Microsoft Teams 中的安全性與合規性

Microsoft Teams 建置在 Microsoft 365 和 Office 365 超規模的企業級雲端上，提供客戶預期的進階安全性和合規性功能。 本文包含 Teams 特定的安全性和合規性資訊。 請勿錯過這些關於安全性與合規性的Microsoft技師影片：

• 適用於IT的 Microsoft Teams 基本版：安全性與合規性 (12：42 分鐘)
• Microsoft Teams 安全性與合規性控制 (10：54 分鐘)

重要

身為 Microsoft 365 或 Office 365 的客戶，您擁有並控制您的數據。 Microsoft除了提供您訂閱的服務之外，不會將您的數據用於其他用途。 身為服務提供者，我們不會掃描您的電子郵件、檔或小組以取得廣告或是針對與服務無關的用途。 Microsoft無法存取上傳的內容。 與 Microsoft 365 中的 OneDrive 和 SharePoint 一樣，客戶數據會保留在租用戶內。 您可以在Microsoft 信任中心查看有關我們信任和安全性相關信息的詳細資訊。 Teams 遵循與 Microsoft信任中心相同的指導方針和原則。

安全性

Teams 會強制執行下列安全性措施：

• 全小組和整個組織的雙因素驗證。
• 透過 Microsoft Entra ID 單一登錄。
• 數據在傳輸中加密，並在剩餘時加密。

SharePoint 加密處理儲存在 SharePoint 中的檔案。 OneNote 加密處理儲存在 OneNote 中的筆記。 OneNote 數據會儲存在小組 SharePoint 網站中。 您也可以使用 [Wiki] 索引標籤，該內容也會儲存在小組 SharePoint 網站中。

如需驗證的詳細資訊，請參閱 身分識別模型和驗證。 如需新式驗證的詳細資訊，請參閱 新式驗證的運作方式。

由於 Teams 能與 SharePoint、OneNote、Exchange 等公司合作，因此您應該習慣在 Microsoft 365 或 Office 365 全面管理安全性。 若要深入瞭解，請參閱如何設定Microsoft 365 或 Office 365 組織，提高安全性。

備註

目前 ，私人通道 支援有限的安全性與合規性功能。 我們即將推出對私人頻道中完整安全性與合規性功能的支援。

適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Defender 有適用於 Microsoft Teams 的延伸保護功能。 如需詳細資訊，請參閱 適用於 Office 365 的 Microsoft Defender 支援 Microsoft Teams。

安全分數

Microsoft安全分數是組織安全性狀態的度量，較高的數位表示採取的改進動作較多。 您可以在 Microsoft 365 安全性中心 中找到。 遵循安全分數建議可以保護貴組織免於受到威脅。 從 Microsoft 365 安全性中心 集中式儀錶板，組織可以監控及處理其Microsoft 365 身分識別、應用程式和裝置的安全性。 Microsoft Teams 現在提供安全分數的建議，並鼓勵系統管理員監控他們在平臺上的安全性問題。

安全分數可協助組織：

• 報告組織安全性狀態的目前狀態。
• 透過提供可搜尋性、可見度、指引和控制，改善其安全性狀態。
• 比較基準， (KPI) 建立關鍵效能指標。

Teams 的條件式存取原則的運作方式

Microsoft Teams 非常仰賴 Exchange Online 和 SharePoint 的核心生產力案例。 例如：

• 會議
• 日曆
• Interop 聊天
• 檔案共用

當使用者直接在任何用戶端登入Microsoft Teams時，這些雲端應用程式的條件式存取原則會套用至 Microsoft Teams。

Microsoft Entra 條件式存取原則中，Microsoft Teams 是另行支援的雲端應用程式。 針對 Microsoft Teams 雲端應用程式設定的條件式存取原則會在使用者登入時套用至 Microsoft Teams。 不過，如果沒有 Exchange Online 和 SharePoint 等其他應用程式的正確原則，使用者可能仍然可以直接存取這些資源。 如需在 Azure 入口網站 中設定條件式存取原則的詳細資訊，請參閱 Microsoft Entra 快速入門]。

Microsoft適用於 Windows 和 Mac 的 Teams 桌面用戶端支援新式驗證。 新式驗證會根據Microsoft驗證庫 (MSAL) 來登入，以跨平臺Microsoft Office 用戶端應用程式。

Microsoft Teams 桌面應用程式支援 AppLocker。 如需有關 AppLocker 必要條件的詳細資訊，請參閱使用 AppLocker 的需求。

