Planificar el gobierno en Teams

• Se aplica a:

  Microsoft Teams

Teams ofrece un conjunto completo de herramientas para implementar las capacidades de gobernanza que su organización pueda necesitar. Este artículo guía a los profesionales de TI para que formulen las preguntas correctas para determinar sus requisitos de gobernanza y cómo cumplirlas.

Propina

Vea la siguiente sesión para obtener más información sobre el gobierno en Microsoft Teams: Gobernanza, administración y ciclo de vida en Microsoft Teams

Creación de grupos y equipos, nomenclatura, clasificación y acceso de invitado

Es posible que su organización requiera que implemente controles estrictos sobre cómo se denominan y clasifican los equipos, si los invitados se pueden agregar como miembros del equipo y quién puede crear equipos. Puede configurar estas áreas con etiquetas de Microsoft Entra ID y de confidencialidad.

-	-	-
	Puntos de decisión	¿Necesita su organización una convención de nomenclatura específica para los equipos? ¿Necesitan los creadores de equipos la capacidad de asignar clasificaciones específicas de la organización a los equipos? ¿Necesita restringir la capacidad de agregar invitados a los equipos por equipo? ¿Su organización requiere limitar quién puede crear equipos?
	Pasos siguientes	Documente los requisitos de su organización para la creación de equipos, los nombres, la clasificación y el acceso de invitado. Planee implementar estos requisitos como parte de la implementación de Teams. Comunique y publique las directivas para informar a los usuarios de Teams del comportamiento que pueden esperar.

Nota

Para ayudarle a planear con antelación, obtenga más información sobre cómo configurar estas directivas y qué licencias requieren.

Nota

Limitar la creación de grupos y equipos puede ralentizar la productividad de los usuarios, ya que muchos de los servicios de Microsoft 365 y Office 365 requieren que se creen grupos para que el servicio funcione. Para obtener información adicional, visite Plan para la gobernanza en Teams.

Información adicional

Una vez determinados los requisitos, puede implementarlos mediante Microsoft Entra ID controles. Para obtener orientación técnica sobre cómo implementar esta configuración, vea:

• cmdlets de Microsoft Entra para configurar las opciones de grupo

• Exigir una directiva de nomenclatura para grupos de Microsoft 365 en Microsoft Entra ID

• directiva de nomenclatura de Grupos de Microsoft 365

• Usar etiquetas de confidencialidad para proteger el contenido de Microsoft Teams, grupos de Microsoft 365 y sitios de SharePoint

• Opciones de fin de ciclo de vida para grupos, equipos y Viva Engage

Expiración, retención y archivado de grupos y equipos

Es posible que su organización tenga requisitos adicionales para establecer directivas para datos de equipos y equipos de expiración, retención y archivado (mensajes de canal y archivos de canal). Puede configurar directivas de expiración de grupo para administrar automáticamente el ciclo de vida del grupo y las directivas de retención para conservar o eliminar información según sea necesario, y puede archivar equipos (establecidos en modo de solo lectura) para conservar una vista puntual de un equipo que ya no está activo. Tenga en cuenta que los equipos archivados siguen teniendo aplicada la directiva de expiración y pueden eliminarse a menos que se excluyan o renueven.

-	-
Puntos de decisión	¿Necesita su organización especificar una fecha de expiración para los equipos? ¿Su organización requiere que se apliquen directivas de retención de datos específicas a los equipos? ¿Su organización espera requerir la capacidad de archivar equipos inactivos para conservar el contenido en un estado de solo lectura?
Pasos siguientes	Documente los requisitos de su organización para la expiración del equipo, la retención de datos y el archivado. Planee implementar estos requisitos como parte de la implementación de Teams. Comunique y publique las directivas para informar a los usuarios de Teams del comportamiento que pueden esperar.

Propina

Use la tabla siguiente para registrar los requisitos de su organización.

Funcionalidad	Detalles	Microsoft Entra ID se requiere una licencia P1 o P2	Decisión
Directiva de expiración	Administre el ciclo de vida de los grupos de Microsoft 365 estableciendo una directiva de expiración.	P1	TBD
Directiva de retención	Conserve o elimine datos de un período de tiempo específico estableciendo directivas de retención para Teams en el Centro de cumplimiento & seguridad. Nota: El uso de esta característica requiere licencias de Microsoft 365 o Office 365 Enterprise E3 o superior.	No	TBD
Archivar y restaurar	Archive un equipo cuando ya no esté activo, pero desea guardarlo como referencia o para reactivarlo en el futuro.	No	TBD

Nota

La expiración del grupo es una característica Microsoft Entra ID P1 o P2. Para que esta característica esté disponible, el inquilino debe tener una suscripción a Microsoft Entra ID P1 o P2 y licencias para el administrador que configura las opciones y los miembros de los grupos afectados.

Información adicional

Para obtener orientación técnica sobre cómo implementar esta configuración, vea:

• Configure la expiración de los grupos de Microsoft 365.

• Configurar directivas de retención de Teams.

• Archivar o restaurar un equipo.

