在你的 Office 365 组织中设置 Microsoft Teams
使用本文中的信息指导你在你的组织中完成 Teams 的部署。
注意
若尚未进行部署,强烈建议通过试点开始 Teams 部署。 试点将允许你和一些早期采用者在规划和推出之前熟悉 Teams 及其功能。若要详细了解如何开始进行试点,请参阅 Microsoft Teams。
在大范围推出 Teams 之前,请参阅确保你已准备就绪中的项目确保组织已做好准备。
规划部署
开始部署 Teams 之前,请确保已完成规划过程。 您的规划过程应包括:
- 了解 Teams 体系结构
- 查看和了解 Teams 工作负荷及其如何使用 Microsoft 365
- 计算网络要求并确保网络和 Internet 连接具有支持实时通信等关键要求所需的硬件和容量
- 了解存储在 Teams 和其他 Microsoft 365 服务中信息的法规和合规性要求
- 创建采用计划以帮助用户了解使用 Teams 的好处
强烈建议使用 Teams 顾问 帮助进行部署。 有关 Teams 顾问工作方式的详细信息,请参阅 使用 Teams 顾问来帮助你推出 Microsoft Teams。
提示
请参阅如何使用 Teams 顾问来帮助你规划团队部署,方法可以是完成 Microsoft Learn 上的 Teams 顾问 模块。
有关规划 Teams 的信息,请参阅 Teams 企业部署概述。
工作负载
自定义 Teams 的方法很多。 以下部分将展示如何设置每个 Teams 工作负载: 聊天、团队和频道; 会议和会议;和 电话。 设置各工作负载的顺序可自行决定。 建议首先设置聊天、团队和频道工作负载,但可先使用会议和会议,甚至是电话系统。
聊天、团队和频道是 Teams 的基础。 聊天允许一个或多个用户相互讨论、共享文件及私下会面。 团队可对组织中的所有人员可见,或仅对团队成员可见。其允许相关人员在任何任务或场合,无论是长期运行的项目还是计划生日聚会中团结协作。 团队 的频道可以细分主题、项目、部门或其他对团队有意义的内容。 有关聊天、团队和频道的详细信息,请参阅团队和频道概述。
提示
完成 Microsoft Learn 中的 管理 Microsoft Teams 模块,了解如何管理团队角色、访问权限和消息传递策略。
管理和团队所有权
决定 | 说明 |
---|---|
谁应该成为 Teams 管理员? | 管理员角色可帮助向希望管理 Teams 的人员授予特定权限。 在小型企业中,同一人员可能负责 Teams 的方方面面,因此,这些额外角色可能没有必要。 之后,你始终可添加或删除管理员。 |
谁应成为团队所有者和成员? | 团队所有者负责管控能够访问团队及其频道的人员。 他们可以决定团队或频道是(对组织)公开还是私密,也可以制定是否应审核频道等策略。 成员可访问团队及其频道(除非频道设为私密,且他们不是该频道成员),也可被指定为审核员。 |
默认设置和生命周期策略
决定 | 说明 |
---|---|
应该应用哪些邮件策略? | 邮件策略控制哪些聊天和频道消息功能(例如,谁可以使用聊天、哪些人可以编辑和删除已发送的邮件等)对 Teams 中用户可用。 Teams 具有适用于所有人的全球策略。 默认情况下,全局策略的所有功能 位于 启用状态。 如果希望对所有人应用相同的策略,只需对此全局策略进行更改(例如,在对话中关闭 Meme 支持)。 如果希望为不同人员组使用不同的策略(例如,一个策略针对办公室工作人员,而另一个策略针对工厂员工),可以创建和分配策略。 将策略分配给用户时,全局策略不再适用。 |
应应用哪些团队设置? | Teams 设置允许你针对诸如电子邮件集成、云存储选项、组织选项卡、会议室设备设置和搜索范围等功能设置团队。 更改这些设置时,所做更改将应用于组织中的所有团队。 |
外部和来宾访问
决定 | 说明 |
---|---|
应该启用外部访问吗? | 外部访问允许其他组织中任何人与组织内部人员交谈。 当与另一个组织(如供应商)保持密切关系,并且希望任一组织内的其他人员能够轻松地相互聊天、召开会议等时,此功能非常有用。 外部访问不同于来宾访问。 通过外部访问,组织内部所有人都可以访问与组织内部人员进行交互。 来宾访问邀请特定人员进行访问,与组织内部人员进行交互。 默认情况下,外部访问处于 打开 状态。 |
