管理适用于教育的 Teams 策略和策略包

本文适用于需要管理Microsoft Teams 教育版策略和策略包的 IT 管理员。

有关管理所有 Teams 策略的概述,请参阅 将策略分配给 Microsoft Teams 中的用户

重要

你可以运行 Teams 教育版策略向导 来轻松向你的学生、教育者和员工应用策略。

Microsoft Teams 策略管理入门

可以使用策略来控制用户可用的 Teams 功能并创建安全的学习环境。

Teams 的main功能策略领域包括:

使用管理员凭据登录后,可以在 Teams 管理中心 管理所有 Teams 策略。

在哪里可以找到 Microsoft Teams 策略

登录到 Teams 管理中心后,你将能够转到需要管理的 Teams 的任何区域的策略设置。

  1. 使用管理员凭据登录到 Teams 管理中心
  2. 在左侧导航栏中,找到要为其调整策略的 Teams 功能。
  3. 对于某些功能,需要展开其下拉菜单以查找其策略页。
  4. 在菜单中选择该功能的策略页。

如何创建和更新策略定义

策略定义为特定功能领域(如消息传送和应用)定义一组自定义策略设置。

在向用户分配策略之前,请先为 Teams 中的每个功能区域创建策略定义。

策略定义提示

  • 为学生和教师设置不同的策略定义。

  • 每个新用户 (学生或教师) 都会为每个功能区域分配 全局 (组织范围的默认) 策略定义。

    • 对于最严格的策略定义集(通常面向学生),请使用 全局 (组织范围的默认)

创建策略定义的步骤

按照以下步骤 创建新策略定义

  1. 使用管理员凭据登录到 Teams 管理中心
  2. 在左侧导航栏中,选择要调整的 Teams 功能的策略页。
  3. 选择“ 添加” 以创建新的策略定义。
  4. 在新页面上,命名自定义策略定义并添加可选说明。
    1. 例如,可以将 策略定义命名 为仅面向教师的策略设置的“教师”。
  5. 浏览策略设置列表,并根据用户的需求对其进行调整。
  6. 完成后,选择页面底部的“ 保存 ”。

若要 调整现有策略定义,请执行以下操作

  1. 在 Teams 管理中心中,导航到相应的 Teams 功能的策略页。
  2. 在策略定义列表中,找到要调整的策略定义,然后选择其名称。
  3. 在新页面上,调整策略设置。
  4. 完成后,选择页面底部的“ 保存 ”。

分配策略定义

有多种方法可将策略定义分配给用户。

  • 单个用户策略分配
  • 组策略分配
  • Batch 策略分配

在大多数情况下,我们建议使用组策略分配为用户分配策略。 通过此方法,可实现更快、更无缝的策略应用。 将用户添加到已向其分配策略定义的组时,新用户将自动继承该组的策略。 这样,当向环境添加大量的用户并将其删除时(例如,学校学期的开始和结束),就可以更轻松地管理策略。

对于大型组织,我们还建议批处理策略分配,该策略针对需要向大型用户组分配策略的情况进行量身定制。 若要了解有关这些应用程序方法的详细信息,请参阅向学校中的大用户组分配策略。

如果机构较小或需要更新单个学生或教师的策略设置,请按照以下说明进行操作。

重要

在单个用户级别给定的策略分配将覆盖分配给该用户的任何组策略。 在希望覆盖组策略设置时,请确保仅使用单独的策略分配。

如何向用户分配策略定义

注意

分配策略定义时,可能需要一段时间才能传播给所有用户和客户端。 首次在 Azure/M365 中创建用户帐户时,以及每当有新学生加入教育机构时,你都可能需要执行此操作。

创建或更新策略定义后,可通过在策略页面中选择“管理用户”,搜索所需的用户,然后应用策略,将其分配给用户。

你还可以通过导航到“用户”,选择要为其更新策略的用户,选择“策略”,然后选择“编辑”,将策略分配给用户。 在此处,可以选择对于每个功能区域要分配给用户的策略定义。

Microsoft Teams 中的策略包

注意

有关详细信息,可查看管理 Microsoft Teams 中的策略包,了解有关向单个用户分配包、向多达 5000 个用户批量分配包以及管理和更新链接到每个包的策略的分步指导。

Teams 中的策略包将收集预定义策略和上述策略设置,并将其分配给机构中具有相似角色的用户。 策略包可简化并有助于提供一致的策略管理。 在正常做法中,为每个用户分配一个策略包,并根据需要重新定义每个包中的策略,以满足该用户组的需求。 更新包中的设置时,分配给该包的所有用户都将作为批量更新进行更改。

一般情况下,教育机构的许多用户有其独特的需求,部分取决于学生的年龄和成熟度。 例如,你可能想要授予教师和教职员工对 Microsoft Teams 的完全访问权限,但想要对学生限制 Microsoft Teams 功能,以便鼓励营造安全且专注的学习环境。 可使用策略包根据教育机构社区中不同群体的需求来定制设置。

重要

我们主要建议为学生使用全局(组织范围内的默认设置)策略定义,而不是策略包。 这可确保组织中的新用户始终具有适用于学生的最严格的策略集。 如果此建议不符合机构的需求,下面的一个学生策略包可能是一个不错的选择。

就像本文前面的策略列表一样,策略包预定义以下各项的策略:

  • 会议
  • 实时事件
  • 通话
  • 消息传递
  • 应用权限

Microsoft Teams 当前包含以下策略包:

Microsoft Teams 管理中心中列出的包名称 最适合用于 说明
Education_Teacher 教师和教职员工 使用这组策略和策略设置可以为组织中的教师和教职员工授予通过 Microsoft Teams 进行聊天、通话和会议的完全访问权限。
Education_PrimaryStudent 小学适龄学生 你所在机构内年幼的小学适龄学生可能需要 Microsoft Teams 中的更多限制。 使用此策略和策略设置集来限制会议创建和管理、聊天管理和私人通话等功能。
Education_SecondaryStudent 中学学龄学生 你所在机构内的中学适龄学生可能需要 Microsoft Teams 中的更多限制。 使用此策略和策略设置集来限制会议创建和管理、聊天管理和私人通话等功能。
Education_HigherEducationStudent 高等教育学生 你所在机构内的高等教育学生所需的限制可能比年幼学生要少,但是可能建议采用某些限制。 可以使用这组策略和策略设置授予对组织内的聊天、通话和会议的访问权限,但会限制学生如何与外部参与者一起使用 Microsoft Teams。
Education_PrimaryTeacher_RemoteLearning 教师和教职员工 创建一组适用于主要教师的策略,在远程学习中最大化学生的安全和协作。
Education_PrimaryStudent_RemoteLearning 小学适龄学生 创建一组适用于主要学生的策略,在远程学习中最大化学生的安全和协作。

将为每个单独的策略提供策略包的名称,以便你识别链接到该策略包的策略。 例如,当你将 Education_Teacher 策略包分配给教育机构中的教师时,将为包中的每个策略创建一个名为 Education_Teacher 的策略。

注意

如果确定教师和管理支持人员需要不同的策略,则可以重新调整现有包:识别当前不使用的包,并更改设置以适合该组。 你可能需要自己记录哪个小组拥有哪个包,但这是重新调整包的唯一障碍。

管理策略包

查看

在分配包前查看策略包中每个策略的设置。 在 Microsoft Teams 管理中心的左侧导航栏中,依次选择策略包、程序包名称,然后选择策略名称。

确定预定义值是否适合你的组织,或是否需要根据组织的需求对其进行自定义,使其更具限制性或更宽松。

自定义

根据需要自定义策略包中的策略设置,满足组织的需求。 对策略设置所做的任何更改都将自动应用到已分配了该包的用户。 若要编辑策略包中的策略设置,请在 Microsoft Teams 管理中心中,依次选择策略包、要编辑的策略的名称,然后选择编辑

请记住,在分配策略包之后,你还可以更改包中的策略设置。 若要了解详细信息,请参阅自定义策略包中的策略。

分配

将策略包分配给用户。 如果用户已分配策略,稍后又分配了另一个策略,则最近分配的优先级将会更高。

向一个或多个用户分配策略包

若要将策略包分配给一个或多个用户,请在 Microsoft Teams 管理中心的左侧导航中,转到策略包,然后选择管理用户

如何在管理中心分配策略包的屏幕截图。

若要了解详细信息,请参阅分配策略包

如果用户已分配策略,稍后又分配了另一个策略,则最近分配的优先级将会更高。

将策略包分配给组。

此功能以个人预览版提供。

通过向组分配策略包,可以将多个策略分配给一组用户,例如安全组或通讯组列表。 根据优先级规则,将策略分配传播到组中的成员。 将成员添加到组或从组中删除成员时,将相应更新其继承的策略分配。 建议将此方法用于最多 50,000 个用户的组,但也可使用更大的组。

若要了解详细信息,请参阅将策略包分配到组

向大型组(批处理)分配策略包

使用批处理策略包分配,每次向大型用户组分配策略包。 使用 New-CsBatchPolicyPackageAssignmentOperation cmdlet 提交要分配的一批用户和策略包。 作业将作为后台操作处理,并为每个批处理生成操作 ID。

批处理最多可包含 5,000 个用户。 可以按用户的对象 ID、UPN、SIP 地址或电子邮件地址来指定用户。 若要了解详细信息,请参阅将策略包分配给批次用户

应为学生安全分配的策略

有关对环境中的学生执行保护所需步骤的详细信息,请仔细查看使用 Teams 进行远程学习时确保学生安全