Teams 中的控管方案

• 適用於:

  Microsoft Teams

Teams 提供一組豐富的工具，以實作貴組織可能需要的任何監管功能。 本文將引導 IT 專業人員詢問正確的問題，以判斷其管理需求，以及如何符合這些需求。

提示

觀看下列會話以深入瞭解 Microsoft Teams 中的監管： Microsoft Teams 中的監管、管理和生命週期

群組和團隊建立、命名、分類和來賓存取

貴組織可能會要求您對團隊的命名和分類方式、是否可以將來賓新增為團隊成員，以及誰可以建立團隊，實行嚴格的控制。 您可以使用 Microsoft Entra ID和敏感度標籤來設定這些區域。

-	-	-
	決策點	您的組織是否需要團隊的特定命名慣例？ 團隊建立者是否需要將組織特定分類指派給團隊的能力？ 您是否需要限制以團隊為基礎將來賓新增至團隊的能力？ 您的組織是否需要限制誰可以建立團隊？
	後續步驟	記錄貴組織建立團隊、命名、分類和來賓存取的需求。 規劃在 Teams 推行中實作這些需求。 溝通及發佈您的原則，以告知Teams用戶他們可以預期的行為。

備註

若要協助您事先規劃， 請深入瞭解如何設定這些原則，以及需要哪些授權。

備註

限制群組和團隊建立可能會降低用戶的生產力，因為許多 Microsoft 365 和 Office 365 服務都需要建立群組，服務才能運作。 如需詳細資訊，請造訪 Teams 中的監管規劃。

其他資訊

決定需求之後，您可以使用 Microsoft Entra ID 控件來實作這些需求。 如需如何實作這些設定的技術指導方針，請參閱：

• Microsoft Entra 設定群組設定的 Cmdlet

• 針對 Microsoft Entra ID 中的 Microsoft 365 群組強制執行命名原則

• Microsoft 365 群組 命名原則

• 使用敏感度標籤保護 Microsoft Teams、Microsoft 365 群組和 SharePoint 網站中的內容

• 群組、團隊和 Viva Engage的生命週期結束選項

群組和團隊到期、保留和封存

您的組織可能還有其他需求，需要設定到期、保留原則，以及封存團隊和團隊數據， (頻道訊息和頻道檔案) 。 您可以設定群組到期原則，自動管理群組和保留原則的生命週期，以視需要保留或刪除資訊，而且您可以封存團隊， (將團隊設定為只讀模式) ，以保留不再作用中團隊的點對點檢視。 請注意，已封存的團隊會繼續套用過期原則，除非排除或續約，否則可能會刪除。

-	-
決策點	您的組織是否需要指定團隊的到期日？ 您的組織是否要求將特定的數據保留原則套用至團隊？ 您的組織是否需要封存非作用中團隊的能力，才能將內容保留為只讀狀態？
後續步驟	記錄貴組織對於團隊到期、數據保留和封存的需求。 規劃在您的Teams推行中實作這些需求。 溝通及發佈您的原則，以告知Teams用戶他們可以預期的行為。

提示

使用下表擷取貴組織的需求。

功能	詳細資料	Microsoft Entra ID 需要 P1 或 P2 授權	決策
到期原則	設定到期原則來管理 Microsoft 365 群組的生命週期。	P1	待定
保留原則	在安全性 & 合規性中心設定 Teams 的保留原則，以保留或刪除特定時段的數據。 注意：使用此功能需要授權 Microsoft 365 或 Office 365 企業版 E3 或更新版本。	否	待定
封存與還原	當團隊不再處於使用中狀態，但您想要保留團隊以供參考或日後重新啟用時，請封存團隊。	否	待定

備註

群組到期是 P1 或 P2 Microsoft Entra ID 功能。 若要使用此功能，您的租用戶必須擁有 Microsoft Entra ID P1 或 P2 的訂閱，以及設定的系統管理員和受影響群組成員的授權。

其他資訊

如需如何實作這些設定的技術指導方針，請參閱：

• 設定 Microsoft 365 群組到期日。

• 設定 Teams 保留原則。

• 封存或還原團隊。

群組和小組成員資格管理

對於需要快速上線和註銷的團隊，或需要使用者和來賓，必須持續管理專案或受限制群組的成員。 您的組織可能也需要確認所有目前成員都有在團隊中業務理由。 管理成員可能會很難，因為團隊擁有者可以離開，而且使用者通常不會在項目結束時或變更角色時自行離開群組。 管理群組成員資格的最佳方式，可讓使用者在需要時取得存取權，但確保群組不會有不當存取的風險，方法是透過兩個區域程式：權利管理和存取審查。

