Planificar el gobierno en Teams

Teams proporciona un conjunto enriquecido de herramientas para implementar las capacidades de gobierno que su organización pueda necesitar. En este artículo, los profesionales de TI pueden hacer las preguntas correctas para determinar sus requisitos de gobernanza y cómo cumplirlos.

Sugerencia

Vea la siguiente sesión para obtener más información sobre gobernanza en Microsoft Teams: Gobernanza, administración y ciclo de vida en Microsoft Teams

Creación de grupos y equipos, nomenclatura, clasificación y acceso de invitado

Es posible que su organización requiera implementar controles estrictos sobre cómo se denominan y clasifican los equipos, si los invitados se pueden agregar como miembros del equipo y quién puede crear equipos. Puede configurar estas áreas usando Azure Active Directory (Azure AD) y etiquetas de confidencialidad.


- - -
An icon depicting decision points Puntos de decisión
  • ¿Su organización requiere una convención de nomenclatura específica para los equipos?
  • ¿Necesitan los creadores de equipos la capacidad de asignar clasificaciones específicas de la organización a los equipos?
  • ¿Necesita restringir la capacidad de agregar invitados a los equipos por equipo?
  • ¿Su organización requiere limitar quién puede crear equipos?
An icon depicting the next steps Pasos siguientes
  • Documente los requisitos de su organización para la creación de equipos, los nombres, la clasificación y el acceso de invitados.
  • Planee implementar estos requisitos como parte de su Teams implementación.
  • Comunique y publique las directivas para informar a Teams usuarios del comportamiento que pueden esperar.

Nota

Para ayudarle a planear con antelación, obtenga más información sobre cómo configurar estas directivas y qué licencias requieren.

Nota

Limitar la creación de grupos y equipos puede ralentizar la productividad de los usuarios, ya que muchos Microsoft 365 y Office 365 requieren que se cree un grupo para que el servicio funcione. Para obtener más información, visite Plan de gobernanza en Teams.

Información adicional

Después de determinar los requisitos, puede implementarlos mediante Azure AD controles. Para obtener instrucciones técnicas sobre cómo implementar esta configuración, vea:

Expiración, retención y archivado de grupos y equipos

Es posible que su organización tenga requisitos adicionales para configurar directivas de expiración, retención y archivado de datos de equipos y equipos (mensajes de canal y archivos de canal). Puede configurar directivas de expiración de grupo para administrar automáticamente el ciclo de vida del grupo y las directivas de retención para conservar o eliminar información según sea necesario, y puede archivar equipos (configúrelos en modo de solo lectura) para conservar una vista a tiempo de un equipo que ya no está activo. Tenga en cuenta que los equipos archivados siguen aplicando la directiva de expiración y pueden eliminarse a menos que se excluyan o se renueve.

- -
Un icono que representa los puntos de decisión.
Puntos de decisión
  • ¿Su organización requiere especificar una fecha de expiración para los equipos?
  • ¿Su organización requiere que se apliquen directivas de retención de datos específicas a los equipos?
  • ¿Su organización espera requerir la capacidad de archivar equipos inactivos para conservar el contenido en un estado de solo lectura?
Un icono que representa los pasos siguientes.
Pasos siguientes
  • Documente los requisitos de su organización para la expiración del equipo, la retención de datos y el archivado.
  • Planee implementar estos requisitos como parte de Teams implementación.
  • Comunique y publique las directivas para informar a Teams usuarios del comportamiento que pueden esperar.

Sugerencia

Use la tabla siguiente para capturar los requisitos de su organización.

Funcionalidad Detalles Azure AD Premium licencia necesaria Decision
Directiva de expiración Administre el ciclo de vida de Microsoft 365 grupos configurando una directiva de expiración. P1 TBD
Directiva de retención Retenga o elimine datos durante un período de tiempo específico estableciendo directivas de retención para Teams en el Centro de cumplimiento de & seguridad. Nota: Usar esta característica requiere licencias de Microsoft 365 o Office 365 Enterprise E3 o superior. No TBD
Archivar y restaurar Archive un equipo cuando ya no esté activo, pero desea mantenerlo como referencia o reactivar en el futuro. No TBD

Nota

La expiración del grupo es Azure AD Premium característica. Para que esta característica esté disponible, el inquilino debe tener una suscripción a Azure AD Premium y licencias para el administrador que configura la configuración y los miembros de los grupos afectados.

Información adicional

Para obtener instrucciones técnicas sobre cómo implementar esta configuración, vea:

Administración de pertenencia a grupos y equipos

La administración coherente de miembros de grupos restringidos o basados en proyectos es necesaria para los equipos que requieren la incorporación rápida y el offboarding, o usuarios e invitados. Es posible que su organización también tenga que asegurarse de que todos los miembros actuales tengan la justificación empresarial para estar en un equipo. La administración de miembros puede ser difícil porque los propietarios de los equipos pueden salir y los usuarios no suelen abandonar los grupos por su cuenta cuando termina un proyecto o cuando cambian de roles. La mejor manera de administrar la pertenencia a grupos que permite a los usuarios obtener acceso cuando sea necesario pero asegurarse de que el grupo no tiene un riesgo de acceso inadecuado es a través de dos procesos de distrito: administración de derechos y revisiones de acceso.

