Pianificare la governance in TeamsPlan for governance in Teams

Teams offre un set di strumenti avanzati per implementare tutte le funzionalità di governance che l'organizzazione potrebbe richiedere.Teams provides a rich set of tools to implement any governance capabilities your organization might require. Questo articolo guida i professionisti IT a porre le domande giuste per determinare i requisiti di governance e come soddisfarli.This article guides IT pros to ask the right questions to determine their requirements for governance, and how to meet them.

Suggerimento

Guardare la sessione seguente per altre informazioni sulla governance in Microsoft Teams: Governance, gestione e ciclo di vita in Microsoft TeamsWatch the following session to learn about more about Governance in Microsoft Teams: Governance, management and lifecycle in Microsoft Teams

Creazione di gruppi e team, denominazione, classificazione e accesso guestGroup and team creation, naming, classification, and guest access

L'organizzazione potrebbe richiedere l'implementazione di controlli rigorosi sul modo in cui i team vengono denominati e classificati, se i guest possono essere aggiunti come membri del team e chi può creare team.Your organization might require that you implement strict controls on how teams are named and classified, whether guests can be added as team members, and who can create teams. È possibile configurare queste aree usando Azure Active Directory (Azure AD) e le etichette di riservatezza.You can configure these areas by using Azure Active Directory (Azure AD) and sensitivity labels.


- - -
An icon depicting decision points Punti decisionaliDecision points
  • L'organizzazione richiede una convenzione di denominazione specifica per i team?Does your organization require a specific naming convention for teams?
  • I creatori di team hanno bisogno della possibilità di assegnare classificazioni specifiche dell'organizzazione ai team?Do team creators need the ability to assign organization-specific classifications to teams?
  • È necessario limitare la possibilità di aggiungere guest ai team in base al team?Do you need to restrict the ability to add guests to teams on a per-team basis?
  • L'organizzazione richiede di limitare gli utenti che possono creare team?Does your organization require limiting who can create teams?
An icon depicting the next steps Passaggi successiviNext steps
  • Documentare i requisiti dell'organizzazione per la creazione, la denominazione, la classificazione e l'accesso guest del team.Document your organization’s requirements for team creation, naming, classification, and guest access.
  • Pianificare l'implementazione di questi requisiti nell'ambito dell'implementazione di Teams.Plan to implement these requirements as a part of your Teams rollout.
  • Comunicare e pubblicare i criteri per informare gli utenti di Teams del comportamento previsto.Communicate and publish your policies to inform Teams users of the behavior they can expect.

Nota

Limitare la creazione di gruppi e team può rallentare la produttività degli utenti, perché molti servizi di Microsoft 365 e Office 365 richiedono la creazione di gruppi per il funzionamento del servizio.Limiting group and team creation can slow your users’ productivity, because many Microsoft 365 and Office 365 services require that groups be created for the service to function. Per altre informazioni, passare a Ed espandere Perché controllare chi crea i gruppi di Microsoft 365.For additional information, navigate to and expand Why control who creates Microsoft 365 Groups.

Informazioni aggiuntiveAdditional information

Dopo aver determinato i requisiti, è possibile implementarli usando i controlli di Azure AD.After you’ve determined your requirements, you can implement them by using Azure AD controls. Per indicazioni tecniche su come implementare queste impostazioni, vedere:For technical guidance on how to implement these settings, see:

Scadenza, conservazione e archiviazione di gruppi e teamGroup and team expiration, retention, and archiving

L'organizzazione potrebbe avere requisiti aggiuntivi per l'impostazione di criteri per la scadenza, la conservazione e l'archiviazione dei dati dei team e dei team (messaggi di canale e file di canale).Your organization might have additional requirements for setting policies for expiration, retention, and archiving teams and teams data (channel messages and channel files). È possibile configurare i criteri di scadenza del gruppo per gestire automaticamente il ciclo di vita del gruppo e i criteri di conservazione per conservare o eliminare le informazioni in base alle esigenze, nonché archiviare i team (impostarli in modalità di sola lettura) per mantenere una visualizzazione temporizzazione di un team che non è più attivo.You can configure group expiration policies to automatically manage the lifecycle of the group and retention policies to preserve or delete information as needed, and you can archive teams (set them to read-only mode) to preserve a point-in-time view of a team that’s no longer active. Tenere presente che i team archiviati continuano a applicare i criteri di scadenza e possono essere eliminati a meno che non vengano esclusi o rinnovati.Note that teams that are archived continue to have the expiration policy applied and may be deleted unless excluded or renewed.

