Планирование управления в Teams

• Применяется к:

  Microsoft Teams

Teams предоставляет широкий набор инструментов для реализации любых возможностей управления, которые могут потребоваться вашей организации. В этой статье ИТ-специалисты задают правильные вопросы, чтобы определить свои требования к управлению и как их выполнить.

Совет

Просмотрите следующий сеанс, чтобы узнать больше об управлении в Microsoft Teams: управление, управление и жизненный цикл в Microsoft Teams

Создание групп и команд, именование, классификация и гостевой доступ

В вашей организации может потребоваться строгое управление тем, как именовываются и классифицируются команды, можно ли добавлять гостей в качестве участников команды и кто может создавать команды. Эти области можно настроить с помощью меток Microsoft Entra ID и конфиденциальности.

-	-	-
	Точки принятия решений	Требуется ли вашей организации определенное соглашение об именовании для команд? Требуется ли создателям команд возможность назначать группам классификации, относящиеся к организации? Нужно ли ограничить возможность добавления гостей в команды на основе каждой команды? Требуется ли в вашей организации ограничение числа пользователей, которые могут создавать команды?
	Дальнейшие действия	Задокументируйте требования вашей организации к созданию, именованию, классификации и гостевму доступу. Запланируйте реализацию этих требований в рамках развертывания Teams. Общайтесь и публикуйте политики, чтобы информировать пользователей Teams о поведении, которые они могут ожидать.

Примечание.

Чтобы упростить планирование, узнайте больше о настройке этих политик и о необходимых для них лицензиях.

Примечание.

Ограничение создания групп и команд может снизить производительность пользователей, так как многие службы Microsoft 365 и Office 365 требуют создания групп для работы службы. Дополнительные сведения см. в статье Планирование управления в Teams.

Дополнительная информация

Определив требования, их можно реализовать с помощью Microsoft Entra ID элементов управления. Технические рекомендации по реализации этих параметров см. в следующих разделах:

• Microsoft Entra командлеты для настройки параметров группы

• Принудительное применение политики именования для групп Microsoft 365 в Microsoft Entra ID

• политика именования Группы Microsoft 365

• Использование меток конфиденциальности для защиты содержимого в Microsoft Teams, группах Microsoft 365 и сайтах SharePoint

• Варианты окончания жизненного цикла для групп, команд и Viva Engage

Срок действия, хранение и архивация групп и групп

В вашей организации могут быть дополнительные требования к настройке политик для истечения срока действия, хранения и архивации данных команд и команд (сообщений каналов и файлов каналов). Вы можете настроить политики срока действия групп, чтобы автоматически управлять жизненным циклом группы и политиками хранения для сохранения или удаления информации по мере необходимости, а также архивировать команды (настроить их в режим только для чтения), чтобы сохранить представление команды, которая больше не активна. Обратите внимание, что к архивируемым командам по-прежнему применяется политика окончания срока действия, которая может быть удалена, если она не будет исключена или продлена.

-	-
Точки принятия решений	Требуется ли в вашей организации указание даты окончания срока действия для команд? Требует ли ваша организация применения к командам определенных политик хранения данных? Требуется ли вашей организации возможность архивировать неактивные команды для сохранения содержимого в состоянии только для чтения?
Дальнейшие действия	Задокументируйте требования вашей организации к истечению срока действия команды, хранению данных и архивации. Запланируйте реализацию этих требований в рамках развертывания Teams. Общайтесь и публикуйте политики, чтобы информировать пользователей Teams о поведении, которые они могут ожидать.

Совет

Используйте следующую таблицу, чтобы получить сведения о требованиях вашей организации.

Возможность	Сведения	требуется лицензия Microsoft Entra ID P1 или P2	Решение
Политика истечения срока действия	Управление жизненным циклом групп Microsoft 365 путем установки политики окончания срока действия.	P1	TBD
Политика хранения	Хранение или удаление данных за определенный период времени путем настройки политик хранения для Teams в Центре соответствия требованиям & безопасности. Примечание. Для использования этой функции требуется лицензирование Microsoft 365 или Office 365 корпоративный E3 или более поздней версии.	Нет	TBD
Архивация и восстановление	Заархивируйте команду, когда она больше не активна, но вы хотите сохранить ее для справки или повторно активировать в будущем.	Нет	TBD

Примечание.

Срок действия группы — это функция Microsoft Entra ID P1 или P2. Чтобы эта функция была доступна, у клиента должна быть подписка на Microsoft Entra ID P1 или P2 и лицензии для администратора, который настраивает параметры и членов затронутых групп.

Дополнительная информация

Технические рекомендации по реализации этих параметров см. в следующих разделах:

• Настройка срока действия групп Microsoft 365.

• Настройте политики хранения Teams.

• Архивация или восстановление команды.

