پدې مقاله کې ، موږ غواړو وښیو چې د مایکروسافټ ټیمونو سره کار کول د کاروونکو ، IT مدیرانو او د معلوماتو امنیت کارمندانو له نظره څه ښکاري.
لومړی، راځئ چې د دې په اړه روښانه کړو چې څنګه ټیمونه د دوی د دفتر 365 (د لنډ لپاره O365) وړاندیز کې د مایکروسافټ ډیری نورو محصولاتو څخه توپیر لري.
ټیمونه یوازې یو پیرودونکی دی او د خپل کلاوډ غوښتنلیک نلري. او دا هغه معلومات کوربه کوي چې دا د مختلف O365 غوښتنلیکونو کې اداره کوي.
موږ به تاسو ته وښیو چې "د هوډ لاندې" څه پیښیږي کله چې کاروونکي په ټیمونو کې کار کوي، د SharePoint آنلاین (له دې وروسته د SPO په نوم یادیږي) او OneDrive.
که تاسو غواړئ د مایکروسافټ وسیلو په کارولو سره د امنیت تضمین کولو عملي برخې ته لاړشئ (د کورس ټول وخت 1 ساعت) ، موږ په کلکه وړاندیز کوو چې زموږ د دفتر 365 شریکولو پلټنې کورس واورئ ، شتون لري دا کورس په O365 کې د شریکولو ترتیبات هم پوښي، کوم چې یوازې د PowerShell له لارې بدلیدلی شي.
د Acme Co. داخلي پروژې ټیم سره لیدنه وکړئ.
دا هغه څه دي چې دا ټیم په ټیمونو کې ښکاري، وروسته له دې چې دا رامینځته شوی او د دې ټیم مالک امیلیا لخوا غړو ته مناسب لاسرسی ورکړل شوی:
ټیم کار پیل کوي
لینډا پدې معنی ده چې د بونس تادیې پلان سره فایل په هغه چینل کې ځای په ځای شوی چې هغې رامینځته کړی به یوازې د جیمز او ویلیم لخوا لاسرسی ومومي ، د چا سره چې دوی پدې اړه بحث کړی.
جیمز، په بدل کې، دې فایل ته د لاسرسي لپاره یو لینک د HR کارمند ایما ته لیږي، کوم چې د ټیم برخه نه ده.
ویلیم د دریمې ډلې شخصي معلوماتو سره یو تړون د MS ټیمونو چیٹ کې د ټیم بل غړي ته لیږي:
موږ د هود لاندې پورته کیږو
زوی، د امیلیا په مرسته، اوس کولی شي په هر وخت کې له ټیم څخه څوک اضافه یا لرې کړي:
لینډا، د مهمو معلوماتو سره یو سند پوسټ کول چې یوازې د هغې د دوو همکارانو لخوا کارول کیږي، د چینل ډول سره یې غلطي وکړه کله چې یې جوړ کړ، او فایل د ټیم ټولو غړو ته شتون درلود:
خوشبختانه، د O365 لپاره د مایکروسافټ غوښتنلیک شتون لري په کوم کې چې تاسو کولی شئ (د نورو موخو لپاره په بشپړه توګه کارول) ژر تر ژره وګورئ کوم مهم ډیټا په بشپړ ډول ټول کاروونکي لاسرسی لري؟، د ازموینې لپاره د یو کارونکي کارول چې یوازې د خورا عمومي امنیت ګروپ غړی وي.
حتی که فایلونه په شخصي چینلونو کې موقعیت ولري، دا ممکن تضمین نه وي چې یوازې د خلکو یوه ځانګړې حلقه به دوی ته لاسرسی ولري.
د جیمز په مثال کې، هغه د ایما فایل ته یو لینک چمتو کړی، کوم چې حتی د ټیم غړی نه دی، اجازه راکړئ چې شخصي چینل ته لاسرسی ومومي (که دا یو وي).
د دې وضعیت په اړه ترټولو بد شی دا دی چې موږ به د Azure AD په امنیتي ډلو کې د دې په اړه معلومات ونه ګورو، ځکه چې د لاسرسي حقونه مستقیم ورته ورکړل شوي.
