Шаг 4. Соответствие требованиям в Microsoft OneDrive и SharePoint для образовательных учреждений

Microsoft OneDrive и SharePoint являются ключевыми компонентами предложения для образования для экосистемы Майкрософт. В этой статье содержатся рекомендации по соответствию требованиям в OneDrive и SharePoint для образовательных учреждений.

Роли и обязанности.

• ИТ-Администратор
• Администратор удостоверений
• OneDrive Администратор
• Администратор SharePoint
• EXO Администратор

Блокировка гостевого доступа к недавно добавленным файлам

При добавлении новых файлов в SharePoint или OneDrive в Microsoft 365 требуется некоторое время для Защита от потери данных Microsoft Purview политики проверки содержимого и применения правил для защиты конфиденциального содержимого. Если внешний общий доступ включен, гостям может быть предоставлен общий доступ к конфиденциальному содержимому и доступ к ним до завершения обработки правила защиты от потери данных.

Узнайте больше о том, как заблокировать гостевой доступ к новым добавленным файлам.

Управление доступом к сайту на основе уровня конфиденциальности

С помощью Microsoft Entra контексте проверки подлинности можно применять более строгие условия доступа при доступе пользователей к сайтам SharePoint.

Контексты проверки подлинности можно использовать для подключения политики условного доступа Microsoft Entra к сайту SharePoint. Политики можно применять непосредственно к сайту или с помощью метки конфиденциальности.

Эту возможность нельзя применить к корневому сайту в SharePoint (например, https://contoso.sharepoint.com).

Дополнительные сведения об управлении доступом к сайту на основе уровня конфиденциальности.

Создание отчета об управлении доступом к данным

По мере роста и чрезмерного использования сайтов SharePoint с экспоненциальным ростом данных организациям требуется помощь в управлении своими данными. Отчеты по управлению доступом к данным помогают управлять доступом к данным SharePoint. Отчеты позволяют обнаруживать сайты, содержащие потенциально избыточное или конфиденциальное содержимое. Эти отчеты можно использовать для оценки и применения соответствующих политик безопасности и соответствия требованиям.

Узнайте больше о создании отчетов об управлении доступом к данным.

Создание аналитики ИИ

Функция аналитики ИИ для Расширенного управления SharePoint использует языковую модель для выявления закономерностей и потенциальных проблем в отчетах и получения практических рекомендаций по решению проблем.

Как ИТ-администратор, вы можете сократить усилия вручную, необходимые для просмотра отчетов во время аудита, и устранить проблемы с управлением содержимым с помощью функции аналитики ИИ в Центре администрирования SharePoint.

Узнайте больше о том, как создавать аналитические сведения об ИИ.

Инициирование проверок доступа к сайту для отчетов об управлении доступом к данным

Проверка доступа к сайту в Центре администрирования SharePoint позволяет ИТ-администраторам делегировать процесс проверки отчетов по управлению доступом к данным владельцам сайтов с общим доступом.

Проверка доступа к сайту включает владельцев сайтов в процесс проверки, чтобы они могли решить проблему, связанную с общим доступом сайтов, выявленных в отчетах об управлении доступом к данным. Эта функция имеет решающее значение, так как:

• ИТ-администраторы не могут иметь доступ к сведениям на уровне файлов или элементов из-за соображений соответствия требованиям.
• Владельцы сайтов лучше всего могут просматривать и устранять проблемы чрезмерного совместного доступа для своих собственных сайтов.

Узнайте больше о том, как инициировать проверки доступа к сайтам для отчетов по управлению доступом к данным.

Конфиденциальность, безопасность и соответствие требованиям в OneDrive

Корпорация Майкрософт прозрачно относится к конкретным политикам, операционным методикам и технологиям, которые помогают обеспечить конфиденциальность, безопасность и соответствие данных в Microsoft OneDrive.

• Корпорация Майкрософт уважает конфиденциальность и право владения данными, используемыми для обучения и обработки моделей в Microsoft OneDrive.
• Ни одна из данных вашей организации не используется или не передается корпорацией Майкрософт для обучения моделей ИИ, моделей с большим языком или любых других моделей.
• Данные остаются в безопасном состоянии в клиенте вашей организации.

Узнайте больше о конфиденциальности, безопасности и соответствии требованиям в OneDrive.

Управление нелицензированных учетных записей OneDrive

Как ИТ-администратор вы можете столкнуться с ситуациями, когда некоторые из пользователей имеют неуправляемые и нелицензированные учетные записи OneDrive в вашей организации. Нелицензированные учетные записи OneDrive могут представлять угрозу безопасности и соответствия требованиям, а также создавать путаницу и дублирование файлов.

Узнайте больше об управлении нелицензированных учетными записями OneDrive.

Метки конфиденциальности по умолчанию для библиотеки документов

Если в SharePoint включены метки конфиденциальности, можно настроить метку по умолчанию для библиотек документов. Затем к новым файлам, отправленным в нее или существующим файлам, измененным в библиотеке, будет применена эта метка, если у них еще нет метки конфиденциальности или у них есть метка конфиденциальности, но с более низким приоритетом. Дополнительные сведения о настройке меток конфиденциальности по умолчанию для библиотеки документов.

Использование информационных барьеров (SharePoint)

Информационные барьеры Microsoft Purview — это политики в Microsoft 365, которые администратор соответствия требованиям может настроить, чтобы запретить пользователям общаться и сотрудничать друг с другом. Это решение полезно, если, например, одно из подразделений обрабатывает сведения, которыми не следует делиться с определенными другими подразделениями, или что-то из них необходимо предотвратить или изолировать от совместной работы со всеми пользователями за пределами этого подразделения. Информационные барьеры часто используются в строго регулируемых отраслях и организациях с требованиями к соответствию, таких как финансовые, юридические и государственные.

