本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

政治 campaign 開發/測試環境中建立小組網站

 

上次修改主題的時間:2017-08-18

摘要:政治 campaign 開發/測試環境中建立公用、 私人、 機密、 和高度機密的 SharePoint Online 小組網站。

若要建立包含四種不同類型的 SharePoint Online 小組網站Microsoft 安全性指導政治活動、 非營利組織及其他靈活的組織解決方案的開發人員/測試環境中使用本文中的指示。

首先,請遵循設定群組及使用者政治 campaign 開發/測試環境中的指示以建立您的訂閱、 使用者及群組。

在此階段中,您可以建立不同的層級的 SharePoint Online 小組網站的文件資料夾的安全性的標籤。

  1. 使用網際網路瀏覽器的私人執行個體,請登入 Office 365 入口網站 (https://portal.office.com) 與 Office 365 E5 試用版訂閱的全域管理員帳戶。

  2. Microsoft Office Home ] 索引標籤上,按一下 [系統] 磚。

  3. 從 [新Office 系統管理中心] 索引標籤的瀏覽器中,按一下 [系統中心 > 安全性與規範

  4. 在 [新首頁 – 安全性與規範] 索引標籤的瀏覽器中按一下 [分類 > 標籤

  5. 首頁 > 標籤] 窗格中,按一下 [建立] 標籤

  6. 名稱您標籤] 窗格中,輸入內部],然後再按 [下一步

  7. 在 [標籤設定] 窗格中,按一下 [下一步]。

  8. 檢閱您的設定] 窗格中,按一下 [建立此標籤] 及 [關閉

  9. 針對這些額外的標籤重複步驟 5-8:

    • 私人

    • 機密

    • 高度機密

  10. 首頁 > 標籤] 窗格中,按一下 [發佈標籤

  11. 在 [選擇要發佈的標籤] 窗格中,按一下 [選擇標籤發佈

  12. 在 [選擇標籤] 窗格中,按一下 [新增] 並選取所有的四個標籤。

  13. 按一下 [完成]。

  14. 在 [選擇要發佈的標籤] 窗格中,按一下 [下一步]。

  15. 在 [選擇位置] 窗格中,按一下 [下一步]。

  16. 您的原則名稱] 窗格中,輸入行銷活動在 [名稱] 然後再按 [下一步

  17. 檢閱您的設定] 窗格中,按一下 [發佈標籤] 及 [關閉

在此階段中,您可以建立及設定 SharePoint Online 小組網站的對應至 SharePoint Online 小組網站的四種類型您政治行銷活動。

若要建立基準公用 SharePoint Online 小組網站,請執行下列動作:

  1. 必要時,您的本機電腦上使用瀏覽器並登入 Office 365 入口網站 (https://portal.office.com) 使用全域管理員帳戶。

  2. 在圖格清單中,按一下 [SharePoint]。

  3. 在 [新增SharePoint ] 索引標籤在瀏覽器中按一下 [ + 建立網站

  4. 在 [建立網站] 頁面上,按一下 [小組網站

  5. 站台名稱] 中輸入Campaign 寬

  6. 小組網站描述] 中,輸入SharePoint 網站的整個行銷活動

  7. 隱私權設定] 中選取公用 – 在組織中的任何人都可以存取此站台,並再按 [下一步

  8. 您要新增誰? ] 窗格中,按一下 [完成]

接下來,設定內部標籤 Campaign 寬的小組網站的 [文件] 資料夾。

  1. 戰役整個 – 首頁] 索引標籤中的瀏覽器中,按一下 [文件]。

  2. 按一下 [設定] 圖示,並再按一下 [文件庫設定]。

  3. 在 [權限與管理] 按一下 [套用此文件庫中的項目標籤

  4. 套用設定的標籤、 選取 [內部],和 [儲存

若要建立基準私人 SharePoint Online 小組網站內行銷活動的專案,執行下列動作:

  1. 必要時,您的本機電腦上使用瀏覽器並登入 Office 365 入口網站 (https://portal.office.com) 使用全域管理員帳戶。

  2. 在圖格清單中,按一下 [SharePoint]。

  3. 在 [新增SharePoint ] 索引標籤在瀏覽器中按一下 [ + 建立網站

  4. 在 [建立網站] 頁面上,按一下 [小組網站

  5. 站台名稱] 中輸入Campaign 專案 1

  6. 小組網站描述] 中,輸入SharePoint 網站的行銷活動專案 1

  7. 隱私權設定] 中選取 [私人 – 只有成員可以存取此站台,然後按一下 [下一步

  8. 您要新增誰? ] 窗格中,按一下 [完成]

