Microsoft Teams için Duyarlılık Etiketleri
Microsoft 365 sunduğu hizmetlerle kullanıcıların şirket içindeki ve dışındaki kullanıcılarla istedikleri yerden işbirliği yapmalarına, iletişim kurmalarına, verilerle interaktif çalışmalarına, uygulamaların ve iş akışların merkezileştirilmesine ve otomatikleştirilmesine, iş akışlarının uygulamalarla görselleştirilmesine ve dijitalleştirilmesi, kısaca iş hayatındaki üretkenliğin ve verimliliğin artmasına olanak sağlar. Kullanıcılar bu hizmetlere her yerden uygulamaları ve cihazları ile erişim sağlar. Haliyle Bilgi Teknolojileri (BT) yöneticileri için Microsoft 365 hizmetlerinin özelliklerinin interaktif kullanımının yanı sıra kullanıcıların, uygulamaların, verilerin güvenliğini proaktif olarak korunması, dış tehditlere ve sızıntılara karşı korunması önemli konular arasında yer alır. Microsoft 365 güvenlik noktasında, Azure AD ve koşullu erişim ile erişim güvenliğini, tehdit koruması araçları (Exchange Online Protection, Office 365 Advanced Thread Protection, Office 365 Cloud App Security, Office 365 Threat Intelligence vb. ) ile tehditlere karşı korunma ve tehditelere yanıt verme, veri koruma araçları (Office 365 İleti Şifrelemesi, Office 365 Veri Kaybı Önleme vb.) ile verilerin korunmasını, doğru kişilere erişilmesini, hassas verilerin politikalarla korunmasını ve uyumluluk çözümleri ile hassas verilerin yönetilmesine ve korunmasına, güvenlik durumunun değerlendirilmesini ve risklerin yönetimine olanak sağlar. Günümüzde sıklıkla duyduğumuz Kişisel Verileri Koruma Kanunu (KVKK) ve Genel Veri Koruma Yönetmeliği (GDPR) konularında da BT yöneticileri Microsoft 365’in sunduğu bu güvenlik araçlarını kullanarak verilerin şirket kültürüne ve uyumluluk politikalarına uygun korunmasını ve güvenliğini sağlar.
Görüldüğü üzere Microsoft 365 verileri bulutta saklansa dahi verilerin korunması ve bilgi güvenliği konusunda şirketlerin güvenlik ve uyumluluk çözümlerini kullanarak hassas verilerin korunmasına yardımcı olur. Microsoft 365 Güvenlik ve Uyumluluk yönetim panelindeki verilerin keşfi, sınıflandırması, korunma ve izlenmesi gibi çözümlerle kişisel veriler ve kurumsal uyumluluk politikaları gereksinimleri ile ilgili hassas veriler uçtan uca yönetilir ve korunur. Kişisel ve hassas verilerin sınıflandırılması noktasında Microsoft proaktif yönetim stratejiler perspektifinde bu özellikleri geliştirir ve yeni özellikler sunar. Hassas verilerin korunması noktasında tüm uygulamaları tek çatı altında toplayan, iletişimi ve doküman yönetimini sağlayan, ekiplerin beraber çalışmasına olanak sağlayan, çevrimiçi toplantı deneyimi sunan Microsoft Teams ekiplerinde etiketleme özelliğini (public preview) destekler. Duyarlılık etiketleri, Microsoft Teams’de ekiplerin ekip özelliklerini kullanırken hassas verilerin sınıflandırılmasında ve korunmasında güçlü altyapı desteği sağlar. Bilindiği üzere Microsoft Teams, Office 365 Grupları ve SharePoint siteleri ile entegre çalışır ve haliyle bu özellik Microsoft Teams, Office 365 Grupları ve SharePoint siteleri için kullanılır. Duyarlılık etiketleri temelde etiketli içerikte şifreleme veya filigran,üst bilgi,alt bilgi gibi koruma ayarlarının uygulanmasını, Windows Bilgi Koruması (WIP) tarafından sunulan DLP ile üç nokta veri kaybının önlenmesini, tanımlanan koşullara bakılarak Office uygulamaları için otomatik etiketlemenin uygulanmasını ya da önerilmesini sağlar. Microsoft Teams, Office 365 Grupları ve SharePoint siteleri için duyarlılık etiketleri, bu hizmetlerde geçerli olması istenilen ayarların seçilmesinde kullanılır. Bu özellik ile Office 365 grubuna bağlı ekip sitelerinin gizlilik (özel/genel) ayarları, dış kullanıcı erişimi ve yönetilemeyen cihazlardaki erişim izinleri ayarlanır. Bir ekibe, gruba veya siteye bir etiket uygulandığında yalnızca site ve grup ayarları etkili olur. Şifreleme ve içerik işaretleme gibi diğer ayarlar ekip, grup veya site içindeki tüm içeriğe uygulanmaz. Benzer şekilde, bir etiket oluşturup siteyi ve grup ayarları açılmazsa, etiketler kullanıcılar ekipler, gruplar ve siteler oluşturduğunda da kullanılabilir, ancak herhangi bir ayar uygulamadan sınıflandırılır.
Microsoft Teams, Office 365 grupları ve SharePoint sitelerinde duyarlılık etiketlerini kullanmak için Azure Active Directory PowerShell for Graph ile bazı PowerShell komutları ile önizleme desteğinin etkinleştirilmesi gerekir. Bu komutlar çalıştırılmadan önce Azure AD PowerShell modülünün yüklenmesi gerekir. Bunun için aşağıdaki komut kullanılır, Detayları için ise ilgili link referans alınabilir. Önizleme sürümü yüklü ise yine bu komut çalıştırılarak en son sürümün yüklenmesi sağlanır.
