ඔෆිස් 365 සහ මයික්‍රොසොෆ්ට් කණ්ඩායම් - සහයෝගීතාවයේ පහසුව සහ ආරක්ෂාවට ඇති බලපෑම

මෙම ලිපියෙන්, පරිශීලකයින්, තොරතුරු තාක්ෂණ පරිපාලකයින් සහ තොරතුරු ආරක්ෂක කාර්ය මණ්ඩලයේ දෘෂ්ටි කෝණයෙන් Microsoft කණ්ඩායම් සමඟ වැඩ කරන ආකාරය පෙන්වීමට අපි කැමතියි.

පළමුව, ඔවුන්ගේ Office 365 (කෙටියෙන් O365) පිරිනැමීමේ අනෙකුත් බොහෝ Microsoft නිෂ්පාදනවලට වඩා කණ්ඩායම් වෙනස් වන්නේ කෙසේද යන්න පැහැදිලි කර ගනිමු.

කණ්ඩායම් යනු සේවාලාභියෙකු පමණක් වන අතර එයට තමන්ගේම වලාකුළු යෙදුමක් නොමැත. තවද එය විවිධ O365 යෙදුම් හරහා එය කළමනාකරණය කරන දත්ත සත්කාරකත්වය දරයි.

පරිශීලකයින් කණ්ඩායම්, SharePoint ඔන්ලයින් (මෙතැන් සිට SPO ලෙස හැඳින්වේ) සහ OneDrive හි වැඩ කරන විට "වඩා යට" සිදුවන්නේ කුමක්ද යන්න අපි ඔබට පෙන්වන්නෙමු.

ඔබ Microsoft මෙවලම් භාවිතයෙන් ආරක්ෂාව සහතික කිරීමේ ප්‍රායෝගික කොටස වෙත යාමට කැමති නම් (සම්පූර්ණ පාඨමාලා කාලයෙන් පැය 1), පවතින අපගේ Office 365 බෙදාගැනීමේ විගණන පාඨමාලාවට සවන් දීම අපි තරයේ නිර්දේශ කරමු. සබැඳියේ. මෙම පාඨමාලාව O365 හි බෙදාගැනීමේ සැකසුම් ද ආවරණය කරයි, එය PowerShell හරහා පමණක් වෙනස් කළ හැක.

Acme Co. අභ්‍යන්තර ව්‍යාපෘති කණ්ඩායම හමුවන්න.

මෙම කණ්ඩායමේ හිමිකරු වන Amelia විසින් එය නිර්මාණය කර එහි සාමාජිකයින්ට සුදුසු ප්‍රවේශය ලබා දුන් පසු, මෙම කණ්ඩායම කණ්ඩායම් තුළ පෙනෙන්නේ මෙයයි:

කණ්ඩායම වැඩ කිරීමට පටන් ගනී

ලින්ඩා ඇඟවුම් කරන්නේ ඇය විසින් නිර්මාණය කරන ලද නාලිකාවේ තබා ඇති ප්‍රසාද ගෙවීම් සැලැස්ම සහිත ගොනුවට ප්‍රවේශ වන්නේ ඔවුන් එය සාකච්ඡා කළ ජේම්ස් සහ විලියම් විසින් පමණක් බවයි.

ජේම්ස්, අනෙක් අතට, කණ්ඩායමේ කොටසක් නොවන මානව සම්පත් සේවකයෙකු වන එමා වෙත මෙම ගොනුවට ප්‍රවේශ වීමට සබැඳියක් යවයි.

