Безопасность и соответствие требованиям в Microsoft TeamsSecurity and compliance in Microsoft Teams

Важно!

Ознакомьтесь со следующими статьями о том, как лучше обеспечивать безопасность, пока все работают из дома на COVID-19.To learn how to best ensure security while everyone's working from home during the COVID-19 outbreak, read these articles:

Microsoft Teams строится на основе Microsoft 365 и Office 365 Hyper-and в облаке корпоративного уровня, предоставляя пользователям расширенные возможности обеспечения безопасности и соответствия требованиям.Microsoft Teams is built on the Microsoft 365 and Office 365 hyper-scale, enterprise-grade cloud, delivering the advanced security and compliance capabilities our customers expect. Для получения дополнительных сведений о планировании безопасности в Microsoft 365 или Office 365 лучше всего начать работу с планом безопасности .For more information on planning for security in Microsoft 365 or Office 365, the security roadmap is a good place to start. Для получения дополнительных сведений о планировании соответствия требованиям в Microsoft 365 или Office 365 вы можете начать с плана безопасности и соответствия требованиям .For more information on planning for compliance in Microsoft 365 or Office 365, you can start with the plan for security and compliance article.

В этой статье приводятся дополнительные сведения о безопасности и соответствии требованиям для групп.This article will provide further information about Teams-specific security and compliance. Не пропустите эти видеоролики Microsoft механики о безопасности и соответствии требованиям.Don't miss these Microsoft Mechanics videos about security and compliance:

Важно!

Как клиент Microsoft 365 или Office 365 вы являетесь ответственным за ваши данные и управляете им.As a customer of Microsoft 365 or Office 365, you own and control your data. Корпорация Майкрософт не использует ваши данные для каких-либо целей, кроме предоставления службы, на которую вы подписаны.Microsoft does not use your data for anything other than providing you with the service that you have subscribed to. Как поставщик службы мы не сканируем электронную почту, документы и команды в рекламных или не связанных с обслуживанием целях.As a service provider, we do not scan your email, documents, or teams for advertising or for purposes that are not service-related. Корпорация Майкрософт не имеет доступа к отправленному контенту.Microsoft doesn't have access to uploaded content. Как и в случае с OneDrive и SharePoint в Microsoft 365, данные клиентов остаются в клиенте.Like OneDrive and SharePoint in Microsoft 365, customer data stays within the tenant. Дополнительные сведения о безопасности и связанных с ними данных можно найти в центре управления безопасностью Microsoft.You can check out more about our trust and security related information at the Microsoft Trust Center. Команды в центре управления безопасностью должны следовать тем же рекомендациям и принципам.Teams follows the same guidance and principles as the Microsoft Trust Center.

БезопасностьSecurity

Teams обеспечивает двухфакторную проверку подлинности в масштабах всей группы, единый вход через Active Directory и шифрование данных в пути и в оставшейся части.Teams enforces team-wide and organization-wide two-factor authentication, single sign-on through Active Directory, and encryption of data in transit and at rest. Файлы хранятся в SharePoint и шифруются с помощью него.Files are stored in SharePoint and are backed by SharePoint encryption. Заметки хранятся в OneNote и шифруются с помощью него.Notes are stored in OneNote and are backed by OneNote encryption. Данные OneNote хранятся на сайте группы SharePoint.The OneNote data is stored in the team SharePoint site. Вкладку "вики-сайт" можно также использовать для создания заметок, а также для ее содержимого — на сайте SharePoint Team.The Wiki tab can also be used for note taking and its content is also stored within the team SharePoint site.

Чтение моделей удостоверений и проверка подлинности для более глубокого анализа проверки подлинности и команд, а также использование современной проверки подлинности для обеспечения современной проверки подлинности в частности.Read Identity models and authentication for more insight into authentication and Teams, and How modern authentication works will help with modern authentication in particular.