下一步] 設定私人標籤 Campaign 專案 1 的小組網站的文件] 的資料夾。

  1. 戰役專案 1 首頁] 索引標籤中的瀏覽器中,按一下 [文件]。

  2. 按一下 [設定] 圖示,並再按一下 [文件庫設定]。

  3. 在 [權限與管理] 按一下 [套用此文件庫中的項目標籤

  4. 套用設定的標籤、 選取 [私人] 和 [儲存

若要建立機密層級隔離的 SharePoint Online 小組網站的資源行銷活動全方位,執行下列動作:

  1. 本機電腦上使用瀏覽器,登入 Office 365 入口網站 (https://portal.office.com) 使用全域管理員帳戶。

  2. 在圖格清單中,按一下 [SharePoint]。

  3. 在 [新增SharePoint ] 索引標籤在瀏覽器中按一下 [ + 建立網站

  4. 在 [建立網站] 頁面上,按一下 [小組網站

  5. 小組網站名稱] 中輸入行銷活動全方位

  6. 小組網站描述] 中,輸入SharePoint 網站 (機密) 行銷活動全方位的

  7. 隱私權設定] 中選取 [私人 – 只有成員可以存取此站台,然後按一下 [下一步

  8. 您要新增誰? ] 窗格中,按一下 [完成]

  9. 在瀏覽器中的 [工具] 列中新的行銷活動全方位] 索引標籤上按一下 [設定] 圖示,和 [網站權限

  10. 在 [網站權限] 窗格中,按一下 [進階權限設定]。

  11. 在 [新的權限] 索引標籤在瀏覽器中按一下 [存取要求的設定

  12. 在 [存取要求設定] 對話方塊中,清除 [允許成員] 共用網站和個別的檔案及資料夾允許邀請其他人網站成員 」 群組的成員] 核取方塊中,輸入ITAdmin1 @< 您的組織名稱 >。 onmicrosoft.com傳送所有要求存取],然後按一下 [確定]

  13. 清單中的 [成員行銷活動全方位

  14. 在 [人員與群組] 頁面上,按一下 [新增]。

  15. 在 [共用] 對話方塊中,輸入Campaign 行銷部門成員、 選取它,,然後按一下 [共用

  16. 重複步驟 12 和 13分析員工群組和Regular1使用者帳戶。

  17. 按一下瀏覽器上的 [上一頁] 按鈕。

  18. 清單中的 [擁有者行銷活動全方位

  19. 在 [人員與群組] 頁面上,按一下 [新增]。

  20. 在 [共用] 對話方塊中,輸入IT 人員、 選取它,,然後按一下 [共用]。

  21. 按一下瀏覽器上的 [上一頁] 按鈕。

  22. 關閉瀏覽器中的 [人員與群組] 索引標籤、 按一下 [瀏覽器上的 [ Campaign 行銷首頁] 索引標籤,然後關閉 [網站權限] 窗格。

設定權限的結果如下︰

  • 行銷活動行銷部門成員SharePoint 群組包含只資深和策略性人員群組 (其中包含候選項目、 ChiefOfStaff,以及 Strategic1 使用者帳戶)、行銷活動全方位群組 (其中包含全域管理員使用者帳戶)、分析人員群組 (其中包含 DataScientist1 使用者帳戶) 及Regular1的使用者帳戶。

  • 行銷活動行銷擁有者SharePoint 群組包含只IT 人員群組 (其中包含只 ITAdmin1 與 ITAdmin2 使用者帳戶)。

  • 行銷活動行銷訪客SharePoint 群組沒有包含群組或使用者帳戶。

  • 成員無法修改站台層級權限 (這可以只來完成Campaign 行銷擁有人群組的成員)。

  • 其他使用者帳戶無法存取之網站或其資源,但可以要求網站,會將電子郵件傳送至 ITAdmin1 使用者帳戶信箱的存取權。

接下來,設定行銷活動行銷團隊網站機密標籤的 [文件] 資料夾。

  1. 在瀏覽器的行銷活動行銷首頁] 索引標籤中按一下 [文件]。

  2. 按一下 [設定] 圖示,並再按一下 [文件庫設定]。

  3. 在 [權限與管理] 按一下 [套用此文件庫中的項目標籤

  4. 套用設定的標籤、 選取機密、] 和 [儲存

下一步] 設定時階級與機密標籤,其中包含 Campaign 行銷網站組織外部的 SharePoint Online 小組網站上的文件會通知使用者資料外洩防護 (DLP) 原則。