විලියම් තුන්වන පාර්ශවයක පුද්ගලික දත්ත සමඟ ගිවිසුමක් MS කණ්ඩායම් කතාබස් තුළ තවත් කණ්ඩායම් සාමාජිකයෙකුට යවයි:

අපි කබාය යටට නගින්නෙමු

Zoey, Amelia ගේ සහාය ඇතිව, දැන් ඕනෑම වේලාවක කණ්ඩායමෙන් ඕනෑම අයෙකු එක් කිරීමට හෝ ඉවත් කිරීමට හැකිය:

ලින්ඩා, ඇගේ සගයන් දෙදෙනෙකුට පමණක් භාවිතා කිරීමට අදහස් කරන තීරනාත්මක දත්ත සහිත ලේඛනයක් පළ කිරීම, එය නිර්මාණය කිරීමේදී නාලිකා වර්ගය සමඟ වැරැද්දක් කර ඇති අතර, ගොනුව සියලුම කණ්ඩායම් සාමාජිකයින්ට ලබා ගත හැකි විය:

වාසනාවකට මෙන්, O365 සඳහා මයික්‍රොසොෆ්ට් යෙදුමක් ඇත, එහි ඔබට (එය සම්පූර්ණයෙන්ම වෙනත් අරමුණු සඳහා භාවිතා කිරීමෙන්) ඉක්මනින් දැක ගත හැකිය. සියලුම පරිශීලකයින්ට නියත වශයෙන්ම ප්‍රවේශය ඇති තීරණාත්මක දත්ත මොනවාද?, වඩාත් සාමාන්‍ය ආරක්ෂක කණ්ඩායමේ පමණක් සාමාජිකයෙකු වන පරිශීලකයෙකු පරීක්ෂණය සඳහා භාවිතා කරයි.

ලිපිගොනු පුද්ගලික නාලිකා තුළ පිහිටා තිබුණද, මෙය යම් පුද්ගලයින්ගේ කවයකට පමණක් ප්‍රවේශ විය හැකි බවට සහතිකයක් නොවිය හැකිය.

ජේම්ස් උදාහරණයේදී, ඔහු එමාගේ ගොනුවට සබැඳියක් සැපයූ අතර, එය කණ්ඩායමේ සාමාජිකයෙකු පවා නොවන අතර, පුද්ගලික නාලිකාවට ප්‍රවේශ වීමට ඉඩ නොතබන්න (එය එකක් නම්).

මෙම තත්වයේ ඇති නරකම දෙය නම් Azure AD හි ආරක්ෂක කණ්ඩායම්වල කොතැනකවත් මේ පිළිබඳ තොරතුරු අපට නොපෙනේ, මන්ද එයට ප්‍රවේශ අයිතිය කෙලින්ම ලබා දී ඇත.

විලියම් විසින් එවන ලද PD ගොනුව මාර්ගරට් හට ඕනෑම වේලාවක ලබා ගත හැකි අතර, අන්තර්ජාලයේ කතාබස් කරන විට පමණක් නොවේ.

අපි ඉණ දක්වා නගිනවා

අපි එය තවදුරටත් තේරුම් ගනිමු. පළමුව, පරිශීලකයෙකු MS කණ්ඩායම් තුළ නව කණ්ඩායමක් නිර්මාණය කළ විට සිදුවන්නේ කුමක්දැයි බලමු:

• Azure AD හි නව Office 365 ආරක්ෂක කණ්ඩායමක් නිර්මාණය කර ඇත, එයට කණ්ඩායම් හිමිකරුවන් සහ කණ්ඩායම් සාමාජිකයින් ඇතුළත් වේ
• SharePoint Online හි නව කණ්ඩායම් අඩවියක් නිර්මාණය වෙමින් පවතී (මින් ඉදිරියට SPO ලෙස හැඳින්වේ)
• SPO හි නව දේශීය (මෙම සේවාව තුළ පමණක් වලංගු) කණ්ඩායම් තුනක් සාදනු ලැබේ: හිමිකරුවන්, සාමාජිකයින්, අමුත්තන්
• Exchange Online වෙතද වෙනස්කම් සිදු කෙරේ.

MS කණ්ඩායම් දත්ත සහ එය ජීවත් වන ස්ථානය

කණ්ඩායම් යනු දත්ත ගබඩාවක් හෝ වේදිකාවක් නොවේ. එය සියලුම Office 365 විසඳුම් සමඟ ඒකාබද්ධ වේ.