د ویلیم لخوا لیږل شوی د PD فایل به هر وخت مارګریټ ته شتون ولري ، او نه یوازې د آنلاین خبرو کولو پرمهال.
موږ کمر ته پورته کیږو
راځئ چې نور په ګوته کړو. لومړی، راځئ وګورو چې واقعیا څه پیښیږي کله چې یو کارن په MS ټیمونو کې نوی ټیم رامینځته کوي:
- په Azure AD کې د دفتر 365 نوی امنیت ګروپ رامینځته شوی ، چې پکې د ټیم مالکین او د ټیم غړي شامل دي
- د نوي ټیم سایټ په SharePoint آنلاین کې رامینځته کیږي (له دې وروسته د SPO په نوم یادیږي)
- درې نوي محلي (یوازې پدې خدمت کې معتبر) ډلې په SPO کې رامینځته شوي: مالکین، غړي، لیدونکي
- د تبادلې آنلاین کې هم بدلونونه راځي.
د MS ټیم ډیټا او چیرته ژوند کوي
ټیمونه د معلوماتو ګودام یا پلیټ فارم نه دی. دا د ټولو Office 365 حلونو سره مدغم شوی.
- O365 ډیری غوښتنلیکونه او محصولات وړاندیز کوي، مګر ډاټا تل په لاندې ځایونو کې زیرمه کیږي: د SharePoint آنلاین (SPO)، OneDrive (OD)، Exchange Online، Azure AD
- هغه معلومات چې تاسو یې د MS ټیمونو له لارې شریک یا ترلاسه کوئ په دې پلیټ فارمونو کې زیرمه شوي، نه پخپله په ټیمونو کې
- په دې حالت کې، خطر د همکارۍ په لور د مخ پر ودې تمایل دی. هرڅوک چې په SPO او OD پلیټ فارمونو کې ډیټا ته لاسرسی ولري کولی شي دا د سازمان دننه یا بهر هرچا ته چمتو کړي
- د ټیم ټول معلومات (د خصوصي چینلونو مینځپانګې پرته) د SPO سایټ کې راټول شوي ، د ټیم رامینځته کولو پرمهال په اوتومات ډول رامینځته کیږي
- د هر جوړ شوي چینل لپاره، یو فرعي فولډر په اتوماتيک ډول د دې SPO سایټ کې د اسنادو په فولډر کې جوړیږي:
- په چینلونو کې فایلونه د SPO ټیمونو سایټ د اسنادو فولډر اړوند فرعي فولډرونو ته پورته کیږي (د چینل په څیر ورته نومول شوی)
- چینل ته لیږل شوي بریښنالیکونه د چینل فولډر "بریښنالیک پیغامونه" فرعي فولډر کې زیرمه شوي
- کله چې یو نوی خصوصي چینل جوړ شي، یو جلا SPO سایټ رامینځته کیږي ترڅو د هغې مینځپانګې ذخیره کړي، د ورته جوړښت سره لکه څنګه چې پورته د منظم چینلونو لپاره بیان شوي (مهم - د هر خصوصي چینل لپاره خپل ځانګړی SPO سایټ جوړ شوی)
- د چیټونو له لارې لیږل شوي فایلونه د لیږلو کارونکي OneDrive حساب کې خوندي شوي (د "Microsoft Teams Chat Files" فولډر کې) او د چیٹ ګډون کونکو سره شریک شوي
- د چیٹ او لیکونو مینځپانګې په ترتیب سره د کارونکي او ټیم میل باکسونو کې په پټو فولډرو کې زیرمه شوي. اوس مهال دوی ته د اضافي لاسرسي لپاره کومه لاره نشته.
په کاربوریټر کې اوبه شتون لري ، په بلج کې لیک شتون لري
کلیدي ټکي چې په شرایطو کې د یادولو لپاره مهم دي د معلوماتو امنیت:
- د لاسرسي کنټرول، او د دې پوهیدل چې چا ته مهم معلوماتو ته حق ورکړل کیدی شي، د وروستي کارونکي کچې ته لیږدول کیږي. نه دی ورکړل شوی بشپړ مرکزي کنټرول یا نظارت.