- -
Icona che descrive i punti decisionali
Punti decisionaliDecision points
  • L'organizzazione richiede di specificare una data di scadenza per i team?Does your organization require specifying an expiration date for teams?
  • L'organizzazione richiede l'applicazione di criteri di conservazione dei dati specifici ai team?Does your organization require specific data retention policies be applied to teams?
  • L'organizzazione prevede di richiedere la possibilità di archiviare i team inattivi per mantenere il contenuto in uno stato di sola lettura?Does your organization expect to require the ability to archive inactive teams to preserve the content in a read-only state?
Icona che descrive i passaggi successivi
Passaggi successiviNext steps
  • Documentare i requisiti dell'organizzazione per la scadenza del team, la conservazione dei dati e l'archiviazione.Document your organization’s requirements for team expiration, data retention, and archiving.
  • Pianificare l'implementazione di questi requisiti nell'ambito dell'implementazione di Teams.Plan to implement these requirements as part of your Teams rollout.
  • Comunicare e pubblicare i criteri per informare gli utenti di Teams del comportamento previsto.Communicate and publish your policies to inform Teams users of the behavior they can expect.

Suggerimento

Usare la tabella seguente per acquisire i requisiti dell'organizzazione.Use the following table to capture your organization’s requirements.

FunzionalitàCapability DettagliDetails È richiesta una licenza di Azure AD PremiumAzure AD Premium license required DecisioneDecision
Criteri di scadenzaExpiration policy Gestire il ciclo di vita dei gruppi di Microsoft 365 impostando criteri di scadenza.Manage the lifecycle of Microsoft 365 groups by setting an expiration policy. P1P1 TBDTBD
Criteri di conservazioneRetention policy Conservare o eliminare i dati per un periodo di tempo specifico impostando criteri di conservazione per Teams nel Centro sicurezza & conformità.Retain or delete data for a specific time period by setting retention policies for Teams in the Security & compliance center. Nota: l'uso di questa caratteristica richiede la licenza di Microsoft 365 o Office 365 Enterprise E3 o versioni successive.Note: Using this feature requires licensing of Microsoft 365 or Office 365 Enterprise E3 or above. NoNo TBDTBD
Archiviare e ripristinareArchive and restore Archiviare un team quando non è più attivo, ma si vuole tenerlo in giro per riferimento o per riattivarlo in futuro.Archive a team when it’s no longer active but you want to keep it around for reference or to reactivate in the future. NoNo TBDTBD

Nota

La scadenza del gruppo è una caratteristica di Azure AD Premium.Group expiration is an Azure AD Premium feature. Per la disponibilità di questa funzionalità, il tenant deve avere un abbonamento ad Azure AD Premium e le licenze per l'amministratore che configura le impostazioni e i membri dei gruppi interessati.For this feature to be available, your tenant must have a subscription to Azure AD Premium and licenses for the administrator who configures the settings and the members of the affected groups.

Informazioni aggiuntiveAdditional information

Per indicazioni tecniche su come implementare queste impostazioni, vedere:For technical guidance on how to implement these settings, see:

Gestione dell'appartenenza a gruppi e teamGroup and team membership management

La gestione coerente dei membri di gruppi basati su progetti o con restrizioni è necessaria per i team che richiedono l'onboarding rapido e l'offboarding o gli utenti e gli utenti guest.Consistently managing members of project based, or restricted groups are necessary for teams that require rapid onboarding and offboarding or users and guests. L'organizzazione potrebbe anche dover verificare che tutti i membri correnti hanno la giustificazione aziendale per far parte di un team.Your organization may also need to make sure all current members have the business justification to be in a team. La gestione dei membri può essere difficile perché i proprietari dei team possono andarsene e gli utenti in genere non lasciano i gruppi di propria iniziativa al termine di un progetto o quando cambiano ruolo.Managing members can be hard because team owners can leave and users don’t usually leave groups on their own accord when a project ends or when they change roles. Il modo migliore per gestire l'appartenenza ai gruppi che consente agli utenti di accedere quando necessario, assicurando però che il gruppo non abbia il rischio di un accesso inappropriato, è attraverso due processi distrettuale: gestione dei diritti e revisione dell'accesso.The best way to manage group membership that allows users to get access when needed but ensure the group doesn't have a risk of inappropriate access is through two district processes: entitlement management and access reviews.

