ್ಲಕ್ಷಿಸಬಾರದು.
ಈ ಪ್ಯಾರಾಮೀಟರ್ಗಳ ಕಾನ್ಫಿಗರೇಶನ್ನಲ್ಲಿ ಉಚಿತ, ಸರಿಸುಮಾರು ಒಂದೂವರೆ ಗಂಟೆಗಳ ವೀಡಿಯೊ ಕೋರ್ಸ್ ತೆಗೆದುಕೊಳ್ಳಲು ನಾವು ಅವಕಾಶವನ್ನು ಒದಗಿಸುತ್ತೇವೆ, ಅದರ ಲಿಂಕ್ ಅನ್ನು ಈ ಲೇಖನದ ಆರಂಭದಲ್ಲಿ ಒದಗಿಸಲಾಗಿದೆ.
ಎರಡು ಬಾರಿ ಯೋಚಿಸದೆ, ನೀವು ಎಲ್ಲಾ ಬಾಹ್ಯ ಫೈಲ್ ಹಂಚಿಕೆಯನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು, ಆದರೆ ನಂತರ:
- O365 ಪ್ಲಾಟ್ಫಾರ್ಮ್ನ ಕೆಲವು ಸಾಮರ್ಥ್ಯಗಳು ಬಳಕೆಯಾಗದೆ ಉಳಿಯುತ್ತವೆ, ವಿಶೇಷವಾಗಿ ಕೆಲವು ಬಳಕೆದಾರರು ಅವುಗಳನ್ನು ಮನೆಯಲ್ಲಿ ಅಥವಾ ಹಿಂದಿನ ಕೆಲಸದಲ್ಲಿ ಬಳಸಲು ಬಳಸಿದರೆ
- "ಸುಧಾರಿತ ಬಳಕೆದಾರರು" ಇತರ ಉದ್ಯೋಗಿಗಳಿಗೆ ನೀವು ಇತರ ವಿಧಾನಗಳ ಮೂಲಕ ನಿಗದಿಪಡಿಸಿದ ನಿಯಮಗಳನ್ನು ಮುರಿಯಲು "ಸಹಾಯ" ಮಾಡುತ್ತಾರೆ
ಹಂಚಿಕೆ ಆಯ್ಕೆಗಳನ್ನು ಹೊಂದಿಸುವುದು ಒಳಗೊಂಡಿರುತ್ತದೆ:
- ಪ್ರತಿ ಅಪ್ಲಿಕೇಶನ್ಗೆ ವಿವಿಧ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು: OD, SPO, AAD ಮತ್ತು MS ತಂಡಗಳು (ಕೆಲವು ಕಾನ್ಫಿಗರೇಶನ್ಗಳನ್ನು ನಿರ್ವಾಹಕರಿಂದ ಮಾತ್ರ ಮಾಡಬಹುದು, ಕೆಲವನ್ನು ಬಳಕೆದಾರರು ಮಾತ್ರ ಮಾಡಬಹುದು)
- ಹಿಡುವಳಿದಾರರ ಮಟ್ಟದಲ್ಲಿ ಮತ್ತು ಪ್ರತಿ ನಿರ್ದಿಷ್ಟ ಸೈಟ್ನ ಮಟ್ಟದಲ್ಲಿ ಸೆಟ್ಟಿಂಗ್ಗಳ ಕಾನ್ಫಿಗರೇಶನ್ಗಳು
ಮಾಹಿತಿ ಭದ್ರತೆಗೆ ಇದರ ಅರ್ಥವೇನು?
ನಾವು ಮೇಲೆ ನೋಡಿದಂತೆ, ಸಂಪೂರ್ಣ ಅಧಿಕೃತ ಡೇಟಾ ಪ್ರವೇಶ ಹಕ್ಕುಗಳನ್ನು ಒಂದೇ ಇಂಟರ್ಫೇಸ್ನಲ್ಲಿ ನೋಡಲಾಗುವುದಿಲ್ಲ:
ಹೀಗಾಗಿ, ಪ್ರತಿ ನಿರ್ದಿಷ್ಟ ಫೈಲ್ ಅಥವಾ ಫೋಲ್ಡರ್ಗೆ ಯಾರು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದ್ದಾರೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, ನೀವು ಸ್ವತಂತ್ರವಾಗಿ ಪ್ರವೇಶ ಮ್ಯಾಟ್ರಿಕ್ಸ್ ಅನ್ನು ರಚಿಸಬೇಕಾಗುತ್ತದೆ, ಅದಕ್ಕಾಗಿ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಬೇಕು, ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕು:
- ತಂಡಗಳ ಸದಸ್ಯರು ಅಜುರೆ AD ಮತ್ತು ತಂಡಗಳಲ್ಲಿ ಗೋಚರಿಸುತ್ತಾರೆ, ಆದರೆ SPO ನಲ್ಲಿ ಅಲ್ಲ
- ತಂಡದ ಮಾಲೀಕರು ಸಹ-ಮಾಲೀಕರನ್ನು ನೇಮಿಸಬಹುದು, ಅವರು ಸ್ವತಂತ್ರವಾಗಿ ತಂಡದ ಪಟ್ಟಿಯನ್ನು ವಿಸ್ತರಿಸಬಹುದು
