使用 Teams 教育版精靈,輕鬆為安全的學習環境申請原則

概觀

Microsoft Teams 教育版策略精靈可簡化學生和教育工作者的管理原則。 使用它輕鬆快速地套用一組最重要的原則,以建立安全且有生產力的學習體驗。

中的Teams讓您控制Teams環境中的行為,以及使用者可以使用哪些功能。 例如,有通話政策、會議策略和傳訊政策,舉個例說,每個策略區域都可以自訂,以滿足貴組織的需求。

若要維護安全且專注的學習環境,設定策略以控制學生可以在Teams。 例如,您可以使用策略來控制誰可以使用私人聊天和私人通話、誰可以排程會議,以及哪些內容類型可以共用。 您也可以使用政策開啟Teams豐富學習體驗的功能。

學生與教育者都必須調整相關政策,確保學習體驗安全無恙。 學生的政策必須更加嚴格,以降低他們收到不當存取等級的風險。 教育者和教職員需要一組可以更寬鬆、能讓他們成功的個別政策。 例如,允許教育人員排程會議,並限制學生這麼做。

精靈的螢幕擷取畫面。

本文將逐步引導您瞭解如何執行精靈。

重要

精靈所採用原則會符合大多數Teams 教育版的需求。 精靈會調整全域 (全組織的預設) 原則定義,以及我們建議學生安全的設定,並套用至學生。 精靈也會建立一組自訂策略,並指派給教師和教職員。 執行Teams 教育版之後,大部分的客戶都不需要使用其他策略指派方法。 只有在您想要為學生、教育者和教職員手動建立和管理原則時,才能使用其他策略作業方法。

Teams 教育版策略精靈

精靈會套用一組核心原則定義給學生,並另外將一組核心原則定義套用給教育工作者和教職員,並針對每個學生套用適當的設定。 以下是執行精靈時會發生的情況。

精靈會根據教育機構類型設定 (或大專院校) 。 您選取機構類型,精靈會執行下列操作:

  • 學生:精靈會使用適合保護學生安全的新預設設定,調整精靈涵蓋之每個 (全組織的預設) 策略定義。 這可確保您目前的學生和所有新學生取得最嚴格的一組政策。
  • 教育者和教 職員:精靈會針對精靈涵蓋的每一個政策區域建立一組自訂政策定義,並針對教育者和教職員的需求量身訂做設定。 接著,它會將策略定義指派給您選擇的教育者和教職員群組。 如此一來,您的教育者和教職員會取得一組較寬鬆政策,讓他們能夠成功。

您只需要執行精靈一次。 新學生會自動取得精靈 (全組織的預設) 原則定義,而您新加入所選群組的新教職員會自動指派自訂原則。

此外,每當新功能新增到 Teams 時,該功能的相關 EDU 相關預設值會自動新加到全域 (全組織的預設) 而不需要任何系統管理員介入。 這有助於確保正確政策到位,確保學生安全且參與。

注意

請參閱 精靈所採用原則 ,以瞭解精靈所適用之原則定義的詳細清單。

現在,讓我們開始吧!

執行精靈

請遵循下列步驟執行精靈。

  1. 如果您是新使用者,Teams精靈會自動啟動。 否則,您隨時都可以從儀表板啟動精靈。 在系統管理中心的左側導Microsoft Teams,請前往首頁,然後在安全學習環境簡易策略設定磚中,選取快速 設定

    儀表板中精靈的螢幕擷取畫面。

  2. 選取您的教育機構類型 (中或大 專院校) ,然後選取下一

    精靈中頁面的螢幕擷取畫面,以選取機構類型。

  3. 搜尋並選取包含您的教育者和教職員的群組,然後選取下 一步。 如果您尚未為教師和教職員設定任何群組,請建立群組,然後重新執行精靈。

    目前,您只能選取一個群組。 您選取的群組中的教師和教職員會獲得一組自訂政策,根據他們的需求量身訂做。 請記住,這組原則與套用至學生的政策是分開的。

    精靈中頁面的螢幕擷取畫面,可選取教師和教職員群組。

  4. 請閱閱您的選取專案。

    精靈中頁面的螢幕擷取畫面,可檢查選取專案。

  5. 選取 應用程式 以適用您的變更。 這可能需要幾分鐘才能完成。

    全域 (全組織的預設) 原則定義會立即適用于學生。 對於您的教師和教職員來說,自訂政策可能需要數小時的時間,才能指派給您所選群組的每個成員,視群組大小而不同。 在您成功完成此步驟之後,此情況會發生在背景中。

