博客链接:https://blog.51cto.com/u_13637423

随着数字化转型的推进,企业都纷纷采用云端的解决方案来满足日常企业的运作需求,这包含与企业外部的供应商和合作伙伴的业务往来,那么从IT和Secure角度,如何考虑在不影响安全的情况下确保在Microsoft Teams上与外部用户协作和工作是顺利的呢?

·       应用MFA

·       Guest 用户访问时间

·       DLP策略

MFA,多重身份验证是确保Teams和Shared Channel安全的第一步。对于Guest User,你没有办法确保他们的安全措施,比如安全的电子邮件,所以我们可以采用MFA来确保无法通过认证的用户是不能访问我们的Teams的,从而确保其安全性。

为Guest User创建安全的Microsoft Teams和Shared Channel环境_安全环境

说明:当前订阅的域名是MVPtrainingcn,而Shelleyliu是当前订阅的Guest User,可以单独为他启用MFA设置,确保外部用户访问的安全性。

Audit Log行为监控:在特定的任务下,企业内部用户才会与外部供应商或者合作伙伴进行业务往来,那么作为IT管理员可以定期审核外部用户访问Teams的情况和频率以及其Activity Report审核相关操作记录,必要的情况下,可以终止他们的访问。

为Guest User创建安全的Microsoft Teams和Shared Channel环境_Shared Channel_02

DLP策略应用:如果我们用来跟外部用户协作的team存有其他敏感性数据,不希望被外部用户touch到,那么我们可以通过配置DLP来阻断外部用户的访问,确保你的组织与外部用户协同办公的时候,这部分数据是安全的。

为Guest User创建安全的Microsoft Teams和Shared Channel环境_Shared Channel_03

以上是理想情况下采取的相关针对Guest user的管理策略,以应对外部协作时候的突发事件或者风险,确保我们所有的协作都是在强大的安全设置下进行顺畅的外部协作,降低其风险性。

感谢大家的阅读,若日后大家在使用或者规划上遇到任何问题,欢迎线下随时讨论。