合規性

Teams 支援 Microsoft Purview 解決方案中廣泛資訊，以協助您處理合規性領域，包括：

• 頻道、聊天和附件的通訊合規性。
• 保留原則。
• 數據外洩防護 (DLP) 。
• 頻道、聊天和檔案的電子檔探索與法律保留。
• 稽核記錄搜尋。
• 行動應用程式管理與 Microsoft Intune。

本文提供這些區域的相關信息，您可以使用 Microsoft Purview 來管理這些解決方案。

稽核

Microsoft Purview 稽核 (Standard) 、Microsoft Purview 稽核 (Premium) ，以及直接插入 Microsoft Purview 的稽核記錄搜尋。 這些功能可讓您設定稽核事件的警示和報告。 您可以匯出特定或一般事件集以供調查。 您可以在 [檢視] 入口網站Microsoft內設定所有稽核記錄數據的警示，並篩選和匯出此數據以進一步分析。 如需詳細資訊，請參閱 搜尋 teams 中事件的稽核記錄Microsoft。

通訊合規性

Microsoft Purview 通訊合規性 可讓您將使用者新增至原則，以檢查Microsoft下列類型的Teams通訊：

• 令人反感的語言。
• 機密資訊。
• 與內部和法規標準相關的資訊。

您可以掃描下列類型的通訊，以將貴組織中的通訊風險降到最低：

• 在公開和私人Teams頻道中聊天。
• 個別聊天。
• 附件。

如需詳細資訊，請參 閱瞭解通訊合規性。

內容搜尋

您可以使用內容搜尋，透過豐富的篩選功能來搜尋所有 Teams 數據。 您可以將結果匯出到特定容器，以獲得合規性與訴訟支援。 您可以在電子檔案探索案例中或不使用電子檔案探索案例來執行此動作。 此功能可讓合規性系統管理員收集所有使用者的Teams數據、檢閱數據，然後匯出以供進一步處理。 如需詳細資訊，請參閱 內容搜尋。

提示

您可以Microsoft Teams 特定內容來篩選內容搜尋，例如聊天和頻道訊息、會議和通話。 如需詳細資訊，請參閱 在teams中Microsoft內容搜尋。

客戶金鑰

Microsoft 365 會在內容的服務加密之上提供一層額外的加密。 客戶金鑰使用您提供的加密金鑰來加密 Microsoft Teams 中不同類型的數據。 應用程式層級的客戶金鑰會加密儲存在 SharePoint 中的 Teams 檔案。 如需詳細資訊，請參閱 使用 Microsoft Purview Customer Key 的服務加密。

租使用者層級的客戶金鑰會加密下列資料：

• Teams 聊天訊息 (一對一聊天、群組聊天、會議聊天，以及頻道交談) 。
• Teams 媒體訊息 () 影像、程序代碼片段、影片和Wiki影像。
• 儲存在 Teams 儲存空間中的 Teams 通話和會議錄製。
• Teams 聊天通知。
• Teams 聊天建議。
• Teams 狀態消息。

如需詳細資訊，請參閱下列文章：

• 租用戶層級的客戶金鑰概觀
• 了解及保護機密數據的新 Microsoft Purview 資訊保護 功能
• 現在在公開預覽中Microsoft Teams 的客戶密鑰支援

數據外洩防護 (DLP)

Microsoft Purview 資料外洩防護 在 Microsoft Teams 中 (DLP) ，以及 Microsoft權檢視的大型 DLP 案例，圍繞著保護機密文件和數據時的業務整備。 無論您對郵件或檔中的機密資訊有任何疑慮，DLP 原則都有助於確保您的使用者不會與錯誤的人員共用此機密數據。

如需Teams中數據外洩防護的相關信息， 請參閱teams Microsoft DLP。 DLP 考慮的一篇好文章是 了解數據外洩防護。

電子文件探索

Microsoft Purview 電子文件探索 (Premium) 支援電子形式的識別、收集及產生電子儲存資訊 (ESI) ，以回應法律或調查中的生產要求。 功能包括：

• 案例管理。
• 保存。
• 搜索。
• 分析。
• Teams 數據匯出：
  • 聊天。
  • 訊息中心和檔案。
  • 會議和通話摘要。 在 eDiscovery 中建立並提供事件摘要。