Install-module AzureADPreview
Azure AD PowerShell modülünün 2.0 genel kullanılabilir sürümüne sahip kullanıcıların PowerShell’de aşağıdaki komutu çalıştırarak kaldırılması ve ardından önizleme sürümünün kurulması gerekir.
Uninstall-Module AzureAD
Microsoft Teams, Office 365 grupları ve SharePoint sitelerinde duyarlılık etiketleri için önizleme desteğinin etkinleştirilmesi için aşağıdaki komutlar kullanılır.
Öncelikle PowerShell oturumunda genel yönetici haklarına sahip iş ya da okul hesabı ile Azure Acitve Directory’e bağlantı sağlanır.
Connect-AzureAD
$setting=(Get-AzureADDirectorySetting | where -Property DisplayName -Value “Group.Unified” -EQ)
if ($setting -eq $null)
{
$template = Get-AzureADDirectorySettingTemplate -Id 62375ab9-6b52-47ed-826b-58e47e0e304b
$setting = $template.CreateDirectorySetting()
$setting[“EnableMIPLabels”] = “True”
New-AzureADDirectorySetting -DirectorySetting $setting
}
else
{
$setting[“EnableMIPLabels”] = “True”
Set-AzureADDirectorySetting -Id $setting.Id -DirectorySetting $setting
}
İlgili komutların çalıştırılmasının ardından PowerShell oturumunda, genel yönetici ayrıcalıklarına sahip bir iş veya okul hesabı kullanarak Microsoft 365 Güvenlik ve Uyum Merkezi’ne bağlanılır ve aşağıdaki komutlar kullanılır.
Set-ExecutionPolicy RemoteSigned
$UserCredential = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection
Import-PSSession $Session -DisableNameChecking
Execute-AzureAdLabelSync
Microsoft Teams, Office 365 grupları ve SharePoint sitelerinde duyarlılık etiketleri için önizlemenin etkinleştirilmesinin ardından Microsoft 365 Güvenlik ve Uyumluluk Merkezi’ndeki “Duyarlılık etiketleri” bölümüne gelinerek ilgili etiket oluşturulur ya da düzenlenir. Tanımlanmış etiketler olsa bile, yeni duyarlılık etiketlerinin sitelerle ve gruplarla çalışması için bu adımları tamamlanması gerekir. Bu ayarlarda yapılan değişikliklerin senkronize edilmesi 24 saat kadar sürebilir. Şekilde de görüldüğü üzere duyarlılık etiketlerinde “Site ve grup ayarları” arayüzü görüntülenir. Bu arayüzde site ve grup ayarları ile ilgili gizlilik, dış kullanıcı erişimi ve yönetilmeyen cihazlardan erişim ayarları yapılır. İlgili ayarların tanımlanmasından sonra ilgili etiket yayımlanır.
Duyarlılık etiketi oluşturulduktan ve yayınlandıktan sonra gruplar ve sitelerde ilgili etiketin görüntülenmesi 24 saate kadar sürebilir. Bir veya birden fazla etiket politikası içeren duyarlılık etiketi değiştirilir ya da silinirse, ekipler, gruplar ve siteler oluşturulurken hatalar alınabilir. Bunun için etiketi içeren politikalar kaldırılmalı, 48 saat beklenmeli ve 48 saat sonunda ekip, grup ya da siteler oluşturulurken ilgili etiketin görüntülenmediği gözlemlenmelidir. İlgili etiket görüntülenmiyorsa, değişiklik ya da silme işlemi gerçekleştirilir.
Oluşturulan duyarlılık etiketi Microsoft Teams uygulamasında ekip oluşturulurken “Duyarlılık” başlığı altında görüntülenir. Ekip oluşturulurken ilgili duyarlılık etiketi seçilir ve ayarlar uygulanır.
Varolan ekiplere de ilgili duyarlılık etiketi uygulanabilir. Bunun için ilgili ekip sahibi tarafından “Ekibi Düzenle” arayüzüne girilir ve “Duyarlılık” başlığı altından istenilen etiket seçilir.
Ekiplerde duyarlılık etiketi kullanıldığında ekipteki kanalların sağ üst köşesinde ilgili etiket görüntülenir.
Duyarlılık etiketleri ekiplere, gruplara veya sitelere uygulandıktan sonra ayarlarının değiştirilmesi önerilmez. Ancak değişiklik yapılması gerekiyorsa, Azure AD PowerShell scriptleri kullanılmalıdır. Bu yöntem, mevcut tüm ekiplerin, sitelerin ve grupların yeni ayarı zorlamasını sağlar.
Aşağıdaki uygulamalar ve hizmetler bu önizlemedeki hassasiyet etiketlerini destekler:
- Microsoft 365 Uyumluluk Merkezi
- SharePoint
- Web portalındaki Outlook
- Teams
- SharePoint Yönetim Merkezi
- Azure AD Yönetim Merkezi
Yeni duyarlılık etiketleriyle Office 365 grupları oluşturmak için aşağıdaki uygulamaları ve hizmetleri kullanamazsınız:
- Mac için Outlook Uygulaması
- Outlook Mobil Uygulaması
- Windows Outlook Masaüstü Uygulaması
- Forms
- Dynamics 365
- Yammer
- Stream
- Planner
- Project
- PowerBI
- Teams Yönetim Merkesi
- Microsoft 365 Yönetim Merkezi
- Exchange Yönetim Merkezi
https://docs.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels-teams-groups-sites
