Get best of the week

Microsoft Teams的信息安全基础知识



Microsoft Teams是Office 365产品组合的基石,旨在将其他产品连接在一起,帮助用户一起工作,并在单个界面中提供多种类型的通信(包括Microsoft云产品之间)。

在本文中,我们将描述团队,讨论基本功能,并说明如何保护访问和保护组织数据,让用户拥有使用协作平台的所有选择。

有关此主题的更多信息,请参见Microsoft和Varonis的联合出版物-电子书“由内而外的网络安全”,其中

有较高层次的说明:
  • Teams – Office 365 (, , – , , , Microsoft);
  • Microsoft Teams Office 365, Teams ;
  • Varonis Teams, Azure AD, SharePoint Online, Exchange Online OneDrive - , , , , , . .

Microsoft Teams




在研究使用场景之前,需要了解一些团队调整。在团队中创建新的“团队”时,还将创建相应的SharePoint Online网站,OneDrive部分和Azure AD安全组。因此,您可以将Teams用作Office 365中位于他身后的所有这些系统的外部接口。这也将有助于了解如何将Teams用作此类接口。

Teams客户可以做什么:
  • 在支持现代Messenger的所有功能的情况下组织员工之间的互动,并使用协作平台的全部功能;
  • 轻松传输和编辑文档和日历;
  • 在团队界面中在语音,文本和视频通信之间切换;
  • Salesforce, SuccessFactors, Zendesk, Mailchimp, Evernote ;
  • , .



例如,我们的营销团队包含常规,预算,入站,不工作和阅读列表渠道。用户可以隐藏不想在列表中看到的频道。您可以像在“不工作”频道中一样,允许用户在团队中创建新频道。

每个渠道都有自己的互动历史记录。您可以使用@%username%为特定用户分配条目,然后Teams使用内置的Windows通知系统显示弹出警报(如果需要)。

每个频道还具有选项卡:



帖子,您可以在其中查看通信的历史记录,文件-SharePoint网站,还可以添加自己的:



新的标签可以使团队成为整个组织的中央通信中心。您可以连接SalesForce,SuccessFactors,Zendesk和当前可用于集成的其他180多种服务。

“文件”选项卡上的文件将自动提供给所有团队成员。否则,此显示将与Windows环境中的其他任何文件夹一样工作。您可以根据您组织提供访问的规则,在此界面中创建指向这些文件的链接。



如果单击文件,编辑界面将直接在“团队”窗口中打开。您也可以在适当的编辑器(在这种情况下,在Word中)中打开文件。

左侧的“聊天”选项使您可以进行群聊或一对一通信:



在此显示中,您可以聊天,进行音频和视频通话或显示屏幕,以及将其他人添加到聊天中,并通过“文件”选项卡共享结果组中的文件。所有这些几乎完全重复了Skype for Business的功能,并为用户将来的使用做好了准备。

安装
团队需要Microsoft UZ和Office 365许可证。但是,Microsoft 在2019年11月增加了对Teams的访客访问权限。现在,具有企业许可证的Teams用户可以邀请外部用户访问其频道。

可以在具有受支持平台的许多设备上安装Teams,例如,支持RPM或DEB软件包的Windows,MacOS,iOS,Android,Linux发行版。

对于需要在组织的所有用户设备之间分配团队的企业客户,Microsoft准备了适当的说明

团队协作的概念是什么?

通常,Teams在所有平台上均相同。以下5个部分用于导航界面,显示消息和约会:

  • 活动-显示来自所有已连接频道的消息。最新的未读内容-位于顶部,以粗体显示;
  • 聊天-这里是所有对话框和群聊对话;
  • 团队-在这里您可以查看所有连接的通道,然后单击鼠标转到必要的通道;
  • 日历-如果启用了与Outlook日历的集成,则
    您的日历将显示在此处
  • Calls — .

Microsoft Teams


当然,这样的平台会增加数据泄漏的风险。例如,这是一个场景:用户可以充分利用团队,这很好。他们创建了新的跨职能团队并彼此共享文档,这通常可以帮助他们完美地完成工作。他们邀请来宾用户加入讨论工作任务的渠道,并创建文档链接,以便需要它们的任何人都可以在需要时访问它们。

一方面,这听起来很棒。

另一方面,尤其是对于信息安全专家而言,这是令人难以置信的大量新的,无组织的风险,您有意识地暴露了网络和数据。

Microsoft团队-优点和缺点


  • 优点:易于部署和自定义Office 365客户
  • : Azure AD
  • : Office 365
  • :

  • : Microsoft
  • : ( – , )
  • : Office 365 , ,
  • :



Varonis的我们已部署了Office 365和团队。我们的数据安全策略基于使用我们自己的解决方案进行的活动监视和威胁分析

对Teams和Office 365中正在发生的事情进行持续的监视和分析是确保不会发生使数据处于危险之中的欺诈行为的最佳选择。

Microsoft安全最佳做法


是常见的
  • 在团队中创建其他渠道以进行直接互动
  • 允许用户创建新团队,但保持可观察性并迅速纠正错误授予的访问权限
  • 从Teams与其他软件和服务集成中受益
  • 使用聊天机器人通知事件和任务
  • 使用PowerShell管理团队






Microsoft Teams


: Teams ?


答:是的,同时-否。Microsoft提供了对团队的来宾访问权限,因此从技术上讲,您可以邀请组织外部的人员在您的频道中聊天。
但是,由于这是最近才完成的事实,仍然很难说它在实践中的效果如何。一段时间之后,我们已经可以说与Skype for Business类似的功能可以完全相同。

问:如何防止Microsoft Teams自动运行?


答:在“设置”菜单中,取消选中“自动启动应用程序”



问:如何使用Microsoft Team Meeting?


答:您可以在小组中的“日历”选项卡上开始私人会议或安排会议。此功能重复了Skype for Business中的功能。Skype for Business软件生命周期的结束时间定于2021年,并且与两个客户端中的所有其他重复项一样,此功能将完全交给团队使用。



有关确保团队和Office 365安全的技术信息,建议您从SharePoint,Office 365和混合解决方案领域公认的权威机构那里学习为时1小时的英语培训课程,并使用PowerShell进行管理:Office 365共享安全审核

More articles:


All Articles