Partager via


Utilisez le cryptage de bout en bout pour les appels Microsoft Teams entre particuliers.

Important

Le modèle de service Teams et sa prise en charge du chiffrement est susceptible d’être modifié pour améliorer l’expérience utilisateur. Par exemple, le service déconseille régulièrement des suites de chiffrement qui ne sont plus considérées comme sécurisées. Ces modifications sont apportées dans le but de maintenir la sécurité de Teams et la confiance en conception. De plus, tout le contenu d’utilisateur dans les centres de données Microsoft est chiffré. Pour plus d’informations sur les couches de chiffrement Microsoft 365, voir Chiffrement dans Microsoft 365.

Le chiffrement de bout en bout, ou E2EE, se produit lorsque le contenu est chiffré avant d’être envoyé et déchiffré uniquement par le destinataire prévu. Avec le chiffrement de bout en bout, seuls les deux systèmes de point de terminaison sont impliqués dans le chiffrement et le déchiffrement des données d’appel. Aucun tiers, y compris Microsoft, n’a accès à la conversation déchiffrée.

Avec E2EE pour les appels individuels non programmés, seul le flux média en temps réel, c'est-à-dire les données vidéo et vocales, pour les appels individuels des équipes, est crypté de bout en bout. Les deux parties doivent activer ce paramètre pour activer le chiffrement de bout en bout. Le chiffrement Microsoft 365 protège les conversations, le partage de fichiers, la présence et tout autre contenu dans l’appel.

Les appels chiffrés de bout en bout peuvent être effectués entre deux parties lorsque : les parties utilisent la dernière version du client de bureau Teams pour Windows ou Mac, se trouvent sur un appareil mobile avec la dernière mise à jour pour iOS et Android, ou se trouvent sur un salles Teams sur un appareil Windows à l’aide de la dernière mise à jour.

Si vous n’activez pas le chiffrement de bout en bout, Teams protège toujours un appel ou une réunion à l’aide du chiffrement basé sur les normes du secteur d’activité. Les données échangées pendant les appels sont toujours sécurisées pendant le transport et au repos. Pour plus d’informations, voir Chiffrement des médias pour Teams.

Pendant un appel chiffré de bout en bout, Teams sécurise les fonctionnalités suivantes :

  • Audio

  • Vidéo

  • Partage d’écran

Les fonctionnalités avancées suivantes ne sont pas disponibles pendant un appel E2EE :

  • Sous-titres en direct et transcription

  • Transfert d’appel

  • Fusion d’appels

  • Parcage d'appel

  • Consulter puis transférer

  • Compagnon des appels et transfert d’appel vers un autre appareil

  • Ajout d’un participant

  • Enregistrement

  • Applications

Par ailleurs, si votre organisation utilise l’enregistrement de conformité, le chiffrement de bout en bout n’est pas disponible. Pour plus d’informations sur la façon dont Teams prend en charge l’enregistrement de conformité, voir Présentation de l’enregistrement basé sur une stratégie Teams pour les appels et les réunions.

Configurer le chiffrement de bout en bout pour Microsoft Teams

Effectuez ces tâches afin que vos utilisateurs puissent passer des appels chiffrés de bout en bout.

  • Activez le chiffrement de bout en bout pour votre organisation en créant une ou plusieurs stratégies qui définissent les personnes qui peuvent utiliser le chiffrement de bout en bout. Avant de commencer, veillez à ce que le rôle d’administrateur général ou Teams soit affecté à votre compte scolaire ou scolaire. Pour plus d’informations, voir Utiliser des rôles d’administrateur Microsoft Teams pour gérer Teams. Lorsque vous êtes prêt à configurer E2EE, vous pouvez utiliser le Centre d’administration Teams ou Microsoft PowerShell.

  • Basculez vers les appels chiffrés de bout en bout dans les paramètres Teams sur votre appareil. Chaque utilisateur doit effectuer cette tâche, mais il doit le faire sur un appareil uniquement. Teams synchronises ce paramètre sur les points de terminaison pris en charge pour chaque utilisateur. Pour obtenir des instructions, voir Utiliser le chiffrement de bout en bout pour les appels Teams.

Utiliser le Centre d'administration Teams pour configurer le chiffrement de bout en bout

La stratégie par défaut globale à l’échelle de l’organisation spécifie que le chiffrement de bout en bout est désactivé. Les utilisateurs de votre organisation recevront automatiquement la stratégie globale, sauf si vous créez et leur attribuez une stratégie personnalisée. Pour activer le chiffrement de bout en bout, créez une stratégie de chiffrement ou modifiez la stratégie par défaut globale. Pour activer le chiffrement de bout en bout à l’aide du Centre d'administration Teams, effectuez ces étapes.

  1. À l’aide d’un compte professionnel ou scolaire auquel le rôle d’administrateur général ou Teams a été affecté, connectez-vous au Centre d'administration Teams.

