3 層の保護を使用して Teams 会議を構成する
この記事で説明する一部の機能では、Teams Premiumが必要です。
このシリーズの記事では、Teams と Microsoft 365 で使用できるコンプライアンス機能を使用して、コンプライアンス要件を満たす会議環境を作成するためのオプションを提供します。 秘密度ラベルとテンプレートで使用できるオプションと、それらを他の Teams 管理者設定と共に使用する方法について説明します。
注意
会議の秘密度ラベルとカスタム会議テンプレートには、Teams Premiumが必要です。
この記事では、特定のコンプライアンス要件を持たない会議のベースライン構成から始まる、4 つの異なる構成を定義します。 追加の各構成は、会議オプションがより制限されるにつれて、保護の意味のあるステップ アップを表します。 この記事の構成では、さまざまなレベルの機密性を持つ会議の保護を構成する方法の例を示します。 これらの例を使用して、可能な内容を理解し、organizationに必要に応じて特定の設定を変更します。
次の 3 つの構成について説明します。
ベースライン保護
機密性の高い保護
機密性の高い保護
さらに、出席者からの最小限の操作を持つプレゼンテーション用に設計された機密性の高い構成のバリエーションについて説明します。
3 つのレベルの概要
次の表は、各レベルの構成をまとめたものです。 これらの構成を出発点の推奨事項として使用し、organizationのニーズに合わせて構成を調整します。 コンプライアンスのニーズによっては、すべてのレベルが必要ない場合があります。
| ベースライン | 敏感 | 高感度 | 機密性の高いプレゼンテーション | |
|---|---|---|---|---|
| 出席者のカメラを許可する | オン | オン | オン | オフ |
| 出席者のマイクを許可する | オン | オン | オン | オフ |
| すべてのユーザーのビデオ フィードに透かしを適用する | オフ | オフ | オン | オン |
| 共有コンテンツに透かしを適用する | オフ | オフ | オン | オン |
| エンドツーエンドの暗号化 | オフ | オフ | オン | オン |
| 出席者に表示される内容の管理 | オフ | オン | オン | オン |
| 会議チャット | オン | オン | 会議中のみ | オフ |
| Peopleダイヤルインはロビーをバイパスできます | オフ | オフ | オフ | オフ |
| チャットコンテンツをクリップボードにコピーできないようにする | オフ | オフ | オン | オン |
| 会議を自動的に記録する | オフ | オフ | オフ | オフ |
| から検証チェックを要求する | 必須ではありません | 匿名ユーザー | 匿名ユーザーと信頼されていない組織のユーザー | 匿名ユーザーと信頼されていない組織のユーザー |
| ロビーをバイパスできるのは誰ですか? | 組織、信頼できる組織、ゲストのPeople | 招待されたPeople | 開催者と共同開催者のみ | 開催者と共同開催者のみ |
| 発表できるユーザー | 組織とゲストのPeople | 組織とゲストのPeople | 開催者と共同開催者のみ | 開催者と共同開催者のみ |
| 記録できるユーザー | 開催者、共同開催者、発表者 | 開催者と共同開催者 | 透かしが原因で無効 | 透かしが原因で無効 |
各層を構成する方法の詳細については、以下を参照してください。
秘密度ラベルと会議テンプレートに対するコンプライアンスの管理
会議テンプレートと秘密度ラベルの両方で、特定の会議オプションを適用できます。 ほとんどのオプションは、オンまたはオフのいずれかとして適用することも、構成を解除したままにして会議の開催者が設定できるようにすることもできます。
Important
一部の機能は 管理者ポリシーによって制御 され、会議テンプレートと秘密度ラベルによって制御する前に、そこで有効にする必要があります。
一部のオプションは秘密度ラベルでのみ使用でき、一部のオプションはテンプレートでのみ使用できます。 次の両方で使用できます。
- チャット
- エンドツーエンドの暗号化
- ロビー オプション
- 会議の記録
- チャットコンテンツをクリップボードにコピーできないようにする
- 電子 透かし
- から検証チェックを要求する
秘密度ラベルとテンプレートを組み合わせて使用して、コンプライアンスのニーズを満たすことができます。 詳細については、「 Teams 会議テンプレート、秘密度ラベル、および管理ポリシーを一緒に使用する」を参照してください。
会議チャット
会議チャットは、会議中のコラボレーションの重要な部分です。 ただし、機密情報がそこで共有されないように、特定の種類の会議で会議チャットを制限したい場合があります。
管理者は、次の方法で会議チャットを制御できます。
- Teams 管理者会議ポリシー (ユーザーまたはグループごと) を使用して、チャットを許可したり、匿名の参加者を除くすべてのユーザーのチャットを許可したり、チャットをオフにしたりできます。 また、チャット コンテンツをクリップボードにコピーしないようにするためにも使用できます。
- 秘密度ラベル会議オプション (会議ごと) では、会議中にのみチャットのオン/オフまたは許可を適用できます。 また、チャット コンテンツをクリップボードにコピーしないようにするために使用することもできます。これらのオプションは、テンプレートまたは会議の開催者によって制御されるように構成解除したままにすることができます。
- 会議テンプレート会議オプション (会議ごと) では、会議中にのみチャットをオンまたはオフまたは許可するように強制できます。 また、チャット コンテンツをクリップボードにコピーしないようにするためにも使用できます。 これらのオプションは、会議の開催者が制御できるように構成解除したままにすることができます。
保護の 3 つのレベルでは、ベースライン会議と機密性の高い会議のチャットを許可し、機密性の高い会議でのみチャットを制限します。 また、機密性の高い機密性の高い会議でチャット コンテンツをクリップボードにコピーすることも防ぎます。
詳細については、「機密性の 高い Teams 会議のチャットを管理する」を参照してください。
会議の記録
管理者は、次の方法で会議の記録を制御できます。
- 会議記録管理者会議ポリシー (ユーザーまたはグループごと)
- レコーディングは、管理者会議ポリシー (ユーザーまたはグループごとに) 自動的に期限切れ (削除を記録) します
- 秘密度ラベルと会議テンプレートの [記録できるユーザー ] オプション (会議ごと)
- 秘密度ラベルと会議テンプレートの [ 自動的に記録 ] オプション (会議ごと)
organizationまたはその中の特定のユーザーまたはグループが会議を記録できないようにする必要がある場合は、会議記録管理者会議ポリシーを使用して機能をオフにすることができます。
常に記録する必要がある特定の種類の会議がある場合は、会議テンプレートまたは秘密度ラベルを使用して [自動記録 ] オプションを適用できます。
ここで説明する 3 つのレベルでは、共有コンテンツとビデオでエンドツーエンドの暗号化と透かしを使用しているため、機密性の高い会議で記録が無効になります。 機密性の高い会議を記録する必要がある場合は、秘密度ラベルを使用して透かしやエンドツーエンドの暗号化を適用しないようにしてください。 会議の開催者は、エンド ツー エンドの暗号化を引き続き使用し、特定の会議が記録されていない場合は透かしを適用できます。
会議の記録オプションの管理の詳細については、「 機密性の高い会議Microsoft Teams会議の記録オプションを管理する」を参照してください。
コンプライアンスのための会議のポリシー ベースの記録の詳細については、「 会議 & 呼び出しの Teams ポリシー ベースの記録の概要」を参照してください。
ゲストと外部の参加者との会議
会議に参加できる外部参加者には、次の 3 種類があります。
- 信頼できる組織からの参加者
- ゲスト
- 匿名の参加者
信頼できる組織の参加者は 、外部アクセス 機能を使用して会議に参加します。 organizationが信頼するドメイン (存在する場合) を制御できます。 (この設定は、1:1 およびそれらのドメイン内のユーザーとのグループ チャットにも影響します)。
Teams ゲスト アクセスがorganizationに対して有効になっている場合、ゲストは会議に参加できます。 ゲスト アクセス設定を使用して、画面共有の無効化など、ゲストの画面共有モードを制御することもできます。 (ゲスト アクセスは、ゲストをチームに招待するためにも使用されます)。
[匿名ユーザーが会議に参加できる] Teams 管理者設定がオンになっている場合、匿名の参加者は会議に参加できます。
会議以外の機能に影響を与えずに匿名参加を完全にオフにできますが、ゲスト アクセスと信頼された組織の両方が会議以外のシナリオで使用されます。 これらの参加者の会議アクセスを制限したいが、他の理由で機能をオンのままにしておく必要がある場合は、ロビーを使用して、これらの参加者が会議に参加できないようにする必要があります。
ロビー オプション
会議ロビーを使用すると、会議の開催者は会議に参加を許可する前に出席者を調査できます。 会議の種類とコンプライアンス要件に応じて、すべての出席者がロビーをバイパスして会議に直接参加できるようにするか、会議の開催者によって許可されるまでロビーで特定の種類の出席者を保持することができます。 ゲストなどの特定の種類のユーザーが会議に出席できないようにするには、ロビーを通過させ、会議の開催者が許可を拒否できます。
ベースラインレベルでは、匿名出席者を除くすべてのユーザーがロビーをバイパスできるようにします。 機密性の高い会議の場合は、会議出席依頼を持つユーザーのみがロビーをバイパスできます。 機密性の高い会議の場合、開催者は各出席者を許可する必要があります。
管理者は、次の方法でロビーを制御できます。
- [ロビーをバイパスできるユーザー] 管理者会議ポリシー (ユーザーまたはグループごと)
- ロビー管理者会議ポリシー から許可できるユーザー (開催者またはグループごと)
- ダイヤルインPeopleは、ロビー管理者会議ポリシー (ユーザーまたはグループごと) をバイパスできます
- 秘密度ラベルと会議テンプレートの [ロビーをバイパスできるユーザー ] オプション (会議ごと)
- ダイヤルインPeopleは、ロビー管理者会議ポリシー (ユーザーまたはグループごと) または秘密度ラベルと会議テンプレート (会議ごと) をバイパスできます
これらのオプションは、秘密度ラベルまたはテンプレートによってロックされていない限り、会議の開催者にも使用できます。
規制の厳しい業界で、organization内のすべての会議に各出席者を手動で許可する必要がある場合は、Teams 管理センターで管理者会議ポリシーを使用してロビーを構成できます。 organizationに異なる種類の会議があり、ロビー要件が異なる場合は、会議テンプレートまたは秘密度ラベルを使用してこれらのオプションを構成することをお勧めします。
管理者ポリシーによって既定値が設定されますが、ロビー オプションを適用するにはテンプレートまたはラベルが必要です。
[開催者と発表者としてロビーから許可できるユーザー] の既定値をそのままにするか、オーガナイザーと共同開催者に変更することができます。 この開催者ごとのポリシーでは、開催者が 会議オプションを使用して変更できる既定値が設定されます。 この設定は、Teams 管理センターで管理する必要があります。 会議テンプレートと秘密度ラベルは、このポリシーをサポートしていません。
詳細については、「 機密性の高い会議用にMicrosoft Teams会議ロビーを構成する」を参照してください。