拡張暗号化ポリシーを計画および構成します

完了

機密性の強化が必要な状況では、Teams は 1 対 1 の呼び出しに対してエンド ツー エンド暗号化 (E2EE) を提供します。 エンド ツー エンド暗号化 (E2EE) は、コンテンツが送信される前に暗号化され、意図していた受信者によってのみ復号化された場合にのみ発生します。 エンドツーエンドの暗号化では、2 つのエンドポイント システムのみが通話データの暗号化と復号化に関与します。 マイクロソフトを含む他の当事者は、復号化された会話にアクセスできません。

既定では、Teams では、トランスポート層セキュリティ (TLS) や安全なリアルタイム転送プロトコル (SRTP) などの業界標準のテクノロジを使用して、すべての通信が暗号化されます。

1 対 1 の Microsoft Teams 通話にエンドツーエンドの暗号化

エンドツーエンドの暗号化では、

• 2 つのエンドポイント システムのみが通話データの暗号化と復号化に関与します。

• マイクロソフトを含む他の当事者は、復号化された会話にアクセスできません。

• 通話中に交換されるデータは、転送中および保存中は常に安全です。

注意

また、組織でコンプライアンス レコーディングを使用している場合、エンドツーエンドの暗号化は使用できません。

暗号化される内容は以下のとおりです。

エンドツーエンドの暗号化された通話中に、Teams は次の機能をセキュリティで保護します。

• オーディオ
• ビデオ
• 画面共有

使用できない機能

E2EE 通話中は、次の高度な機能を使用できません。

• ライブ キャプションと文字起こし
• 呼び出し転送
• 呼び出しのマージ
• コール パーク
• 確認して転送
• コンパニオンに電話して別のデバイスに転送する
• 参加者の追加
• 記録

強化された暗号化ポリシーを構成する

Teams 管理者は、エンドツーエンドの暗号化を使用できるユーザーを定義する 1 つ以上の強化された暗号化ポリシーを作成して、組織のエンドツーエンドの暗号化を有効にします。

組織全体の既定のグローバル ポリシーでは、エンドツーエンドの暗号化を無効にすることを指定します。 カスタム ポリシーを作成して割り当てていない場合、組織内のユーザーにはグローバル ポリシーが自動的に適用されます。 エンドツーエンドの暗号化を有効にするには、新しい暗号化ポリシーを作成するか、グローバルな既定のポリシーを変更します

Teams 管理センターを使用する

Teams 管理センターを使用してエンド ツー エンドの暗号化を構成するには、次の手順を実行します。

1. Teams 管理センターにサインインします。

2. 強化された暗号化ポリシー に移動します。

3. 既定のポリシーを選択するか[追加] を選択して新しいポリシーを追加し、新しいポリシーに名前を付けます。

4. ユーザーに対してエンド ツー エンドの暗号化を有効にするには、[エンド ツー エンドの呼び出しの暗号化]、[オフになっていますが、ユーザーはオンにできます] を選択し、[保存] を選択します。

   

ポリシーの設定が完了したら、他の Teams ポリシーを管理するのと同じ方法で、ユーザー、グループ、またはテナント全体にポリシーを割り当てます。

Microsoft PowerShell を使用する

次の Microsoft PowerShell コマンドレットを使用して、エンドツーエンドの暗号化ポリシーを管理できます。

• Get-CsTeamsEnhancedEncryptionPolicy は、組織内の Teams の強化された暗号化ポリシーに関する情報を返します。

• Grant-CsTeamsEnhancedEncryptionPolicy は、既存の強化された暗号化ポリシーをユーザーに割り当てたり割り当てを解除したりします。 $NULL を使用して、ユーザーからすべてのポリシーの割り当てを解除します。

• New-CsTeamsEnhancedEncryptionPolicy は、新しい Teams の強化された暗号化ポリシーを作成します。

• Remove-CsTeamsEnhancedEncryptionPolicy は、強化された暗号化ポリシーを組織から削除します。 グローバルな既定のポリシーは削除できません。

• Set-CsTeamsEnhancedEncryptionPolicy は、既存の Teams の強化された暗号化ポリシーの値を更新します。

既定のグローバル ポリシーを設定してテナント全体のエンドツーエンドの暗号化を有効にするには、次のように Set-CsTeamsEnhancedEncryptionPolicy コマンドレットを実行します。

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

Teams クライアントでエンドツーエンドの暗号化された呼び出しを行う

管理者がエンド ツー エンドの暗号化を有効にした後、ユーザーはデバイスの Teams 設定でエンド ツー エンドの暗号化された呼び出しをオンにする必要があります。 各ユーザーはこのタスクを完了する必要がありますが、1 つのデバイスでのみ実行する必要があります。 Teams は、ユーザーごとにサポートされているエンドポイント間でこの設定を同期します。

通話の前に、両方のユーザーが以下の Teams クライアントから E2EE を有効にする必要があります。

1. Teams で、プロファイル画像の横にある [その他のオプション] を選択し、[設定] を選択します。

2. 左側の [プライバシー] を選択し、[エンドツーエンドの暗号化された呼び出し] の横にあるトグルを選択してオンにします。

   

続行