• O365 බොහෝ යෙදුම් සහ නිෂ්පාදන ඉදිරිපත් කරයි, නමුත් දත්ත සෑම විටම පහත ස්ථානවල ගබඩා වේ: SharePoint Online (SPO), OneDrive (OD), Exchange Online, Azure AD
• ඔබ MS කණ්ඩායම් හරහා බෙදා ගන්නා හෝ ලැබෙන දත්ත ගබඩා වන්නේ කණ්ඩායම් තුළම නොව, එම වේදිකාවල ය
• මෙම අවස්ථාවේ දී, අවදානම සහයෝගීතාව සඳහා වර්ධනය වන ප්රවණතාවයයි. SPO සහ OD වේදිකාවල දත්ත වෙත ප්‍රවේශය ඇති ඕනෑම අයෙකුට එය සංවිධානය තුළ හෝ ඉන් පිටත ඕනෑම කෙනෙකුට ලබා ගත හැක
• සියලුම කණ්ඩායම් දත්ත (පෞද්ගලික නාලිකා වල අන්තර්ගතය හැර) SPO අඩවියේ එකතු කරනු ලැබේ, කණ්ඩායමක් නිර්මාණය කිරීමේදී ස්වයංක්‍රීයව සාදනු ලැබේ
• සාදන ලද සෑම නාලිකාවක් සඳහාම, මෙම SPO අඩවියේ ලේඛන ෆෝල්ඩරය තුළ උප ෆෝල්ඩරයක් ස්වයංක්‍රීයව සාදනු ලැබේ:
  • නාලිකා වල ගොනු SPO කණ්ඩායම් අඩවියේ ලේඛන ෆෝල්ඩරයේ අනුරූප උප ෆෝල්ඩර වෙත උඩුගත කරනු ලැබේ (නාලිකාව ලෙසම නම් කර ඇත)
  • නාලිකාවට යවන ලද විද්‍යුත් තැපෑල චැනල් ෆෝල්ඩරයේ “ඊමේල් පණිවිඩ” උප ෆෝල්ඩරයේ ගබඩා කර ඇත

• නව පුද්ගලික නාලිකාවක් නිර්මාණය කරන විට, එහි අන්තර්ගතය ගබඩා කිරීම සඳහා වෙනම SPO අඩවියක් සාදනු ලැබේ, සාමාන්‍ය නාලිකා සඳහා ඉහත විස්තර කර ඇති ආකාරයටම ව්‍යුහයක් ඇත (වැදගත් - සෑම පුද්ගලික නාලිකාවක් සඳහාම තමන්ගේම විශේෂ SPO වෙබ් අඩවියක් නිර්මාණය වේ)
• කතාබස් හරහා යවන ලද ගොනු යවන පරිශීලකයාගේ OneDrive ගිණුමට ("Microsoft Teams Chat Files" ෆෝල්ඩරයේ) සුරකින අතර කතාබස් සහභාගිවන්නන් සමඟ බෙදා ගනු ලැබේ.
• කතාබස් සහ ලිපි හුවමාරු අන්තර්ගතයන් පිළිවෙළින් පරිශීලක සහ කණ්ඩායම් තැපැල් පෙට්ටිවල සැඟවුණු ෆෝල්ඩරවල ගබඩා කර ඇත. ඒවාට අමතර ප්‍රවේශයක් ලබා ගැනීමට දැනට ක්‍රමයක් නොමැත.