如需詳細資訊，請參閱下列文章：

• 在 Teams 中對內容進行 eDiscovery 調查Microsoft。
• 電子文件探索
• 內容搜尋

資訊屏障

Microsoft許可權資訊障礙可讓您建立原則，防止人員或群組彼此通訊。 例如：

• 雙方不需要進行溝通。
• 法規禁止當事人通訊。

Microsoft許可權資訊障礙也可讓您設定與查閱和電子檔探索等專案相關的原則。 這些原則可能會影響一對一聊天、群組聊天或小組層級的使用者。

如需詳細資訊，請參 閱Microsoft Teams 中的資訊障礙。

法務保存措施

在訴訟期間，您可能需要保留與使用者 (監管人) 或小組相關聯的所有數據，以做為案例證據。 您可以透過將使用者 (使用者信箱) 或將小組設為法律保留來執行此動作。 對於團隊的法律保留，小組的信箱可以設為下列保留：

• In-Place 透過目標查詢或篩選的內容保留 (信箱或網站集合的子集合會保留) ，或
• 訴訟數據暫留 (整個信箱或網站集合會) 保留。

無論哪種情況，一旦設定保留狀態，都會確保即使使用者刪除或編輯群組信箱中的頻道訊息，該內容的不可失效復本仍可透過電子檔探索搜尋維護並取得。 法律保留通常會在 eDiscovery 案例中套用。

請參閱 保留原則概觀 ，以深入瞭解 Microsoft許可權中的保留和保留。 如需法律保留上的更多 Teams 特定資訊，我們也提供 將 Microsoft Teams 使用者或團隊設為法律保留 狀態，讓您深入瞭解。

保留原則

Microsoft Teams 中的保留原則可讓您符合下列案例：

• 基於法規、法律、商務或其他原因而保留數據。
• 拿掉不相關的內容和通訊。
• 將數據保留一段指定的時間，然後移除。

如需詳細資訊，請參閱 Microsoft Teams 中的保留原則。

敏感度標籤

套用 敏感度標籤 以保護並規範在團隊中共同作業期間所建立之敏感組織內容的存取權。 例如：

• 套用可設定團隊隱私 (公用或私人) 的標籤。
• 控制來賓存取和外部共用。
• 管理未受管理裝置的存取權。

如需詳細資訊，請參閱 Microsoft Teams 中的敏感度標籤。

隱私權

在Microsoft，保護您的數據是我們的最高優先順序。 若要瞭解我們的隱私權做法，請參閱下列文章：

• Microsoft 的隱私權
• 我們對 Microsoft Teams 中隱私權和安全性的承諾
• 適用於 IT 專業人員：Microsoft Teams 中的隱私權和安全性

資訊保護架構

下圖指出 Teams 數據同時向 Exchange 和 SharePoint for Teams 檔案和訊息的擷取流程。

下圖表示 Teams 會議和通話數據到 Exchange 的摱取流程。

重要

探索 Teams 內容最多可能需要 24 小時。

授權

信息保護功能方面，Microsoft 365 訂閱、Office 365 訂閱以及相關聯的獨立授權決定可用的功能。

如需判斷授權是否需要實作安全性與合規性功能的相關信息，請參閱安全性與合規性功能的 授權需求 。

備註

內容搜尋、電子檔探索 (Standard) ，以及 eDiscovery (Premium) 不需要在 Microsoft Purview 中啟用即可運作。 如需詳細資訊，請 參閱Microsoft 365 電子檔探索解決方案。

Teams 中的資料位置

Teams 中的資料位於與 Microsoft 365 或 Office 365 組織關聯的地理區域中。 若要查看目前支援哪些地區，請參閱 在 Microsoft Teams 中的數據位置。

如果您需要查看哪些地區會容納您租用戶的數據，請移至 Microsoft 365 系統管理中心>Settings>組織配置檔]。 向下捲動到資料位置。

合規性標準

Teams 使用下列標準：

• ISO 27001
• ISO 27018
• SSAE18 SOC 1 和 SOC 2
• HIPAA
• EU Model Clauses (EUMC) 。

在Microsoft合規性架構中，Microsoft將Microsoft 365 和 Office 365 應用程式與服務分類為四種類別。 每個類別都由特定合規性承諾所定義，必須針對Microsoft 365 或 Office 365 服務或相關Microsoft服務來履行承諾，才能在該類別中列出。

如需詳細資訊，請參閱 數據保護資源。 Teams 也支援 Cloud Security Alliance 合規性。

相關文章

• Microsoft 365 安全性
• Microsoft許可權]
• Microsoft合規性方案