Pianificare la governance in Teams
Teams offre un set completo di strumenti per implementare le eventuali funzionalità di governance richieste dall'organizzazione. Questo articolo guida i professionisti IT a porre le domande giuste per determinare i requisiti per la governance e come soddisfarli.
Mancia
Guarda la sessione seguente per saperne di più sulla governance in Microsoft Teams: Governance, gestione e ciclo di vita in Microsoft Teams
Creazione di gruppi e team, denominazione, classificazione e accesso guest
L'organizzazione potrebbe richiedere l'implementazione di controlli rigorosi su come vengono denominati e classificati i team, se i guest possono essere aggiunti come membri del team e chi può creare team. È possibile configurare queste aree usando etichette di Microsoft Entra ID e riservatezza.
| - | - | - |
|---|---|---|
 |
Punti decisionali |
|
 |
Passaggi successivi |
|
Nota
Per agevolare la pianificazione in anticipo, vedere altre informazioni sull'impostazione di questi criteri e sulle licenze necessarie.
Nota
Limitare la creazione di gruppi e team può rallentare la produttività degli utenti, perché molti servizi di Microsoft 365 e Office 365 richiedono la creazione di gruppi affinché il servizio funzioni. Per altre informazioni, vedere Pianificare la governance in Teams.
Informazioni aggiuntive
Dopo aver determinato i requisiti, è possibile implementarli usando i controlli Microsoft Entra ID. Per indicazioni tecniche su come implementare queste impostazioni, vedere:
Cmdlet di Microsoft Entra per la configurazione delle impostazioni di gruppo
Applicare criteri di denominazione per i gruppi di Microsoft 365 in Microsoft Entra ID
Fine delle opzioni del ciclo di vita per gruppi, team e Viva Engage
Scadenza, conservazione e archiviazione di gruppi e team
L'organizzazione potrebbe avere requisiti aggiuntivi per l'impostazione di criteri per la scadenza, la conservazione e l'archiviazione dei dati dei team e dei team (messaggi di canale e file di canale). È possibile configurare i criteri di scadenza dei gruppi per gestire automaticamente il ciclo di vita dei criteri di conservazione e del gruppo per conservare o eliminare le informazioni in base alle esigenze ed è possibile archiviare i team (impostandoli sulla modalità di sola lettura) per mantenere una visualizzazione temporizzazione di un team che non è più attivo. Si noti che i team archiviati continuano ad avere i criteri di scadenza applicati e possono essere eliminati a meno che non vengano esclusi o rinnovati.
| - | - |
|---|---|
| Punti decisionali |
|
Passaggi successivi |
|
Mancia
Usare la tabella seguente per acquisire i requisiti dell'organizzazione.
| Funzionalità | Dettagli | Microsoft Entra ID licenza P1 o P2 necessaria | Decisione |
|---|---|---|---|
| Criteri di scadenza | Gestire il ciclo di vita dei gruppi di Microsoft 365 impostando criteri di scadenza. | P1 | TBD |
| Criteri di conservazione | Conservare o eliminare i dati per un periodo di tempo specifico impostando criteri di conservazione per Teams nel Centro sicurezza & conformità. Nota: l'uso di questa funzionalità richiede la licenza di Microsoft 365 o Office 365 Enterprise E3 o versione successiva. | No | TBD |
| Archivia e ripristina | Archivia un team quando non è più attivo, ma vuoi mantenerlo disponibile per riferimento o per riattivarlo in futuro. | No | TBD |
Nota
La scadenza del gruppo è una Microsoft Entra ID funzionalità P1 o P2. Per rendere disponibile questa caratteristica, il tenant deve avere un abbonamento a Microsoft Entra ID P1 o P2 e le licenze per l'amministratore che configura le impostazioni e i membri dei gruppi interessati.
Informazioni aggiuntive
Per indicazioni tecniche su come implementare queste impostazioni, vedere:
Gestione appartenenza a gruppi e team
La gestione coerente dei membri dei gruppi basati su progetto o con restrizioni è necessaria per team che richiedono l'onboarding e l'offboarding rapidi oppure utenti e guest. Potrebbe anche essere necessario che l'organizzazione si assicuri che tutti gli attuali membri abbiano la motivazione aziendale necessaria per far parte di un team. La gestione dei membri può essere difficile perché i proprietari del team possono lasciare il team e gli utenti in genere non lasciano i gruppi di propria iniziativa al termine di un progetto o quando cambiano ruolo. Il modo migliore per gestire l'appartenenza ai gruppi che consente agli utenti di accedere quando necessario, ma assicurarsi che il gruppo non abbia il rischio di un accesso inappropriato è attraverso due processi distrettuali: la gestione dei diritti e le revisioni dell'accesso.