කාබ්යුරේටරයේ ජලය ඇත, බිල්ගේ කාන්දුවක් ඇත

සන්දර්භය තුළ මතක තබා ගත යුතු වැදගත් කරුණු තොරතුරු ආරක්ෂාව:

• ප්‍රවේශ පාලනය සහ වැදගත් දත්ත සඳහා හිමිකම් ලබා දිය හැක්කේ කාටද යන්න පිළිබඳ අවබෝධය අවසාන පරිශීලක මට්ටමට මාරු කරනු ලැබේ. සපයා නැත පූර්ණ මධ්යගත පාලනය හෝ අධීක්ෂණය.
• යමෙක් සමාගම් දත්ත බෙදා ගන්නා විට, ඔබේ අන්ධ ස්ථාන අන් අයට පෙනෙන නමුත් ඔබට නොවේ.

කණ්ඩායමේ කොටසක් වන පුද්ගලයින්ගේ ලැයිස්තුවේ එමා අපට නොපෙනේ (Azure AD හි ආරක්ෂක කණ්ඩායමක් හරහා), නමුත් ඇයට නිශ්චිත ගොනුවකට ප්‍රවේශය ඇත, එනම් ජේම්ස් ඇයට එවූ සබැඳිය.

ඒ හා සමානව, කණ්ඩායම් අතුරුමුහුණතෙන් ගොනු වෙත ප්‍රවේශ වීමට ඇයට ඇති හැකියාව ගැන අපි නොදනිමු:

එමාට ප්‍රවේශය ඇත්තේ කුමන වස්තුවකටද යන්න පිළිබඳව අපට තොරතුරු ලබාගත හැකි ක්‍රමයක් තිබේද? ඔව්, අපට හැකිය, නමුත් අපට සැක කරන සෑම දෙයක්ම හෝ SPO හි නිශ්චිත වස්තුවක් සඳහා ප්‍රවේශ අයිතිවාසිකම් පරීක්ෂා කිරීමෙන් පමණි.

එවැනි අයිතිවාසිකම් පරීක්ෂා කිරීමෙන් පසු, එමා සහ ක්‍රිස්ට SPO මට්ටමින් වස්තුවට අයිතිවාසිකම් ඇති බව අපට පෙනෙනු ඇත.

ක්රිස්? අපි කිසිම ක්‍රිස් කෙනෙක්ව දන්නේ නැහැ. ඔහු පැමිණියේ කොහෙන්ද?

ඔහු අප වෙත “ආවේ” “දේශීය” SPO ආරක්ෂක කණ්ඩායමෙන්, එයට දැනටමත් “වන්දි” කණ්ඩායමේ සාමාජිකයින් සමඟ Azure AD ආරක්ෂක කණ්ඩායම ඇතුළත් වේ.

සමහර විට, Microsoft Cloud App Security (MCAS) අවශ්‍ය මට්ටමේ අවබෝධයක් ලබා දෙමින් අප උනන්දු වන ප්‍රශ්න කෙරෙහි ආලෝකය විහිදුවාලීමට හැකි වේවිද?

අහෝ, නැත... අපට ක්‍රිස් සහ එමා බැලීමට හැකි වුවද, ප්‍රවේශය ලබා දී ඇති විශේෂිත පරිශීලකයින් දැකීමට අපට නොහැකි වනු ඇත.

O365 හි ප්‍රවේශය සැපයීමේ මට්ටම් සහ ක්‍රම - තොරතුරු තාක්ෂණ අභියෝග

සංවිධානවල පරිමිතිය තුළ ගොනු ගබඩා පිළිබඳ දත්ත වෙත ප්රවේශය ලබා දීමේ සරලම ක්රියාවලිය විශේෂයෙන් සංකීර්ණ නොවන අතර ප්රායෝගිකව ලබා දී ඇති ප්රවේශ අයිතිවාසිකම් මඟ හැරීමට අවස්ථාවන් ලබා නොදේ.

O365 හට සහයෝගීතාවය සහ දත්ත හුවමාරු කර ගැනීම සඳහා බොහෝ අවස්ථාවන් ද ඇත.