  6. 您上路了,但尚未完成! 還有一些事情要考慮。 接下來,請查看執行本文精靈區段 後該做什麼 中的步驟。

    精靈中頁面的螢幕擷取畫面,以用於下一個步驟。

執行精靈後該做什麼

步驟 1:移除與精靈所適用原則相衝突的現有原則指派

重要

只有在您執行精靈 之前,已有指派給學生或教育人員的現有政策,才能完成此步驟。 如果您是新使用者,Teams精靈所建立之策略外,沒有任何現有策略,請略過此步驟,然後前往步驟 2。

在 Teams中,針對給定的原則區域,原則可以下列方式適用于使用者:

  • 直接指派給使用者
  • 使用者為成員之群組的作業
  • 如果使用者未直接指派策略,或不是指派策略之任何群組的成員,使用者會自動取得全域 (全組織的預設) 策略

如果使用者有一種以上這些策略指派,Teams使用下列順序來決定哪一個策略指派生效。 詳細資訊,請參閱哪些原則優先或群組的優先順序規則

使用者的策略指派 生效的政策
指派給群組的策略:否
直接指派給使用者的策略:否
全域 (全組織) 預設策略
指派給群組的策略:否
直接指派給使用者的策略:是
直接指派給使用者的策略
指派給群組的策略:是
直接指派給使用者的策略:是
直接指派給使用者的策略
指派給群組的策略:是
直接指派給使用者的策略:否
指派給群組的策略

如果使用者是多個群組的成員,且每個群組被指派了相同政策區域的政策,則群組工作分派排名最高的 策略會生效

由於此順序,如果使用者有現有的直接指派或群組指派,精靈所建立的政策將不會生效。 這表示您必須從使用者移除現有的原則指派,精靈所適用原則就會生效。

針對精靈 所申請的每個原則區域,請執行下列操作:

  • 移除學生的所有現有直接作業和群組作業,讓精靈所 (的全組織預設) 原則定義生效。
  • 移除教師和教職員的任何衝突直接作業,讓精靈所建立之自訂政策定義生效。 使用上表來判斷適用于您的案例。

    請記住,精靈會使用 1 的群組作業排名來指派策略給您的教育者和教職員群組,這是最高排名。 如果您的教育者和教職員群組有指派給該教師的相同政策區域的現有政策,則現有政策會移至較低等級,精靈指派的政策即會生效。

深入瞭解 如何移除直接指派給使用者的政策。

例如,您直接將會議政策指派給教育人員,而您的學生擁有全域 (全組織的預設) 會議政策。 在此情境中,移除您直接指派給教育人員的會議策略,讓精靈所建立之會議策略的自訂策略定義生效。 您不需要使用現有的全域會議 (全組織的預設會議) ,因為沒有任何其他會議政策與它衝突。

步驟 2:檢查您為學生安全可採取的其他措施

精靈會自動調整並適用 這些原則。 根據機構保持安全的需求,您可能想要採取一些額外的措施。

請參閱在使用遠端Teams時保護學生安全,以進一步提供安全建議。

步驟 3:檢查訊息中心是否更新政策

目前,精靈在您執行時會採用我們的建議原則。 請注意,隨著 Teams 提供新政策,精靈會自動更新 (全組織的預設) 學生安全設定。

但請經常查看 (訊息中心Microsoft 365 系統管理中心) ,以隨時瞭解新功能及其在 Teams 中Teams。

在精靈中進行變更

如果您在執行精靈之後需要進行變更,您可以重新執行它並變更您的選取範圍。

  1. 在系統管理中心的左側導Microsoft Teams,請前往首頁,然後在安全學習環境的簡易策略設定磚中,選取 變更
  2. 從這裡繼續流覽精靈的每一頁,進行變更。 您可以變更機構類型、要指派策略的教師和教職員群組,或兩者同時變更。

下表摘要列出當您在精靈中進行變更時會發生什麼情況。

變更類型 策略行為
變更教育機構類型與教育者和教職員群組
  • 學生:全域 (全組織的預設) 新教育機構類型為基礎的原則定義會適用于學生。
  • 教育者和教 職員:根據新的教育機構類型建立一組自訂政策定義,並指派給新的教育工作者和教職員群組。 先前的自訂策略定義會從先前的教育者和教職員群組中移除。
只變更教育機構類型
  • 學生:全域 (全組織的預設) 新教育機構類型為基礎的原則定義會適用于學生。
  • 教育者和教 職員:根據新的教育機構類型建立一組自訂政策定義,並指派給教育者和教職員群組。 先前教育機構類型所建立自訂政策定義會從教育者和教職員群組中移除。
只變更教育者和教職員群組
  • 學生:不會變更適用于學生 (全組織) 原則定義。
  • 教育者和教 職員:自訂政策定義會指派給新的教育者和教職員群組,並且從先前的教育者和教職員群組中移除。

