Planificar el gobierno en Teams

Teams ofrece un conjunto completo de herramientas para implementar las capacidades de gobernanza que su organización pueda necesitar. Este artículo guía a los profesionales de TI para que formulen las preguntas correctas para determinar sus requisitos de gobernanza y cómo cumplirlas.

Propina

Vea la siguiente sesión para obtener más información sobre el gobierno en Microsoft Teams: Gobernanza, administración y ciclo de vida en Microsoft Teams

Creación de grupos y equipos, nomenclatura, clasificación y acceso de invitado

Es posible que su organización requiera que implemente controles estrictos sobre cómo se denominan y clasifican los equipos, si los invitados se pueden agregar como miembros del equipo y quién puede crear equipos. Puede configurar estas áreas con las etiquetas de confidencialidad y Azure Active Directory (Azure AD).


- - -
Un icono que representa puntos de decisión Puntos de decisión
  • ¿Necesita su organización una convención de nomenclatura específica para los equipos?
  • ¿Necesitan los creadores de equipos la capacidad de asignar clasificaciones específicas de la organización a los equipos?
  • ¿Necesita restringir la capacidad de agregar invitados a los equipos por equipo?
  • ¿Su organización requiere limitar quién puede crear equipos?
Un icono que muestra los pasos siguientes Pasos siguientes
  • Documente los requisitos de su organización para la creación de equipos, los nombres, la clasificación y el acceso de invitado.
  • Planee implementar estos requisitos como parte de la implementación de Teams.
  • Comunique y publique las directivas para informar a los usuarios de Teams del comportamiento que pueden esperar.

Nota

Limitar la creación de grupos y equipos puede ralentizar la productividad de los usuarios, ya que muchos de los servicios de Microsoft 365 y Office 365 requieren que se creen grupos para que el servicio funcione. Para obtener información adicional, visite Plan para la gobernanza en Teams.

Información adicional

Una vez determinados los requisitos, puede implementarlos mediante los controles de Azure AD. Para obtener orientación técnica sobre cómo implementar esta configuración, vea:

Expiración, retención y archivado de grupos y equipos

Es posible que su organización tenga requisitos adicionales para establecer directivas para datos de equipos y equipos de expiración, retención y archivado (mensajes de canal y archivos de canal). Puede configurar directivas de expiración de grupo para administrar automáticamente el ciclo de vida del grupo y las directivas de retención para conservar o eliminar información según sea necesario, y puede archivar equipos (establecidos en modo de solo lectura) para conservar una vista puntual de un equipo que ya no está activo. Tenga en cuenta que los equipos archivados siguen teniendo aplicada la directiva de expiración y pueden eliminarse a menos que se excluyan o renueven.

- -
Un icono que representa los puntos de decisión.
Puntos de decisión
  • ¿Necesita su organización especificar una fecha de expiración para los equipos?
  • ¿Su organización requiere que se apliquen directivas de retención de datos específicas a los equipos?
  • ¿Su organización espera requerir la capacidad de archivar equipos inactivos para conservar el contenido en un estado de solo lectura?
Un icono que representa los pasos siguientes.
Pasos siguientes
  • Documente los requisitos de su organización para la expiración del equipo, la retención de datos y el archivado.
  • Planee implementar estos requisitos como parte de la implementación de Teams.
  • Comunique y publique las directivas para informar a los usuarios de Teams del comportamiento que pueden esperar.

Propina

Use la tabla siguiente para registrar los requisitos de su organización.

Funcionalidad Detalles Se requiere una licencia de Azure AD Premium Decisión
Directiva de expiración Administre el ciclo de vida de los grupos de Microsoft 365 estableciendo una directiva de expiración. P1 Tbd
Directiva de retención Conserve o elimine datos de un período de tiempo específico estableciendo directivas de retención para Teams en el Centro de cumplimiento de seguridad & . Nota: El uso de esta característica requiere licencias de Microsoft 365 o Office 365 Enterprise E3 o superior. No Tbd
Archivar y restaurar Archive un equipo cuando ya no esté activo, pero desea guardarlo como referencia o para reactivarlo en el futuro. No Tbd

Nota

La expiración del grupo es una característica de Azure AD Premium. Para que esta característica esté disponible, el inquilino debe tener una suscripción a Azure AD Premium y licencias para el administrador que configura las opciones y los miembros de los grupos afectados.

Información adicional

Para obtener orientación técnica sobre cómo implementar esta configuración, vea:

Administración de la pertenencia a grupos y equipos

La administración coherente de miembros de grupos restringidos o basados en proyectos es necesario para equipos que requieren una rápida incorporación y retirada, o usuarios e invitados. Es posible que su organización también deba asegurarse de que todos los miembros actuales tienen la justificación empresarial para estar en un equipo. La administración de miembros puede resultar difícil porque los propietarios del equipo pueden abandonar y los usuarios no suelen dejar grupos por su cuenta cuando finaliza un proyecto o cuando cambian de rol. La mejor manera de administrar la pertenencia a grupos que permite a los usuarios obtener acceso cuando sea necesario, pero asegurarse de que el grupo no tiene un riesgo de acceso inadecuado es a través de dos procesos de distrito: la administración de derechos y las revisiones de acceso.

