规划政府云
Microsoft Teams 在促进不同政府部门和机构之间安全高效的通信方面发挥着关键作用。 政府实体处理敏感和机密数据,并且对安全合规的云平台至关重要。 为了满足严格的安全要求,提供的专业政府云服务包括:
政府社区云 (GCC) 、GCC High、国防部 (DoD) 限制在美国中使用。
团队应用程序功能
Teams 与所有 Microsoft 365 政府版环境兼容,但功能和功能因租户而异。 由于安全性和合规性限制,商业租户中可用的所有功能可能无法在政府租户中访问,而其他功能需要一些时间才能在政府租户中推出。 我们建议你了解政府租户中支持的 Teams 应用及其功能,以确保有效利用。
重要
Microsoft 365 连接器 (以前称为 Office 365 连接器) 即将弃用,并且即将阻止创建新的 Microsoft 365 连接器。 有关计划以及工作流应用如何提供更灵活、更安全的体验的详细信息,请参阅 停用 Microsoft Teams 中的 Microsoft 365 连接器。
如何在 Teams 中创建 Webhook?
若要在收到 Webhook 请求时自动发布到聊天或频道,请使用预定义的工作流模板,或使用 收到 Teams Webhook 请求时 触发器从头开始创建工作流。 有关详细信息,请参阅 在 Microsoft Teams 中收到 Webhook 请求时发布工作流。
有关 收到 Teams Webhook 请求时 触发器的详细信息,请参阅 Microsoft Teams - Webhook。
如果已生成Office 365连接器:
创建 Power Automate 连接器:Power Automate 增强了 Teams 中广泛使用的工作流应用。 它是以编程方式将数据传入和传出 Teams 的可缩放且安全的方法。 如果采用此方法,则可以创建工作流模板,用于将产品中的警报发布到 Teams 频道。 此方法简化了用户采用新方法。 有关详细信息,请参阅 面向企业开发人员、ISV 和合作伙伴的 Power Automate。
更新 Teams 应用:可以增强当前 Teams 应用。 例如,可以让用户基于系统中的触发器事件设置主动消息。 有关详细信息,请参阅 机器人如何通过主动消息发布到通道。
已知问题
- 工作流应用不能作为流机器人在专用频道中发布。 但是,它可以代表用户发布。
- 工作流仅支持自适应卡片。 它不支持Office 365连接器使用的较旧消息卡格式。 工作流不支持使用消息卡格式。 有关详细信息,请参阅如何将连接器消息卡格式转换为自适应卡片。
- 工作流不提供 DataDog 和 Jenkins 等第三方连接器。
- 只能在默认环境中创建工作流。
限制
工作流仅链接到特定用户 (称为工作流) 所有者,而不是 Teams 团队或频道。 如果没有分配共同所有者,如果没有所有者,工作流可能会成为孤立流。 为了保持流自动化业务流程的连续性,管理员可以添加一个或多个共同所有者,并授予他们对工作流的完全控制权限。 他们还可以为连接添加身份验证(如果有),并在已禁用流时启用流。 有关详细信息,请参阅 管理孤立流。
下表详细介绍了适用于 GCC、GCC High 和 DoD 的 Teams 应用及其功能:
| GCC | GCC 高 | DoD | |
|---|---|---|---|
| 应用 | |||
| 由 Microsoft 生成的应用 | ✔️ | ✔️ | ✔️ |
| 第三方应用 | ✔️ | ❌ | ❌ |
| 为组织构建的自定义应用 (LOB 应用) 在特定组织中分发和使用 | ✔️ | ✔️ | ✔️ |
| 上传自定义应用 | ✔️ | ❌ | ❌ |
| 应用功能 | |||
| 选项卡 | ✔️ | ✔️ | ✔️ |
| 机器人 | ✔️ | ✔️ | ✔️ |
| 消息扩展 | ✔️ | ✔️ | ✔️ |
| 消息作 | ✔️ | ✔️ | ✔️ |
| 卡片:Adaptive、Hero、Thumbnail、Microsoft 365 连接器、收据、登录和 OAuth 卡 | ✔️ | ✔️ | ✔️ |
| 对话 (TeamsJS v1.x) 中称为任务模块 | ✔️ | ✔️ | ✔️ |
| 链接展开 | ✔️ | ✔️ | ✔️ |
| 会议扩展 | ✔️ | ✔️ | ✔️ |
| Webhook 和连接器 | ✔️ | ✔️ | ❌ |
| 工作流 | ✔️ | ❌ | ❌ |
| 经验 | |||
| Teams 应用商店 | ✔️ | ✔️ | ✔️ |
| 上下文中的 Teams 应用商店或应用浮出控件 | ✔️ | ✔️ | ✔️ |
| 在 Teams 中管理应用 | ✔️ | ✔️ | ✔️ |
| 在 Teams 管理员中心管理应用 | ✔️ | ✔️ | ✔️ |
| 图形 API | ✔️ | ✔️ | ✔️ |
| Teams 开发人员门户 | ✔️ | ❌ | ❌ |
有关图形 API的详细信息,请参阅政府云图形 API。
注意
- 默认情况下,第三方应用对于 GCC 处于关闭状态,不适用于 GCC High 和 DoD。 若要为 GCC 启用第三方应用,请参阅 管理 Microsoft 365 政府版组织范围的应用设置。
- GCC High 仅支持传入 Webhook。
规划在政府云中部署 Teams
若要在 GCC、GCC High 或 DoD 中部署 Teams,必须购买合适的 Microsoft 365 政府版计划。 美国联邦、州、地方或部落政府实体或处理受政府法规约束的数据的其他实体可以选择政府云服务许可证。 有关详细信息,请参阅 Teams for Government。
符合第三方服务
下面是从政府云连接到第三方服务时需要考虑的几个要点:
- 了解通过启用第三方通信,通信是通过第三方处理的,而不是Microsoft。
- 了解启用机器人会将系统边界扩展到此租户之外,并且基于你选择使用的机器人。 必须确保机器人满足合规性要求,包括 FedRAMP、DFARS 和 ITAR。
- 请注意,Microsoft不认可客户允许与其服务连接的第三方的安全性,也不作任何保证。
- 缓解与在其服务中连接到第三方机器人相关的风险。
- 评估用户连接到的任何终结点和 URL 的风险和合规性。