Поскольку Teams работает в связи с SharePoint, OneNote, Exchange и т. д., вам будет удобно управлять безопасностью в Microsoft 365 или Office 365.Because Teams works in partnership with SharePoint, OneNote, Exchange, and more, you should be comfortable managing security in Microsoft 365 or Office 365 all-up. Подробнее читайте в статье сведения о том, как настроить организацию Microsoft 365 или Office 365 для повышения безопасности.To learn more, read about how to configure your Microsoft 365 or Office 365 organization for increased security.

Примечание

В настоящее время частные каналы поддерживают ограниченные функции безопасности и соответствия требованиям.Currently, private channels supports limited security and compliance features. Поддержка полного набора функций безопасности и соответствия требованиям в частных каналах скоро появится.Support for the full set of security and compliance features in private channels is coming soon.

Расширенная защита от угроз (ATP)Advanced Threat Protection (ATP)

Служба Advanced Threat protection (ATP) доступна в Microsoft Teams, а также в SharePoint и OneDrive — в приложениях, которые интегрируются с Teams для управления контентом.Advanced Threat protection (ATP) is available for Microsoft Teams, along with SharePoint and OneDrive, applications that integrate with Teams for content management. ATP позволяет определить, является ли содержимое в этих приложениях злонамеренным, и блокировать это содержимое от пользователя Access.ATP allows you to determine if content in these applications is malicious in nature, and block this content from user access.

Управление уязвимым контентом после обнаружения осуществляется до параметров, выбранных в Microsoft 365 или Office 365.How the affected content is managed after detection is up to the settings you've selected in Microsoft 365 or Office 365. Мы настоятельно рекомендуем использовать все приложения, когда речь идет о настройке ATP, и в дальнейшем для чтения в этой статье вы найдете подробные сведения о том, как приступить к работе.We strongly recommend you consider all applications when it comes to configuring ATP, and for further reading, the ATP for SharePoint, OneDrive, and Microsoft Teams article will have detailed information on how to get started.

Хотя в настоящее время безопасные ссылки для опытных пользователей (ATP) не поддерживаются в Microsoft Teams, они будут доступны в общедоступной предварительной версии в рамках программы внедрения технологий (TAP) и пока не задана дата выпуска для общего доступа, мы будем обновлять эту статью после того, как это пришло время приступит.While, at this time, Advanced Threat Protection (ATP) safe links are not available in Microsoft Teams, they are now in public preview through our Technology Adoption Program (TAP), and while a release date for general availability isn't set, we'll update this article when that time arrives. В то же время, чтобы получить информацию о безопасной связи Microsoft 365 или Office 365, ознакомьтесь со ссылкой безопасные ссылки ATP.Meanwhile, for information on Microsoft 365 or Office 365 Safe Links, please review ATP Safe Links. Безопасные ссылки ATP доступны как в плане ATP 1, так и в плане ATP 2.ATP Safe links is available in both ATP Plan 1 and ATP Plan 2.

Безопасные вложенияSafe Attachments

Безопасные вложения — это функция, разработанная для повышения безопасности пользователей путем проверки и обнаружения вредоносных вложений.Safe attachments is a feature designed to enhance user security by checking for, and detecting, malicious attachments. Администраторы глобального или безопасности создают политики для обработки этих потенциально опасных вложений, чтобы предотвратить их отправку пользователям, а также к ним.Global- or Security Administrators create policies for handling these suspected malicious attachments to prevent them from being sent to users, clicked, and acted upon. Безопасная защита вложений доступна для SharePoint, OneDrive и Microsoft Teams, а также Microsoft 365 или Office 365 Advanced Threat protection плана 1 и 2 . Эта возможность предусмотрена.Safe attachment protection is available to SharePoint, OneDrive, and Microsoft Teams, and Microsoft 365 or Office 365 Advanced Threat Protection Plan 1 and 2 have this capability. Ознакомьтесь с дополнительными сведениями о вложениях и Узнайте, как они могут помочь вам защитить вашу организацию.Read more about Safe Attachments and how they can help protect your organization here.