  1. 從您的瀏覽器的 [ Microsoft Office Home ] 索引標籤按一下 [安全性與規範並排顯示。

  2. 新的安全性及規範] 索引標籤在瀏覽器中,按一下 [資料遺失防護 > 原則

  3. 在 [資料外洩防護] 窗格中,按一下 [ + 建立原則

  4. 開始使用範本建立自訂原則或] 窗格中,按一下自訂,然後再按一下 [下一步

  5. 您的原則名稱] 窗格中,輸入機密標籤 SharePoint Online 小組網站在 [名稱],然後按 [下一步

  6. 選擇位置] 窗格中,按一下 [讓我選擇特定位置] 和 [下一步

  7. 在清單中的位置,停用的Exchange 電子郵件OneDrive 帳戶的位置,並再按 [下一步

  8. 自訂您想要保護敏感資訊類型] 窗格中,按一下 [編輯]。

  9. 在 [選擇要保護的內容類型] 窗格中,按一下 [新增] 的下拉式方塊中,和 [標籤

  10. [標籤] 窗格中按一下 [ + 新增、 選取機密標籤、 按一下 [新增] 和 [完成

  11. 在 [選擇要保護的內容類型] 窗格中,按一下 [儲存]。

  12. 自訂您想要保護敏感資訊類型] 窗格中,按一下 [下一步]。

  13. 您想要如果我們偵測敏感資訊吗? ] 窗格中,按一下 [自訂提示] 及 [電子郵件

  14. 自訂原則提示及電子郵件通知] 窗格中,按一下 [自訂原則提示文字

  15. [文字] 方塊中輸入或貼上下列:

    • 與組織外部使用者共用,下載檔案,然後開啟它。按一下 [檔案],然後保護文件,並使用密碼,然後加密,然後指定強式密碼。以不同的電子郵件或其他通訊的方式傳送密碼。

  16. 按一下 [確定]。

  17. 您想要如果我們偵測敏感資訊吗? ] 窗格中,清除封鎖來自共用、 人員及限制共用內容的存取權] 核取方塊,然後再按一下 [下一步

  18. 您要開啟 [先取出的原則或測試事項? ] 窗格中,按一下[是],開啟立即,並再按 [下一步

  19. 檢閱您的設定] 窗格中,按一下 [建立] 和 [關閉

行銷活動策略資源之高度機密層級建立隔離的 SharePoint Online 小組網站,請執行下列動作:

  1. 必要時,您的本機電腦上使用瀏覽器並登入 Office 365 入口網站 (https://portal.office.com) 使用全域管理員帳戶。

  2. 在圖格清單中,按一下 [SharePoint]。

  3. 在 [新增SharePoint ] 索引標籤在瀏覽器中按一下 [ + 建立網站

  4. 在 [建立網站] 頁面上,按一下 [小組網站

  5. 小組網站名稱] 中輸入Campaign 策略

  6. 小組網站描述] 中,輸入SharePoint 網站的行銷活動策略 (高度機密)

  7. 隱私權設定] 中選取 [私人 – 只有成員可以存取此站台,然後按一下 [下一步

  8. 您要新增誰? ] 窗格中,按一下 [完成]

  9. 在瀏覽器中的 [工具] 列中新的行銷活動策略] 索引標籤上按一下 [設定] 圖示,和 [網站權限

  10. 在 [網站權限] 窗格中,按一下 [進階權限設定]。

  11. 在 [新的權限] 索引標籤在瀏覽器中按一下 [存取要求的設定

  12. 存取要求設定] 對話方塊中,清除 [允許成員] 共用網站和個別的檔案及資料夾允許邀請其他人網站成員 」 群組的成員(使已取消選取所有的三個核取方塊),然後按一下 [確定]

  13. 清單中的 [ Campaign 策略成員

  14. 在 [人員與群組] 頁面上,按一下 [新增]。

  15. 在 [共用] 對話方塊中,輸入資深和策略性人員、 選取它,,然後按一下 [共用

  16. 按一下 [ Campaign 策略擁有者] 清單中。

  17. 在 [人員與群組] 頁面上,按一下 [新增]。

  18. 在 [共用] 對話方塊中,輸入IT 人員、 選取它,,然後按一下 [共用]。

  19. 按一下瀏覽器上的 [上一頁] 按鈕。

  20. 關閉瀏覽器中的 [人員與群組] 索引標籤、 [瀏覽器中的 [戰役策略首頁] 索引標籤,然後關閉 [網站權限] 窗格。

設定權限的結果如下︰

  • 行銷活動策略成員SharePoint 群組包含只資深和策略性人員群組 (其中包含只候選項目、 ChiefOfStaff,以及 Strategic1 使用者帳戶) 和Campaign 策略群組 (其中包含只有一個全域管理員使用者帳戶)。

