Planificar el gobierno en Teams
Teams proporciona un conjunto enriquecido de herramientas para implementar las capacidades de gobierno que su organización pueda necesitar. En este artículo, los profesionales de TI pueden hacer las preguntas correctas para determinar sus requisitos de gobernanza y cómo cumplirlos.
Sugerencia
Vea la siguiente sesión para obtener más información sobre gobernanza en Microsoft Teams: Gobernanza, administración y ciclo de vida en Microsoft Teams
Creación de grupos y equipos, nomenclatura, clasificación y acceso de invitado
Es posible que su organización requiera implementar controles estrictos sobre cómo se denominan y clasifican los equipos, si los invitados se pueden agregar como miembros del equipo y quién puede crear equipos. Puede configurar estas áreas usando Azure Active Directory (Azure AD) y etiquetas de confidencialidad.
| - | - | - |
|---|---|---|
 |
Puntos de decisión |
|
 |
Pasos siguientes |
|
Nota
Para ayudarle a planear con antelación, obtenga más información sobre cómo configurar estas directivas y qué licencias requieren.
Nota
Limitar la creación de grupos y equipos puede ralentizar la productividad de los usuarios, ya que muchos Microsoft 365 y Office 365 requieren que se cree un grupo para que el servicio funcione. Para obtener más información, visite Plan de gobernanza en Teams.
Información adicional
Después de determinar los requisitos, puede implementarlos mediante Azure AD controles. Para obtener instrucciones técnicas sobre cómo implementar esta configuración, vea:
Azure Active Directory cmdlets para configurar la configuración del grupo
Exigir una directiva de nomenclatura para Microsoft 365 grupos en Azure Active Directory
Opciones de fin de ciclo de vida para grupos, equipos y Yammer
Expiración, retención y archivado de grupos y equipos
Es posible que su organización tenga requisitos adicionales para configurar directivas de expiración, retención y archivado de datos de equipos y equipos (mensajes de canal y archivos de canal). Puede configurar directivas de expiración de grupo para administrar automáticamente el ciclo de vida del grupo y las directivas de retención para conservar o eliminar información según sea necesario, y puede archivar equipos (configúrelos en modo de solo lectura) para conservar una vista a tiempo de un equipo que ya no está activo. Tenga en cuenta que los equipos archivados siguen aplicando la directiva de expiración y pueden eliminarse a menos que se excluyan o se renueve.
| - | - |
|---|---|
| Puntos de decisión |
|
Pasos siguientes |
|
Sugerencia
Use la tabla siguiente para capturar los requisitos de su organización.
| Funcionalidad | Detalles | Azure AD Premium licencia necesaria | Decision |
|---|---|---|---|
| Directiva de expiración | Administre el ciclo de vida de Microsoft 365 grupos configurando una directiva de expiración. | P1 | TBD |
| Directiva de retención | Retenga o elimine datos durante un período de tiempo específico estableciendo directivas de retención para Teams en el Centro de cumplimiento de & seguridad. Nota: Usar esta característica requiere licencias de Microsoft 365 o Office 365 Enterprise E3 o superior. | No | TBD |
| Archivar y restaurar | Archive un equipo cuando ya no esté activo, pero desea mantenerlo como referencia o reactivar en el futuro. | No | TBD |
Nota
La expiración del grupo es Azure AD Premium característica. Para que esta característica esté disponible, el inquilino debe tener una suscripción a Azure AD Premium y licencias para el administrador que configura la configuración y los miembros de los grupos afectados.
Información adicional
Para obtener instrucciones técnicas sobre cómo implementar esta configuración, vea:
Administración de pertenencia a grupos y equipos
La administración coherente de miembros de grupos restringidos o basados en proyectos es necesaria para los equipos que requieren la incorporación rápida y el offboarding, o usuarios e invitados. Es posible que su organización también tenga que asegurarse de que todos los miembros actuales tengan la justificación empresarial para estar en un equipo. La administración de miembros puede ser difícil porque los propietarios de los equipos pueden salir y los usuarios no suelen abandonar los grupos por su cuenta cuando termina un proyecto o cuando cambian de roles. La mejor manera de administrar la pertenencia a grupos que permite a los usuarios obtener acceso cuando sea necesario pero asegurarse de que el grupo no tiene un riesgo de acceso inadecuado es a través de dos procesos de distrito: administración de derechos y revisiones de acceso.
