Планирование облака для государственных организаций
Microsoft Teams играет ключевую роль в обеспечении безопасного и эффективного взаимодействия между различными государственными секторами и учреждениями. Государственные организации обрабатывают конфиденциальные и конфиденциальные данные, и для них крайне необходима безопасная и соответствующая требованиям облачные платформы. Для удовлетворения строгих требований к безопасности предлагаются специализированные облачные службы для государственных организаций:
Облако сообщества для государственных организаций (GCC), GCC High, Министерство обороны (DoD) ограничены для использования в рамках США.
Возможности приложения Teams
Teams совместима со всеми средами Microsoft 365 для государственных организаций, но возможности и функции зависят от клиента. Из-за ограничений безопасности и соответствия требованиям все функции, доступные в коммерческих клиентах, могут быть недоступны в арендаторах для государственных организаций, в то время как для развертывания других функций в арендаторах для государственных организаций требуется время. Мы рекомендуем вам иметь представление о приложениях Teams и их возможностях, поддерживаемых в арендаторах для государственных организаций, чтобы обеспечить эффективное использование.
Важно!
Соединители Microsoft 365 (ранее называемые соединителями Office 365) скоро устареют, и создание новых соединителей Microsoft 365 скоро будет заблокировано. Дополнительные сведения о расписании и о том, как приложение "Рабочие процессы" обеспечивает более гибкий и безопасный интерфейс, см. в статье Прекращение использования соединителей Microsoft 365 в Microsoft Teams.
Как создать веб-перехватчик в Teams?
Чтобы автоматически публиковать сообщения в чате или канале при получении запроса веб-перехватчика, используйте предопределенные шаблоны рабочих процессов или создайте рабочий процесс с нуля с помощью триггера При получении запроса веб-перехватчика Teams . Дополнительные сведения см . в статье Публикация рабочего процесса при получении запроса веб-перехватчика в Microsoft Teams.
Дополнительные сведения о триггере получения запроса веб-перехватчика Teams см. в разделе Microsoft Teams — webhook.
Если вы уже создали соединители Office 365:
Создание соединителя Power Automate. Power Automate расширяет возможности широко используемых приложений рабочих процессов в Teams. Это масштабируемый и безопасный подход к программной передаче данных в Teams и из нее. Если вы используете этот метод, вы можете создавать шаблоны рабочих процессов для публикации оповещений из продукта в каналах Teams. Такой подход упрощает внедрение пользователем нового метода. Дополнительные сведения см. в статье Power Automate для корпоративных разработчиков, независимых поставщиков программного обеспечения и партнеров.
Обновление приложения Teams. Вы можете улучшить текущее приложение Teams. Например, можно разрешить пользователям настраивать упреждающие сообщения на основе событий триггера в системе. Дополнительные сведения см. в статье о том, как боты могут отправлять сообщения в каналы с помощью упреждающих сообщений.
Известные проблемы
- Приложение workflows не может публиковать в частных каналах в качестве бота потока. Однако он может публиковаться от имени пользователя.
- Рабочие процессы поддерживают только адаптивные карточки. Он не поддерживает более старый формат карта сообщений, используемый Office 365 соединителями. Рабочие процессы не поддерживают использование формата карта сообщений. Дополнительные сведения см. в статье Преобразование сообщений соединителя карта формате в адаптивную карточку.
- Рабочие процессы не предлагают сторонние соединители, такие как DataDog и Jenkins.
- Рабочие процессы можно создавать только в среде по умолчанию.
Ограничения
Рабочие процессы связаны только с определенными пользователями (которые называются владельцами рабочего процесса), а не с командой Или каналом Teams. Рабочие процессы могут стать потерянными потоками при отсутствии владельца, если совладельцы не назначены. Чтобы обеспечить непрерывность бизнес-процесса, автоматизированного потоком, администраторы могут добавить одного или нескольких совладельцев и предоставить им полный контроль над рабочим процессом. Они также могут добавить проверку подлинности для подключений (если таковые имеются) и включить поток, если он был отключен. Дополнительные сведения см. в разделе Управление потерянными потоками.
