Pianificare la governance in Teams

Teams offre un set completo di strumenti per implementare le eventuali funzionalità di governance richieste dall'organizzazione. Questo articolo guida i professionisti IT a porre le domande giuste per determinare i requisiti per la governance e come soddisfarli.

Mancia

Guarda la sessione seguente per saperne di più sulla governance in Microsoft Teams: Governance, gestione e ciclo di vita in Microsoft Teams

Creazione di gruppi e team, denominazione, classificazione e accesso guest

L'organizzazione potrebbe richiedere l'implementazione di controlli rigorosi su come vengono denominati e classificati i team, se i guest possono essere aggiunti come membri del team e chi può creare team. È possibile configurare queste aree usando Azure Active Directory (Azure AD) ed etichette di riservatezza.


- - -
Icona che illustra i punti di decisione Punti decisionali
  • L'organizzazione richiede una convenzione di denominazione specifica per i team?
  • I creatori di team hanno bisogno della possibilità di assegnare classificazioni specifiche dell'organizzazione ai team?
  • È necessario limitare la possibilità di aggiungere guest ai team in base al team?
  • L'organizzazione richiede di limitare chi può creare team?
Icona che illustra i passaggi successivi Passaggi successivi
  • Documentare i requisiti dell'organizzazione per la creazione, la denominazione, la classificazione e l'accesso guest del team.
  • Pianificare l'implementazione di questi requisiti nell'ambito dell'implementazione di Teams.
  • Comunicare e pubblicare i criteri per informare gli utenti di Teams del comportamento che possono aspettarsi.

Nota

Limitare la creazione di gruppi e team può rallentare la produttività degli utenti, perché molti servizi di Microsoft 365 e Office 365 richiedono la creazione di gruppi affinché il servizio funzioni. Per altre informazioni, vedere Pianificare la governance in Teams.

Informazioni aggiuntive

Dopo aver determinato i requisiti, è possibile implementarli usando i controlli di Azure AD. Per indicazioni tecniche su come implementare queste impostazioni, vedere:

Scadenza, conservazione e archiviazione di gruppi e team

L'organizzazione potrebbe avere requisiti aggiuntivi per l'impostazione di criteri per la scadenza, la conservazione e l'archiviazione dei dati dei team e dei team (messaggi di canale e file di canale). È possibile configurare i criteri di scadenza dei gruppi per gestire automaticamente il ciclo di vita dei criteri di conservazione e del gruppo per conservare o eliminare le informazioni in base alle esigenze ed è possibile archiviare i team (impostandoli sulla modalità di sola lettura) per mantenere una visualizzazione temporizzazione di un team che non è più attivo. Si noti che i team archiviati continuano ad avere i criteri di scadenza applicati e possono essere eliminati a meno che non vengano esclusi o rinnovati.

- -
Icona che descrive i punti decisionali.
Punti decisionali
  • L'organizzazione richiede di specificare una data di scadenza per i team?
  • L'organizzazione richiede l'applicazione di criteri di conservazione dei dati specifici ai team?
  • L'organizzazione prevede di dover archiviare i team inattivi per mantenere il contenuto in uno stato di sola lettura?
Icona che descrive i passaggi successivi.
Passaggi successivi
  • Documentare i requisiti dell'organizzazione per la scadenza del team, la conservazione dei dati e l'archiviazione.
  • Pianificare l'implementazione di questi requisiti nell'ambito dell'implementazione di Teams.
  • Comunicare e pubblicare i criteri per informare gli utenti di Teams del comportamento che possono aspettarsi.

Mancia

Usare la tabella seguente per acquisire i requisiti dell'organizzazione.

Funzionalità Dettagli Licenza Di Azure AD Premium richiesta Decisione
Criteri di scadenza Gestire il ciclo di vita dei gruppi di Microsoft 365 impostando criteri di scadenza. P1 Tbd
Criteri di conservazione Conservare o eliminare i dati per un periodo di tempo specifico impostando criteri di conservazione per Teams nel Centro conformità sicurezza & . Nota: l'uso di questa funzionalità richiede la licenza di Microsoft 365 o Office 365 Enterprise E3 o versione successiva. No Tbd
Archivia e ripristina Archivia un team quando non è più attivo, ma vuoi mantenerlo disponibile per riferimento o per riattivarlo in futuro. No Tbd

Nota

La scadenza del gruppo è una funzionalità di Azure AD Premium. Per rendere disponibile questa funzionalità, il tenant deve avere una sottoscrizione ad Azure AD Premium e licenze per l'amministratore che configura le impostazioni e i membri dei gruppi interessati.

Informazioni aggiuntive

Per indicazioni tecniche su come implementare queste impostazioni, vedere:

Gestione appartenenza a gruppi e team

La gestione coerente dei membri dei gruppi basati su progetto o con restrizioni è necessaria per team che richiedono l'onboarding e l'offboarding rapidi oppure utenti e guest. Potrebbe anche essere necessario che l'organizzazione si assicuri che tutti gli attuali membri abbiano la motivazione aziendale necessaria per far parte di un team. La gestione dei membri può essere difficile perché i proprietari del team possono lasciare il team e gli utenti in genere non lasciano i gruppi di propria iniziativa al termine di un progetto o quando cambiano ruolo. Il modo migliore per gestire l'appartenenza ai gruppi che consente agli utenti di accedere quando necessario, ma assicurarsi che il gruppo non abbia il rischio di un accesso inappropriato è attraverso due processi distrettuali: la gestione dei diritti e le recensioni di accesso.

