在 Teams 中规划管理
Teams 提供了一组丰富的工具,用于实现组织可能需要的任何治理功能。 本文指导 IT 专业人员提出正确的问题,以确定其治理要求以及如何满足这些要求。
提示
观看以下会议,详细了解 Microsoft Teams 中的治理: Microsoft Teams 中的治理、管理和生命周期
组和团队创建、命名、分类和来宾访问
你的组织可能要求你对团队的命名和分类方式、是否可以将来宾添加为团队成员以及谁可以创建团队实施严格的控制。 可以使用Microsoft Entra ID和敏感度标签配置这些区域。
- | - | - |
---|---|---|
决策点 |
|
|
后续步骤 |
|
注意
若要帮助你提前规划, 请详细了解如何设置这些策略及其所需的许可证。
注意
限制组和团队创建可能会降低用户的工作效率,因为许多 Microsoft 365 和Office 365服务要求创建组才能使服务正常运行。 有关其他信息,请访问 规划 Teams 中的治理。
其他信息
确定要求后,可以使用Microsoft Entra ID控件来实现这些要求。 有关如何实现这些设置的技术指南,请参阅:
组和团队过期、保留和存档
组织可能还需要为团队和团队数据 (频道消息和频道文件) 设置过期、保留和存档策略。 可以将组过期策略配置为自动管理组和保留策略的生命周期,以便根据需要保留或删除信息,并且可以存档团队 (将其设置为只读模式,) 保留不再处于活动状态的团队的时间点视图。 请注意,存档的团队将继续应用过期策略,并且可能会被删除,除非排除或续订。
- | - |
---|---|
决策点 |
|
后续步骤 |
|
提示
使用下表捕获组织的要求。
功能 | 详细信息 | 需要 Microsoft Entra ID P1 或 P2 许可证 | 决定 |
---|---|---|---|
过期策略 | 通过设置过期策略来管理 Microsoft 365 组的生命周期。 | P1 | 待定 |
保留策略 | 通过在安全 & 合规中心设置 Teams 的保留策略,保留或删除特定时间段的数据。 注意:使用此功能需要获得 Microsoft 365 或 Office 365 企业版 E3 或更高版本的许可。 | 否 | 待定 |
存档和还原 | 当团队不再处于活动状态时存档,但你希望保留它以供参考或将来重新激活。 | 否 | 待定 |
注意
组过期是一项Microsoft Entra ID P1 或 P2 功能。 要使此功能可用,租户必须具有Microsoft Entra ID P1 或 P2 的订阅,以及配置设置和受影响组成员的管理员的许可证。
其他信息
有关如何实现这些设置的技术指南,请参阅:
组和团队成员身份管理
对于需要快速加入和卸载或用户和来宾的团队,必须持续管理基于项目或受限组的成员。 组织可能还需要确保所有当前成员都有在团队中的业务理由。 管理成员可能很困难,因为团队所有者可以离开,用户通常不会在项目结束时或更改角色时自行离开组。 管理组成员身份(允许用户在需要时获取访问权限,但确保组没有不当访问风险)的最佳方法是通过两个区域流程:权利管理和访问评审。
权利管理 允许你委托给某人(例如项目经理),以将所需的所有资源(包括团队成员身份)收集到单个包中。 它们还可以定义谁可以发出请求:租户中的用户或其他连接组织中的用户。 项目经理将在其电子邮件中接收访问请求,并在 MyAccess 门户中批准或拒绝请求。 管理员可以将访问条件配置为包含到期日期或期限,除非续订访问权限,否则用户或来宾将从团队中删除。 管理员还可以设置与团队关联的组,以参与访问评审。 对于 访问评审,组所有者将收到定期提醒,以评审团队成员。 访问评审包括建议,这使组所有者更容易完成其常规证明过程。
- | - | - |
---|---|---|
决策点 | 你的组织是否需要一致的流程来管理一个或多个团队的成员身份? 你的组织是否要求所有者或成员自己定期证明他们继续成为一个或多个团队的成员身份? 你的组织是否需要批准用户和来宾才能请求访问包括团队、组、SharePoint 网站和应用在内的资源? |
|
后续步骤? | 记录组织对每个团队或特定团队成员资格过期的要求。 规划组织如何将团队、组、SharePoint 网站和应用捆绑在访问包中。 计划哪些人员(如请求者的经理、项目经理、已连接组织的发起人或组织中的安全官员)需要批准或拒绝访问请求。 |
提示
使用下表捕获组织的要求。
功能 | 详细信息 | 需要 Microsoft Entra ID P1 或 P2 许可证 | 决定 |
---|---|---|---|
访问评审 | 设置访问评审以定期重新认证特定团队的成员身份 | P2 | 待定 |
权利管理 | 设置访问包以允许用户和来宾请求对团队的访问权限 | P2 | 待定 |
注意
为了帮助你提前规划, 请详细了解他们需要哪些许可证。
其他信息
有关如何实现这些设置的技术指南,请参阅:
Teams 功能管理
Teams 的治理和生命周期管理的另一个重要方面是能够控制用户将有权访问的功能。 可以在 Microsoft 365 或 Office 365组织级别或每个用户管理消息传送、会议和通话功能。
- | - |
---|---|
决策点 |
|
后续步骤 |
|
Teams 功能管理重点领域
Teams 提供精细功能,用于通过策略控制消息传送、会议、通话和实时事件功能等。 默认情况下,可以向所有用户应用不同的策略,也可以根据组织的要求对每个用户应用不同的策略。
有关所有设置的详细列表,包括有关如何为组织实施这些设置的技术指南,请参阅以下文章:
- 为你的组织管理 Microsoft Teams 设置
- 在过渡到全新的 Microsoft Teams 管理中心期间管理 Teams
- Microsoft Teams 中的私人频道
- Microsoft Teams 中的共享频道
- 管理 Teams 中的会议策略
- 在 Teams 中管理消息传递策略
- 在 Microsoft Teams 管理中心管理应用
此外,你可以为频道设置审查,并向某些用户提供审查器功能,以便他们可以控制谁可以创建频道帖子并对其进行响应。 有关详细信息 ,请参阅在 Microsoft Teams 中设置和管理频道审查 。
安全性和合规性
Teams 基于 Microsoft 365 和 Office 365 的高级安全性和合规性功能构建,支持审核和报告、合规性内容搜索、电子发现、法律保留和保留策略。
重要
如果组织具有合规性和安全性要求,请查看 Microsoft Teams 中安全性和合规性概述一文中提供的有关本主题的深入内容。