Configurer Teams avec trois niveaux de protection
Certaines fonctionnalités décrites dans cet article nécessitent Teams Premium.
Les articles de cette série offrent différentes options pour vous, en tant qu’administrateur, pour utiliser les fonctionnalités de conformité dans Teams et Microsoft 365. Ces options permettent de s’assurer que l’environnement de réunion de votre organization s’aligne sur vos exigences de conformité. Ces articles explorent les options disponibles avec les étiquettes de confidentialité et les modèles, et comment vous pouvez les utiliser avec d’autres paramètres d’administration Teams.
Remarque
Les étiquettes de confidentialité des réunions et les modèles de réunion personnalisés nécessitent une licence Teams Premium.
Cet article définit quatre configurations différentes, en commençant par une configuration de base pour les réunions qui n’ont pas d’exigences de conformité spécifiques. Chaque configuration supplémentaire représente une étape significative de la protection à mesure que les options de réunion deviennent plus restreintes. Les configurations de cet article fournissent des exemples de configuration de la protection pour les réunions avec différents niveaux de sensibilité. Utilisez ces exemples pour comprendre ce qui est possible et modifier les paramètres spécifiques en fonction des besoins de votre organization.
Il existe trois configurations :
Protection de la base de référence
Protection sensible
Protection hautement sensible
Cette série fournit également une variante de la configuration hautement sensible conçue pour les présentations qui ont une interaction minimale de la part des participants.
Trois niveaux en un coup d’œil
Le tableau suivant récapitule les configurations pour chaque niveau. Utilisez ces configurations comme recommandations de point de départ et ajustez les configurations pour répondre aux besoins de votre organization. Selon vos besoins en matière de conformité, vous n’avez peut-être pas besoin de tous les niveaux.
Ligne de base | Sensible | Très sensible | Présentation très sensible | |
---|---|---|---|---|
Autoriser la caméra pour les participants | Activé | Activé | Activé | Désactivé |
Autoriser le micro pour les participants | Activé | Activé | Activé | Désactivé |
Appliquer un filigrane au flux vidéo de tout le monde | Désactivé | Désactivé | Activé | Activé |
Appliquer un filigrane au contenu partagé | Désactivé | Désactivé | Activé | Activé |
Chiffrement de bout en bout | Désactivé | Désactivé | Activé | Activé |
Gérer ce que les participants peuvent voir | Désactivé | Activé | Activé | Activé |
Conversation de réunion | Activé | Activé | En réunion uniquement | Désactivé |
Personnes la numérotation peut contourner la salle d’attente | Désactivé | Désactivé | Désactivé | Désactivé |
Empêcher la copie du contenu de conversation dans le Presse-papiers | Désactivé | Désactivé | Activé | Activé |
Enregistrer automatiquement les réunions | Désactivé | Désactivé | Désactivé | Désactivé |
Exiger une case activée de vérification à partir de | Non obligatoire | Utilisateurs anonymes | Utilisateurs anonymes et personnes d’organisations non approuvées | Utilisateurs anonymes et personnes d’organisations non approuvées |
Qui peut contourner la salle d’attente ? | Personnes dans mon organisation, les organisations approuvées et les invités | Personnes invités | Seuls les organisateurs et les co-organisateurs | Seuls les organisateurs et les co-organisateurs |
Qui peut présenter | Personnes dans mon organisation et mes invités | Personnes dans mon organisation et mes invités | Seuls les organisateurs et les co-organisateurs | Seuls les organisateurs et les co-organisateurs |
Qui peut enregistrer | Organisateurs, co-organisateurs et présentateurs | Organisateurs et co-organisateurs | Désactivé en raison d’un filigrane | Désactivé en raison d’un filigrane |
Pour plus d’informations sur la configuration de chaque niveau, consultez :
- Configurer des réunions Teams avec la protection de base
- Configurer des réunions Teams avec protection pour les données sensibles
- Configurer des réunions Teams avec protection pour les données hautement sensibles
Gestion de la conformité avec les étiquettes de confidentialité et les modèles de réunion
Les modèles de réunion et les étiquettes de confidentialité ont la possibilité d’appliquer certaines options de réunion. La plupart des options peuvent être appliquées comme activées ou désactivées ou peuvent être laissées non configurées afin que l’organisateur de la réunion puisse les définir.
Important
Certaines fonctionnalités sont contrôlées par des stratégies d’administration et doivent y être activées avant de pouvoir être contrôlées par des modèles de réunion et des étiquettes de confidentialité.
Certaines options sont uniquement disponibles dans les étiquettes de confidentialité et d’autres uniquement dans les modèles. Les éléments suivants sont disponibles dans les deux :
- Conversation
- Chiffrement de bout en bout
- Options de salle d’attente
- Enregistrement de réunion
- Empêcher la copie du contenu de conversation dans le Presse-papiers
- Tatouage
- Exiger une case activée de vérification à partir de
Les étiquettes et les modèles de confidentialité peuvent être utilisés ensemble pour vous aider à répondre à vos besoins de conformité. Pour plus d’informations, consultez Utiliser des modèles de réunion Teams, des étiquettes de confidentialité et des stratégies d’administration ensemble.
Conversation de réunion
La conversation de réunion peut être une partie importante de la collaboration pendant une réunion. Toutefois, vous souhaiterez peut-être limiter la conversation de réunion dans certains types de réunions pour éviter que des informations sensibles y soient partagées.
En tant qu’administrateur, vous pouvez contrôler la conversation de réunion des manières suivantes :
- La stratégie de réunion d’administration Teams (par utilisateur ou groupe) peut être utilisée pour autoriser la conversation, autoriser la conversation pour tout le monde, sauf les participants anonymes, ou désactiver la conversation. Peut également être utilisé pour empêcher la copie de contenu de conversation dans le Presse-papiers.
- L’option de réunion d’étiquette de confidentialité (par réunion) peut imposer que la conversation soit activée ou désactivée ou autorisée uniquement pendant la réunion. Peut également être utilisé pour empêcher la copie de contenu de conversation dans le Presse-papiers. Ces options peuvent être laissées non configurées pour un organisateur ou un modèle de réunion à contrôler.
- L’option de réunion de modèle de réunion (par réunion) peut imposer que la conversation soit activée ou désactivée ou autorisée uniquement pendant la réunion. Peut également être utilisé pour empêcher la copie de contenu de conversation dans le Presse-papiers. Ces options peuvent être laissées non configurées pour un organisateur ou un modèle de réunion à contrôler.
Pour les trois niveaux de protection, nous autorisons la conversation pour les réunions de base et sensibles et nous la limitons aux réunions très sensibles uniquement en réunion. Nous empêchons également la copie du contenu de conversation dans le Presse-papiers dans les réunions sensibles et hautement sensibles.
Pour plus d’informations, consultez Gérer la conversation pour les réunions Teams sensibles.
Enregistrements et transcriptions de réunion
En tant qu’administrateur, vous pouvez contrôler les enregistrements et les transcriptions de réunion des manières suivantes :
- Stratégie de réunion d’administration d’enregistrement de réunion (par utilisateur ou groupe)
- Stratégie de réunion de l’administrateur de transcription (par utilisateur ou groupe)
- La stratégie de réunion d’administration Des enregistrements expire automatiquement (suppression de l’enregistrement) (par utilisateur ou groupe)
- L’option Qui peut enregistrer dans les étiquettes de confidentialité et les modèles de réunion (par réunion)
- L’option Enregistrer automatiquement dans les étiquettes de confidentialité et les modèles de réunion (par réunion)
Si votre organization ou certaines personnes ou groupes qu’il contient ne doivent jamais être en mesure d’enregistrer des réunions, vous pouvez désactiver la fonctionnalité à l’aide de la stratégie de réunion d’administration de l’enregistrement de réunion.
Si votre organization ou certaines personnes ou groupes qu’il contient ne doivent jamais être en mesure de transcrire des réunions, vous pouvez désactiver la fonctionnalité à l’aide de la stratégie de réunion d’administration de transcription.
Si certains types de réunions doivent toujours être enregistrés, vous pouvez appliquer l’option Enregistrer automatiquement à l’aide d’un modèle de réunion ou d’une étiquette de confidentialité.
Dans les trois niveaux abordés ici, l’enregistrement est désactivé dans les réunions très sensibles, car nous utilisons un chiffrement de bout en bout et des filigranes sur le contenu partagé et la vidéo. Si vous devez être en mesure d’enregistrer des réunions très sensibles, veillez à ne pas appliquer de filigranes ou de chiffrement de bout en bout avec l’étiquette de confidentialité. Les organisateurs de réunion peuvent toujours utiliser le chiffrement de bout en bout et appliquer des filigranes si une réunion donnée n’est pas enregistrée.
Pour plus d’informations sur la gestion des options d’enregistrement de réunion, consultez Gérer les options d’enregistrement de réunion Microsoft Teams pour les réunions sensibles.
Pour plus d’informations sur l’enregistrement basé sur des stratégies des réunions à des fins de conformité, consultez Présentation de l’enregistrement basé sur des stratégies Teams pour les appels & réunions.
Réunion avec des invités et des participants externes
Il existe trois types de participants externes qui peuvent participer aux réunions :
- Participants d’organisations approuvées
- Invités
- Participants anonymes
Les participants d’organisations approuvées rejoignent des réunions via la fonctionnalité d’accès externe . Vous pouvez contrôler les domaines, le cas échéant, que votre organization souhaite approuver. (Ce paramètre affecte également les conversations 1:1 et de groupe avec des personnes dans ces domaines.)
Si l’accès invité Teams est activé pour votre organization, les invités peuvent participer à des réunions. Les paramètres d’accès invité peuvent également être utilisés pour contrôler le mode de partage d’écran des invités, y compris la désactivation du partage d’écran. (L’accès invité est également utilisé pour inviter des invités à des équipes.)
Si le paramètre d’administrateur Teams des utilisateurs anonymes peuvent rejoindre une réunion est activé, les participants anonymes peuvent participer à des réunions.
Bien que vous puissiez désactiver complètement la participation anonyme sans affecter les fonctionnalités autres que les réunions, l’accès invité et les organisations approuvées sont utilisés dans des scénarios autres que les réunions. Si vous souhaitez restreindre l’accès à la réunion pour ces participants, mais que vous devez laisser les fonctionnalités activées pour d’autres raisons, vous devez utiliser la salle d’attente pour empêcher ces participants de rejoindre une réunion.
Options de salle d’attente
La salle d’attente de la réunion permet aux organisateurs de la réunion de vérifier les participants avant de les autoriser à entrer dans la réunion. Selon le type de réunion et les exigences de conformité, vous pouvez autoriser tous les participants à contourner la salle d’attente ou à maintenir certains participants dans la salle d’attente jusqu’à ce que l’organisateur les admette. Si vous souhaitez empêcher certains types de personnes , comme les invités, d’assister à des réunions, vous pouvez les faire passer par la salle d’attente, puis l’organisateur de la réunion peut leur refuser l’admission.
Pour le niveau de base, nous autorisons tout le monde, sauf les participants anonymes, à contourner la salle d’attente. Pour les réunions sensibles, nous autorisons uniquement les personnes ayant une invitation à la réunion à contourner la salle d’attente. Pour les réunions très sensibles, nous demandons aux organisateurs d’admettre chaque participant.
En tant qu’administrateur, vous pouvez contrôler la salle d’attente des manières suivantes :
- La stratégie de réunion qui peut contourner la salle d’attente ? administrateur (par utilisateur ou groupe)
- Stratégie de réunion qui peut être admis à partir de l’administrateur de la salle d’attente (par organisateur ou groupe)
- La Personnes la numérotation peut contourner la stratégie de réunion de l’administrateur de la salle d’attente (par utilisateur ou groupe)
- L’option Qui peut contourner la salle d’attente ? dans les étiquettes de confidentialité et les modèles de réunion (par réunion)
- La Personnes la numérotation peut contourner la stratégie de réunion de l’administrateur de la salle d’attente (par utilisateur ou groupe) ou dans les étiquettes de confidentialité et les modèles de réunion (par réunion)
Ces options sont également disponibles pour l’organisateur de la réunion, sauf si une étiquette de confidentialité ou un modèle les verrouille.
Si vous êtes dans un secteur hautement réglementé et que vous devez admettre manuellement les participants à toutes les réunions, vous pouvez configurer la salle d’attente à l’aide de stratégies de réunion d’administration dans le Centre d’administration Teams. Si votre organization a différents types de réunions qui ont des exigences différentes en matière de salle d’attente, nous vous recommandons d’utiliser des modèles de réunion ou des étiquettes de confidentialité pour configurer ces options.
Bien que la stratégie d’administration définisse une valeur par défaut, vous avez besoin d’un modèle ou d’une étiquette pour appliquer une option de salle d’attente.
Vous pouvez choisir de conserver la valeur par défaut pour Qui peut admettre à partir de la salle d’attente en tant qu’organisateurs et présentateurs ou de la remplacer par Organisateurs et co-organisateurs. Cette stratégie par organisateur définit une valeur par défaut que vos organisateurs peuvent modifier via leurs options de réunion. Vous devez gérer ce paramètre via le Centre d’administration Teams. Les modèles de réunion et les étiquettes de confidentialité ne prennent pas en charge cette stratégie.
Pour plus d’informations, consultez Configurer la salle d’attente de réunion Microsoft Teams pour les réunions sensibles.