Как работают политики условного доступа для TeamsHow Conditional Access policies work for Teams

Microsoft Teams в значительной степени опирается на Exchange Online, SharePoint и Skype для бизнеса Online, чтобы получить основные сценарии, такие как собрания, календари, разговоры по взаимодействию и общий доступ к файлам.Microsoft Teams relies heavily on Exchange Online, SharePoint, and Skype for Business Online for core productivity scenarios, like meetings, calendars, interop chats, and file sharing. Политики условного доступа, заданные для этих облачных приложений, применяются к Microsoft Teams, когда пользователь непосредственно входит в Microsoft Teams на любой клиент.Conditional access policies that are set for these cloud apps apply to Microsoft Teams when a user directly signs in to Microsoft Teams - on any client.

Microsoft Teams поддерживается отдельно как облачное приложение в политиках условного доступа Azure Active Directory.Microsoft Teams is supported separately as a cloud app in Azure Active Directory conditional access policies. Политики условного доступа, заданные для облачного приложения Microsoft Teams, применяются в Microsoft Teams при входе пользователя.Conditional access policies that are set for the Microsoft Teams cloud app apply to Microsoft Teams when a user signs in. Тем не менее, без правильной политики для других приложений, таких как Exchange Online и SharePoint, пользователи могут по-прежнему иметь доступ к этим ресурсам напрямую.However, without the correct policies on other apps like Exchange Online and SharePoint, users may still be able to access those resources directly. Дополнительные сведения о настройке политики условного доступа на портале Azure можно найти по адресу краткое руководство по работе с Azure Active Directory.For more information about setting up a conditional access policy in the azure portal, go to: Azure Active Directory Quickstart.

Настольные клиенты Microsoft Teams для Windows и Mac поддерживают современной проверки подлинности.Microsoft Teams desktop clients for Windows and Mac support modern authentication. Современная проверка подлинности обеспечивает вход на основе библиотеки проверки подлинности Azure Active Directory (ADAL) для клиентских приложений Microsoft Office на разных платформах.Modern authentication brings sign-in based on the Azure Active Directory Authentication Library (ADAL) to Microsoft Office client applications across platforms.

Классическое приложение Microsoft Teams поддерживает AppLocker.Microsoft Teams desktop application supports AppLocker. Дополнительные сведения о предварительных требованиях AppLocker можно найти в статье требования для использования AppLocker.For more information about AppLocker prerequisites, please see: Requirements to use AppLocker.

Соответствие требованиямCompliance

В Teams предусмотрен широкий спектр сведений, которые помогут вам в использовании областей соответствия требованиям, в том числе для обеспечения соответствия каналам, чатам и вложениям, политикам хранения, защитой от потери данных (DLP), eDiscovery и юридическим удержанием для каналов, чатов и файлов, поиска по журналу аудита, а также для управления мобильными приложениями с помощью Microsoft Intune.Teams has a wide range of information to help you with compliance areas, including communication compliance for channels, chats, and attachments, retention policies, Data Loss Protection (DLP), eDiscovery and legal hold for channels, chats and files, audit log search, as well as mobile application management with Microsoft Intune. Мы предоставили некоторые сведения в указанных ниже разделах и можем перейти в центр соответствия требованиям Microsoft 365 для управления этими параметрами.We've provided some information on all these topics below, and you can go to the Microsoft 365 compliance center to manage these settings.