• තොරතුරු ආරක්ෂණ ක්ෂේත්‍රයේ මූලික ප්‍රවීණතාවයක් නොමැති නිසා හෝ අවදානම් නොසලකා හරිමින්, ඔවුන්ගේ අඩු සම්භාවිතාව පිළිබඳ උපකල්පන කරමින්, සෑම කෙනෙකුටම ලබා ගත හැකි ගොනුවකට සබැඳියක් සැපයිය හැකි නම්, දත්ත වෙත ප්‍රවේශය සීමා කරන්නේ මන්දැයි පරිශීලකයින්ට වැටහෙන්නේ නැත. සිදුවීම
• එහි ප්‍රතිඵලයක් වශයෙන්, විවේචනාත්මක තොරතුරු සංවිධානයෙන් ඉවත් වී පුළුල් පරාසයක පුද්ගලයන්ට ලබා ගත හැකිය.
• මීට අමතරව, අතිරික්ත ප්රවේශය ලබා දීමට බොහෝ අවස්ථාවන් තිබේ.

O365 හි Microsoft ප්‍රවේශ පාලන ලැයිස්තු වෙනස් කිරීමට බොහෝ ක්‍රම සපයා ඇත. එවැනි සැකසුම් කුලී නිවැසියන්, අඩවි, ෆෝල්ඩර, ගොනු, වස්තූන් සහ ඒවාට සබැඳි මට්ටමින් ලබා ගත හැකිය. බෙදාගැනීමේ හැකියාවන් සැකසීම් වින්‍යාස කිරීම වැදගත් වන අතර නොසලකා හැරිය යුතු නොවේ.

මෙම පරාමිතිවල වින්‍යාසය පිළිබඳ නොමිලේ, ආසන්න වශයෙන් පැය එකහමාරක වීඩියෝ පා course මාලාවක් හැදෑරීමට අපි අවස්ථාව ලබා දෙන්නෙමු, මෙම ලිපියේ ආරම්භයේ දක්වා ඇති සබැඳිය.

දෙවරක් නොසිතා, ඔබට සියලුම බාහිර ගොනු බෙදාගැනීම අවහිර කළ හැක, නමුත් පසුව:

• O365 වේදිකාවේ සමහර හැකියාවන් භාවිතයට නොගෙන පවතිනු ඇත, විශේෂයෙන් සමහර පරිශීලකයින් ඒවා නිවසේ හෝ පෙර රැකියාවක භාවිතා කිරීමට පුරුදු වී සිටී නම්
• "උසස් පරිශීලකයින්" වෙනත් ක්‍රම මගින් ඔබ විසින් සකසන ලද නීති රීති බිඳ දැමීමට අනෙකුත් සේවකයින්ට "උදව්" කරනු ඇත

බෙදාගැනීමේ විකල්ප සැකසීමට ඇතුළත් වන්නේ:

• එක් එක් යෙදුම සඳහා විවිධ වින්‍යාස කිරීම්: OD, SPO, AAD සහ MS කණ්ඩායම් (සමහර වින්‍යාස කිරීම් කළ හැක්කේ පරිපාලකයාට පමණි, සමහර ඒවා පරිශීලකයින්ට පමණක් කළ හැකිය)
• කුලී නිවැසියන්ගේ මට්ටමින් සහ එක් එක් විශේෂිත වෙබ් අඩවියේ මට්ටමේ සිටුවම් වින්‍යාසයන්

තොරතුරු ආරක්ෂාව සඳහා මෙයින් අදහස් කරන්නේ කුමක්ද?

අප ඉහත දුටු පරිදි, සම්පූර්ණ බලයලත් දත්ත ප්‍රවේශ හිමිකම් තනි අතුරු මුහුණතක දැකිය නොහැක:

මේ අනුව, එක් එක් විශේෂිත ගොනුවකට හෝ ෆෝල්ඩරයකට ප්‍රවේශය ඇත්තේ කාටද යන්න තේරුම් ගැනීම සඳහා, පහත සඳහන් කරුණු සැලකිල්ලට ගනිමින් ඔබට ස්වාධීනව ප්‍රවේශ අනුකෘතියක් නිර්මාණය කිරීමට අවශ්‍ය වනු ඇත, ඒ සඳහා දත්ත එකතු කරන්න:

• කණ්ඩායම් සාමාජිකයින් Azure AD සහ Teams හි දෘශ්‍යමාන වේ, නමුත් SPO හි නොවේ
• කණ්ඩායම් හිමිකරුවන්ට කණ්ඩායම් ලැයිස්තුව ස්වාධීනව පුළුල් කළ හැකි සම හිමිකරුවන් පත් කළ හැකිය
• කණ්ඩායම්වලට බාහිර පරිශීලකයන් ද ඇතුළත් විය හැකිය - "අමුත්තන්"
• බෙදාගැනීම හෝ බාගත කිරීම සඳහා සපයා ඇති සබැඳි කණ්ඩායම් හෝ Azure AD හි දෘශ්‍යමාන නොවේ - SPO හි පමණක්, සහ සබැඳි ටොන් ගණනක් හරහා වෙහෙසකර ක්ලික් කිරීමෙන් පසුව පමණි.
• SPO අඩවියට පමණක් ප්‍රවේශය කණ්ඩායම් තුළ නොපෙනේ

මධ්යගත පාලනයක් නොමැතිකම එයින් අදහස් කරන්නේ ඔබට බැහැ:

• කුමන සම්පත් සඳහා ප්‍රවේශය තිබේදැයි බලන්න
• තීරණාත්මක දත්ත පිහිටා ඇති ස්ථානය බලන්න
• සේවා සැලසුම් කිරීම සඳහා පෞද්ගලිකත්වය-පළමු ප්‍රවේශයක් අවශ්‍ය වන නියාමන අවශ්‍යතා සපුරාලීම
• විවේචනාත්මක දත්ත සම්බන්ධයෙන් අසාමාන්‍ය හැසිරීම් හඳුනා ගන්න
• ප්රහාරක ප්රදේශය සීමා කරන්න
• ඔවුන්ගේ තක්සේරුව මත පදනම්ව අවදානම් අවම කිරීම සඳහා ඵලදායී ක්රමයක් තෝරන්න

සාරාංශය

අවසාන වශයෙන්, අපට එය පැවසිය හැකිය

• O365 සමඟ වැඩ කිරීමට තෝරා ගන්නා සංවිධානවල තොරතුරු තාක්ෂණ දෙපාර්තමේන්තු සඳහා, තොරතුරු සමඟ එකඟ වන O365 සමඟ වැඩ කිරීම සඳහා ප්‍රතිපත්ති ලිවීම සඳහා බෙදාගැනීමේ සැකසුම්වල වෙනස්කම් තාක්‍ෂණිකව ක්‍රියාත්මක කළ හැකි සහ ඇතැම් පරාමිතීන් වෙනස් කිරීමේ ප්‍රතිවිපාක සාධාරණීකරණය කළ හැකි සුදුසුකම් ලත් සේවකයින් සිටීම වැදගත් වේ. ආරක්ෂක සහ ව්යාපාරික ඒකක
• තොරතුරු ආරක්ෂාව සඳහා ස්වයංක්‍රීය දෛනික පදනමින් හෝ තත්‍ය කාලීනව පවා දත්ත ප්‍රවේශය පිළිබඳ විගණනයක්, තොරතුරු තාක්ෂණ සහ ව්‍යාපාරික දෙපාර්තමේන්තු සමඟ එකඟ වූ O365 ප්‍රතිපත්ති උල්ලංඝනය කිරීම් සහ ලබා දී ඇති ප්‍රවේශයේ නිවැරදිභාවය පිළිබඳ විශ්ලේෂණයක් සිදු කිරීමට හැකි වීම වැදගත් වේ. , මෙන්ම ඔවුන්ගේ කුලී O365 හි එක් එක් සේවාවට ප්‍රහාර දැකීමට

මූලාශ්රය: www.habr.com