  2. Accédez à Stratégies de chiffrement améliorées.

  3. Choisissez la stratégie par défaut ou Ajouter pour ajouter une nouvelle stratégie, puis nommez-la.

  4. Pour activer le chiffrement de bout en bout pour vos utilisateurs, pour Chiffrement des appels de bout en bout, choisissez Non activé, mais les utilisateurs peuvent activer, puis choisissez Enregistrer.

    Pour désactiver le chiffrement de bout en bout, choisissez Non activé.

Une fois que vous avez terminé la configuration de la stratégie, affectez la stratégie aux utilisateurs, aux groupes ou à l’ensemble de votre client de la même façon que vous gérez d’autres stratégies Teams. Pour plus d’informations sur l’utilisation des stratégies dans Teams, voir Gérer Teams avec des stratégies.

Utiliser Microsoft PowerShell pour configurer le chiffrement de bout en bout

Vous pouvez gérer les stratégies de chiffrement de bout en bout à l’aide de Microsoft PowerShell et du Centre d'administration Teams. Plusieurs cmdlets de chiffrement de bout en bout sont incluses dans le module Teams PowerShell et documentées dans la Référence des cmdlets Microsoft Teams. Cet article répertorie les cmdlets que vous pouvez utiliser et fournit des exemples simples de configuration. Ces configurations utilisent la stratégie globale par défaut. Votre organisation peut nécessiter une configuration de stratégie plus complexe. Des informations complètes sur ces cmdlets sont fournies dans la référence des cmdlets.

Cmdlets PowerShell de chiffrement de bout en bout :

Votre compte scolaire ou scolaire a besoin du rôle d’administrateur général ou Teams pour configurer le chiffrement de bout en bout.

Activation du chiffrement de bout en bout pour l’ensemble de votre client à l’aide de la stratégie globale

Par défaut, le chiffrement de bout en bout est désactivé. Pour activer le chiffrement de bout en bout pour l’ensemble du client en configurant la stratégie globale par défaut, exécutez la cmdlet Set-CsTeamsEnhancedEncryptionPolicy comme décrit ci-après.

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Où :

  • Global signifie que vous devez définir cette configuration sur la stratégie par défaut globale à l’échelle de l’organisation.

  • DisabledUserOverride signifie que l’E2EE est désactivé dans Teams par défaut, mais que les utilisateurs peuvent remplacer la stratégie par défaut et activer l’E2EE dans leurs paramètres Teams.

Désactivation du chiffrement de bout en bout pour l’ensemble de votre client à l’aide de la stratégie globale

Par défaut, le chiffrement de bout en bout est désactivé. Si vous avez apporté des modifications à la stratégie globale, vous pouvez modifier à nouveau le paramètre en exécutant la cmdlet Grant-CsTeamsEnhancedEncryptionPolicy comme décrit ci-après.

Grant-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType Disabled

Où :

  • Global signifie que vous devez définir cette configuration sur la stratégie par défaut globale à l’échelle de l’organisation.

  • Disabled signifie que vous désactivez l’E2EE pour tout le monde et que les utilisateurs ne peuvent pas l’activer dans leurs paramètres Teams.

Activation du chiffrement de bout en bout pour un seul utilisateur

Pour activer le chiffrement de bout en bout pour un utilisateur, exécutez la cmdlet Grant-CsTeamsEnhancedEncryptionPolicy comme suit.

Grant-CsTeamsEnhancedEncryptionPolicy -Identity "username" -PolicyName "policyname"

Où :

  • username est le nom de l’utilisateur.

  • policyname est le nom que vous voulez utiliser pour la stratégie. Les noms de stratégie ne peuvent pas contenir d’espaces, par exemple, ContosoE2EEUserPolicy.

Les utilisateurs doivent toujours basculer vers les appels chiffrés de bout en bout dans leurs paramètres Teams avant de passer un appel chiffré de bout en bout. Pour obtenir des instructions, voir Utiliser le chiffrement de bout en bout pour les appels Teams.

Par exemple :

Grant-CsTeamsEnhancedEncryptionPolicy -Identity "kenmeyer@contoso.onmicrosoft.com" -PolicyName "ContosoE2EEUserPolicy"

Annulation de l’attribution d’une stratégie de chiffrement de bout en bout pour un seul utilisateur

Les utilisateurs ne peuvent avoir qu’une seule stratégie de chiffrement leur étant affectée à la fois. Lorsque vous annulez l’attribution d’une stratégie à un utilisateur, la stratégie par défaut globale, à l’échelle de l’organisation lui est affectée. Vous ne pouvez pas annuler l’attribution de la stratégie par défaut. Pour annuler l’attribution d’une stratégie de chiffrement de bout en bout d’un utilisateur, exécutez la cmdlet Grant-CsTeamsEnhancedEncryptionPolicy comme suit.

Grant-CsTeamsEnhancedEncryptionPolicy -Identity "kenmeyer@contoso.onmicrosoft.com" -PolicyName $NULL

Basculer vers le chiffrement de bout en bout sur votre appareil

Pour obtenir des instructions, voir Utiliser le chiffrement de bout en bout pour les appels Teams.

12 premières tâches pour les équipes de sécurité qui prennent en charge le travail à domicile

Gérer les paramètres de réunion dans Microsoft Teams