Для SharePoint информационные барьеры могут определять и предотвращать следующие типы несанкционированной совместной работы:

• Добавление пользователя на сайт
• Доступ пользователей к сайту или содержимому сайта
• Предоставление общего доступа к сайту или его содержимому другим пользователям

Узнайте больше об использовании информационных барьеров (SharePoint).

Использование информационных барьеров (OneDrive)

Информационные барьеры Microsoft Purview — это политики в Microsoft 365, которые администратор соответствия требованиям может настроить, чтобы запретить пользователям общаться и сотрудничать друг с другом. Это решение полезно, если, например, одно из подразделений обрабатывает сведения, которыми не следует делиться с определенными другими подразделениями, или что-то из них необходимо предотвратить или изолировать от совместной работы со всеми пользователями за пределами этого подразделения. Информационные барьеры часто используются в строго регулируемых отраслях и организациях с требованиями к соответствию, таких как финансовые, юридические и государственные.

В OneDrive информационные барьеры могут определять и предотвращать следующие типы несанкционированного взаимодействия:

• Доступ пользователей к OneDrive или сохраненное содержимое
• Совместное использование OneDrive или сохраненного содержимого с другими пользователями

Дополнительные сведения об использовании информационных барьеров (OneDrive).

Помощь по настройке соответствия информационным барьерам

Объяснение того, как включить помощник соответствия информационным барьерам для сайтов SharePoint, подключенных к группам. Эти сайты — это сайты, на которых нет связанной команды в Microsoft Teams. Если включен помощник соответствия информационным барьерам, пользователи, которые не соответствуют сегментам, указанным на этом сайте, автоматически удаляются, чтобы убедиться, что членство в группах учитывает настроенные политики информационных барьеров. Эта конфигурация может помочь обеспечить соответствие вашей организации стандартам, политикам и нормативным требованиям.

Дополнительные сведения о настройке помощника по соответствию информационным барьерам.

Создание отчета о политике информационных барьеров

Если администратор соответствия требованиям изменяет существующую политику информационных барьеров, это изменение может повлиять на совместимость сегментов, уже связанных с сайтом.

Например, политика может разрешить обмен данными и совместную работу между сегментами Sales и Research. Позже политика может запретить обмен данными и совместную работу между этими сегментами. Сегменты несовместимы и не должны быть связаны с тем же сайтом.

Отчет о соответствии политике информационных барьеров SharePoint позволяет администраторам SharePoint просматривать список сайтов, которые не соответствуют существующим политикам. В отчете рассматриваются следующие сайты:

• Сайты групп Microsoft 365, подключенные к группам, которые не подключены к Microsoft Teams
• Информационные сайты
• Современные сайты групп, не подключенные к группам Microsoft 365
• OneDrive

В отчете отображается список сайтов, не соответствующих существующим политикам, которые были недавно обновлены. Для каждого несоответствующего сайта отображаются совместимые сегменты, несовместимые сегменты и недопустимые сегменты (те сегменты, которые больше не существуют).

Если OneDrive не соответствует требованиям, этот отчет позволяет обновить OneDrive в соответствии с последними политиками информационных барьеров в вашей организации.

Узнайте больше о создании отчета о политике информационных барьеров.

Управление уведомлениями

По умолчанию пользователи мобильных приложений SharePoint могут получать уведомления об активности сайта. Служба отправляет эти уведомления через службу обмена сообщениями Firebase Cloud Messaging для Android или службу push-уведомлений Apple для iOS. Администратор SharePoint и более поздних версий в Microsoft 365 может отключить эти уведомления для всех пользователей в целях обеспечения соответствия требованиям. Если вы разрешаете эти уведомления, пользователи могут отключить их.

В настоящее время уведомления отправляются для следующих действий:

• Опубликованные новости SharePoint (пользователи получают их на основе релевантности)
• Комментарий страницы (отправляется автору страницы)
• Ответ на комментарий страницы (отправляется автору страницы и автору комментария, на который отвечает)
• Упоминание примечания страницы (отправлено пользователю @ упоминавшемуся)
• Нравится страница (отправляется автору страницы)

Узнайте больше об управлении уведомлениями.

Руководство по миграции для старых функций — обзор

Если вам нужно сохранить или удалить содержимое в Microsoft 365, рекомендуется использовать функции Управление жизненным циклом данных Microsoft Purview и Управление записями Microsoft Purview вместо старых функций управления сведениями и записями в SharePoint для Microsoft 365.

У нас есть долгосрочный план устаревания для этих старых функций. Дополнительные сведения, включая даты, содержатся в устаревании временная шкала. О нерекомендуемых функциях сообщается заранее, чтобы дать клиентам время на подготовку и выполнение любых применимых действий по миграции.

В sharePoint для Microsoft 365 рассматриваются следующие устаревшие функции управления сведениями и записями:

• Центр записей
  • Создание сайта центра записей
  • Отправка записей в центр записей (обычно называется "отправить в" расположение)
  • Организатор контента
• Политики управления информацией
• Управление записями на месте, включая возможности хранилища
• Политики удаления документов (только удаление)
• Политики для закрытия и удаления сайта (только для удаления)

Дополнительные сведения:

• Руководство по миграции для старых функций — обзор.
• Руководство по миграции для старых функций — стратегии миграции (соответствие)