Барьеры информацииInformation Barriers

Барьеры на основе данных — это политики, которые используются администраторами Teams для выполнения таких задач, как хранение людей и групп от взаимодействия друг с другом (если у них нет бизнес-нужды), и вы также можете настроить политики, связанные с такими объектами, как подстановки и обнаружение электронных данных (рассматривается ниже).Information barriers are policies put in-place by Teams administrators to do things like keep people or groups from communicating with one another (when there is no business need for them to do so, or a regulatory reason to block them from doing so), and it also allows you to set policies relating to things like lookups and eDiscovery (covered below). Эти политики могут повлиять на пользователей в 1:1 чатов, групповых чатов и на уровне группы.These policies can impact users in 1:1 chats, group chats, or at a team-level.

Дополнительные сведения об этом разделе можно найти в статье "барьеры" в Microsoft Teams.For further reading on this topic, go to Information barriers in Microsoft Teams.

Соответствие требованиям к общениюCommunication compliance

Соответствие требованиям в Microsoft 365 позволяет добавлять пользователей в политики области, которые можно настроить для проверки данных Microsoft Teams на предмет нежелательного языка, конфиденциальной информации и сведений, касающихся внутренних и законодательных стандартов.Communication compliance in Microsoft 365 allows you to add users to in-scope policies that can be configured to examine Microsoft Teams communications for offensive language, sensitive information, and information related to internal and regulatory standards. Общайтесь с друзьями и связанными вложениями в общедоступных и закрытых рабочих группах, а также в отдельных беседах и вложениях можно просматривать, чтобы свести к минимуму риски, связанные с связью в Организации.Chat communications and associated attachments in both public and private Teams channels, individual chats, and attachments can be scanned to help minimize communication risks in your organization. Дополнительные сведения о том, как настроить политики, чтобы помочь вам определить, захватить и предпринять меры для неуместного общения в Teams, можно найти в разделе соответствие требованиям в Microsoft 365.For more information on how you can configure policies to help you detect, capture, and take action for inappropriate Teams communications, see Communication compliance in Microsoft 365.

Политики храненияRetention Policies

Политики хранения в Microsoft Teams позволяют хранить данные, которые важны для Организации, для обеспечения соответствия требованиям, юридическим лицам, деловым и другим причинам, а также для удаления контента и обмена сообщениями, не связанных с сохранением.Retention policies in Microsoft Teams allows you to both retain data that's important for your organization to keep, for regulatory, legal, business, or other reasons, and also to remove content and communications that are not relevant to be retained. Вы также можете использовать политики хранения, чтобы хранить данные в течение определенного периода времени, а затем удалить его.You can also use retention policies to keep data for a period of time and then delete it. Для получения дополнительных сведений ознакомьтесь со статьей политики хранения в статье Microsoft Teams .For further information, review the Retention policies in Microsoft Teams article.

Защита от потери данных (DLP)Data Loss Prevention (DLP)

Защита от потери данных (DLP) в Microsoft Teams, а также более значительная история DLP для Microsoft 365 или Office 365 — описывает готовность компании к защите конфиденциальных документов и данных.Data Loss Prevention (DLP) in Microsoft Teams, as well as the larger DLP story for Microsoft 365 or Office 365, revolves around business readiness when it comes to protecting sensitive documents and data. Если у вас есть проблемы с конфиденциальными сведениями в сообщениях или документах, политики защиты от потери данных смогут гарантировать, что ваши пользователи не будут делиться конфиденциальными данными с другими людьми.Whether you have concerns around sensitive information in messages or documents, DLP policies will be able to help ensure your users don't share this sensitive data with the wrong people.

За сведениями о защите от потери данных в Teams ознакомьтесь с размнением DLP для Microsoft Teams.For information on Data Loss Prevention in Teams, please review DLP for Microsoft Teams. Хорошая статья по вопросам защиты от потери данных в O365 — это Общие сведения о предотвращении потерь.A good article for O365 DLP concerns is Overview of data loss prevention.

