Sicurezza e conformità in Microsoft Teams

Microsoft Teams si basa su Microsoft 365 e Office 365 cloud di livello aziendale su vasta scala, offrendo le funzionalità avanzate di sicurezza e conformità che i nostri clienti si aspettano. Questo articolo contiene informazioni specifiche su sicurezza e conformità di Teams. Non perderti questi video di Microsoft Mechanics sulla sicurezza e conformità:

• Microsoft Teams Essentials per l'IT: sicurezza e conformità (12:42 min)
• Controlli di Microsoft Teams per sicurezza e conformità (10:54 min)

Importante

In qualità di cliente di Microsoft 365 o Office 365, sei tu il proprietario e il controllo dei tuoi dati. Microsoft non utilizza i tuoi dati per altro che fornirti il servizio a cui sei abbonato. I provider di servizi non analizzano la posta elettronica, i documenti o i team dell'utente per scopi pubblicitari o non correlati al servizio. Microsoft non ha accesso al contenuto caricato. Come OneDrive e SharePoint in Microsoft 365, i dati dei clienti rimangono all'interno del tenant. Ulteriori informazioni sulla fiducia e sulla sicurezza sono disponibili nel Centro protezione Microsoft. Teams segue le stesse indicazioni e gli stessi principi del Centro protezione Microsoft.

Sicurezza

Teams applica le misure di sicurezza seguenti:

• Autenticazione a due fattori a livello di team e a livello di organizzazione.
• Single Sign-On tramite Microsoft Entra ID.
• Crittografia dei dati in transito e inattivi.

La crittografia di SharePoint gestisce i file archiviati in SharePoint. La crittografia di OneNote gestisce le note archiviate in OneNote. I dati di OneNote vengono archiviati nel sito di SharePoint del team. È anche possibile usare la scheda Wiki per la creazione di note e il contenuto viene archiviato anche nel sito di SharePoint del team.

Per altre informazioni sull'autenticazione, vedere Modelli di identità e autenticazione. Per altre informazioni sull'autenticazione moderna, vedere Funzionamento dell'autenticazione moderna.

Poiché Teams collabora con SharePoint, OneNote, Exchange e altro ancora, è consigliabile avere familiarità con la gestione della sicurezza in Microsoft 365 o Office 365 all-up. Per altre informazioni, vedere configurare Microsoft 365 o l'organizzazione Office 365 per una maggiore sicurezza.

Nota

Attualmente, i canali privati supportano funzionalità di sicurezza e conformità limitate. Il supporto per il set completo di funzionalità di sicurezza e conformità nei canali privati sarà disponibile a breve.

Microsoft Defender per Office 365

Defender per Office 365 offre funzionalità di protezione estese per Microsoft Teams. Per altre informazioni, vedere Microsoft Defender per Office 365 supporto per Microsoft Teams.

Secure Score

Microsoft Secure Score è una misurazione della postura di sicurezza di un'organizzazione, con un numero più elevato che indica ulteriori azioni di miglioramento eseguite. Può essere trovato nella Centro sicurezza Microsoft 365. Seguendo i suggerimenti di Secure Score è possibile proteggere l'organizzazione dalle minacce. Da un dashboard centralizzato nel Centro sicurezza Microsoft 365, le organizzazioni possono monitorare e lavorare sulla sicurezza delle identità, delle app e dei dispositivi di Microsoft 365. Microsoft Teams ha ora suggerimenti su Secure Score e gli amministratori sono invitati a monitorare la loro posizione di sicurezza sulla piattaforma.

Secure Score aiuta le organizzazioni:

• Report sullo stato corrente dell'approccio di sicurezza dell'organizzazione.
• Migliora la postura di sicurezza fornendo individuabilità, visibilità, guida e controllo.
• Confrontare i benchmark e stabilire indicatori di prestazioni chiave (KPI).