- کله چې یو څوک د شرکت ډیټا شریکوي، ستاسو ړوند ځایونه نورو ته لیدل کیږي، مګر تاسو ته نه.
موږ د هغو کسانو په لیست کې ایما نه ګورو چې د ټیم برخه ده (په Azure AD کې د امنیت ډلې له لارې)، مګر هغه یو ځانګړي فایل ته لاسرسی لري، هغه لینک چې جیمز هغې ته لیږلی.
په ورته ډول ، موږ به د ټیم انٹرفیس څخه فایلونو ته د لاسرسي وړتیا په اړه نه پوهیږو:
ایا کومه لاره شته چې موږ د دې په اړه معلومات ترلاسه کړو چې یما کوم شی ته لاسرسی لري؟ هو، موږ کولی شو، مګر یوازې په SPO کې هر څه یا یو ځانګړي شی ته د لاسرسي حقونو معاینه کولو سره چې موږ یې شک لرو.
د داسې حقونو معاینه کولو سره، موږ به وګورو چې ایما او کریس د SPO په کچه د اعتراض حق لري.
کریس؟ موږ هیڅ کریس نه پیژنو. هغه له کومه راغلی؟
او هغه موږ ته د "سیمه ایز" SPO امنیتي ډلې څخه "راوتلی"، چې په پایله کې یې د Azure AD امنیتي ډله شامله ده، د "جبران" ټیم غړو سره.
امکان لری، د مایکروسافټ کلاوډ ایپ امنیت (MCAS) ایا کولی شي په هغه مسلو باندې رڼا واچوي چې زموږ سره علاقه لري، د پوهاوي اړین کچې چمتو کوي؟
افسوس، نه... که څه هم موږ به وکولی شو کریس او ایما وګورو، موږ به ونه توانیږو هغه ځانګړي کاروونکي وګورو چې لاسرسی ورته ورکړل شوی دی.
په O365 کې د لاسرسي چمتو کولو کچه او میتودونه - IT ننګونې
د سازمانونو په حدودو کې د فایل ذخیره کولو معلوماتو ته د لاسرسي اسانه پروسه په ځانګړي ډول پیچلې نده او په عملي ډول د لاسرسي حقونو څخه د تیریدو فرصتونه نه چمتو کوي.
O365 د همکارۍ او معلوماتو شریکولو لپاره ډیری فرصتونه هم لري.
- کاروونکي نه پوهیږي چې ولې ډیټا ته لاسرسی محدودوي که چیرې دوی کولی شي په ساده ډول د هرچا لپاره موجود فایل ته لینک چمتو کړي ، ځکه چې دوی د معلوماتو امنیت په برخه کې لومړني تخصص نلري ، یا دوی خطرونه له پامه غورځوي ، د دوی د ټیټ احتمال په اړه انګیرنې رامینځته کوي. پیښه
- د پایلې په توګه، مهم معلومات کیدای شي سازمان پریږدي او د ډیرو خلکو لپاره شتون ولري.
- سربیره پردې ، د بې ځایه لاسرسي چمتو کولو لپاره ډیری فرصتونه شتون لري.
مایکروسافټ په O365 کې شاید د لاسرسي کنټرول لیستونو بدلولو لپاره ډیری لارې چمتو کړي. دا ډول ترتیبات د کرایه کونکي په کچه شتون لري، سایټونه، فولډرونه، فایلونه، توکي پخپله او دوی ته لینکونه. د شریکولو وړتیاو ترتیباتو تنظیم کول مهم دي او باید له پامه ونه غورځول شي.
موږ فرصت چمتو کوو چې د دې پیرامیټونو تنظیم کولو په اړه وړیا ، نږدې یو نیم ساعت ویډیو کورس واخلئ ، لینک چې د دې مقالې په پیل کې چمتو شوی.