- ತಂಡಗಳು ಬಾಹ್ಯ ಬಳಕೆದಾರರನ್ನು ಸಹ ಒಳಗೊಂಡಿರಬಹುದು - "ಅತಿಥಿಗಳು"
- ಹಂಚಿಕೊಳ್ಳಲು ಅಥವಾ ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಒದಗಿಸಲಾದ ಲಿಂಕ್ಗಳು ತಂಡಗಳು ಅಥವಾ Azure AD ನಲ್ಲಿ ಗೋಚರಿಸುವುದಿಲ್ಲ - SPO ನಲ್ಲಿ ಮಾತ್ರ, ಮತ್ತು ಟನ್ ಲಿಂಕ್ಗಳ ಮೂಲಕ ಬೇಸರದ ಕ್ಲಿಕ್ ಮಾಡಿದ ನಂತರ ಮಾತ್ರ
- SPO ಸೈಟ್ ಮಾತ್ರ ಪ್ರವೇಶವು ತಂಡಗಳಲ್ಲಿ ಗೋಚರಿಸುವುದಿಲ್ಲ
ಕೇಂದ್ರೀಕೃತ ನಿಯಂತ್ರಣದ ಕೊರತೆ ನಿಮಗೆ ಸಾಧ್ಯವಿಲ್ಲ ಎಂದರ್ಥ:
- ಯಾವ ಸಂಪನ್ಮೂಲಗಳಿಗೆ ಯಾರಿಗೆ ಪ್ರವೇಶವಿದೆ ಎಂಬುದನ್ನು ನೋಡಿ
- ನಿರ್ಣಾಯಕ ಡೇಟಾ ಎಲ್ಲಿದೆ ಎಂಬುದನ್ನು ನೋಡಿ
- ಸೇವಾ ಯೋಜನೆಗೆ ಗೌಪ್ಯತೆ-ಮೊದಲ ವಿಧಾನದ ಅಗತ್ಯವಿರುವ ನಿಯಂತ್ರಕ ಅವಶ್ಯಕತೆಗಳನ್ನು ಪೂರೈಸಿಕೊಳ್ಳಿ
- ನಿರ್ಣಾಯಕ ಡೇಟಾಗೆ ಸಂಬಂಧಿಸಿದಂತೆ ಅಸಾಮಾನ್ಯ ನಡವಳಿಕೆಯನ್ನು ಪತ್ತೆ ಮಾಡಿ
- ದಾಳಿಯ ಪ್ರದೇಶವನ್ನು ಮಿತಿಗೊಳಿಸಿ
- ಅವರ ಮೌಲ್ಯಮಾಪನದ ಆಧಾರದ ಮೇಲೆ ಅಪಾಯಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಪರಿಣಾಮಕಾರಿ ಮಾರ್ಗವನ್ನು ಆರಿಸಿ
ಸಾರಾಂಶ
ತೀರ್ಮಾನವಾಗಿ, ನಾವು ಅದನ್ನು ಹೇಳಬಹುದು
- O365 ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ಆಯ್ಕೆಮಾಡುವ ಸಂಸ್ಥೆಗಳ IT ವಿಭಾಗಗಳಿಗೆ, ತಾಂತ್ರಿಕವಾಗಿ ಹಂಚಿಕೆ ಸೆಟ್ಟಿಂಗ್ಗಳಲ್ಲಿ ಬದಲಾವಣೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ಮತ್ತು O365 ನೊಂದಿಗೆ ಕೆಲಸ ಮಾಡಲು ನೀತಿಗಳನ್ನು ಬರೆಯಲು ಕೆಲವು ನಿಯತಾಂಕಗಳನ್ನು ಬದಲಾಯಿಸುವ ಪರಿಣಾಮಗಳನ್ನು ಸಮರ್ಥಿಸುವ ಅರ್ಹ ಉದ್ಯೋಗಿಗಳನ್ನು ಹೊಂದಿರುವುದು ಮುಖ್ಯವಾಗಿದೆ. ಭದ್ರತೆ ಮತ್ತು ವ್ಯಾಪಾರ ಘಟಕಗಳು
- ಸ್ವಯಂಚಾಲಿತ ದೈನಂದಿನ ಆಧಾರದ ಮೇಲೆ ಅಥವಾ ನೈಜ ಸಮಯದಲ್ಲಿ, ಡೇಟಾ ಪ್ರವೇಶದ ಲೆಕ್ಕಪರಿಶೋಧನೆ, IT ಮತ್ತು ವ್ಯಾಪಾರ ಇಲಾಖೆಗಳೊಂದಿಗೆ ಒಪ್ಪಿದ O365 ನೀತಿಗಳ ಉಲ್ಲಂಘನೆ ಮತ್ತು ಅನುಮತಿಸಲಾದ ಪ್ರವೇಶದ ನಿಖರತೆಯ ವಿಶ್ಲೇಷಣೆಯನ್ನು ನಡೆಸುವುದು ಮಾಹಿತಿ ಸುರಕ್ಷತೆಗೆ ಮುಖ್ಯವಾಗಿದೆ. , ಹಾಗೆಯೇ ಅವರ ಬಾಡಿಗೆ O365 ನಲ್ಲಿ ಪ್ರತಿಯೊಂದು ಸೇವೆಗಳ ಮೇಲೆ ದಾಳಿಗಳನ್ನು ನೋಡಲು
ಮೂಲ: www.habr.com