Get best of the week

Fundamentos de segurança da informação nas equipes da Microsoft



O Microsoft Teams é a pedra angular do portfólio do Office 365. Ele foi projetado para conectar outros produtos, ajudando os usuários a trabalharem juntos e fornecendo vários tipos de comunicação (inclusive entre produtos em nuvem da Microsoft) em uma única interface.

Neste artigo, descreveremos as equipes, falaremos sobre a funcionalidade básica e explicaremos como você pode proteger o acesso e proteger os dados da organização, deixando aos usuários todas as opções para usar a plataforma de colaboração.

Mais sobre esse tópico pode ser encontrado na publicação conjunta da Microsoft e da Varonis - o eBook «Cybersecurity from the Inside Out»,

uma declaração de nível superior:
  • Teams – Office 365 (, , – , , , Microsoft);
  • Microsoft Teams Office 365, Teams ;
  • Varonis Teams, Azure AD, SharePoint Online, Exchange Online OneDrive - , , , , , . .

Microsoft Teams




Antes de analisarmos os cenários de uso, há alguns ajustes de equipes para conhecer. Quando você cria uma nova "equipe" no Teams, o site correspondente do SharePoint Online, a seção OneDrive e os grupos de segurança do Azure AD também são criados. Portanto, você pode usar o Teams como um tipo de interface externa para todos esses sistemas atrás dele no Office 365. Também ajudará a entender como usar o Teams como uma interface.

O que o cliente do Teams permite que você faça:
  • Organizar a interação entre funcionários, com suporte para todas as funções dos mensageiros modernos, e usar toda a funcionalidade da plataforma de colaboração;
  • Transfira e edite facilmente documentos e calendários;
  • Alterne entre comunicação de voz, texto e vídeo na interface do Teams;
  • Salesforce, SuccessFactors, Zendesk, Mailchimp, Evernote ;
  • , .



Por exemplo, nossa equipe de marketing contém os canais Geral, Orçamento, Entrada, Não funciona e Lista de leitura. Os usuários podem ocultar os canais que não desejam ver na lista. Você pode permitir que os usuários criem novos canais dentro da equipe, como fizemos com o canal Não funciona.

Cada canal tem seu próprio histórico de interação. Você pode usar @% username% para alocar uma entrada para um usuário específico e, em seguida, o Teams usa o sistema de notificação interno do Windows para exibir alertas pop-up, se necessário.

Cada canal também possui guias:



Postagens, nas quais é possível ver o histórico da correspondência, Arquivos - o site do SharePoint, e você também pode adicionar:



Novas guias podem tornar as equipes o hub central de comunicações de toda a organização. Você pode conectar SalesForce, SuccessFactors, Zendesk e outros mais de 180 serviços atualmente disponíveis para integração.

Os arquivos na guia Arquivos estão automaticamente disponíveis para todos os membros da equipe. Caso contrário, essa exibição funcionará como qualquer outra pasta em um ambiente Windows. Você pode criar links para esses arquivos nessa interface, com base nas regras da sua organização para fornecer acesso.



Se você clicar no arquivo, a interface de edição será aberta diretamente na janela Equipes. Você também pode abrir o arquivo no editor apropriado, nesse caso, no Word.

A opção Bate-papo à esquerda permite acessar bate-papos em grupo ou correspondência individual:



Nesta tela, você pode conversar, fazer chamadas de áudio e vídeo ou mostrar sua tela, além de adicionar outras pessoas ao bate-papo, compartilhar arquivos dentro do grupo resultante na guia Arquivos. Tudo isso repete quase completamente a funcionalidade do Skype for Business e prepara os usuários para mudarem no futuro.

A instalação do
Teams requer o Microsoft UZ e uma licença do Office 365. No entanto, a Microsoft adicionou acesso de convidado ao Teams em novembro de 2019. Agora, os usuários de Teams com licenças Enterprise podem convidar usuários externos para seus canais.

Você pode instalar o Teams em muitos dispositivos com plataformas suportadas - por exemplo, distribuições Windows, MacOS, iOS, Android, Linux compatíveis com pacotes RPM ou DEB.