Administración de la pertenencia a grupos y equipos

Administrar de forma coherente los miembros de grupos restringidos o basados en proyectos es necesario para equipos que requieren una rápida incorporación y retirada, o usuarios e invitados. Es posible que su organización también deba asegurarse de que todos los miembros actuales tienen la justificación empresarial para estar en un equipo. La administración de miembros puede resultar difícil porque los propietarios del equipo pueden abandonar y los usuarios no suelen dejar grupos por su cuenta cuando finaliza un proyecto o cuando cambian de rol. La mejor manera de administrar la pertenencia a grupos que permite a los usuarios obtener acceso cuando sea necesario, pero asegurarse de que el grupo no tiene un riesgo de acceso inadecuado es a través de dos procesos de distrito: la administración de derechos y las revisiones de acceso.

La administración de derechos le permite delegar a alguien, como un jefe de proyecto, para recopilar todos los recursos necesarios, incluidas las pertenencias a equipos, en un único paquete. También pueden definir quién puede realizar solicitudes: usuarios de su inquilino o de otras organizaciones conectadas. El jefe de proyecto recibirá solicitudes de acceso en su correo electrónico y aprobará o denegará las solicitudes en el portal de MyAccess. Los administradores pueden configurar las condiciones de acceso para incluir una fecha de expiración o un período en el que el usuario o el invitado se quitarán del equipo a menos que se renueve el acceso. Los administradores también pueden configurar los grupos asociados a los equipos para que participen en las revisiones de acceso. Para las opiniones de acceso, los propietarios del grupo recibirán avisos periódicos para revisar los miembros de un equipo. Las revisiones de Access incluyen recomendaciones, que facilitan a los propietarios del grupo pasar por su proceso regular de atestación.

-	-	-
	Puntos de decisión	¿Su organización requiere un proceso coherente para administrar la pertenencia a uno o más equipos? ¿Requiere su organización que los propietarios o los propios miembros justifiquen su permanencia en uno o más equipos de forma periódica? ¿Su organización requiere la aprobación de usuarios e invitados para solicitar acceso a recursos, incluidos equipos, grupos, sitios de SharePoint y aplicaciones?
	¿Sigues los pasos?	Documente los requisitos de su organización para cada equipo o equipos específicos para la expiración de la suscripción. Planee cómo su organización puede agrupar equipos, grupos, sitios de SharePoint y aplicaciones en paquetes de acceso. Planee qué personas, como el administrador del solicitante, un jefe de proyecto, un patrocinador de una organización conectada o un responsable de seguridad de su organización tendrán que aprobar o denegar las solicitudes de acceso.

Propina

Use la tabla siguiente para registrar los requisitos de su organización.

Funcionalidad	Detalles	Microsoft Entra ID se requiere una licencia P1 o P2	Decisión
Opiniones de Access	Configurar revisiones de acceso para volver a certificar la pertenencia de equipos específicos a intervalos regulares	P2	TBD
Administración de derechos	Configurar el paquete de acceso para permitir que usuarios e invitados soliciten acceso a los equipos	P2	TBD

Nota

Para ayudarle a planear con antelación, obtenga más información sobre las licencias que requieren.

Información adicional

Para obtener orientación técnica sobre cómo implementar esta configuración, vea:

• Administración de derechos
• Opiniones de Access

Administración de características de Teams

Otro aspecto importante de la administración del ciclo de vida y el gobierno para Teams es la capacidad de controlar a qué características tendrán acceso los usuarios. Puede administrar las características de mensajería, reuniones y llamadas, ya sea a nivel de Microsoft 365 o Office 365 de la organización o por usuario.

-	-
Puntos de decisión	¿Su organización requiere limitar las características de Teams para todo el inquilino? ¿Su organización requiere limitar las características de Teams para usuarios específicos?
Pasos siguientes	Documente los requisitos de su organización para limitar las características de Teams en el nivel de inquilino y usuario. Planee implementar sus requisitos específicos como parte de la implementación de Teams. Comunique y publique las directivas para informar a los usuarios de Teams del comportamiento que pueden esperar.

Áreas importantes de administración de características de Teams

Teams ofrece capacidades granulares para controlar las funciones de mensajería, reuniones, llamadas y eventos en directo, entre otras, mediante directivas. De forma predeterminada, se pueden aplicar directivas diferentes a todos los usuarios o por usuario, según lo requiera su organización.

Para obtener listas detalladas de todas las opciones de configuración, incluida la orientación técnica sobre cómo implementarlas para su organización, vea los artículos siguientes:

• Administrar la configuración de Microsoft Teams para su organización
• Administrar Teams durante la transición al nuevo Centro de administración de Microsoft Teams
• Canales privados en Microsoft Teams
• Canales compartidos en Microsoft Teams
• Administración de directivas de reunión en Teams
• Administrar directivas de mensajería de Teams
• Administrar aplicaciones en el Centro de administración de Microsoft Teams

Además, puede configurar la moderación de un canal y proporcionar funcionalidades de moderador a determinados usuarios para que puedan controlar quién puede crear publicaciones del canal y responder a ellas. Vea Configurar y administrar la moderación de canales en Microsoft Teams para obtener más información.

Seguridad y cumplimiento

Teams se basa en las capacidades avanzadas de seguridad y cumplimiento de Microsoft 365 y Office 365 y admite auditorías e informes, búsqueda de contenido de cumplimiento, exhibición de documentos electrónicos, retención legal y directivas de retención.

Importante

Si su organización tiene requisitos de cumplimiento y seguridad, revise el contenido detallado que se proporciona sobre este tema en el artículo Información general sobre seguridad y cumplimiento en Microsoft Teams.

Temas relacionados

Inicio rápido de gobierno para Teams

Guía de licencias de Microsoft 365 para cumplimiento de & de seguridad