設定具有三層保護層級的 Teams 會議
本文中所述的部分功能需要 Teams 進階版。
本系列文章提供使用Teams和 Microsoft 365 中提供的合規性功能來建立符合您合規性需求的會議環境的選項。 我們會查看含有敏感度標籤和範本的可用選項,以及如何與其他 Teams 系統管理員設定搭配使用這些選項。
注意事項
會議敏感度標籤和自訂會議範本需要 Teams 進階版。
本文定義了四種不同的設定,從沒有特定合規性需求之會議的比較基準設定開始。 隨著會議選項受到更多限制,每一個額外的設定都代表在保護上有意義的一步。 本文中的組態提供範例,說明如何設定不同敏感度等級之會議的保護。 請使用這些範例瞭解可能的功能,並視需要修改貴組織的特定設定。
我們會討論以下三種設定:
比較基準保護
敏感性保護
高度敏感性保護
此外,我們會討論針對出席者互動最少的簡報所設計的高度機密設定變化。
一目了然的三層
下表摘要列出每個層級的設定。 使用這些設定做為起點建議,並調整組態以符合貴組織的需求。 根據您的合規性需求,您可能不需要每個層級。
| 基線 | 靈敏 | 高度敏感 | 高度敏感的簡報 | |
|---|---|---|---|---|
| 允許出席者使用相機 | 開啟 | 開啟 | 開啟 | 關閉 |
| 允許出席者使用麥克風 | 開啟 | 開啟 | 開啟 | 關閉 |
| 將浮浮浮浮水印套用至每個人的視訊摘要 | 關閉 | 關閉 | 開啟 | 開啟 |
| 將浮浮浮浮水印套用至共享內容 | 關閉 | 關閉 | 開啟 | 開啟 |
| 端對端加密 | 關閉 | 關閉 | 開啟 | 開啟 |
| 管理出席者看到的內容 | 關閉 | 開啟 | 開啟 | 開啟 |
| 會議聊天 | 開啟 | 開啟 | 僅限會議中 | 關閉 |
| 撥入 人員 可以略過大廳 | 關閉 | 關閉 | 關閉 | 關閉 |
| 防止將聊天內容複製到剪貼簿 | 關閉 | 關閉 | 開啟 | 開啟 |
| 自動錄製會議 | 關閉 | 關閉 | 關閉 | 關閉 |
| 需要從下列來源進行驗證檢查 | 不需要 | 匿名使用者 | 匿名使用者和不受信任組織中的人員 | 匿名使用者和不受信任組織中的人員 |
| 誰可以略過大廳? | 在我的組織、受信任的組織和來賓中 人員 | 人員 受邀者 | 僅限召集人和共同召集人 | 僅限召集人和共同召集人 |
| 誰可以簡報 | 在我的組織和來賓中 人員 | 在我的組織和來賓中 人員 | 僅限召集人和共同召集人 | 僅限召集人和共同召集人 |
| 誰可以錄製 | 召集人、共同召集人和演示者 | 召集人和共同召集人 | 因為浮浮水印而停用 | 因為浮浮水印而停用 |
有關如何設定每個層級的詳細數據,請參閱:
使用敏感度標籤和會議範本管理合規性
會議範本和敏感度標籤都能夠強制執行特定的會議選項。 大部分選項都可以強制執行為開啟或關閉,或是未設定,讓會議召集人可以設定。
重要
某些功能 是由系統管理原則控制 ,必須先啟用,才能由會議範本和敏感度標籤控制。
某些選項僅適用於敏感度標籤,有些則僅適用於範本。 下列兩者皆有提供:
- 聊天
- 端對端加密
- 大廳選項
- 會議錄製
- 防止將聊天內容複製到剪貼簿
- 浮浮水印
- 需要從下列來源進行驗證檢查
敏感度標籤和範本可用來協助您符合合規性需求。 如需詳細資訊,請參閱 同時使用Teams會議範本、敏感度標籤和系統管理原則。
會議聊天
會議聊天是會議期間共同作業的重要部分。 不過,您可能會想要在特定類型的會議中限制會議聊天,以避免在該處共享機密資訊。
身為系統管理員,您可以使用下列方式控制會議聊天:
- Teams 系統管理員會議原則 (每個使用者或群組) 可用來允許聊天、允許匿名參與者以外的所有人聊天,或關閉聊天功能。 也可以用來防止將聊天內容複製到剪貼簿。
- 每個會議 (敏感度卷標會議選項) 可以強制開啟或關閉聊天,或只允許在會議期間進行聊天。 也可以用來防止將聊天內容複製到剪貼簿:這些選項可以保留未設定為由範本或會議召集人控制。
- 會議範本會議選項 (每個會議) 可以強制開啟或關閉聊天,或只允許在會議期間使用。 也可以用來防止將聊天內容複製到剪貼簿。 您可以將這些選項設定為由會議召集人控制。