В следующей таблице описаны приложения Teams и их возможности для GCC, GCC High и DoD:
| GCC | GCC High | DoD | |
|---|---|---|---|
| Приложения | |||
| Приложения, созданные корпорацией Майкрософт | ✔️ | ✔️ | ✔️ |
| Сторонние приложения | ✔️ | ❌ | ❌ |
| Пользовательские приложения, созданные для вашей организации (бизнес-приложения), распределенные и используемые в конкретной организации | ✔️ | ✔️ | ✔️ |
| Отправка пользовательского приложения. | ✔️ | ❌ | ❌ |
| Возможности приложений | |||
| Вкладки | ✔️ | ✔️ | ✔️ |
| боты; | ✔️ | ✔️ | ✔️ |
| Расширения для обмена сообщениями | ✔️ | ✔️ | ✔️ |
| Действия с сообщениями | ✔️ | ✔️ | ✔️ |
| Карточки: адаптивные, герои, эскизы, соединитель Microsoft 365, карточки квитанций, входа и OAuth | ✔️ | ✔️ | ✔️ |
| Диалоговые окна (называемые модулями задач в TeamsJS версии 1.x) | ✔️ | ✔️ | ✔️ |
| Развертывание ссылки | ✔️ | ✔️ | ✔️ |
| Расширения для собраний | ✔️ | ✔️ | ✔️ |
| Веб-перехватчики и соединительные линии | ✔️ | ✔️ | ❌ |
| Рабочие процессы | ✔️ | ❌ | ❌ |
| Опытом | |||
| Магазин Teams | ✔️ | ✔️ | ✔️ |
| Всплывающие элементы в контекстном Магазине Teams или приложениях | ✔️ | ✔️ | ✔️ |
| Управление приложениями в Teams | ✔️ | ✔️ | ✔️ |
| Управление приложениями в Центре Администратор Teams | ✔️ | ✔️ | ✔️ |
| API Graph | ✔️ | ✔️ | ✔️ |
| Портал разработчиков Teams | ✔️ | ❌ | ❌ |
Дополнительные сведения о API Graph см. в разделе API Graph для облаков для государственных организаций.
Примечание.
- Сторонние приложения по умолчанию отключены для GCC и недоступны для GCC High и DoD. Чтобы включить сторонние приложения для GCC, см. статью Управление параметрами приложений на уровне организации для Microsoft 365 для государственных организаций.
- GCC High поддерживает только входящие веб-перехватчики.
Планирование развертывания Teams в облаках для государственных организаций
Чтобы развернуть Teams в GCC, GCC High или DoD, необходимо приобрести подходящий план Microsoft 365 для государственных организаций. Федеральные, государственные, местные или племенные государственные организации США или другие организации, обрабатывающие данные, подлежащие правительственным нормативным требованиям, могут выбрать лицензию на облачную службу для государственных организаций. Дополнительные сведения см. в разделе Teams для государственных организаций.
Соответствие сторонним службам
Вот несколько указателей, которые следует учитывать при подключении к сторонним службам из облаков государственных организаций:
- Поймите, что, включив сторонний обмен данными, обмен данными обрабатывается сторонней сторонней стороной, а не корпорацией Майкрософт.
- Поймите, что включение ботов расширяет границы системы за пределы этого клиента и основано на выбранном боте. Необходимо убедиться, что бот соответствует требованиям соответствия, включая FedRAMP, DFARS и ITAR.
- Поймите, что корпорация Майкрософт не поддерживает и не дает никаких гарантий в отношении безопасности третьих лиц, которые клиент разрешает подключаться к их службе.
- Уменьшите риски, связанные с подключением к сторонним ботам в своих службах.
- Оцените риск и соответствие любой конечной точке и URL-адресу, к которым подключаются пользователи.
См. также
Platform Docs