Funzionamento dei criteri di accesso condizionale per Teams

Microsoft Teams si basa principalmente su Exchange Online e SharePoint per scenari di produttività di base. Ad esempio:

• Riunioni
• Calendari
• Chat di interoperabilità
• Condivisione file

I criteri di accesso condizionale per queste app cloud si applicano a Microsoft Teams quando un utente accede direttamente a Microsoft Teams su qualsiasi client.

Microsoft Teams è supportato separatamente come app cloud nei criteri di accesso condizionale Microsoft Entra. I criteri di accesso condizionale impostati per l'app cloud di Microsoft Teams si applicano a Microsoft Teams quando un utente accede. Tuttavia, senza i criteri corretti in altre app come Exchange Online e SharePoint, gli utenti potrebbero comunque essere in grado di accedere direttamente a tali risorse. Per altre informazioni sulla configurazione di un criterio di accesso condizionale nel portale di Azure, vedere Microsoft Entra Guida introduttiva.

I client desktop di Microsoft Teams per Windows e Mac supportano l'autenticazione moderna. L'autenticazione moderna porta l'accesso basato su Microsoft Authentication Library (MSAL) alle applicazioni client di Microsoft Office su più piattaforme.

L'applicazione desktop Microsoft Teams supporta AppLocker. Per altre informazioni sui prerequisiti di AppLocker, vedere i requisiti per l'uso di AppLocker.

Conformità

Teams offre supporto per un'ampia gamma di informazioni nelle soluzioni Microsoft Purview per aiutarti con le aree di conformità, tra cui:

• Conformità delle comunicazioni per canali, chat e allegati.
• Criteri di conservazione.
• Prevenzione della perdita dei dati.
• eDiscovery e blocco legale per canali, chat e file.
• Ricerca nel log di controllo.
• Gestione di applicazioni mobili con Microsoft Intune.

Questo articolo fornisce informazioni su queste aree ed è possibile usare Microsoft Purview per gestire queste soluzioni.

Controllo

Microsoft Purview Audit (Standard), Microsoft Purview Audit (Premium) e ricerca nel log di controllo collegano direttamente a Microsoft Purview. Queste caratteristiche consentono di impostare avvisi e report sugli eventi di controllo. È possibile esportare set di eventi specifici o generici per l'indagine. È possibile configurare avvisi per tutti i dati del log di controllo all'interno del portale Microsoft Purview e filtrare ed esportare questi dati per un'ulteriore analisi. Per altre informazioni, vedere Cercare eventi in Microsoft Teams nel log di controllo.

Conformità delle comunicazioni

Conformità delle comunicazioni Microsoft Purview consente di aggiungere utenti ai criteri che esaminano le comunicazioni di Microsoft Teams per i tipi di contenuto seguenti:

• Linguaggio offensivo.
• Informazioni riservate.
• Informazioni relative agli standard interni e normativi.

È possibile analizzare i tipi di comunicazione seguenti per ridurre al minimo i rischi di comunicazione nell'organizzazione:

• Chattare nei canali di Teams pubblici e privati.
• Chat individuali.
• Allegati.

Per altre informazioni, vedere Informazioni sulla conformità alle comunicazioni.

Ricerca contenuto

È possibile usare la ricerca di contenuto per cercare tutti i dati di Teams tramite funzionalità avanzate di filtro. È possibile esportare i risultati in un contenitore specifico per il supporto per la conformità e le controversie legali. È possibile eseguire questa azione con o senza un caso di eDiscovery. Questa funzionalità consente agli amministratori della conformità di raccogliere i dati di Teams da tutti gli utenti, rivederli e quindi esportarli per un'ulteriore elaborazione. Per altre informazioni, vedere Ricerca contenuto.

Suggerimento

È possibile filtrare le ricerche di contenuto in base a contenuti specifici di Microsoft Teams, ad esempio messaggi di chat e canali, riunioni e chiamate. Per altre informazioni, vedere Ricerca di contenuto in Microsoft Teams.

