ベースライン保護を使用してチームを構成する
この記事では、ベースライン レベルの保護を使用してチームを展開する方法について説明します。 このレベルでは、アクセス許可管理を強化し、過度な共有に対する基本的な保護を提供しながら、コラボレーションのための幅広いオプションをユーザーに提供します。 このレベルに推奨される保護には、ID とデバイス アクセス ポリシーとマルウェアに対する保護が含まれます。 さらに、必要に応じて条件付きアクセス ポリシーやデータ損失保護を適用することができます。
初期保護
最初のステップとして、基本的な ID とデバイス アクセス ポリシーの構成をお勧めします。 詳細については、「Policy recommendations for securing Teams chats, groups, and files (Teams チャット、グループ、ファイルをセキュリティで保護するためのポリシーの推奨事項)」を参照してください。
また、ドキュメント、添付ファイル、リンクなどに含まれているマルウェアから保護するために、基本的な Defender for Office 365 機能をオンにすることもお勧めします。 次の表の各オプションをオンにすることをお勧めします。
| オプション | 情報 |
|---|---|
| SharePoint、OneDrive、Teams の安全な添付ファイル | Defender for Office 365 の安全な添付ファイル Defender for Office 365 - SharePoint、OneDrive、Microsoft Teams |
| 安全なドキュメント | Microsoft 365 A5 または E5 セキュリティの安全なドキュメント |
| Teams 用の安全なリンク | Microsoft Teams の安全なリンク設定 |
Teams ゲスト共有
各レベルでは、organization外のユーザーと共有するオプションがあります。 機密性の高い機密性の高いレベルでは、秘密度ラベルを使用して、チーム レベルでゲスト共有をオフにするオプションがあります。 ただし、Teams でゲスト共有を完全に行うには、組織レベルのゲスト共有設定をオンにしておく必要があります。
商用組織では、ゲスト共有が既定で有効になっています。 ただし、organizationのゲスト共有設定を以前に変更した場合は、Teams でゲスト共有を使用できるように、チーム内のゲストとの共同作業に関するページを確認することをお勧めします。
サイトとファイル共有
誤って組織外のユーザーとファイルやフォルダを共有してしまうリスクを減らすために、SharePoint の既定の共有リンクを [自分の組織内のユーザーのみ] に変更することをお勧めします。 (ユーザーが外部との共有を行う必要があり、ゲスト共有を有効にしている場合、ユーザーは共有時にリンクの種類を変更することができます。)
既定の共有リンクを変更するには
- SharePoint 管理センターを開き、[ポリシー] の下側にある [共有] を選択します。
- [ファイルとフォルダーのリンク] で、[自分の組織内のユーザーのみ] を選択します。
- [保存] を選択します。
最適なゲスト共有エクスペリエンスを得るには、SharePoint と OneDrive と Microsoft Entra B2B の統合を有効にすることもお勧めします。
チームを作成する
ベースライン レベルの保護の追加構成は、チームに関連付けられている SharePoint サイトで行います。 次のセクションへと進む前に、パブリックまたはプライベート チームを作成します。
サイト共有設定
既定では、SharePoint サイトのメンバーは、他のユーザーをサイトに招待することができます。 サイトがチームの一部である場合、チーム メンバーはサイト メンバーとして含まれます。 ただし、直接サイトに追加されたユーザーは、残りのチームにはアクセスできません。 そのため、アクセス許可の管理はチームを通してのみ行うことをお勧めします。
アクセス許可の管理をサポートするために、関連付けられたサイトを構成して、所有者のみがサイトを単独で共有できるようにすることをお勧めします。 これにより、アクセス許可の管理が簡素化され、チームの所有者が知らないユーザーによるアクセスを防ぐことができます。 ベースライン保護を必要とするチームごとに、この操作を行います。
サイト共有設定を更新するには
- チームのツール バーで、[ファイル] を選択 します。
- [ SharePoint で開く] を選択します。
- SharePoint サイトのツール バーで、設定アイコンを選択し、[ サイトのアクセス許可] を選択します。
- [ サイトのアクセス許可 ] ウィンドウの [ サイト共有] で、[ メンバーの共有方法の変更] を選択します。
- [ 共有のアクセス許可] で [ サイトの所有者とメンバー] を選択し、編集アクセス許可を持つユーザーはファイルとフォルダーを共有できますが、サイト所有者のみがサイトを共有でき、[保存] を選択 します。
追加の保護
Microsoft 365 は、コンテンツを保護するための追加の方法を提供しています。 次のオプションを使用して、組織のセキュリティを強化することを検討してください。
- ゲストを使用条件に同意させる。
- ゲストの セッション サインイン頻度ポリシー を構成します。
- 機密情報の種類を作成し、データ損失防止を使用して、機密情報へのアクセスに関するポリシーを設定します。