La administración de derechos le permite delegar a alguien, como un jefe de proyecto, para recopilar todos los recursos necesarios, incluidas las pertenencias a equipos, en un único paquete. También pueden definir quién puede realizar solicitudes: ya sea usuarios de su inquilino o de otras organizaciones conectadas. El jefe de proyecto recibirá solicitudes de acceso en su correo electrónico y aprobará o denegará solicitudes en el portal de MyAccess. Los administradores pueden configurar las condiciones de acceso para incluir una fecha de expiración o un período para cuando el usuario o el invitado se quiten del equipo a menos que se renueve el acceso. Los administradores también pueden configurar los grupos asociados a los equipos para que puedan participar en las revisiones de acceso. Para las revisiones deacceso, los propietarios del grupo recibirán avisos regulares para revisar a los miembros de un equipo. Las revisiones de Access incluyen recomendaciones, lo que facilita que los propietarios del grupo puedan pasar por su proceso regular de atestación.

- - -
An icon depicting decision points Puntos de decisión ¿Su organización requiere un proceso coherente para administrar la pertenencia a uno o varios equipos?
¿Su organización requiere que los propietarios o los propios miembros justifiquen su pertenencia a uno o varios equipos de forma periódica?
¿Su organización requiere la aprobación de usuarios e invitados para solicitar acceso a recursos, incluidos equipos, grupos, SharePoint y aplicaciones?
An icon depicting the next steps ¿Pasos siguientes? Documente los requisitos de las organizaciones para cada equipo o equipos específicos para la expiración de la pertenencia.
Planee cómo su organización puede agrupar equipos, grupos, SharePoint y aplicaciones en paquetes de acceso.
Planee qué personas, como el administrador del solicitante, un jefe de proyecto, un patrocinador de una organización conectada o un responsable de seguridad de su organización tendrán que aprobar o denegar las solicitudes de acceso.

Sugerencia

Use la tabla siguiente para capturar los requisitos de su organización.

Funcionalidad Detalles Azure AD Premium licencia necesaria Decision
Opiniones de Access Configurar revisiones de acceso para volver a certificar la pertenencia de equipos específicos a intervalos regulares P2 TBD
Administración de derechos Paquete de acceso de configuración para permitir que usuarios e invitados soliciten acceso a los equipos P2 TBD

Nota

Para ayudarle a planear con antelación, obtenga más información sobre las licencias que requieren.

Información adicional

Para obtener instrucciones técnicas sobre cómo implementar esta configuración, vea:

Teams de características

Otro aspecto importante del gobierno y la administración del ciclo de vida de Teams es la capacidad de controlar las características a las que tendrán acceso los usuarios. Puede administrar las características de mensajería, reunión y llamadas, ya sea en el nivel de Microsoft 365 o Office 365 de la organización o por usuario.

- -
Un icono que representa los puntos de decisión.
Puntos de decisión
  • ¿Necesita su organización limitar Teams características para todo el espacio empresarial?
  • ¿Necesita su organización limitar Teams características específicas para usuarios específicos?
Un icono que representa los pasos siguientes.
Pasos siguientes
  • Documente los requisitos de su organización para limitar Teams características en el nivel de inquilino y usuario.
  • Planee implementar sus requisitos específicos como parte de Teams implementación.
  • Comunique y publique las directivas para informar a Teams usuarios del comportamiento que pueden esperar.

Teams áreas de foco de administración de características

Teams funcionalidades granulares para controlar las características de mensajería, reunión, llamadas y eventos en directo, entre otras, a través de directivas. Se pueden aplicar directivas diferentes a todos los usuarios de forma predeterminada o por usuario según lo requiera su organización.

Para obtener listas detalladas de todas las configuraciones, incluidas las instrucciones técnicas sobre cómo implementarlas para su organización, vea los siguientes artículos:

Además, puede configurar la moderación de un canal y proporcionar capacidades de moderador a determinados usuarios para que puedan controlar quién puede crear publicaciones de canal y responder a ellas. Vea Configurar y administrar la moderación del canal en Microsoft Teams para obtener más información.

Seguridad y cumplimiento

Teams se basa en las capacidades avanzadas de seguridad y cumplimiento de Microsoft 365 y Office 365 y admite auditorías e informes, búsqueda de contenido de cumplimiento, detección electrónica, retención legal y directivas de retención.

Importante

Si su organización tiene requisitos de cumplimiento y seguridad, revise el contenido detallado que se proporciona sobre este tema en el artículo Información general sobre seguridad y cumplimiento en Microsoft Teams.

Inicio rápido de gobierno para Teams

Microsoft 365 de licencias para el cumplimiento de & seguridad