La administración de derechos le permite delegar a alguien, como un jefe de proyecto, para recopilar todos los recursos necesarios, incluidas las pertenencias a equipos, en un único paquete. También pueden definir quién puede realizar solicitudes: usuarios de su inquilino o de otras organizaciones conectadas. El jefe de proyecto recibirá solicitudes de acceso en su correo electrónico y aprobará o denegará las solicitudes en el portal de MyAccess. Los administradores pueden configurar las condiciones de acceso para incluir una fecha de expiración o un período en el que el usuario o el invitado se quitarán del equipo a menos que se renueve el acceso. Los administradores también pueden configurar los grupos asociados a los equipos para que participen en las revisiones de acceso. Para las opiniones de acceso, los propietarios del grupo recibirán avisos periódicos para revisar los miembros de un equipo. Las revisiones de Access incluyen recomendaciones, que facilitan a los propietarios del grupo pasar por su proceso regular de atestación.

- - -
Un icono que representa puntos de decisión Puntos de decisión ¿Su organización requiere un proceso coherente para administrar la pertenencia a uno o más equipos?
¿Su organización requiere que los propietarios, o los propios miembros, justifiquen su permanencia en uno o más equipos de forma periódica?
¿Su organización requiere la aprobación de usuarios e invitados para solicitar acceso a recursos, incluidos equipos, grupos, sitios de SharePoint y aplicaciones?
Un icono que muestra los pasos siguientes ¿Sigues los pasos? Documente los requisitos de su organización para cada equipo o equipos específicos para la expiración de la suscripción.
Planee cómo su organización puede agrupar equipos, grupos, sitios de SharePoint y aplicaciones en paquetes de acceso.
Planee qué personas, como el administrador del solicitante, un jefe de proyecto, un patrocinador de una organización conectada o un responsable de seguridad de su organización tendrán que aprobar o denegar las solicitudes de acceso.

Propina

Use la tabla siguiente para registrar los requisitos de su organización.

Funcionalidad Detalles Se requiere una licencia de Azure AD Premium Decisión
Opiniones de Access Configurar revisiones de acceso para volver a certificar la pertenencia de equipos específicos a intervalos regulares P2 Tbd
Administración de derechos Configurar el paquete de acceso para permitir que usuarios e invitados soliciten acceso a los equipos P2 Tbd

Nota

Para ayudarle a planear con antelación, obtenga más información sobre las licencias que requieren.

Información adicional

Para obtener orientación técnica sobre cómo implementar esta configuración, vea:

Administración de características de Teams

Otro aspecto importante de la administración del ciclo de vida y el gobierno para Teams es la capacidad de controlar a qué características tendrán acceso los usuarios. Puede administrar las características de mensajería, reuniones y llamadas, ya sea a nivel de Microsoft 365 o Office 365 organización o por usuario.

- -
Un icono que representa los puntos de decisión.
Puntos de decisión
  • ¿Su organización requiere limitar las características de Teams para todo el inquilino?
  • ¿Su organización requiere limitar las características de Teams para usuarios específicos?
Un icono que representa los pasos siguientes.
Pasos siguientes
  • Documente los requisitos de su organización para limitar las características de Teams en el nivel de inquilino y usuario.
  • Planee implementar sus requisitos específicos como parte de la implementación de Teams.
  • Comunique y publique las directivas para informar a los usuarios de Teams del comportamiento que pueden esperar.

Áreas importantes de administración de características de Teams

Teams ofrece capacidades granulares para controlar las funciones de mensajería, reuniones, llamadas y eventos en directo, entre otras, mediante directivas. De forma predeterminada, se pueden aplicar directivas diferentes a todos los usuarios o por usuario, según lo requiera su organización.

Para obtener listas detalladas de todas las opciones de configuración, incluidas las instrucciones técnicas sobre cómo implementarlas para su organización, vea los artículos siguientes:

Además, puede configurar la moderación de un canal y proporcionar funcionalidades de moderador a determinados usuarios para que puedan controlar quién puede crear publicaciones del canal y responder a ellas. Vea Configurar y administrar la moderación de canales en Microsoft Teams para obtener más información.

Seguridad y cumplimiento

Teams se basa en las capacidades avanzadas de seguridad y cumplimiento de Microsoft 365 y Office 365 y admite auditorías e informes, búsqueda de contenido de cumplimiento, exhibición de documentos electrónicos, retención legal y directivas de retención.

Importante

Si su organización tiene requisitos de cumplimiento y seguridad, revise el contenido detallado que se proporciona sobre este tema en el artículo Información general sobre seguridad y cumplimiento en Microsoft Teams.

Inicio rápido de gobierno para Teams

Guía de licencias de Microsoft 365 para cumplimiento de seguridad &