精靈所適用原則

政策區域

以下是精靈涵蓋的政策區域及對應的策略名稱。 若要尋找這些策略,請前往 Microsoft Teams系統管理中心,然後在左側流覽中,前往每個策略區域頁面。

策略區域 主要或次要策略名稱 高教政策名稱
Teams 原則 全域 (全組織的預設) 全域 (全組織的預設)
會議原則 全域 (全組織的預設) 全域 (全組織的預設)
即時活動原則 全域 (全組織的預設) 全域 (全組織的預設)
應用程式設定政策 全域 (全組織的預設) 全域 (全組織的預設)
應用程式權限原則 全域 (全組織的預設) 全域 (全組織的預設)
訊息原則 全域 (全組織的預設) 全域 (全組織的預設)
通話原則 全域 (全組織的預設) 全域 (全組織的預設)

策略設定

以下是精靈針對每個原則區域所適用之設定摘要。

以下是由精靈調整並 (學生之全域 () 全組織的預設原則定義清單。

策略區域 子領域 策略設定 主要或次要 高等教育
Teams 原則 建立私人頻道 關閉 開啟
會議政策 一般 現在在頻道中開會 關閉 開啟
Outlook附加元件 關閉 開啟
頻道會議排程 關閉 開啟
私人會議排程 關閉 開啟
會議註冊 開啟 開啟
神秘註冊 組織中所有人 組織中所有人
音訊&影片 轉錄 開啟 開啟
雲端錄製 關閉 開啟
IP 音訊的模式 已啟用傳出和傳入音訊 已啟用傳出和傳入音訊
IP 視訊的模式 已啟用傳出和傳入視訊 已啟用傳出和傳入視訊
IP 影片 開啟 開啟
允許 NDI 串流 關閉 關閉
媒體位元速率 (KB) 50,000 50,000
內容共用 螢幕畫面分享模式 整個螢幕 整個螢幕
允許參與者授與或要求控制權 開啟 開啟
允許外部參與者授與或要求控制權 開啟 開啟
PowerPoint共用 開啟 開啟
Whiteboard 開啟 開啟
共用筆記 開啟 開啟
參與者&來賓 讓匿名人員開始會議 關閉 開啟
在會議中具有簡報者許可權的角色 EveryoneUserOverride EveryoneUserOverride
自動准許人員 EveryoneInCompany EveryoneInCompany
允許撥入使用者無需先在大廳等候 關閉 關閉
現在在私人會議中開會 關閉 開啟
即時字幕 已停用,但使用者可以重寫 已停用,但使用者可以重寫
在會議中聊天 開啟 開啟
即時活動原則 即時活動排程 關閉 關閉
出席者的成績單 開啟 開啟
誰可加入已排程的即時活動 組織中所有人 組織中所有人
神秘記錄事件 總是 總是
訊息原則 擁有者可以刪除已送出的郵件 關閉 開啟
刪除已傳送的訊息 關閉 開啟
編輯已傳送的訊息 關閉 開啟
讀取回條 使用者控制 使用者控制
聊天 關閉 開啟
交談中的 Giphys 關閉 開啟
Giphy 內容分級 嚴格 嚴格
交談中的 Meme 開啟 開啟
交談中的貼圖 開啟 開啟
URL 預覽 開啟 開啟
翻譯郵件 開啟 開啟
郵件的沉浸式閱讀程式 開啟 開啟
使用優先通知傳送緊急訊息 關閉 開啟
建立語音留言 在聊天和頻道中允許 在聊天和頻道中允許
在行動裝置上,顯示最近聊天上方的最愛頻道 啟用 啟用
從群組聊天移除使用者 關閉 開啟
應用程式權限原則 Microsoft 應用程式 封鎖特定應用程式並允許所有其他>對講> Talkie 封鎖 允許所有應用程式
協力廠商應用程式 允許所有應用程式 允許所有應用程式
自訂應用程式 允許所有應用程式 允許所有應用程式
應用程式設定政策 Upload自訂應用程式 關閉 關閉
使用者釘釘 開啟 開啟
已安裝的應用程式
釘上的應用程式 活動、日曆、Teams 活動、聊天、Teams、日曆、通話、檔案
通話原則 可進行私人通話 關閉 開啟
呼叫轉譯和同時撥打給貴組織人員 關閉 開啟
呼叫轉轉和同時撥打到外部電話號碼 關閉 開啟
語音信箱可用於路由輸入通話 使用者控制 使用者控制
可路由來電至通話群組 關閉 開啟
允許委派傳入和外接通話 關閉 開啟
防止免付費,並透過 PSTN 傳送通話 關閉 關閉
在通話中時,可于忙碌時忙碌 關閉 關閉
允許 Web PSTN 通話 關閉 開啟