Обнаружение электронных данныхeDiscovery

Электронное обнаружение (или eDiscovery) — это электронный аспект идентификации, сбора и создания электронных данных, сохраненных в ответ на запрос производства в соответствии с юридическим разбирательством или исследованием.Electronic discovery, or eDiscovery, is the electronic aspect of identifying, collecting and producing electronically stored information (ESI) in response to a request for production in a law suit or investigation. Возможности включают в себя управление делами, сохранение, поиск, анализ и экспорт данных Teams.Capabilities include case management, preservation, search, analysis, and export of Teams data. Сюда относятся чат, Обмен сообщениями, файлы, сводки собраний и звонков.This includes chat, messaging and files, meeting and call summaries. Для собраний и звонков в Teams вы создаете сводку событий, произошедших во время собрания и звонка, и становится доступной в электронных магазинах.For Teams meetings and Calls, a summary of the events that happened in the meeting and call are created and made available in eDiscovery.

Для получения дополнительных сведений о том, как сделать Microsoft 365 или Office 365 eDiscovery в центре безопасности и центре соответствия требованиям и выполнить поиск содержимого для Teams, перейдите по указанным ниже ссылкам.For more details about how to do Microsoft 365 or Office 365 eDiscovery in the security center and compliance center and run compliance content search for Teams content, please go to the links below:

Обнаружение электронных данныхeDiscovery

Поиск контентаContent Search

У нас есть статья, относящаяся к Teams, для получения дополнительной информации, обнаружения электронных чатов нагостевые разговоры.We have a Teams-specific article for more information, eDiscovery of guest-to-guest chats.

Пользователи могут использовать обнаружение электронных данных или Расширенные возможности обнаружения электронных данных в соответствии с их потребностями.Customers can leverage eDiscovery or Advanced eDiscovery per their requirements. Разница между двумя этими подходами описана в следующей таблице:The following table outlines the differences between the two:

Обнаружение электронных данныхeDiscovery Advanced eDiscoveryAdvanced eDiscovery
Управление обращениямиCase Management XX XX
Управление доступомAccess Control XX XX
Поиск контентаContent Searches XX XX
УдержанияHold(s) XX XX
ЭкспортExport XX XX
Обнаружение дублированияDuplication Detection - XX
Поиск с сортировкой по релевантности с использованием машинного обученияRelevance Searches with Machine Learning - XX
Анализ неструктурированных данныхUnstructured Data Analysis - XX

В ходе судебных разбирательств может потребоваться, чтобы все данные, связанные с пользователем (Custodian) или командой сохранялись как неизменяемые, чтобы их можно было использовать в качестве свидетельства для дела.During litigation, you may need all data associated with a user (custodian) or a Team to be preserved as immutable, so that it can be used as evidence for the case. Это можно сделать, разместив либо пользователя (почтовый ящик пользователя), либо команду на юридическом удержании.You can do this by placing either a user (user mailbox) or a Team on legal hold. Для юридического хранения команды почтовый ящик команды может быть размещен на следующих удержаниях:For a team legal hold, the team's mailbox can be put on the following holds:

  • Хранение на месте (подмножество почтового ящика или семейства веб-сайтов с помощью целевых запросов или фильтрованного содержимого размещается на удержании) илиIn-Place Hold (a subset of the mailbox or site collection through targeted queries or filtered content is put on hold), or
  • Удержание судебного разбирательства (весь почтовый ящик или семейство веб-сайтов размещается на удержании).Litigation Hold (the entire mailbox or site collection is placed on hold).

В любом случае, после того как удерживается удержание, вы гарантируете, что даже если конечные пользователи удаляют и редактируют сообщения канала, которые находятся в почтовом ящике группы, неизменяемые копии этого содержимого поддерживаются и доступны через поиск обнаружения электронных данных.In either case, once the hold is set it ensures that, even if end users delete or edit channel messages that are in the group mailbox, immutable copies of that content are maintained and available through eDiscovery search. Юридические удержания обычно применяются в контексте случая обнаружения электронных данных.Legal holds are generally applied within the context of an eDiscovery case.

Ознакомьтесь со статьей о политиках хранения , чтобы узнать больше о том, что нужно хранить и содержатся в центре соответствия требованиям Microsoft 365.Please see the Overview of retention policies article to understand more about preservation and holds in the Microsoft 365 compliance center. Для получения дополнительных сведений о юридическом удержании вы также можете ознакомиться с нашими специалистами по Microsoft Teams или группой на юридическом месте .For more Teams-specific information on legal hold, we also have our Place a Microsoft Teams user or team on legal hold article for you to learn more.

Поиск контента можно использовать для поиска всех данных Teams с помощью расширенных возможностей фильтрации.Content search can be used to search for all Teams data through rich filtering capabilities. Итоговые данные можно экспортировать в определенный контейнер для поддержки соответствия требованиям и судебных разбирательств.The resulting data can be exported to a specific container for compliance and litigation support. Это можно сделать как с инцидентом обнаружения электронных данных, так и без него.This can be done with or without an eDiscovery case. Это позволяет администраторам соответствия собирать данные Teams среди всех пользователей, просматривать и экспортировать их для дальнейшей обработки.This enables compliance admins to gather Teams data across all users, review and export it for further processing. Чтобы узнать больше о том, как выполнить поиск контента в соответствии с требованиями для Microsoft Teams и другого содержимого Microsoft 365 или Office 365 в центре соответствия требованиям Microsoft 365, ознакомьтесь со статьей " Поиск контента ".Please refer to this Content Search article to learn more about how to conduct a compliance content search for Microsoft Teams and other Microsoft 365 or Office 365 content in the Microsoft 365 compliance center.

Совет

С помощью функции "поиск контента" можно отфильтровать содержимое только для Microsoft Teams, например для сообщений, собраний и звонков, если это необходимо.Using content search, you can filter down to Microsoft Teams only content, such as Chat and Channel Messages, Meetings, and Calls, if necessary.

Если вы хотите получить дополнительные сведения о настройке поиска контента в Teams, ознакомьтесь со статьей Поиск контента в Microsoft Teams .If you'd like further Teams-specific information on configuring content search, review the Content search in Microsoft Teams article.

Аудит и ведение отчетовAuditing and Reporting

Поиск в журнале аудита в центре соответствия требованиям Microsoft 365 и дает возможность настраивать оповещения, а также сообщать о событиях аудита, разрешая экспорт конкретных рабочих нагрузок или общих наборов событий для администратора и для расследования на неограниченном временную шкалу.Audit log search plugs right into the Microsoft 365 compliance center and gives you the ability to set alerts, as well as report on audit events, by allowing the export of workload specific or generic event sets for admin use and investigation across an unlimited auditing timeline. Вы можете настроить оповещения для всех данных журнала аудита в центре соответствия требованиям Microsoft 365, а затем отфильтровать и экспортировать эти данные для дальнейшего анализа.You can set up alerts for all audit Log data within the Microsoft 365 compliance center, and filter and export this data for further analysis. Чтобы узнать больше о том, как выполнить поиск по журналу аудита для Microsoft 365 или Office 365, ознакомьтесь со статьей Поиск в журнале аудита .Please refer to the Search the audit log article to learn more about how to conduct an Audit log search for Microsoft 365 or Office 365. Чтобы узнать больше о поиске событий Microsoft Teams в центре соответствия требованиям Microsoft 365, у нас также есть флажок Включить аудит в статье Teams , чтобы вы могли ознакомиться с этой статьей.To learn more about searching for Microsoft Teams events in the Microsoft 365 compliance center, we also have the Turn on auditing in Teams article for you to review.

КонфиденциальностьPrivacy

В корпорации Майкрософт защита данных — это самый высокий приоритет.At Microsoft, protecting your data is our highest priority. Чтобы узнать о наших правилах конфиденциальности, ознакомьтесь со статьей Конфиденциальность в Microsoft.To learn about our privacy practices, read Privacy at Microsoft.