La gestione dei diritti consente di delegare a qualcuno, ad esempio un project manager, di raccogliere tutte le risorse necessarie, incluse le appartenenze ai team, in un unico pacchetto. Possono anche definire chi può effettuare richieste: utenti del tenant o di altre organizzazioni connesse. Il project manager riceverà le richieste di accesso tramite posta elettronica e approverà o rifiuterà le richieste nel portale MyAccess. Gli amministratori possono configurare le condizioni di accesso in modo da includere una data di scadenza o un periodo entro il quale l'utente o il guest verrà rimosso dal team, a meno che l'accesso non venga rinnovato. Gli amministratori possono anche configurare i gruppi associati ai team per partecipare alle recensioni di accesso. Per le recensioni di accesso, i proprietari del gruppo riceveranno promemoria regolari per rivedere i membri di un team. Le revisioni di Access includono suggerimenti, che semplificano ai proprietari del gruppo l'esecuzione del normale processo di attestazione.
| - | - | - |
|---|---|---|
|
Punti decisionali | L'organizzazione richiede un processo coerente per gestire l'appartenenza a uno o più team? La tua organizzazione richiede ai proprietari, o ai membri stessi, di giustificare la loro continua appartenenza a uno o più team su base regolare? L'organizzazione richiede l'approvazione di utenti e guest per richiedere l'accesso a risorse come team, gruppi, siti di SharePoint e app? |
|
Passaggi successivi? | Documentare i requisiti dell'organizzazione per ogni team o team specifico per la scadenza dell'appartenenza. Pianificare in che modo l'organizzazione può raggruppare team, gruppi, siti di SharePoint e app in pacchetti di accesso. Pianificare quali persone, ad esempio il responsabile del richiedente, un project manager, uno sponsor per un'organizzazione connessa o un responsabile della sicurezza dell'organizzazione dovranno approvare o rifiutare le richieste di accesso. |
Mancia
Usare la tabella seguente per acquisire i requisiti dell'organizzazione.
| Funzionalità | Dettagli | Microsoft Entra ID licenza P1 o P2 necessaria | Decisione |
|---|---|---|---|
| Accedere alle recensioni | Impostare le revisioni di accesso per ricertificare l'appartenenza a team specifici a intervalli regolari | P2 | TBD |
| Gestione dei diritti | Configurare il pacchetto di accesso per consentire a utenti e guest di richiedere l'accesso ai team | P2 | TBD |
Nota
Per aiutarti a pianificare in anticipo, scopri di più sulle licenze di cui hanno bisogno.
Informazioni aggiuntive
Per indicazioni tecniche su come implementare queste impostazioni, vedere:
Gestione delle funzionalità di Teams
Un altro aspetto importante della governance e della gestione del ciclo di vita per Teams è la possibilità di controllare le funzionalità a cui avranno accesso gli utenti. È possibile gestire le funzionalità di messaggistica, riunione e chiamata, a livello di organizzazione di Microsoft 365 o Office 365 o per utente.
| - | - |
|---|---|
| Punti decisionali |
|
Passaggi successivi |
|
Aree di interesse per la gestione delle funzionalità di Teams
Teams offre funzionalità granulari per il controllo delle funzionalità di messaggistica, riunione, chiamate ed eventi live e altro ancora, tramite criteri. È possibile applicare criteri diversi a tutti gli utenti per impostazione predefinita o per utente in base alle esigenze dell'organizzazione.
Per un elenco dettagliato di tutte le impostazioni, incluse le indicazioni tecniche su come implementarle per l'organizzazione, vedere gli articoli seguenti:
- Gestire le impostazioni di Microsoft Teams per l'organizzazione
- Gestire Teams durante la transizione alla nuova Interfaccia di amministrazione di Microsoft Teams.
- Canali privati in Microsoft Teams
- Canali condivisi in Microsoft Teams
- Gestire i criteri di riunione in Teams
- Gestire i criteri di messaggistica in Teams
- Gestire le app nell'interfaccia di amministrazione di Microsoft Teams
Inoltre, è possibile configurare la moderazione per un canale e fornire funzionalità di moderatore a determinati utenti in modo che possano controllare chi può creare post di canale e rispondere. Per altre informazioni, vedere Configurare e gestire la moderazione dei canali in Microsoft Teams .
Sicurezza e conformità
Teams si basa sulle funzionalità avanzate di sicurezza e conformità di Microsoft 365 e Office 365 e supporta il controllo e la creazione di report, la ricerca di contenuti di conformità, l'individuazione elettronica, il blocco a fini giudiziari e i criteri di conservazione.
Importante
Se l'organizzazione ha requisiti di conformità e sicurezza, esaminare i contenuti approfonditi forniti su questo argomento nell'articolo Panoramica di sicurezza e conformità in Microsoft Teams.
Argomenti correlati
Guida introduttiva sulla governance per Teams
Linee guida sulle licenze di Microsoft 365 per la sicurezza & conformità