پرته له دې چې دوه ځله فکر وکړئ، تاسو کولی شئ د ټولو بهرنیو فایلونو شریکول بند کړئ، مګر بیا:
- د O365 پلیټ فارم ځینې وړتیاوې به نه کارول کیږي، په ځانګړې توګه که چیرې ځینې کاروونکي په کور یا پخوانۍ دنده کې د کارولو لپاره کارول کیږي.
- "پرمختللي کاروونکي" به د نورو کارمندانو سره "مرسته وکړي" هغه مقررات مات کړي چې تاسو یې د نورو وسیلو له لارې تنظیم کړئ
د شریکولو اختیارونو تنظیم کول شامل دي:
- د هر غوښتنلیک لپاره مختلف تشکیلات: OD، SPO، AAD او MS ټیمونه (ځینې تشکیلات یوازې د مدیر لخوا ترسره کیدی شي، ځینې یې یوازې د کاروونکو لخوا ترسره کیدی شي)
- د کرایه کونکي په کچه او د هر ځانګړي سایټ په کچه د تنظیماتو ترتیبات
دا د معلوماتو خوندیتوب لپاره څه معنی لري؟
لکه څنګه چې موږ پورته ولیدل، د بشپړ مستند معلوماتو لاسرسي حقونه په یو واحد انٹرفیس کې نشي لیدل کیدی:
په دې توګه، د دې لپاره چې پوه شئ چې څوک د هر ځانګړي فایل یا فولډر ته لاسرسی لري، تاسو اړتیا لرئ چې په خپلواکه توګه د لاسرسي میټرکس جوړ کړئ، د دې لپاره ډاټا راټول کړئ، لاندې په پام کې نیولو سره:
- د ټیم غړي په Azure AD او ټیمونو کې لیدل کیږي، مګر په SPO کې نه
- د ټیم مالکین کولی شي شریک مالکین وټاکي، څوک چې کولی شي د ټیم لیست په خپلواکه توګه پراخ کړي
- ټیمونه کولی شي بهرني کارونکي هم شامل کړي - "میلمانه"
- د شریکولو یا ډاونلوډ کولو لپاره چمتو شوي لینکونه په ټیمونو یا Azure AD کې نه لیدل کیږي - یوازې په SPO کې، او یوازې د یو ټن لینکونو له لارې ستړي شوي کلیک کولو وروسته
- یوازې د SPO سایټ ته لاسرسی په ټیمونو کې نه لیدل کیږي
د مرکزي کنټرول نشتوالی پدې معنی چې تاسو نشی کولی:
- وګورئ چې څوک کومو سرچینو ته لاسرسی لري
- وګورئ چې مهم معلومات چیرته موقعیت لري
- د مقرراتو اړتیاوې پوره کړئ چې د خدماتو پلان کولو لپاره د محرمیت لومړۍ طریقې ته اړتیا لري
- د مهمو معلوماتو په اړه غیر معمولي چلند کشف کړئ
- د برید ساحه محدوده کړئ
- د دوی د ارزونې پراساس د خطرونو کمولو لپاره مؤثره لاره غوره کړئ
لنډیز
د پایلې په توګه، موږ کولی شو ووایو
- د سازمانونو د معلوماتي ټکنالوجۍ څانګو لپاره چې د O365 سره کار کول غوره کوي، دا مهمه ده چې وړ کارمندان ولري چې دواړه کولی شي په تخنیکي ډول د شریکولو ترتیباتو کې بدلونونه پلي کړي او د O365 سره د کار کولو پالیسي لیکلو لپاره د ځانګړو پیرامیټونو بدلولو پایلې توجیه کړي چې د معلوماتو سره موافقه شوي. امنیت او سوداګریز واحدونه
- د معلوماتو امنیت لپاره دا مهمه ده چې په اتوماتيک ډول هره ورځ ترسره شي، یا حتی په ریښتیني وخت کې، د معلوماتو د لاسرسي پلټنه، د O365 پالیسي څخه سرغړونه چې د معلوماتي ټکنالوجۍ او سوداګرۍ څانګو سره موافقه شوې او د ورکړل شوي لاسرسي د سموالي تحلیل. ، او همدارنګه د دوی په کرایه O365 کې په هر خدماتو باندې د بریدونو لیدل
سرچینه: www.habr.com