Planificar el gobierno en Teams
Teams ofrece un conjunto completo de herramientas para implementar las capacidades de gobernanza que su organización pueda necesitar. Este artículo guía a los profesionales de TI para que formulen las preguntas correctas para determinar sus requisitos de gobernanza y cómo cumplirlas.
Propina
Vea la siguiente sesión para obtener más información sobre el gobierno en Microsoft Teams: Gobernanza, administración y ciclo de vida en Microsoft Teams
Creación de grupos y equipos, nomenclatura, clasificación y acceso de invitado
Es posible que su organización requiera que implemente controles estrictos sobre cómo se denominan y clasifican los equipos, si los invitados se pueden agregar como miembros del equipo y quién puede crear equipos. Puede configurar estas áreas con etiquetas de Microsoft Entra ID y de confidencialidad.
| - | - | - |
|---|---|---|
 |
Puntos de decisión |
|
 |
Pasos siguientes |
|
Nota
Para ayudarle a planear con antelación, obtenga más información sobre cómo configurar estas directivas y qué licencias requieren.
Nota
Limitar la creación de grupos y equipos puede ralentizar la productividad de los usuarios, ya que muchos de los servicios de Microsoft 365 y Office 365 requieren que se creen grupos para que el servicio funcione. Para obtener información adicional, visite Plan para la gobernanza en Teams.
Información adicional
Una vez determinados los requisitos, puede implementarlos mediante Microsoft Entra ID controles. Para obtener orientación técnica sobre cómo implementar esta configuración, vea:
cmdlets de Microsoft Entra para configurar las opciones de grupo
Exigir una directiva de nomenclatura para grupos de Microsoft 365 en Microsoft Entra ID
Opciones de fin de ciclo de vida para grupos, equipos y Viva Engage
Expiración, retención y archivado de grupos y equipos
Es posible que su organización tenga requisitos adicionales para establecer directivas para datos de equipos y equipos de expiración, retención y archivado (mensajes de canal y archivos de canal). Puede configurar directivas de expiración de grupo para administrar automáticamente el ciclo de vida del grupo y las directivas de retención para conservar o eliminar información según sea necesario, y puede archivar equipos (establecidos en modo de solo lectura) para conservar una vista puntual de un equipo que ya no está activo. Tenga en cuenta que los equipos archivados siguen teniendo aplicada la directiva de expiración y pueden eliminarse a menos que se excluyan o renueven.
| - | - |
|---|---|
| Puntos de decisión |
|
Pasos siguientes |
|
Propina
Use la tabla siguiente para registrar los requisitos de su organización.
| Funcionalidad | Detalles | Microsoft Entra ID se requiere una licencia P1 o P2 | Decisión |
|---|---|---|---|
| Directiva de expiración | Administre el ciclo de vida de los grupos de Microsoft 365 estableciendo una directiva de expiración. | P1 | TBD |
| Directiva de retención | Conserve o elimine datos de un período de tiempo específico estableciendo directivas de retención para Teams en el Centro de cumplimiento & seguridad. Nota: El uso de esta característica requiere licencias de Microsoft 365 o Office 365 Enterprise E3 o superior. | No | TBD |
| Archivar y restaurar | Archive un equipo cuando ya no esté activo, pero desea guardarlo como referencia o para reactivarlo en el futuro. | No | TBD |
Nota
La expiración del grupo es una característica Microsoft Entra ID P1 o P2. Para que esta característica esté disponible, el inquilino debe tener una suscripción a Microsoft Entra ID P1 o P2 y licencias para el administrador que configura las opciones y los miembros de los grupos afectados.
Información adicional
Para obtener orientación técnica sobre cómo implementar esta configuración, vea:
Administración de la pertenencia a grupos y equipos
Administrar de forma coherente los miembros de grupos restringidos o basados en proyectos es necesario para equipos que requieren una rápida incorporación y retirada, o usuarios e invitados. Es posible que su organización también deba asegurarse de que todos los miembros actuales tienen la justificación empresarial para estar en un equipo. La administración de miembros puede resultar difícil porque los propietarios del equipo pueden abandonar y los usuarios no suelen dejar grupos por su cuenta cuando finaliza un proyecto o cuando cambian de rol. La mejor manera de administrar la pertenencia a grupos que permite a los usuarios obtener acceso cuando sea necesario, pero asegurarse de que el grupo no tiene un riesgo de acceso inadecuado es a través de dos procesos de distrito: la administración de derechos y las revisiones de acceso.
La administración de derechos le permite delegar a alguien, como un jefe de proyecto, para recopilar todos los recursos necesarios, incluidas las pertenencias a equipos, en un único paquete. También pueden definir quién puede realizar solicitudes: usuarios de su inquilino o de otras organizaciones conectadas. El jefe de proyecto recibirá solicitudes de acceso en su correo electrónico y aprobará o denegará las solicitudes en el portal de MyAccess. Los administradores pueden configurar las condiciones de acceso para incluir una fecha de expiración o un período en el que el usuario o el invitado se quitarán del equipo a menos que se renueve el acceso. Los administradores también pueden configurar los grupos asociados a los equipos para que participen en las revisiones de acceso. Para las opiniones de acceso, los propietarios del grupo recibirán avisos periódicos para revisar los miembros de un equipo. Las revisiones de Access incluyen recomendaciones, que facilitan a los propietarios del grupo pasar por su proceso regular de atestación.
| - | - | - |
|---|---|---|
|
Puntos de decisión | ¿Su organización requiere un proceso coherente para administrar la pertenencia a uno o más equipos? ¿Requiere su organización que los propietarios o los propios miembros justifiquen su permanencia en uno o más equipos de forma periódica? ¿Su organización requiere la aprobación de usuarios e invitados para solicitar acceso a recursos, incluidos equipos, grupos, sitios de SharePoint y aplicaciones? |
|
¿Sigues los pasos? | Documente los requisitos de su organización para cada equipo o equipos específicos para la expiración de la suscripción. Planee cómo su organización puede agrupar equipos, grupos, sitios de SharePoint y aplicaciones en paquetes de acceso. Planee qué personas, como el administrador del solicitante, un jefe de proyecto, un patrocinador de una organización conectada o un responsable de seguridad de su organización tendrán que aprobar o denegar las solicitudes de acceso. |
Propina
Use la tabla siguiente para registrar los requisitos de su organización.
| Funcionalidad | Detalles | Microsoft Entra ID se requiere una licencia P1 o P2 | Decisión |
|---|---|---|---|
| Opiniones de Access | Configurar revisiones de acceso para volver a certificar la pertenencia de equipos específicos a intervalos regulares | P2 | TBD |
| Administración de derechos | Configurar el paquete de acceso para permitir que usuarios e invitados soliciten acceso a los equipos | P2 | TBD |
Nota
Para ayudarle a planear con antelación, obtenga más información sobre las licencias que requieren.
Información adicional
Para obtener orientación técnica sobre cómo implementar esta configuración, vea:
Administración de características de Teams
Otro aspecto importante de la administración del ciclo de vida y el gobierno para Teams es la capacidad de controlar a qué características tendrán acceso los usuarios. Puede administrar las características de mensajería, reuniones y llamadas, ya sea a nivel de Microsoft 365 o Office 365 de la organización o por usuario.
| - | - |
|---|---|
| Puntos de decisión |
|
Pasos siguientes |
|
Áreas importantes de administración de características de Teams
Teams ofrece capacidades granulares para controlar las funciones de mensajería, reuniones, llamadas y eventos en directo, entre otras, mediante directivas. De forma predeterminada, se pueden aplicar directivas diferentes a todos los usuarios o por usuario, según lo requiera su organización.
Para obtener listas detalladas de todas las opciones de configuración, incluida la orientación técnica sobre cómo implementarlas para su organización, vea los artículos siguientes:
- Administrar la configuración de Microsoft Teams para su organización
- Administrar Teams durante la transición al nuevo Centro de administración de Microsoft Teams
- Canales privados en Microsoft Teams
- Canales compartidos en Microsoft Teams
- Administración de directivas de reunión en Teams
- Administrar directivas de mensajería de Teams
- Administrar aplicaciones en el Centro de administración de Microsoft Teams
Además, puede configurar la moderación de un canal y proporcionar funcionalidades de moderador a determinados usuarios para que puedan controlar quién puede crear publicaciones del canal y responder a ellas. Vea Configurar y administrar la moderación de canales en Microsoft Teams para obtener más información.
Seguridad y cumplimiento
Teams se basa en las capacidades avanzadas de seguridad y cumplimiento de Microsoft 365 y Office 365 y admite auditorías e informes, búsqueda de contenido de cumplimiento, exhibición de documentos electrónicos, retención legal y directivas de retención.
Importante
Si su organización tiene requisitos de cumplimiento y seguridad, revise el contenido detallado que se proporciona sobre este tema en el artículo Información general sobre seguridad y cumplimiento en Microsoft Teams.
Temas relacionados
Inicio rápido de gobierno para Teams
Guía de licencias de Microsoft 365 para cumplimiento de & de seguridad