  • 行銷活動策略擁有者SharePoint 群組包含只IT 人員群組 (其中包含只 ITAdmin1 與 ITAdmin2 使用者帳戶)。

  • 行銷活動策略訪客SharePoint 群組沒有包含群組或使用者帳戶。

  • 成員無法修改站台層級權限 (這可以只來完成Campaign 策略擁有人群組的成員)。

  • 其他使用者帳戶無法存取之網站或其資源的更新或要求網站的存取權。全域管理員或Campaign 策略擁有者群組的成員必須完成網站的其他權限。

接下來,設定高度機密標籤 Campaign 策略小組網站的 [文件] 資料夾。

  1. 戰役策略首頁] 索引標籤中的瀏覽器中,按一下 [文件]。

  2. 按一下 [設定] 圖示,並再按一下 [文件庫設定]。

  3. 在 [權限與管理] 按一下 [套用此文件庫中的項目標籤

  4. 套用設定的標籤、 選取高度機密、] 和 [儲存

接下來,設定 DLP 原則,封鎖使用者時階級具有高度機密標籤,其中包含組織外的行銷活動策略網站 SharePoint Online 小組網站上的文件。

  1. 必要時,您的本機電腦上使用瀏覽器並登入 Office 365 入口網站 (https://portal.office.com) 與有安全性管理員或公司管理員角色的帳戶。

  2. 從您的瀏覽器的 [ Microsoft Office Home ] 索引標籤按一下 [安全性與規範並排顯示。

  3. 新的安全性及規範] 索引標籤在瀏覽器中,按一下 [資料遺失防護 > 原則

  4. 在 [資料外洩防護] 窗格中,按一下 [ + 建立原則

  5. 開始使用範本建立自訂原則或] 窗格中,按一下自訂,然後再按一下 [下一步

  6. 您的原則名稱] 窗格中,輸入高度機密標籤 SharePoint Online 小組網站在 [名稱],然後按 [下一步

  7. 選擇位置] 窗格中,按一下 [讓我選擇特定位置] 和 [下一步

  8. 在清單中的位置,停用的Exchange 電子郵件OneDrive 帳戶的位置,並再按 [下一步

  9. 自訂您想要保護敏感資訊類型] 窗格中,按一下 [編輯]。

  10. 在 [選擇要保護的內容類型] 窗格中,按一下 [新增] 的下拉式方塊中,和 [標籤

  11. [標籤] 窗格中按一下 [ + 新增、 選取高度機密的標籤、 按一下 [新增] 和 [完成

  12. 在 [選擇要保護的內容類型] 窗格中,按一下 [儲存]。

  13. 自訂您想要保護敏感資訊類型] 窗格中,按一下 [下一步]。

  14. 您想要如果我們偵測敏感資訊吗? ] 窗格中,按一下 [自訂提示] 及 [電子郵件

  15. 自訂原則提示及電子郵件通知] 窗格中,按一下 [自訂原則提示文字

  16. [文字] 方塊中輸入或貼上下列:

    • 與組織外部使用者共用,下載檔案,然後開啟它。按一下 [檔案],然後保護文件,並使用密碼,然後加密,然後指定強式密碼。以不同的電子郵件或其他通訊的方式傳送密碼。

  17. 按一下 [確定]。

  18. 您想要如果我們偵測敏感資訊吗? ] 窗格中,選取需要覆寫業務上理由,然後再按一下 [下一步

  19. 您要開啟 [先取出的原則或測試事項? ] 窗格中,按一下[是],開啟立即,並再按 [下一步

  20. 檢閱您的設定] 窗格中,按一下 [建立] 和 [關閉

使用與 Office 365 系統管理中心啟動 Azure RMS中的指示。

下一步] 設定保護及權限的 Azure 資訊保護高度機密的標籤。

  1. 在瀏覽器中您已登入您的全域管理員帳戶的個別] 索引標籤移至 Azure 入口網站 (http://portal.azure.com)。

  2. 在 [清單] 窗格中,按一下 [更多的服務、 輸入資訊,和 [ Azure 資訊保護

  3. Azure 資訊保護 – 通用原則blade 中,[標籤] 清單下按一下 [高度機密

  4. 標籤: 高度機密blade、 中設定文件及包含此標籤的電子郵件的權限,請按一下 [保護

  5. 在 [保護] 區段中,按一下 [ Azure RMS

  6. 保護blade,保護設定] 下按一下 [ + 新增權限

  7. 新增權限blade 中,選取 [使用者與群組] 下按一下 [ + 選取的使用者和群組

  8. AAD 使用者與群組] 窗格中,選取Campaign 策略,然後再按一下 [選取

  9. 預設選擇權限] 下方清除列印複製及擷取內容以及轉寄] 核取方塊。

  10. 按兩次 [確定]

  11. 標籤: 高度機密blade,按一下 [儲存]。

  12. Azure 資訊保護 – 通用原則blade 中,按一下 [發佈]。

您現在可以開始建立下列四個網站中的文件並在您的試用版訂閱中測試其具有不同的使用者帳戶的存取權。若要保護與 Azure 資訊保護及高度機密的標籤文件,您必須在測試電腦上安裝 Azure 資訊保護用戶端,然後從 Microsoft Word 以帳戶登入您的試用版訂閱資深和策略性人員群組中。

顯示: