什么是协作管理?
协作治理是管理用户对资源的访问、符合业务标准并确保数据安全性的方式。
目前,组织使用的是各种不同的工具集。 开发人员团队使用团队聊天、主管人员发送电子邮件,以及整个组织通过企业社交进行连接。 使用多个协作工具,因为每个组都是独一无二的,并且有自己的功能需求和工作风格。 有些将仅使用电子邮件,而另一些将主要生活在聊天中。
如果用户认为 IT 提供的工具不符合其需求,他们可能会下载支持其方案的最喜爱的使用者应用。 尽管此过程允许用户快速开始,但它会导致整个组织的用户体验令人沮丧,多个登录名,难以共享,并且没有单个位置查看内容。 此概念称为“影子 IT”,对组织构成重大风险。 它降低了统一管理用户访问、确保安全性和服务合规性需求的能力。
Microsoft 365 个组、Teams 和Viva Engage等服务为用户提供支持,并通过提供协作所需的工具降低影子 IT 的风险。 Microsoft 365 具有一组丰富的工具,用于实现组织可能需要的任何治理功能。
此系列文章将帮助你了解组、团队和 SharePoint 设置如何交互、哪些管理功能可用,以及如何为 Microsoft 365 中的协作功能创建和实施治理框架。
使用 Microsoft 365 设置安全协作
有许多选项可用于部署 Microsoft 365 组 和 Teams,以便在组织中实现安全协作。 建议将此治理内容与 设置与 Microsoft Teams 及其关联文章的安全文件共享和协作一起使用,为组织创建最佳协作解决方案。
数据驻留治理
如果你的组织是跨国组织,并且你对不同地理位置有数据驻留要求,请在协作治理计划 中包含 Microsoft 365 多地理位置 。
为什么Microsoft 365 个组在协作治理中很重要
Microsoft 365 个组,你可以选择要与之协作的一组人员,并轻松设置一系列资源供这些人员共享。 将成员添加到组会自动向组提供的所有资产授予所需的权限。 Teams 和Viva Engage使用 Microsoft 365 个组来管理其成员身份。
Microsoft 365 个组包括一组链接的资源,用户可以将其用于通信和协作。 组始终包含 SharePoint 网站、Planner以及邮箱和日历。 根据创建组的方式,可以选择添加其他服务,例如 Teams、Viva Engage和 Project。
| 资源 | 说明 |
|---|---|
| Calendar | 用于计划与组相关的事件 |
| 收件箱 | 对于组成员之间的电子邮件对话。 此收件箱具有电子邮件地址,可以设置为接受来自组外部甚至组织外部人员的邮件,这与传统通讯组列表非常类似。 |
| OneNote 笔记本 | 用于收集想法、研究和信息 |
| 计划表 | 用于在组成员之间分配和管理项目任务 |
| 项目和路线图 | 基于 Web 的项目管理工具 |
| SharePoint 团队网站 | 与组相关的信息、链接和内容的中央存储库 |
| Teams | Microsoft 365 中基于聊天的工作区 |
| Viva Engage | 进行对话和共享信息的常见场所 |
Microsoft 365 组包括各种治理控制措施,包括过期策略、命名约定和阻止字词策略,以帮助你管理组织中的组。 由于组控制此资源套件的成员身份和访问权限,因此管理组是管理 Microsoft 365 中的协作的关键部分。
为组织定义协作治理最佳做法
Microsoft 365 内有多个地方可以进行协作和对话。 了解用户可以开始对话的位置有助于定义通信策略。
Microsoft 365 支持三种main通信方法:
- Outlook:通过电子邮件进行协作,包括共享组收件箱和日历
- Microsoft Teams:一个基于持久聊天的工作区,你可以在其中围绕各种主题进行非正式的实时对话,并按特定子组进行组织
- Viva Engage:协作的企业社交体验
Teams:基于聊天的工作区 (高速协作)
- 专为与用户每天协作的人员而构建
- 在单个体验中将信息置于用户的指尖
- 添加选项卡、连接器和机器人
- 实时聊天、音频/视频会议、录制的会议
Viva Engage:跨组织 (企业社交)
- 实践社区 - 具有共同兴趣或专业知识但不一定每天一起工作的跨职能群体
- 领导力联系、学习社区、基于角色的社区
邮箱和日历 (基于电子邮件的协作)
- 用于与个人或一组人进行有针对性的通信
- 与其他组成员的会议共享日历
在确定希望如何使用 Microsoft 365 中的协作功能时,请考虑这些通信方法以及用户在不同方案中可能使用的通信方法。
注意
通过 Viva Engage 或 Teams 创建新的 Microsoft 365 组时,该组在 Outlook 或通讯簿中不可见,因为这些用户之间的主要通信发生在各自的客户端中。 Viva Engage组无法连接到 Teams。
协作治理最佳做法清单
开始治理规划过程时,请记住以下最佳做法:
与用户交谈 - 确定协作功能的最大用户,并与他们会面,了解他们的核心业务需求和用例方案。
平衡风险和收益 - 查看业务、法规、法律和合规性需求,并规划一个针对所有结果进行优化的解决方案。
适应不同的组织和不同类型的内容和方案 - 考虑不同组或部门的不同需求以及不同类型的内容(例如 Intranet 内容与用户的 OneDrive 内容)。
与业务优先级保持一致 - 业务目标将帮助你定义在治理方面需要投入多少时间和精力。
直接在创建的解决方案中嵌入治理决策 - 可以通过打开或关闭 Microsoft 365 中的功能来实现许多治理决策。
使用分阶段方法 - 首先向一小群用户推出协作功能。 从他们那里获取反馈,watch技术支持票证,并在继续访问更大的组之前更新任何所需的设置或流程。
通过培训加强 - 调整解决方案(例如 Microsoft 365 个学习路径 ),以确保通过Microsoft提供的培训来增强组织特定期望。
制定在组织中传达治理策略和准则的策略 - 在 SharePoint 通信网站 中创建Microsoft 365 采用中心来传达策略和过程。
定义角色和职责 - 确定治理核心团队,并首先完成有关预配和命名以及外部访问的关键治理决策,然后完成其余决策。
在业务和技术变化时重新审视决策 - 定期开会以查看新功能和新业务期望。
若要深入了解这些做法,请阅读 创建协作治理计划。
最终用户影响和变更管理
由于可以通过多种方式创建组和团队,因此我们建议培训用户以使用最适合组织的方法:
- 如果组织已部署 Teams,请指示用户在需要时创建团队。
- 如果组织使用电子邮件进行大部分通信,请指示用户在 Outlook 中创建组。
- 如果组织大量使用 SharePoint 或从本地 SharePoint 迁移,请指示用户创建 SharePoint 团队网站进行协作。
如果用户不熟悉组与其相关服务的关系,这有助于避免混淆。 有关如何与用户谈论组的详细信息,请参阅向用户解释Microsoft 365 组。
关键协作管理功能和许可要求
Microsoft 365 中的协作治理功能包括 Microsoft 365、Teams、SharePoint 和 Microsoft Entra ID 中的功能。
| 功能或特性 | 说明 | 许可 |
|---|---|---|
| 团队和网站共享 | 控制团队、组和网站是否可以与组织外部的人员共享。 | Microsoft 365 E5或 E3 |
| 域允许/阻止 | 将与组织外部的人员共享限制为来自特定域的人员。 | Microsoft 365 E5或 E3 |
| 自助式网站创建 | 允许或阻止用户创建自己的 SharePoint 网站。 | Microsoft 365 E5或 E3 |
| 受限网站和文件共享 | 将站点、文件和文件夹共享限制为特定安全组的成员。 | Microsoft 365 E5或 E3 |
| 受限制的组创建 | 将团队和组创建限制为特定安全组的成员。 | 具有 Microsoft Entra ID P1、P2 或 Microsoft Entra 基本 EDU 许可证的Microsoft 365 E5或 E3 |
| 组命名策略 | 对组和团队名称强制实施前缀或后缀。 | 具有 Microsoft Entra ID P1、P2 或 Microsoft Entra 基本 EDU 许可证的Microsoft 365 E5或 E3 |
| 组过期策略 | 将非活动组和团队设置为在指定时间段后过期并删除。 | 具有 Microsoft Entra ID P1 或 P2 许可证的 Microsoft 365 E5 或 E3 |
| 按组的来宾访问 | 允许或阻止每个组与组织外部的人员共享团队和组。 | Microsoft 365 E5或 E3 |
此外,这些附加许可证提供增强的治理功能:
- Microsoft Teams 高级版为会议提供合规性功能,包括水印、加密和敏感度标签。
- Microsoft Syntex - SharePoint 高级管理提供内容访问、协作和生命周期管理的策略。
协作治理规划建议
按照以下基本步骤创建管理计划:
- 考虑关键业务目标和流程 - 创建治理计划 以满足业务需求。
- 了解服务中的设置 - 组和 SharePoint 中的设置 相互交互, 组、SharePoint 和 Teams和其他服务中的设置也一样。 在规划管理策略时,请务必了解这些交互。
- 计划管理用户访问 - 规划 要授予组、SharePoint 和 Teams 用户的访问权限级别。
- 规划管理合规性设置 - 查看 Microsoft 365 个组、Teams 和 SharePoint 协作的可用符合性选项。
- 规划管理通信 - 查看 协作方案的可用通信治理选项。
- 规划组织和生命周期治理 - 选择要 用于组和团队创建、命名、过期和存档的策略。 此外,了解组、团队和Viva Engage的生命周期结束选项
管理员培训
Microsoft Learn 中的这些培训模块可帮助你了解 Microsoft 365 中的治理功能。
- Microsoft Purview 中的信息保护和数据生命周期管理简介 - 了解 Microsoft 365 信息保护和数据生命周期管理解决方案如何帮助你在整个生命周期内保护和治理数据。
- Microsoft安全性、合规性和标识基础知识:描述Microsoft合规性解决方案的功能 - 了解Microsoft中的合规性解决方案。 涵盖Topics包括 Microsoft 365、预览体验成员风险、审核和电子数据展示解决方案中的合规性、信息保护和治理。 还介绍了 Azure 资源治理功能。
插图
这些插图将帮助你了解组和团队如何与 Microsoft 365 中的其他服务交互,以及哪些治理和合规性功能可用于帮助你管理组织中的这些服务。
面向 IT 架构师的 Microsoft 365 中的组
对于 Microsoft 365 中的组,IT 架构师需要了解的信息
| 项 | 说明 |
|---|---|
PDF | Visio 更新时间:2022 年 5 月 |
这些图示详细介绍了不同类型的组,如何创建和管理这些组,以及一些治理建议。 |
面向 IT 架构师的 Microsoft 365 中的 Microsoft Teams 和相关生产力服务
Microsoft 365 中生产力服务的逻辑体系结构,以 Microsoft Teams 为主导。
| 项 | 说明 |
|---|---|
2019 年 4 月更新 |
Microsoft 提供了一系列生产力服务,这些服务协同工作,提供数据治理、安全性和符合性相关功能的协作体验。 此系列图示展示了企业架构师生产力服务的逻辑体系结构,以 Microsoft Teams 为主导。 |
Microsoft 365 信息保护和合规性功能
Microsoft 365 包括一组广泛的信息保护和合规性功能。 这些功能与 Microsoft 的生产力工具相结合,旨在帮助组织实时协作,同时遵守严格的法规合规性框架。
这组插图使用监管最严格的行业之一(金融服务)来演示如何应用这些功能来满足常见的监管要求。 可随时根据自己的使用情况来修改这些插图。
| 项目 | 说明 |
|---|---|
英语:以 PDF 格式下载 | 以 Visio 格式下载 日语:以 PDF 格式下载 | 以 Visio 格式下载 2020 年 11 月更新 |
包括:
|