使用三层保护配置 Teams 会议

信息图标。 本文中所述的某些功能需要Teams 高级版

本系列文章提供了使用 Teams 和 Microsoft 365 中提供的合规性功能来创建满足合规性要求的会议环境的选项。 我们将了解敏感度标签和模板提供的选项,以及如何将它们与其他 Teams 管理员设置一起使用。

注意

会议敏感度标签和自定义会议模板需要Teams 高级版。

本文定义了四种不同的配置,从没有特定合规性要求的会议的基线配置开始。 每个额外的配置都表示随着会议选项越来越受限,在保护方面迈出有意义的一步。 本文中的配置提供了有关如何为具有不同敏感度级别的会议配置保护的示例。 使用这些示例来了解可能的内容,并根据需要修改组织的特定设置。

我们将讨论以下三种配置:

  • 基线保护

  • 敏感保护

  • 高度敏感的保护

此外,我们将讨论一种高度敏感的配置变体,该配置专为与与会者交互最少的演示文稿而设计。

三层概览

下表汇总了每个层的配置。 使用这些配置作为起点建议,并调整配置以满足组织的需求。 根据符合性需求,可能不需要每一层。

  基线 灵敏 高度敏感 高度敏感的演示文稿
允许与会者使用摄像头 打开 打开 打开 禁用
允许与会者使用麦克风 打开 打开 打开 禁用
对每个人的视频源应用水印 禁用 禁用 打开 打开
对共享内容应用水印 禁用 禁用 打开 打开
端到端加密 禁用 禁用 打开 打开
管理与会者看到的内容 禁用 打开 打开 打开
会议聊天 打开 打开 仅限会议内 禁用
人员拨入可以绕过大厅 禁用 禁用 禁用 禁用
阻止将聊天内容复制到剪贴板 禁用 禁用 打开 打开
自动录制会议 禁用 禁用 禁用 禁用
要求验证检查 不需要 匿名用户 来自不受信任的组织的匿名用户和人员 来自不受信任的组织的匿名用户和人员
谁可以绕过大厅? 我的组织、受信任的组织以及来宾中的人员 受邀人员 仅组织者和共同组织者 仅组织者和共同组织者
谁可以演示 我的组织与来宾中的人员 我的组织与来宾中的人员 仅组织者和共同组织者 仅组织者和共同组织者
谁可以录制 组织者、共同组织者和演示者 组织者和共同组织者 由于水印而禁用 由于水印而禁用

有关如何配置每个层的详细信息,请参阅:

使用敏感度标签和会议模板管理合规性

会议模板和敏感度标签都能够强制实施某些会议选项。 大多数选项都可以作为打开或关闭强制实施,也可以保持未配置状态,以便会议组织者可以设置它们。

重要

某些功能 由管理策略控制 ,必须先在那里启用,然后才能由会议模板和敏感度标签控制这些功能。

某些选项仅在敏感度标签中可用,有些选项仅在模板中可用。 以下两者均可用:

  • 聊天
  • 端到端加密
  • 大厅选项
  • 会议录制
  • 阻止将聊天内容复制到剪贴板
  • 水印
  • 要求验证检查

敏感度标签和模板可以一起使用,以帮助满足合规性需求。 有关详细信息,请参阅 同时使用 Teams 会议模板、敏感度标签和管理策略

会议聊天

会议聊天可以是会议期间协作的重要组成部分。 但是,你可能希望限制某些类型的会议中的会议聊天,以避免敏感信息在那里共享。

作为管理员,你可以通过以下方式控制会议聊天:

  • Teams 管理员会议策略 (每个用户或组) 可用于允许聊天、允许除匿名参与者以外的所有人聊天或关闭聊天。 还可用于防止将聊天内容复制到剪贴板。
  • 每个会议 (的敏感度标签会议选项) 可以强制启用或关闭聊天,或者仅在会议期间允许聊天。 还可用于防止将聊天内容复制到剪贴板 这些选项可能未配置,由模板或会议组织者控制。
  • 每个会议 (会议模板会议选项) 可以强制启用或关闭聊天,或者仅在会议期间允许聊天。 还可用于防止将聊天内容复制到剪贴板。 这些选项可以保持未配置,由会议组织者控制。

对于三层保护,我们允许对基线和敏感会议进行聊天,并在高度敏感的会议中将其限制为仅在会议中。 我们还防止在敏感和高度敏感的会议中将聊天内容复制到剪贴板。

有关详细信息,请参阅 管理敏感 Teams 会议的聊天

会议录制

作为管理员,你可以通过以下方式控制会议录制:

  • 每个用户或组 (会议录制 管理员会议策略)
  • 录制 (记录删除) 管理员会议策略 (每个用户或组) 自动过期
  • 每个会议 (敏感度标签和会议模板中的 “谁可以录制 ”选项)
  • 每个会议 (敏感度标签和会议模板中的 “自动录制 ”选项)

如果你的组织或其中的某些人员或组永远无法录制会议,则可以使用 会议录制 管理会议策略关闭该功能。

如果某些类型的会议必须始终录制,则可以使用会议模板或敏感度标签强制实施 “自动录制 ”选项。

在此讨论的三个层中,在高度敏感的会议中禁用录制,因为我们在共享内容和视频上使用端到端加密和水印。 如果需要能够录制高度敏感的会议,请确保不使用敏感度标签强制实施水印或端到端加密。 如果未录制给定的会议,会议组织者仍然可以使用端到端加密并应用水印。

有关管理会议录制选项的详细信息,请参阅 管理敏感会议的Microsoft Teams 会议录制选项

有关基于策略的会议录制以符合性的信息,请参阅 针对通话 & 会议的基于 Teams 策略的录制简介

与来宾和外部参与者的会议

有三种类型的外部参与者可以加入会议:

  • 来自受信任组织的参与者
  • 来宾
  • 匿名参与者

受信任组织的参与者通过 外部访问 功能加入会议。 你可以控制组织想要信任的域(如果有)。 (此设置还影响 1:1 和与这些域中的人员的群组聊天。)

如果为组织启用了 Teams 来宾访问 ,则来宾将能够加入会议。 来宾访问设置还可用于控制来宾的屏幕共享模式,包括禁用屏幕共享。 (来宾访问权限还用于邀请来宾加入 teams.)

如果已启用 “匿名用户可以加入会议 ”Teams 管理员设置 ,则匿名参与者将能够加入会议。

虽然你可以完全关闭匿名加入,而不会影响会议以外的功能,但来宾访问和受信任的组织都用于会议以外的方案。 如果要限制这些参与者的会议访问权限,但出于其他原因需要使功能保持打开状态,则必须使用大厅来阻止这些参与者加入会议。

大厅选项

会议大厅允许会议组织者在允许与会者进入会议之前对其进行审核。 根据会议类型和合规性要求,你可能希望允许所有与会者绕过大厅并直接加入会议,或在大厅中容纳某些类型的与会者,直到会议组织者允许他们。 如果要阻止某些类型的人(如来宾)参加会议,可以让他们通过大厅,然后会议组织者可以拒绝他们承认。

对于基线层,我们允许除匿名与会者以外的所有人绕过大厅。 对于敏感会议,我们仅允许具有会议邀请的人员绕过大厅。 对于高度敏感的会议,我们要求组织者允许每个与会者参加。

作为管理员,可以通过以下方式控制大厅:

  • 每个用户或组 (谁可以绕过大厅? 管理员会议策略)
  • 谁可以允许从大厅管理员会议策略 (每个组织者或组)
  • 人员拨入可以绕过大厅管理员会议策略 (每个用户或组)
  • 敏感度标签和会议模板中的 “谁可以绕过大厅?” 选项, (每个会议)
  • 拨入人员可以绕过大厅管理员会议策略 (每个用户或组) 或敏感度标签和会议模板 (每个会议)

除非这些选项已被敏感度标签或模板锁定,否则会议组织者也可以使用这些选项。

如果你处于高度管控的行业,并且需要手动允许每个与会者参加组织中的所有会议,则可以使用 Teams 管理中心中的管理员会议策略来配置大厅。 如果你的组织具有不同类型的会议,这些会议具有不同的大厅要求,我们建议使用会议模板或敏感度标签来配置这些选项。

虽然管理员策略设置默认值,但你需要模板或标签来强制实施大厅选项。

可以选择保留“ 谁可以从大厅中承认组织者和演示者 ”的默认值,或者将其更改为 “组织者”和“共同组织者”。 此按组织者策略设置一个默认值,组织者可以通过其 会议选项进行更改。 必须通过 Teams 管理中心管理此设置。 会议模板和敏感度标签不支持此策略。

有关详细信息,请参阅 为敏感会议配置 Microsoft Teams 会议大厅

面向企业架构师的Microsoft云插图

使用敏感度标签保护日历项目、Teams 会议和聊天