Para clientes corporativos que precisam distribuir equipes por todos os dispositivos de usuário da organização, a Microsoft preparou as instruções apropriadas .

O que é o conceito de colaboração de equipes?

Em geral, o Teams funciona da mesma maneira em todas as plataformas. As 5 seções a seguir são usadas para navegar na interface, exibir mensagens e compromissos:

  • Atividade - exibe mensagens de todos os canais conectados. Os mais recentes e os não lidos - localizados na parte superior e em negrito;
  • Bate-papo - aqui estão todas as caixas de diálogo e conversas em grupo;
  • Equipes - aqui você pode ver todos os canais conectados e clicar com o mouse para ir ao necessário;
  • Calendário - se a integração com o Calendário do Outlook estiver ativada,
    seu calendário será apresentado aqui ;
  • Calls — .

Microsoft Teams


Obviamente, essa plataforma aumenta os riscos de vazamento de dados. Por exemplo, aqui está um cenário: os usuários tiram o máximo proveito das equipes, o que é ótimo. Eles criam novas equipes multifuncionais e compartilham documentos entre si, o que, em geral, os ajuda a fazer seu trabalho perfeitamente. Eles convidam os usuários convidados a ingressar nos canais para discutir tarefas de trabalho e criar links para documentos para que qualquer pessoa que precise deles possa acessá-los quando necessário.

Por um lado, parece ótimo.

Por outro lado, e especialmente para especialistas em segurança da informação, é uma quantidade incrível de riscos novos e desorganizados aos quais você expõe conscientemente sua rede e dados.

Microsoft Teams - Prós e Contras


  • PRÓS: Fácil de implantar e personalizar os clientes do Office 365
  • : Azure AD
  • : Office 365
  • :

  • : Microsoft
  • : ( – , )
  • : Office 365 , ,
  • :



Nós da Varonis implantamos o Office 365 e o Teams. Nossa estratégia de segurança de dados é baseada no monitoramento de atividades e na análise de ameaças, usando nossas próprias soluções .

O monitoramento e a análise contínuos do que está acontecendo no Teams e no Office 365 são a melhor opção para garantir que não ocorra nenhuma fraude que coloque os dados em risco.

Práticas recomendadas de segurança da Microsoft


São comuns
  • Crie canais adicionais nas equipes para interações diretas
  • Permita que os usuários criem novas equipes, mas mantenha a observabilidade e corrija rapidamente o acesso concedido incorretamente
  • Beneficie da integração de equipes com outros softwares e serviços
  • Use chatbots para notificar sobre eventos e tarefas
  • Use o PowerShell para gerenciar equipes






Microsoft Teams


: Teams ?


A: Sim e ao mesmo tempo - não. A Microsoft ofereceu acesso de Convidado às equipes, portanto, tecnicamente, você pode convidar pessoas de fora da sua organização para conversar em seus canais.
No entanto, devido ao fato de que isso foi feito recentemente, ainda é difícil dizer quão bem ele funcionará na prática. Depois de algum tempo, já podemos dizer que a funcionalidade semelhante ao Skype for Business funciona de forma idêntica.

P: Como impedir a execução automática do Microsoft Teams?


A: No menu Configurações, desmarque a opção "Inicialização automática do aplicativo"



P: Como usar o Microsoft Team Meeting?


R: Você pode iniciar uma reunião privada ou agendar uma reunião na guia Calendário do Teams. Essa funcionalidade repete isso no Skype for Business. O final do ciclo de vida do software Skype for Business está programado para 2021, e essa funcionalidade, como todas as outras duplicatas nos dois clientes, será totalmente para as equipes.



Para obter informações técnicas sobre a proteção de equipes e do Office 365, sugerimos que você estude um curso de treinamento em inglês com duração de 1 hora de uma das autoridades reconhecidas no campo do SharePoint, Office 365 e soluções híbridas, além de gerenciá-las usando o PowerShell: Office 365 Sharing Security Audit .

More articles:


All Articles