La gestione dei diritti consente di delegare a qualcuno, ad esempio un project manager, di raccogliere tutte le risorse necessarie, incluse le appartenenze ai team, in un unico pacchetto.Entitlement management allows you to delegate to someone, such as a project manager, to collect all the resources that are needed, including teams memberships, into a single package. Possono anche definire chi può effettuare richieste: utenti nel tenant o da altre organizzazioni connesse.They can also define who can make requests: either users in your tenant or from other connected organizations. Il project manager riceverà le richieste di accesso nella posta elettronica e approverà o rifiuta le richieste nel portale MyAccess.The project manager will receive access requests in their email and approve or deny requests in the MyAccess portal. Gli amministratori possono configurare le condizioni di accesso in modo da includere una data o un periodo di scadenza entro il momento in cui l'utente o il guest verrà rimosso dal team a meno che l'accesso non venga rinnovato.Administrators can configure the conditions of access to include an expiry date or period by when the user or guest will be removed from the team unless access is renewed. Gli amministratori possono anche configurare i gruppi associati ai team per partecipare alle revisioni di accesso.Administrators can also set up the groups associated with teams to take part in access reviews. Per le revisioni diaccesso, i proprietari del gruppo riceveranno regolarmente promemoria per rivedere i membri di un team.For access reviews, the group owners will receive regular reminders to review the members of a team. Le revisioni di Access includono suggerimenti, che semplificano l'esecuzione del normale processo di attestazione da parte dei proprietari dei gruppi.Access reviews include recommendations, which makes it easier for group owners to go through their regular attestation process.

- - -
An icon depicting decision points Punti decisionaliDecision points L'organizzazione richiede un processo coerente per gestire l'appartenenza a uno o più team?Does your organization require a consistent process for managing membership of one or more teams?
L'organizzazione richiede ai proprietari o ai membri stessi di giustificare regolarmente l'appartenenza a uno o più team?Does your organization require owners, or the members themselves, to justify their continued membership of one or more teams on a regular basis?
L'organizzazione richiede l'approvazione di utenti e guest per richiedere l'accesso alle risorse, inclusi team, gruppi, siti di SharePoint e app?Does your organization require approval for users and guests to request access to resources including teams, groups, SharePoint sites, and apps?
An icon depicting the next steps Passaggi successivi?Next steps? Documentare i requisiti dell'organizzazione per ogni team o team specifico per la scadenza dell'appartenenza.Document your organizations requirements for each team or specific teams for membership expiry.
Pianificare in che modo l'organizzazione può raggruppare team, gruppi, siti di SharePoint e app in pacchetti di access.Plan how your organization can bundle teams, groups, SharePoint sites, and apps together in access packages.
Pianificare quali persone, ad esempio il responsabile del richiedente, un project manager, uno sponsor di un'organizzazione connessa o un responsabile della sicurezza dell'organizzazione dovranno approvare o rifiutare le richieste di accesso.Plan which people, such as the requestor's manager, a project manager, a sponsor for a connected organization or a security officer in your organization will need to approve or deny access requests.

Suggerimento

Usare la tabella seguente per acquisire i requisiti dell'organizzazione.Use the following table to capture your organization’s requirements.

FunzionalitàCapability DettagliDetails È richiesta una licenza di Azure AD PremiumAzure AD Premium license required DecisioneDecision
Recensioni di AccessAccess reviews Configurare le revisioni di accesso per ricertificare l'appartenenza di team specifici a intervalli regolariSetup access reviews to recertify the membership of specific teams at regular interval P2P2 TBDTBD
Gestione dei dirittiEntitlement management Configurare il pacchetto di accesso per consentire a utenti e guest di richiedere l'accesso ai teamSetup access package to allow users and guests to request access to teams P2P2 TBDTBD

Nota

Per pianificare in anticipo, altre informazioni sulle licenze necessarie.To help you plan ahead, learn more about what licenses they require.

