共用方式為


設定具有三層保護層級的 Teams 會議

信息圖示。 本文中所述的部分功能需要 Teams 進階版

本系列文章提供各種選項,讓身為系統管理員的您使用Teams和 Microsoft 365 中的合規性功能。 這些選項可確保貴組織的會議環境符合您的合規性要求。 這些文章會探索含有敏感度標籤和範本的可用選項,以及如何與其他 Teams 系統管理員設定搭配使用這些選項。

注意事項

會議敏感度標籤和自訂會議範本需要 Teams 進階版 授權。

本文定義了四種不同的設定,從沒有特定合規性需求之會議的比較基準設定開始。 隨著會議選項受到更多限制,每個額外的設定都代表在保護上有意義的步驟。 本文中的組態提供範例,說明如何設定不同敏感度等級之會議的保護。 請使用這些範例瞭解可能的功能,並視需要修改貴組織的特定設定。

有三種設定:

  • 比較基準保護

  • 敏感性保護

  • 高度敏感性保護

本系列也提供針對出席者互動最少的簡報所設計的高度機密設定。

一目了然的三層

下表摘要列出每個層級的設定。 使用這些設定做為起點建議,並調整組態以符合貴組織的需求。 視您的合規性需求而定,您可能不需要每個層級。

  基線 靈敏 高度敏感 高度敏感的簡報
允許出席者使用相機 開啟 開啟 開啟 關閉
允許出席者使用麥克風 開啟 開啟 開啟 關閉
將浮浮浮浮水印套用至每個人的視訊摘要 關閉 關閉 開啟 開啟
將浮浮浮浮水印套用至共享內容 關閉 關閉 開啟 開啟
端對端加密 關閉 關閉 開啟 開啟
管理出席者看到的內容 關閉 開啟 開啟 開啟
會議聊天 開啟 開啟 僅限會議中 關閉
撥入 人員 可以略過大廳 關閉 關閉 關閉 關閉
防止將聊天內容複製到剪貼簿 關閉 關閉 開啟 開啟
自動錄製會議 關閉 關閉 關閉 關閉
需要從下列來源進行驗證檢查 不需要 匿名使用者 匿名使用者和不受信任組織中的人員 匿名使用者和不受信任組織中的人員
誰可以略過大廳? 在我的組織、受信任組織和來賓中 人員 人員 受邀者 僅限召集人和共同召集人 僅限召集人和共同召集人
誰可以簡報 在我的組織和來賓中 人員 在我的組織和來賓中 人員 僅限召集人和共同召集人 僅限召集人和共同召集人
誰可以錄製 召集人、共同召集人和演示者 召集人和共同召集人 因為浮浮水印而停用 因為浮浮水印而停用

有關如何設定每個層級的詳細數據,請參閱:

使用敏感度標籤和會議範本管理合規性

會議範本和敏感度標籤都能夠強制執行特定的會議選項。 大部分選項都可以強制執行為開啟或關閉,或是未設定,讓會議召集人可以設定。

重要

某些功能 是由系統管理原則控制 ,必須先啟用,才能由會議範本和敏感度標籤控制。

某些選項僅適用於敏感度標籤,有些則僅適用於範本。 下列兩者皆有提供:

  • 聊天
  • 端對端加密
  • 大廳選項
  • 會議錄製
  • 防止將聊天內容複製到剪貼簿
  • 浮浮水印
  • 需要從下列來源進行驗證檢查

敏感度標籤和範本可用來協助您符合合規性需求。 如需詳細資訊,請參閱 同時使用Teams會議範本、敏感度標籤和系統管理原則

會議聊天

會議聊天是會議期間共同作業的重要部分。 不過,您可能會想要在特定類型的會議中限制會議聊天,以避免在該處共享機密資訊。

身為系統管理員,您可以使用下列方式控制會議聊天:

  • Teams 系統管理員會議原則 (每個使用者或群組) 可用來允許聊天、允許匿名參與者以外的所有人聊天,或是關閉聊天。 也可以用來防止將聊天內容複製到剪貼簿。
  • 每個會議 (敏感度卷標會議選項) 可以強制開啟或關閉聊天,或只允許在會議期間進行聊天。 也可以用來防止將聊天內容複製到剪貼簿。 會議召集人或範本無法控制這些選項。
  • 會議範本會議選項 (每個會議) 可以強制開啟或關閉聊天,或只允許在會議期間使用。 也可以用來防止將聊天內容複製到剪貼簿。 會議召集人或範本無法控制這些選項。

針對三層的保護,我們允許比較基準和敏感性會議聊天,並在高度機密的會議中將它限會議內。 我們也防止在敏感且高度敏感的會議中,將聊天內容複製到剪貼簿。

如需詳細資訊,請參閱 管理敏感式Teams會議的聊天

會議錄製和文字記錄

身為系統管理員,您可以使用下列方式控制會議錄製和文字記錄:

  • 每個使用者或群組 (會議 錄製 系統管理員會議原則)
  • 每個使用者或群組 (的 轉譯 系統管理員會議原則)
  • 每位使用者或群組 () 系統管理員會議原則 (錄製刪除, 錄製會自動過期)
  • [ 誰可以錄製 敏感度標籤和會議範本] 中的選項, (每個會議)
  • 敏感度標籤和會議範本中的 [ 自動錄製 ] 選項 (每個會議)

如果您的組織或其中某些人員或群組不應該能夠錄製會議,您可以使用 會議錄製 系統管理員會議原則來關閉此功能。

如果您的組織或其中某些人員或群組不應該能夠轉譯會議,您可以使用 轉譯 系統管理員會議原則來關閉此功能。

如果某些類型的會議必須一律記錄下來,您可以使用會議範本或敏感度標籤強制執行 [自動 錄製] 選項。

在此討論的三層中,由於我們在共用內容和視訊上使用端對端加密及浮水印,因此在高度機密的會議中會停用錄製。 如果您需要能夠錄製高度機密的會議,請確定您沒有使用敏感度標籤強制執行浮水印或端對端加密。 會議召集人仍然可以使用端對端加密,並在未錄製指定的會議時套用水印。

如需管理會議錄製選項的詳細資訊,請參 閱管理Microsoft敏感性會議的Teams會議錄製選項

如需遵循原則型會議記錄的相關信息,請參閱 Teams 原則型錄製簡介,以針對通話 & 會議

與來賓和外部參與者開會

可以加入會議的外部參與者有三種:

  • 來自受信任組織的參與者
  • 來賓
  • 匿名參與者

受信任組織的參與者會透過 外部存取 功能加入會議。 您可以控制貴組織想要信任哪些網域,如果有的話。 (此設定也會影響與這些網域中的人員進行一對一和群組聊天。)

如果貴組織已啟用 Teams 來賓存取 ,則來賓可以加入會議。 來賓存取設定也可以用來控制來賓的螢幕共用模式,包括停用屏幕畫面分享。 (來賓存取權也用於邀請來賓加入團隊。)

如果 匿名使用者可以加入會議 Teams 系統管理員設定 已開啟,匿名參與者就可以加入會議。

雖然您可以完全關閉匿名加入,而不會影響會議以外的功能,但來賓存取和受信任的組織都會用於會議以外的情況。 如果您想要限制這些參與者的會議存取權,但基於其他原因需要讓功能保持開啟,您必須使用大廳來防止這些參與者加入會議。

大廳選項

會議大廳可讓會議召集人先檢查出席者,再允許他們進入會議。 根據會議類型和合規性需求,您可以允許所有出席者略過大廳,或在大廳保留特定出席者,直到召集人允許為止。 如果您想要防止特定類型的人員參加會議,例如來賓,您可以讓他們進入大廳,然後會議召集人可以拒絕他們准許。

針對比較基準層級,我們允許匿名出席者以外的所有人略過大廳。 針對敏感性會議,我們只允許具有會議邀請的人員略過大廳。 對於高度機密的會議,我們需要召集人准許每位出席者參加。

身為系統管理員,您可以透過下列方式控制大廳:

  • 誰可以略過大廳?每個使用者或群組 (系統管理員會議原則)
  • 誰可以准許每個召集人或群組 (大廳系統管理員會議原則)
  • 入 人員 可以略過每個使用者或群組 (的大廳系統管理員會議原則)
  • 敏感度標籤和會議範本中的 [ 誰可以略過大廳? ] 選項 (每個會議)
  • 入 人員 可以略過大廳系統管理員會議原則 (每個使用者或群組) ,或在敏感度標籤和會議範本中 (每個會議)

除非敏感度標籤或範本鎖定它們,否則會議召集人也可以使用這些選項。

如果您所在的產業受到高度規範,且需要手動准許出席者參加所有會議,您可以使用Teams系統管理中心的系統管理會議原則來設定大廳。 如果貴組織不同類型的會議具有不同的大廳需求,則建議您使用會議範本或敏感度標籤來設定這些選項。

當系統管理員原則設定預設值時,您需要範本或標籤來強制執行大廳選項。

您可以選擇保留 [ 誰可以准許進入大廳 成為 召集人和演示者 ] 的預設值,或將它變更為 [召集人] 和 [共同召集人]。 這個每個召集人的原則會設定您的召集人可以透過 會議選項變更的預設值。 您必須透過 Teams 系統管理中心管理此設定。 會議範本和敏感度標籤不支援此原則。

如需詳細資訊,請參閱針對 敏感性會議設定Microsoft Teams 會議大廳