La gestione dei diritti consente di delegare a qualcuno, ad esempio un project manager, di raccogliere tutte le risorse necessarie, incluse le appartenenze ai team, in un unico pacchetto. Possono anche definire chi può effettuare richieste: utenti del tenant o di altre organizzazioni connesse. Il project manager riceverà le richieste di accesso tramite posta elettronica e approverà o rifiuta le richieste nel portale MyAccess. Gli amministratori possono configurare le condizioni di accesso in modo da includere una data di scadenza o un periodo entro il quale l'utente o il guest verrà rimosso dal team, a meno che l'accesso non venga rinnovato. Gli amministratori possono anche configurare i gruppi associati ai team per partecipare alle recensioni di accesso. Per le recensioni di accesso, i proprietari del gruppo riceveranno promemoria regolari per rivedere i membri di un team. Le revisioni di Access includono suggerimenti, che semplificano ai proprietari del gruppo l'esecuzione del normale processo di attestazione.

- - -
Icona che illustra i punti di decisione Punti decisionali L'organizzazione richiede un processo coerente per gestire l'appartenenza a uno o più team?
La tua organizzazione richiede ai proprietari, o ai membri stessi, di giustificare la loro continua appartenenza a uno o più team su base regolare?
L'organizzazione richiede l'approvazione di utenti e guest per richiedere l'accesso a risorse come team, gruppi, siti di SharePoint e app?
Icona che illustra i passaggi successivi Passaggi successivi? Documentare i requisiti dell'organizzazione per ogni team o team specifico per la scadenza dell'appartenenza.
Pianificare in che modo l'organizzazione può raggruppare team, gruppi, siti di SharePoint e app in pacchetti di accesso.
Pianificare quali persone, ad esempio il responsabile del richiedente, un project manager, uno sponsor per un'organizzazione connessa o un responsabile della sicurezza dell'organizzazione dovranno approvare o rifiutare le richieste di accesso.

Mancia

Usare la tabella seguente per acquisire i requisiti dell'organizzazione.

Funzionalità Dettagli Licenza Di Azure AD Premium richiesta Decisione
Accedere alle recensioni Impostare le revisioni di accesso per ricertificare l'appartenenza a team specifici a intervalli regolari P2 Tbd
Gestione dei diritti Configurare il pacchetto di accesso per consentire a utenti e guest di richiedere l'accesso ai team P2 Tbd

Nota

Per aiutarti a pianificare in anticipo, scopri di più sulle licenze di cui hanno bisogno.

Informazioni aggiuntive

Per indicazioni tecniche su come implementare queste impostazioni, vedere:

Gestione delle funzionalità di Teams

Un altro aspetto importante della governance e della gestione del ciclo di vita per Teams è la possibilità di controllare le funzionalità a cui avranno accesso gli utenti. È possibile gestire le funzionalità di messaggistica, riunione e chiamata, a livello di organizzazione di Microsoft 365 o Office 365 o per utente.

- -
Icona che descrive i punti decisionali.
Punti decisionali
  • L'organizzazione richiede di limitare le funzionalità di Teams per l'intero tenant?
  • La tua organizzazione richiede di limitare le funzionalità di Teams per utenti specifici?
Icona che descrive i passaggi successivi.
Passaggi successivi
  • Documentare i requisiti dell'organizzazione per limitare le funzionalità di Teams a livello di tenant e utente.
  • Pianificare l'implementazione di requisiti specifici nell'ambito dell'implementazione di Teams.
  • Comunicare e pubblicare i criteri per informare gli utenti di Teams del comportamento che possono aspettarsi.

Aree di interesse per la gestione delle funzionalità di Teams

Teams offre funzionalità granulari per il controllo delle funzionalità di messaggistica, riunione, chiamate ed eventi live e altro ancora, tramite criteri. È possibile applicare criteri diversi a tutti gli utenti per impostazione predefinita o per utente in base alle esigenze dell'organizzazione.

Per un elenco dettagliato di tutte le impostazioni, incluse indicazioni tecniche su come implementarle per l'organizzazione, vedere gli articoli seguenti:

Inoltre, è possibile configurare la moderazione per un canale e fornire funzionalità di moderatore a determinati utenti in modo che possano controllare chi può creare post di canale e rispondere. Per altre informazioni, vedere Configurare e gestire la moderazione dei canali in Microsoft Teams .

Sicurezza e conformità

Teams si basa sulle funzionalità avanzate di sicurezza e conformità di Microsoft 365 e Office 365 e supporta il controllo e la creazione di report, la ricerca di contenuti di conformità, l'individuazione elettronica, il blocco a fini giudiziari e i criteri di conservazione.

Importante

Se l'organizzazione ha requisiti di conformità e sicurezza, esaminare i contenuti approfonditi forniti su questo argomento nell'articolo Panoramica di sicurezza e conformità in Microsoft Teams.

Guida introduttiva sulla governance per Teams

Linee guida sulle licenze di Microsoft 365 per la conformità alla sicurezza &