应该启用来宾访问吗? | 来宾访问允许组织内部人员邀请外部人员访问团队和频道。 来宾访问通常用于与组织外部人员进行协作,他们一般和你无正式关系。 例如,你可邀请项目规划员临时负责项目。 来宾访问不同于外部访问。 来宾访问邀请特定人员进行访问,与组织内部人员进行交互。 通过外部访问,另一个组织中所有人可与其内部人员进行交互。 默认情况下,来宾访问处于 打开 状态。 |
安全性
Teams 的设计和开发符合 Microsoft 可信任计算安全开发生命周期 (SDL) 的要求(见 Microsoft 安全开发生命周期 (SDL))。 为符合组织要求,Teams 将行业标准安全技术作为体系结构的基础部分,包括:
- 设计威胁模型,然后针对这些功能进行测试
- 将与安全性相关的改进纳入编码过程和做法
- 在代码签入产品之前,创建内部版本工具以检测缓冲过度和其他潜在安全威胁
尽管团队遵循"设计上可信"的方法,但是不可能设计来抵御所有未知安全威胁。 因此,了解 Teams 如何与其他系统运行并交互非常重要。 了解 IP 地址欺骗、拒绝服务攻击、男士中间攻击等常见威胁如何工作也很重要,以便您可以设计网络和团队配置以减少发生这些攻击的可能性。
要了解 Teams 如何将安全基础融入到其设计中,并阅读有关常见威胁 阅读内容,请参阅 和 Microsoft Teams。
合规性
Teams 和 Microsoft 365 提供了许多工具,可帮助你符合公司及其用户所在的法规要求。 请参阅下列文章,了解如何在 Teams 中配置每个合规性功能:
功能 | 说明 |
---|---|
信息屏障 | 防止个人或组相互通信或在用户选取器中查找。 |
保留策略 | 通过设置,可以控制 Teams 中数据的保留时间,或者数据是否必须在特定时间后删除。 |
通信合规性 | 通过识别并针对攻击性、攻击性、专业性以及宣传语言采取行动,帮助降低通信风险;和 Gory 图像;以及共享敏感信息。 |
呼叫和会议基于策略的录制 | 允许控制何时或是否在何时自动存储和存储呼叫和会议,供以后处理、保留或分析。 |
敏感度标签 | 通过创建实施所选隐私选项的标签,帮助保护和控制对敏感信息的访问。 |
Microsoft Purview 数据丢失防护 | 让你创建规则来确定如何处理某些信息,如社会保险号码、信用卡号等。 可阻止发送特定信息、阻止其离开组织等。 |
电子数据展示 | 当您的组织在法律诉讼中收到发现要求时,帮助您搜索和检索您组织的内容。 |
法定保留 | 帮助您在法律诉讼过程中需要时保留您组织的信息,即使用户将其删除,在电子数据展示调查期间也可以发现这些信息。 |
内容搜索 | 提供查询查询 Exchange、SharePoint Online 和 OneDrive for Business 的 Teams 信息的方法。 |
Auditing | 让你能够查看有关指定操作的信息,包括执行该操作的人、执行的操作时间、使用的 IP 地址等。 操作包括创建或删除团队、创建频道、在 Teams 中更改设置等。 |
客户密钥 | 让你能够使用你提供的加密密钥创建数据加密策略。 |
客户端
准备好让用户开始使用 Teams 后,他们可以在 Windows、Mac 或 Android 或 iOS 设备上安装 Teams 客户端。 用户可直接从https://teams.microsoft.com/downloads下载 Teams 客户端。
请确保所有使用 Teams 的人员拥有 Teams 许可证。 有关分配 Teams 许可证的详细信息,请参阅管理 Teams 用户访问权限。
提示
完成 Microsoft Learn 中的部署 Microsoft Teams 客户端模块,获得相关部署计划建议。
若组织通过 Microsoft Endpoint Configuration Manager、组策略或第三方分配机制将软件部署到用户计算机,请参阅使用 Microsoft Endpoint Configuration Manager 安装 Microsoft Teams。
若需部署 Teams 客户端的详细信息,请参阅获取 Microsoft Teams 客户端。
培训
若要了解如何培训用户和管理员使用 Teams,请参阅 Teams 培训。