Codice cliente

Microsoft 365 offre un ulteriore livello di crittografia oltre alla crittografia del servizio per il contenuto. La chiave del cliente usa le chiavi di crittografia fornite dall'utente per crittografare diversi tipi di dati in Microsoft Teams. La chiave del cliente a livello di applicazione crittografa i file di Teams archiviati in SharePoint. Per altre informazioni, vedi Crittografia del servizio con codice cliente Microsoft Purview.

Chiave cliente a livello di tenant crittografa i dati seguenti:

• Messaggi in chat di Teams (chat 1:1, chat di gruppo, chat di riunione e conversazioni di canale).
• Messaggi multimediali di Teams (immagini, frammenti di codice, video e immagini wiki).
• Chiamate di Teams e registrazioni delle riunioni archiviate nello spazio di archiviazione di Teams.
• Notifiche chat di Teams.
• Suggerimenti per la chat di Teams.
• Messaggi di stato di Teams.

Per altre informazioni, vedere gli articoli seguenti:

• Panoramica della chiave del cliente a livello di tenant
• Nuove funzionalità di Microsoft Purview Information Protection per conoscere e proteggere i dati sensibili
• Supporto chiave del cliente per Microsoft Teams ora in anteprima pubblica

Prevenzione della perdita dei dati

Prevenzione della perdita dei dati Microsoft Purview (DLP) in Microsoft Teams e la storia più ampia relativa ai criteri di prevenzione della perdita dei dati per Microsoft Purview riguardano la conformità alle attività aziendali quando si tratta di proteggere i documenti e i dati sensibili. Indipendentemente da problemi relativi a informazioni riservate in messaggi o documenti, i criteri di prevenzione della perdita dei dati assicurano che gli utenti non condividano questi dati riservati con persone sbagliate.

Per informazioni sulla prevenzione della perdita dei dati in Teams, vedere Prevenzione della perdita dei dati per Microsoft Teams. Un buon articolo per i problemi di prevenzione della perdita dei dati è Informazioni sulla prevenzione della perdita dei dati.

eDiscovery

Microsoft Purview eDiscovery (Premium) supporta l'aspetto elettronico dell'identificazione, della raccolta e della produzione di informazioni archiviate elettronicamente in risposta a una richiesta di produzione in una causa legale o in un'indagine. Le funzionalità includono:

• Gestione dei casi.
• Conservazione.
• Ricerca.
• Analisi.
• Esportazione dei dati di Teams:
  • Chat.
  • Messaggi e file.
  • Riepiloghi di riunioni e chiamate. Viene creato un riepilogo degli eventi e viene reso disponibile in eDiscovery.

Per altre informazioni, vedere gli articoli seguenti:

• Condurre un'indagine eDiscovery sul contenuto in Microsoft Teams.
• eDiscovery
• Ricerca contenuto

Barriere informative

Microsoft Purview Information Barriers consente di creare criteri per impedire a persone o gruppi di comunicare tra loro. Ad esempio:

• Nessuna esigenza aziendale per le parti di comunicare.
• Le normative impediscono alle parti di comunicare.

Microsoft Purview Information Barriers consente anche di impostare criteri relativi a ricerche e eDiscovery. Questi criteri possono influire sugli utenti in chat 1:1, chat di gruppo o a livello di team.

Per altre informazioni, vedere Barriere alle informazioni in Microsoft Teams.

Blocco a fini giudiziari

Durante una controversia legale, potrebbe essere necessario conservare tutti i dati associati a un utente (custode) o a un team per usarli come prova per il caso. A questo scopo, applicare un blocco a un utente (cassetta postale utente) o a un team. Per un blocco a fini giudiziari del team, la cassetta postale del team può essere messa nei blocchi seguenti:

• In-Place Blocco (viene applicato un blocco a un sottoinsieme della cassetta postale o della raccolta siti tramite query di destinazione o contenuto filtrato) oppure
• Blocco per controversia legale (all'intera cassetta postale o raccolta siti viene applicato un blocco).

In entrambi i casi, una volta impostato il blocco, garantisce che, anche se gli utenti finali eliminano o modificano i messaggi del canale presenti nella cassetta postale del gruppo, le copie non modificabili del contenuto vengono mantenute e disponibili tramite una ricerca eDiscovery. I blocchi legali vengono in genere applicati nel contesto di un caso di eDiscovery.