針對三層的保護,我們允許比較基準和敏感性會議聊天,並在高度機密的會議中將它限會議內。 我們也防止在敏感且高度敏感的會議中,將聊天內容複製到剪貼簿。
如需詳細資訊,請參閱 管理敏感式Teams會議的聊天。
會議錄製
身為系統管理員,您可以使用下列方式控制會議錄製:
- 每個使用者或群組 (會議 錄製 系統管理員會議原則)
- 每位使用者或群組 () 系統管理員會議原則 (錄製刪除, 錄製會自動過期)
- [ 誰可以錄製 敏感度標籤和會議範本] 中的選項, (每個會議)
- 敏感度標籤和會議範本中的 [ 自動錄製 ] 選項 (每個會議)
如果您的組織或其中某些人員或群組不應該能夠錄製會議,您可以使用 會議錄製 系統管理員會議原則來關閉此功能。
如果某些類型的會議必須一律記錄下來,您可以使用會議範本或敏感度標籤強制執行 [自動 錄製] 選項。
在此討論的三層中,由於我們在共用內容和視訊上使用端對端加密及浮水印,因此在高度機密的會議中會停用錄製。 如果您需要能夠錄製高度機密的會議,請確定您沒有使用敏感度標籤強制執行浮水印或端對端加密。 會議召集人仍然可以使用端對端加密,並在未錄製指定的會議時套用水印。
如需管理會議錄製選項的詳細資訊,請參 閱管理Microsoft敏感性會議的Teams會議錄製選項。
如需遵循原則型會議記錄的相關信息,請參閱 Teams 原則型錄製簡介,以針對通話 & 會議。
與來賓和外部參與者開會
可以加入會議的外部參與者有三種:
- 來自受信任組織的參與者
- 來賓
- 匿名參與者
受信任組織的參與者會透過 外部存取 功能加入會議。 您可以控制貴組織想要信任哪些網域,如果有的話。 (此設定也會影響與這些網域中的人員進行一對一和群組聊天。)
如果您的組織已啟用 Teams 來賓存取 ,則來賓將能夠加入會議。 來賓存取設定也可以用來控制來賓的螢幕共用模式,包括停用屏幕畫面分享。 (來賓存取權也用於邀請來賓加入團隊。)
如果 匿名使用者可以加入會議 Teams 系統管理員設定 已開啟,匿名參與者將能夠加入會議。
雖然您可以完全關閉匿名加入,而不會影響會議以外的功能,但來賓存取和受信任的組織都會用於會議以外的情況。 如果您想要限制這些參與者的會議存取權,但基於其他原因需要讓功能保持開啟,您必須使用大廳來防止這些參與者加入會議。
大廳選項
會議大廳可讓會議召集人先檢查出席者,再允許他們進入會議。 視會議類型和您的合規性需求而定,建議您允許所有出席者略過大廳並直接加入會議,或在大廳等候特定類型的出席者,直到會議召集人允許他們進入為止。 如果您想要防止特定類型的人員參加會議,例如來賓,您可以讓他們進入大廳,然後會議召集人可以拒絕他們准許。
針對比較基準層級,我們允許匿名出席者以外的所有人略過大廳。 針對敏感性會議,我們只允許具有會議邀請的人員略過大廳。 對於高度機密的會議,我們需要召集人准許每位出席者參加。
身為系統管理員,您可以透過下列方式控制大廳:
- 誰可以略過大廳?每個使用者或群組 (系統管理員會議原則)
- 誰可以准許每個召集人或群組 (大廳系統管理員會議原則)
- 撥入 人員 可以略過每個使用者或群組 (的大廳系統管理員會議原則)
- 敏感度標籤和會議範本中的 [ 誰可以略過大廳? ] 選項 (每個會議)
- 撥入 人員 可以略過每個使用者或群組) (的大廳系統管理員會議原則,或在敏感度卷標和會議範本中, (每個會議)
除非會議召集人已經被敏感度標籤或範本鎖定,否則這些選項也可供會議召集人使用。
如果您的產業受到高度規範,而且必須手動允許每位出席者參加貴組織中的所有會議,您可以使用Teams系統管理中心的系統管理員會議原則來設定大廳。 如果貴組織不同類型的會議具有不同的大廳需求,則建議您使用會議範本或敏感度標籤來設定這些選項。
當系統管理員原則設定預設值時,您需要範本或標籤來強制執行大廳選項。
您可以選擇保留 [ 誰可以准許進入大廳 成為 召集人和演示者 ] 的預設值,或將它變更為 [召集人] 和 [共同召集人]。 這個每個召集人的原則會設定您的召集人可以透過 會議選項變更的預設值。 您必須透過 Teams 系統管理中心管理此設定。 會議範本和敏感度標籤不支援此原則。
如需詳細資訊,請參閱針對 敏感性會議設定Microsoft Teams 會議大廳。