Архитектура защиты информацииInformation Protection Architecture

На приведенном ниже рисунке показано, как потоки приема данных Teams и Exchange, и SharePoint для Teams и сообщений.The following figure indicates the ingestion flow of Teams data to both Exchange and SharePoint for Teams Files and Messages.

Схема рабочего процесса данных Teams для Exchange и SharePoint

На приведенном ниже рисунке показано, как поток приема собраний Teams и вызовов данных для обмена.The following figure indicates the ingestion flow of Teams Meetings and calling data to Exchange.

Схема рабочего процесса собраний Teams и вызова данных для обмена

Важно!

Для того чтобы найти содержимое Teams, может быть не более 24 часовая задержка.There can be up to a 24-hour delay to discover Teams content.

ЛицензированиеLicensing

Когда речь идет о возможностях защиты информации, подписок Microsoft 365, подписок на Office 365 и связанных автономных лицензиях, будет определяться доступный функциональный комплект.When it comes to information protection capabilities, Microsoft 365 subscriptions, Office 365 subscriptions, and the associated standalone licenses will determine the available feature set.

Для получения сведений о том, как определить требования лицензирования для обеспечения безопасности и соответствия требованиям, ознакомьтесь со сведениями о лицензировании для Office 365 или Microsoft 365.For information on determining the licensing needs to implement features for security and compliance, please review Licensing for Office 365 or Microsoft 365.

Примечание

Поиск контента и обнаружение электронных данных не нужно включать в центре безопасности & соответствия требованиям.Content Search and eDiscovery do not need to be enabled in the Security & Compliance Center to work.

Расположение данных в TeamsLocation of data in Teams

Данные в Teams находятся в географическом регионе, связанном с вашей организацией Microsoft 365 или Office 365.Data in Teams resides in the geographic region associated with your Microsoft 365 or Office 365 organization. Чтобы узнать, какие регионы в настоящее время поддерживаются, проверьте расположение данных в Microsoft Teams.To see what regions are supported currently, please review Location of data in Microsoft Teams.

Если вам нужно узнать, какой регион располагает данными для вашего клиента, откройте профиль организации Параметры центра администрирования Microsoft 365 > Settings > Organization profile.If you need to see which region houses data for your tenant, go to the Microsoft 365 admin center > Settings > Organization profile. Опуститесь ниже в раздел Расположение данных.Scroll down to Data location.

Снимок экрана: таблица "расположение данных", в том числе Teams в центре администрирования

Стандарты соответствия требованиямCompliance standards

Teams использует следующие стандарты: iso 27001, ISO 27018, SSAE18 SoC 1 и SoC 2, HIPAAи предложения моделей ЕС (EUMC).Teams uses the following standards: ISO 27001, ISO 27018, SSAE18 SOC 1 and SOC 2, HIPAA, and EU Model Clauses (EUMC). В рамках платформы соответствия требованиям Майкрософт Корпорация Майкрософт классифицирует приложения и службы Microsoft 365 и Office 365 по четырем категориям.Within the Microsoft compliance framework, Microsoft classifies Microsoft 365 and Office 365 applications and services into four categories. Каждая категория определяется определенными обязательствами соответствия требованиям, которые должны быть выполнены для службы Microsoft 365 или Office 365 или связанной службы Microsoft, которая должна быть указана в этой категории.Each category is defined by specific compliance commitments that must be met for a Microsoft 365 or Office 365 service, or a related Microsoft service, to be listed in that category.

Подробные сведения можно найти в ресурсах по защите данных.Details can be found in the Data Protection Resources. Teams также обеспечивает соответствие нормам Cloud Security Alliance.Teams also supports Cloud Security Alliance compliance.

Безопасность Microsoft 365Microsoft 365 Security

Соответствие требованиям Microsoft 365Microsoft 365 Compliance

Предложения по соответствию требованиям МайкрософтMicrosoft compliance offerings