Per altre informazioni sulla conservazione e sui blocchi in Microsoft Purview, vedere Panoramica dei criteri di conservazione . Per altre informazioni specifiche di Teams sul blocco a fini giudiziari, abbiamo anche un utente o un team di Microsoft Teams a cui applicare un blocco a fini giudiziari per saperne di più.

Criteri di conservazione

I criteri di conservazione in Microsoft Teams consentono di soddisfare gli scenari seguenti:

• Conservare i dati per motivi normativi, legali, aziendali o di altro tipo.
• Rimuovere contenuti e comunicazioni irrilevanti.
• Conservare i dati per un periodo di tempo previsto e quindi rimuoverli.

Per altre informazioni, vedere Criteri di conservazione in Microsoft Teams.

Etichette di riservatezza

Applicare etichette di riservatezza per proteggere e regolare l'accesso a contenuti aziendali sensibili creati durante la collaborazione all'interno dei team. Ad esempio:

• Applicare etichette che configurano la privacy dei team (pubblico o privato).
• Controllare l'accesso guest e la condivisione esterna.
• Gestire l'accesso da dispositivi non gestiti.

Per altre informazioni, vedere Etichette di riservatezza in Microsoft Teams.

Privacy

In Microsoft, la protezione dei dati è la nostra massima priorità. Per informazioni sulle procedure relative alla privacy, vedere gli articoli seguenti:

• Privacy presso Microsoft
• Il nostro impegno per la privacy e la sicurezza in Microsoft Teams
• Per i professionisti IT: Privacy e sicurezza in Microsoft Teams

Architettura Information Protection

La figura seguente indica il flusso di inserimento dei dati di Teams sia per Exchange che per i file e i messaggi di SharePoint per Teams.

La figura seguente indica il flusso di inserimento delle riunioni di Teams e i dati delle chiamate a Exchange.

Importante

Può essere necessario attendere fino a 24 ore per individuare il contenuto di Teams.

Licenze

Per quanto riguarda le funzionalità di protezione delle informazioni, gli abbonamenti a Microsoft 365, gli abbonamenti Office 365 e le licenze autonome associate determinano le funzionalità disponibili.

Per informazioni su come determinare la necessità delle licenze di implementare caratteristiche per la sicurezza e la conformità, vedere i requisiti di licenza per le caratteristiche di sicurezza e conformità.

Nota

La ricerca contenuto, eDiscovery (Standard) e eDiscovery (Premium) non devono essere abilitati in Microsoft Purview per funzionare. Per altre informazioni, vedere Soluzioni microsoft 365 eDiscovery.

Posizione dei dati in Teams

I dati di Teams risiedono nell'area geografica associata all'organizzazione Office 365 o Microsoft 365 dell'utente. Per vedere quali aree geografiche sono attualmente supportate, vedere Posizione dei dati in Microsoft Teams.

Se è necessario vedere quale area contiene i dati per il tenant, passare al profilo interfaccia di amministrazione di Microsoft 365>Impostazioni>organizzazione. Scorrere verso il basso fino a Posizione dati.

Standard di conformità

Teams usa i seguenti standard:

• ISO 27001
• ISO 27018
• SSAE18 SOC 1 e SOC 2
• HIPAA
• Clausole modello UE (EUMC).

All'interno del framework di conformità di Microsoft, Microsoft classifica Microsoft 365 e Office 365 applicazioni e servizi in quattro categorie. Ogni categoria è definita da specifici impegni di conformità che devono essere rispettati affinché un servizio Microsoft 365 o Office 365, o un servizio Microsoft correlato, sia elencato in tale categoria.

Per altre informazioni, vedere Risorse per la protezione dei dati. Teams supporta anche la conformità a Cloud Security Alliance.

Articoli correlati

• Sicurezza di Microsoft 365
• Microsoft Purview
• Offerte di conformità Microsoft