規劃 Teams 的控管
現今的組織會使用各種不同的工具組。 開發人員小組會使用小組聊天、高階主管會傳送電子郵件,而整個組織會透過企業社交方式交流。
共同作業控管是統一管理使用者存取、確保安全性和服務合規性需求的方式。 遵循下列基本步驟來建立您的控管計劃:
考慮重要的商業目標和程序 - 建立您的控管計劃,以滿足企業的需求。
了解服務中的設定 - 群組和 SharePoint 中的設定會彼此互動,群組、SharePoint 和 Teams 及其他服務中的設定也一樣。 規劃您的控管策略時,請務必了解這些互動。
規劃管理使用者存取 - 規劃您要在群組、SharePoint 和 Teams 中授與使用者的存取層級。
規劃管理合規性設定 - 檢閱 Microsoft 365 群組、Teams 和 SharePoint 共同作業可用的合規性選項。
規劃管理通訊 - 檢閱共同作業案例可用的通訊控管選項。
規劃組織和生命週期控管 - 選擇您想要用於群組和小組建立、命名、到期和封存的原則。 此外,請了解群組、小組和 Yammer 的生命週期結束選項
Microsoft 365 有一組豐富的工具,可實作任何控管功能。
群組與小組建立、命名、分類和來賓存取
您的組織可能會要求您採取嚴格措施,來控制小組的命名方式和分類方式、是否可以將來賓新增為小組成員,以及哪些人可建立小組。 您可以使用 Microsoft Entra ID 和敏感度標籤來設定這些區域。 要考慮的重要決策點:
- 您的組織是否需要對小組採用特定命名慣例?
- 小組建立者是否需要能夠將組織特定分類指派給小組?
- 您是否需要就個別小組限制將來賓新增到小組的能力?
- 您的組織是否需要限制哪些人可以建立小組?
| 功能 | 詳細資料 | 需要 Microsoft Entra ID P1 或 P2 授權 | 使用時機 |
|---|---|---|---|
| 群組建立 | 將小組建立限制於安全性群組成員。 | P1 | 針對想要控制誰可以建立群組的組織。 |
| 群組命名原則 | 使用依據首碼尾碼的自訂封鎖的文字。 | P1 | 當組織需要針對組織中使用者建立的群組強制執行一致的命名策略時。 |
| 群組來賓存取 | 允許或防止將來賓新增至群組。 | 否 | 當使用者需要與組織外部人員共同作業時。 例如,可以將存取授與合作夥伴、廠商、供應商或顧問。 來賓可存取群組交談、檔案、行事曆邀請和群組筆記本。 |
群組和小組的到期、保留和封存
您的組織在設定到期、保留和封存小組和 Teams 資料 (通道訊息和通道檔案) 的原則方面可能會有其他的需求。 您可以設定群組到期原則,以自動管理群組的生命週期和保留原則,以視需要保留或刪除資訊,也可以將小組封存 (設定為唯讀模式) 來保留不再作用中小組的時間點檢視。 除非排除或續約,否則已保存的小組會繼續套用到期原則,且可能會被刪除。 要考慮的重要決策點:
- 您的組織是否需要指定小組的到期日?
- 您的組織是否需要為小組套用特定的資料保留原則?
- 您的組織是否預期必須能夠封存非作用中的小組以保存唯讀狀態的內容?
| 功能 | 詳細資料 | 需要 Microsoft Entra ID P1 或 P2 授權 | 使用時機 |
|---|---|---|---|
| 到期原則 | 設定到期原則以管理 Microsoft 365 群組的生命週期。 | P1 | 用於具有大量非作用中群組的組織。 |
| 保留原則 | 在 Microsoft Purview 合規性入口網站中設定 Microsoft 365 群組的保留原則,以保留或刪除特定期間的資料。 注意:使用此功能需要 Office 365 企業版 E3 或以上的授權。 | 否 | 在需要遵守產業法規和內部原則以將內容保留一段特定最短時間的組織。 |
| 封存與還原 | 當小組不再處於作用中,但您想要保留小組,以作為參考,或以便日後重新啟用時,請封存小組。 | 否 | 用於群組內容不再使用時需要加以封存,並在未來需要重新啟用的組織。 |
群組和小組成員資格管理
管理成員可能比較困難,因為小組擁有者可能離開,而使用者通常不會在專案結束時或變更角色時自行離開群組。 可透過兩個不同的程序來管理群組成員資格,讓使用者能夠於需要時取得存取權,但又能確保群組沒有不當存取風險的最佳方法:權利管理和存取權檢閱。 要考慮的重要決策點:
- 您的組織是否需要一致的程序來管理一或多個小組的成員資格?
- 您的組織是否需要擁有者或成員本身定期證明他們持續擁有一或多個小組的成員資格?
- 您的組織是否需要核准使用者和來賓存取資源,包括小組、群組、SharePoint 網站和應用程式的要求?
| 功能 | 詳細資料 | 需要 Microsoft Entra ID P1 或 P2 授權 | 使用時機 |
|---|---|---|---|
| Microsoft Entra 存取權檢閱 | 執行檢閱以有效管理內部和來賓的群組成員資格 | P2 | 在需要檢閱群組成員資格、存取企業應用程式和角色指派的組織中。 |
| 權利管理 | 設定存取套件以允許使用者和來賓要求存取小組 | P2 | 在需要確保只有適當的使用者能夠要求存取、其要求有核准者,其對這些資源的存取具有時間限制且若未續約將會到期的組織中。 |
Teams 功能管理
Teams 的控管和生命週期控管的另一個重要層面是能夠控制使用者將可存取的功能。 您可以在 Microsoft 365 或 Office 365 組織層級或就個別使用者來管理訊息、會議及通話功能。 要考慮的重要決策點:
- 您的組織是否需要限制整個租用戶的 Teams 功能?
- 您的組織是否需要限制特定使用者的 Teams 功能?
安全性與合規性
Teams 以 Microsoft 365 和 Office 365 的進階安全性和合規性功能為建置基礎,並支援稽核和報告、合規性內容搜尋、電子探索、合法持有及保留原則。
如需詳細資訊,請參閱規劃 Microsoft 365 群組中的控管。