Управление членством в группах и группах

Согласованное управление участниками проектов или ограниченными группами необходимо для команд, которым требуется быстрое подключение и отключение, а также для пользователей и гостей. Вашей организации также может потребоваться убедиться, что все текущие участники имеют бизнес-обоснование, чтобы быть в команде. Управлять участниками может быть трудно, так как владельцы команд могут покидать группы, а пользователи обычно не покидают группы по собственному желанию, когда проект заканчивается или когда они меняются ролями. Лучший способ управления членством в группах, который позволяет пользователям при необходимости получать доступ, но гарантировать, что группа не имеет риска неправильного доступа, — это два окружных процесса: управление правами и проверка доступа.

Управление правами позволяет делегировать кому-то, например руководителю проекта, собрать все необходимые ресурсы, включая членство в командах, в один пакет. Они также могут определять, кто может выполнять запросы: пользователи в клиенте или из других подключенных организаций. Руководитель проекта будет получать запросы на доступ по электронной почте и утверждать или отклонять запросы на портале MyAccess. Администраторы могут настроить условия доступа, включив дату или период окончания срока действия, когда пользователь или гость будут удалены из команды, если доступ не будет продлен. Администраторы также могут настроить группы, связанные с командами, для участия в проверках доступа. При проверке доступа владельцы групп будут получать регулярные напоминания о проверке членов команды. Проверки доступа включают рекомендации, которые упрощают владельцам групп прохождение регулярного процесса аттестации.

-	-	-
	Точки принятия решений	Требуется ли в вашей организации согласованный процесс управления членством в одной или нескольких командах? Требует ли ваша организация от владельцев или самих участников регулярного обоснования своего постоянного членства в одной или нескольких командах? Требуется ли вашей организации утверждение для пользователей и гостей для запроса доступа к ресурсам, включая команды, группы, сайты SharePoint и приложения?
	Дальнейшие действия?	Задокументируйте требования организации к каждой команде или определенным командам для истечения срока действия членства. Спланируйте, как ваша организация может объединять команды, группы, сайты SharePoint и приложения в пакеты для доступа. Спланируйте, какие люди, такие как руководитель запрашивающего лица, руководитель проекта, спонсор подключенной организации или сотрудник по безопасности в вашей организации, должны будут утвердить или отклонить запросы на доступ.

Совет

Используйте следующую таблицу, чтобы получить сведения о требованиях вашей организации.

Возможность	Сведения	требуется лицензия Microsoft Entra ID P1 или P2	Решение
Проверки доступа	Настройка проверок доступа для повторной сертификации членства в определенных командах через регулярный интервал	P2	TBD
Управление правами	Настройка пакета доступа, чтобы разрешить пользователям и гостям запрашивать доступ к командам	P2	TBD

Примечание.

Чтобы помочь вам спланировать заранее, узнайте больше о лицензиях, которые им требуются.

Дополнительная информация

Технические рекомендации по реализации этих параметров см. в следующих разделах:

• Управление правами
• Проверки доступа

Управление функциями Teams

Еще один важный аспект управления жизненным циклом и управления жизненным циклом в Teams — возможность управления функциями, к которых пользователи будут иметь доступ. Вы можете управлять функциями обмена сообщениями, собраний и звонков на уровне microsoft 365 или Office 365 организации или на уровне пользователя.

-	-
Точки принятия решений	Требуется ли в вашей организации ограничение возможностей Teams для всего клиента? Требуется ли в вашей организации ограничение возможностей Teams для определенных пользователей?
Дальнейшие действия	Задокументируйте требования вашей организации к ограничению функций Teams на уровне клиента и пользователя. Запланируйте реализацию конкретных требований в рамках развертывания Teams. Общайтесь и публикуйте политики, чтобы информировать пользователей Teams о поведении, которые они могут ожидать.

Области управления функциями Teams

Teams предоставляет детализированные возможности для управления сообщениями, собраниями, звонками, трансляциями и другими функциями с помощью политик. Различные политики могут применяться ко всем пользователям по умолчанию или для каждого пользователя в соответствии с требованиями вашей организации.

Подробные списки всех параметров, включая техническое руководство по их реализации для организации, см. в следующих статьях:

• Управление параметрами Microsoft Teams в организации
• Управление Teams при переходе на новую версию Центра администрирования Microsoft Teams
• Частные каналы в Microsoft Teams
• Общие каналы в Microsoft Teams
• Управление политиками собраний в Teams
• Управление политиками обмена сообщениями в Teams
• Управление приложениями в Центре администрирования Microsoft Teams

Кроме того, можно настроить модерацию для канала и предоставить определенным пользователям возможности модератора, чтобы они могли контролировать, кто может создавать записи канала и отвечать на них. Дополнительные сведения см. в статье Настройка модерации каналов и управление ими в Microsoft Teams .

Безопасность и соответствие требованиям

Teams основана на расширенных возможностях безопасности и соответствия требованиям Microsoft 365 и Office 365 и поддерживает аудит и отчеты, поиск содержимого соответствия, электронное обнаружение, юридическое удержание и политики хранения.

Важно!

Если в вашей организации есть требования к соответствию требованиям и безопасности, ознакомьтесь с подробным содержанием этой статьи в статье Обзор безопасности и соответствия требованиям в Microsoft Teams.

См. также

Краткое руководство по управлению Teams

Руководство по лицензированию Microsoft 365 для обеспечения соответствия требованиям безопасности &