La administración de derechos le permite delegar a alguien, como un jefe de proyecto, para recopilar todos los recursos necesarios, incluidas las pertenencias a equipos, en un único paquete. También pueden definir quién puede realizar solicitudes: ya sea usuarios de su inquilino o de otras organizaciones conectadas. El jefe de proyecto recibirá solicitudes de acceso en su correo electrónico y aprobará o denegará solicitudes en el portal de MyAccess. Los administradores pueden configurar las condiciones de acceso para incluir una fecha de expiración o un período para cuando el usuario o el invitado se quiten del equipo a menos que se renueve el acceso. Los administradores también pueden configurar los grupos asociados a los equipos para que puedan participar en las revisiones de acceso. Para las revisiones deacceso, los propietarios del grupo recibirán avisos regulares para revisar a los miembros de un equipo. Las revisiones de Access incluyen recomendaciones, lo que facilita que los propietarios del grupo puedan pasar por su proceso regular de atestación.
| - | - | - |
|---|---|---|
|
Puntos de decisión | ¿Su organización requiere un proceso coherente para administrar la pertenencia a uno o varios equipos? ¿Su organización requiere que los propietarios o los propios miembros justifiquen su pertenencia a uno o varios equipos de forma periódica? ¿Su organización requiere la aprobación de usuarios e invitados para solicitar acceso a recursos, incluidos equipos, grupos, SharePoint y aplicaciones? |
|
¿Pasos siguientes? | Documente los requisitos de las organizaciones para cada equipo o equipos específicos para la expiración de la pertenencia. Planee cómo su organización puede agrupar equipos, grupos, SharePoint y aplicaciones en paquetes de acceso. Planee qué personas, como el administrador del solicitante, un jefe de proyecto, un patrocinador de una organización conectada o un responsable de seguridad de su organización tendrán que aprobar o denegar las solicitudes de acceso. |
Sugerencia
Use la tabla siguiente para capturar los requisitos de su organización.
| Funcionalidad | Detalles | Azure AD Premium licencia necesaria | Decision |
|---|---|---|---|
| Opiniones de Access | Configurar revisiones de acceso para volver a certificar la pertenencia de equipos específicos a intervalos regulares | P2 | TBD |
| Administración de derechos | Paquete de acceso de configuración para permitir que usuarios e invitados soliciten acceso a los equipos | P2 | TBD |
Nota
Para ayudarle a planear con antelación, obtenga más información sobre las licencias que requieren.
Información adicional
Para obtener instrucciones técnicas sobre cómo implementar esta configuración, vea:
Teams de características
Otro aspecto importante del gobierno y la administración del ciclo de vida de Teams es la capacidad de controlar las características a las que tendrán acceso los usuarios. Puede administrar las características de mensajería, reunión y llamadas, ya sea en el nivel de Microsoft 365 o Office 365 de la organización o por usuario.
| - | - |
|---|---|
| Puntos de decisión |
|
Pasos siguientes |
|
Teams áreas de foco de administración de características
Teams funcionalidades granulares para controlar las características de mensajería, reunión, llamadas y eventos en directo, entre otras, a través de directivas. Se pueden aplicar directivas diferentes a todos los usuarios de forma predeterminada o por usuario según lo requiera su organización.
Para obtener listas detalladas de todas las configuraciones, incluidas las instrucciones técnicas sobre cómo implementarlas para su organización, vea los siguientes artículos:
- Administrar la configuración de Microsoft Teams para su organización
- Administrar Teams durante la transición al nuevo Centro de administración de Microsoft Teams
- Canales privados en Microsoft Teams
- Administración de directivas de reunión en Teams
- Administrar directivas de mensajería de Teams
- Administrar las aplicaciones en el centro Microsoft Teams administración
Además, puede configurar la moderación de un canal y proporcionar capacidades de moderador a determinados usuarios para que puedan controlar quién puede crear publicaciones de canal y responder a ellas. Vea Configurar y administrar la moderación del canal en Microsoft Teams para obtener más información.
Seguridad y cumplimiento
Teams se basa en las capacidades avanzadas de seguridad y cumplimiento de Microsoft 365 y Office 365 y admite auditorías e informes, búsqueda de contenido de cumplimiento, detección electrónica, retención legal y directivas de retención.
Importante
Si su organización tiene requisitos de cumplimiento y seguridad, revise el contenido detallado que se proporciona sobre este tema en el artículo Información general sobre seguridad y cumplimiento en Microsoft Teams.
Temas relacionados
Inicio rápido de gobierno para Teams
Microsoft 365 de licencias para el cumplimiento de & seguridad