權利管理 可讓您委派給某個人，例如項目經理，將所需的所有資源，包括團隊成員資格，收集到單一套件中。 他們也可以定義誰可以提出要求：租使用者中的使用者或其他連線組織的使用者。 項目經理會在他們的電子郵件中收到存取要求，並在 MyAccess 入口網站中核准或拒絕要求。 系統管理員可以設定存取條件，以包含到期日或期間，除非續約存取，否則使用者或來賓將從團隊中移除。 系統管理員也可以設定與團隊相關聯的群組，以參與訪問檢閱。 對於 存取檢閱，群組擁有者會收到定期提醒，以檢閱團隊成員。 Access 檢閱包含建議，可讓群組擁有者更輕鬆地完成其一般證明程式。

-	-	-
	決策點	您的組織是否需要一致的程式來管理一或多個團隊的成員資格？ 貴組織是否需要擁有者或成員本身，以規範其定期持續加入一或多個團隊的資格？ 您的組織是否需要核准使用者和來賓，以要求存取資源，包括團隊、群組、SharePoint 網站和應用程式？
	後續步驟？	針對每一個團隊或特定團隊，記錄組織對於成員資格到期的需求。 規劃貴組織如何將小組、群組、SharePoint 網站和應用程式組合在存取套件中。 規劃哪些人員需要核准或拒絕存取要求，例如要求者的經理、項目經理、已連線組織的贊助商或組織中的安全性人員。

提示

使用下表擷取貴組織的需求。

功能	詳細資料	Microsoft Entra ID 需要 P1 或 P2 授權	決策
存取評論	設定存取檢閱以定期重新確認特定團隊的成員資格	P2	待定
權利管理	設定存取套件以允許使用者和來賓要求團隊存取權	P2	待定

備註

若要協助您事先規劃，請 深入瞭解需要哪些授權。

其他資訊

如需如何實作這些設定的技術指導方針，請參閱：

• 權利管理
• 存取評論

Teams 功能管理

Teams 管理與生命週期管理的另一個重要層面是控制用戶可存取哪些功能。 您可以在 Microsoft 365 或 Office 365 組織層級或個別使用者管理訊息、會議和通話功能。

-	-
決策點	您的組織是否需要限制整個租使用者的Teams功能？ 您的組織是否需要限制特定使用者的 Teams 功能？
後續步驟	記錄貴組織在租用戶和用戶層級限制Teams功能的需求。 規劃在 Teams 推行中實作您的特定需求。 溝通及發佈您的原則，以告知Teams用戶他們可以預期的行為。

Teams 功能管理重點領域

Teams 提供精細功能，可透過原則控制訊息、會議、通話和即時活動功能等。 根據貴組織的要求，預設或每個使用者可以套用不同的原則。

如需所有設定的詳細清單，包括如何為貴組織實作這些設定的技術指導方針，請參閱下列文章：

• 管理組織的 Microsoft Teams 設定
• 在轉換至新 Microsoft Teams 系統管理中心期間管理 Teams
• Microsoft Teams 中的私人頻道
• Microsoft Teams 中的共用頻道
• 管理 Teams 中的會議原則
• 管理 Teams 中的訊息傳遞原則
• 在 Microsoft Teams 系統管理中心管理您的應用程式

此外，您可以設定頻道的仲裁，並將仲裁者功能提供給特定使用者，讓他們可以控制誰可以建立頻道文章並回應他們。 如需詳細資訊，請參閱 在 Microsoft Teams 中設定及管理頻道仲裁 。

安全性與合規性

Teams 內建於 Microsoft 365 和 Office 365 的進階安全性與合規性功能，並支援稽核與報告、合規性內容搜尋、電子探索、法律保留和保留原則。

重要

如果貴組織有合規性與安全性需求，請參閱 Microsoft Teams 中安全性與合規性概觀一文中所提供的關於本主題的深入內容。

相關主題

Teams 的控管快速入門

安全性 & 合規性的 Microsoft 365 授權指導方針