Informazioni aggiuntiveAdditional information

Per indicazioni tecniche su come implementare queste impostazioni, vedere:For technical guidance on how to implement these settings, see:

Teams delle funzionalitàTeams feature management

Un altro aspetto importante della governance e della gestione del ciclo di Teams è la possibilità di controllare le caratteristiche a cui gli utenti avranno accesso.Another important aspect of governance and lifecycle management for Teams is the ability to control what features your users will have access to. È possibile gestire le funzionalità di messaggistica, riunione e chiamata, a livello Microsoft 365 o Office 365 dell'organizzazione o per utente.You can manage messaging, meeting, and calling features, either at the Microsoft 365 or Office 365 organization level or per-user.

- -
Icona che descrive i punti decisionali
Punti decisionaliDecision points
  • L'organizzazione richiede la limitazione delle Teams per l'intero tenant?Does your organization require limiting Teams features for your entire tenant?
  • L'organizzazione richiede la limitazione delle Teams per utenti specifici?Does your organization require limiting Teams features for specific users?
Icona che descrive i passaggi successivi
Passaggi successiviNext steps
  • Documentare i requisiti dell'organizzazione per limitare Teams caratteristiche a livello di tenant e utente.Document your organization’s requirements for limiting Teams features at the tenant and user level.
  • Pianificare l'implementazione di requisiti specifici nell'ambito dell'Teams distribuzione.Plan to implement your specific requirements as part of your Teams rollout.
  • Comunicare e pubblicare i criteri per informare Teams utenti del comportamento previsto.Communicate and publish your policies to inform Teams users of the behavior they can expect.

Teams focus sulla gestione delle funzionalitàTeams feature management focus areas

Teams funzionalità granulari per il controllo delle funzionalità di messaggistica, riunione, chiamate ed eventi live e altro ancora, tramite i criteri.Teams provides granular capabilities for controlling messaging, meeting, calling, and live event features and more, via policies. È possibile applicare criteri diversi a tutti gli utenti per impostazione predefinita o per utente, come richiesto dall'organizzazione.Different policies can be applied to all users by default or per user as required by your organization.

Per elenchi dettagliati di tutte le impostazioni, incluse indicazioni tecniche su come implementarle per l'organizzazione, vedere gli articoli seguenti:For detailed lists of all settings, including technical guidance on how to implement them for your organization, see the following articles:

Inoltre, è possibile configurare la moderazione per un canale e fornire funzionalità di moderatore a determinati utenti in modo che possano controllare chi può creare post del canale e rispondere.Additionally, you can set up moderation for a channel and give moderator capabilities to certain users so that they can control who can create channel posts and respond to them. Per altre informazioni, vedere Configurare e gestire la moderazione Microsoft Teams canale.See Set up and manage channel moderation in Microsoft Teams for more information.

Sicurezza e conformitàSecurity and compliance

Teams è basato sulle funzionalità avanzate di sicurezza e conformità di Microsoft 365 e Office 365 e supporta il controllo e la creazione di report, la ricerca di contenuto di conformità, l'individuazione elettronica, il blocco legale e i criteri di conservazione.Teams is built on the advanced security and compliance capabilities of Microsoft 365 and Office 365 and supports auditing and reporting, compliance content search, e-discovery, Legal Hold, and retention policies.

Importante

Se l'organizzazione ha requisiti di conformità e sicurezza, esaminare il contenuto approfondito fornito su questo argomento nell'articolo Panoramica della sicurezza e della conformità in Microsoft Teams.If your organization has compliance and security requirements, review the in-depth content provided about this topic in the article Overview of security and compliance in Microsoft Teams.

Guida introduttiva sulla governance per TeamsGovernance quick start for Teams

Microsoft 365 sulle licenze per la conformità & sicurezzaMicrosoft 365 licensing guidance for security & compliance