Teams 中的控管方案

Teams提供一組豐富的工具,以執行貴組織可能需要的任何管理功能。 本文引導 IT 專業人員提出正確的問題,以判斷其管理需求,以及如何符合這些需求。

提示

請觀看下列會話,深入瞭解 Microsoft Teams中的管理、管理和生命週期Microsoft Teams

群組和團隊建立、命名、分類和來賓存取

貴組織可能會要求您對團隊的命名和分類方式、來賓是否可以新增為小組成員,以及誰可以建立團隊,實行嚴格的控制措施。 您可以使用自訂和敏感度Azure Active Directory (Azure AD) 來設定這些區域。


- - -
An icon depicting decision points 決策點
  • 貴組織是否需要團隊的特定命名慣例?
  • 團隊創作者需要將組織特定分類指派給團隊的能力嗎?
  • 您需要根據每個團隊限制將來賓新增到團隊的能力嗎?
  • 貴組織是否需要限制誰可以建立團隊?
An icon depicting the next steps 後續步驟
  • 記錄貴組織建立團隊、命名、分類和來賓存取的需求。
  • 規劃將這些要求作為您推行計畫的一Teams一部分。
  • 溝通併發布您的Teams告知使用者他們預期的行為。

注意

限制群組和團隊建立可能會降低使用者的生產力,因為許多Microsoft 365 Office 365服務需要建立群組,服務才能運作。 有關其他資訊,請流覽Teams。

其他資訊

在您決定需求之後,就可以使用控制項Azure AD這些需求。 有關如何執行這些設定的技術指南,請參閱:

群組和小組到期、保留和存檔

貴組織可能對於設定到期、保留和存檔團隊和團隊資料 (通道訊息和頻道檔案設定) 。 您可以設定群組到期政策,以自動管理群組的生命週期和保留政策,以視需要保留或刪除資訊,而且您可以將團隊 (設為唯讀模式) ,以保留不再使用中之團隊的時間點視圖。 請注意,已存檔的團隊會繼續採用到期原則,除非排除或續約,否則可能會刪除。

- -
描繪決策點的圖示。
決策點
  • 您的組織是否需要指定團隊的到期日?
  • 貴組織是否需要將特定的資料保留原則適用于團隊?
  • 貴組織是否預期需要能夠將非使用中團隊存檔,才能將內容保留為唯讀狀態?
描繪後續步驟的圖示。
後續步驟
  • 記錄貴組織對於小組到期、資料保留和存檔的需求。
  • 規劃將這些要求作為您推行計畫的一Teams一部分。
  • 溝通併發布您的Teams告知使用者他們預期的行為。

提示

使用下表來捕獲貴組織的需求。

功能 詳細資料 Azure AD Premium授權 決策
到期政策 設定到期Microsoft 365管理群組的生命週期。 P1 待定
保留原則 在安全性與合規性中心設定資料保留Teams保留&資料。 注意:使用這項功能需要授權Microsoft 365或Office 365 企業版 E3 或更新版。 待定
存檔和還原 當團隊不再作用中,但您想要保留該團隊供參考或日後重新啟用時,請將其存檔。 待定

注意

群組到期是Azure AD Premium功能。 若要使用這項功能,您的租使用者必須有一個訂閱,Azure AD Premium設定設定及受影響群組成員的系統管理員的訂閱和授權。

其他資訊

有關如何執行這些設定的技術指南,請參閱:

群組和小組成員資格管理

對於需要快速上機和登出或使用者和來賓的團隊,必須持續管理以專案為基礎的成員或受限制的群組。 貴組織可能也需要確認所有目前的成員都有商務理由可以組成團隊。 管理成員可能比較困難,因為團隊擁有者可以離開,而使用者通常不會在專案結束時或變更角色時自行離開群組。 管理群組成員資格,讓使用者可于需要時存取,但確保群組沒有不當存取風險的最佳方法,是透過兩個區程式:權利管理和存取審查。

權利管理 可讓您委派給專案經理等人員,以收集所有所需的資源,包括團隊成員資格,到單一套件中。 他們也可以定義誰可以提出要求:租使用者中的使用者或其他已連接組織的使用者。 專案經理會收到電子郵件中的存取要求,並核准或拒絕 MyAccess 入口網站中的要求。 系統管理員可以設定存取條件,以包含到期日或期間,除非已續約存取權,否則使用者或來賓會從團隊中移除。 系統管理員也可以設定與團隊相關聯的群組,以參與存取審查。 針對 存取審查,群組擁有者會收到定期提醒,提醒他們檢查小組成員。 Access 評論包含建議,讓群組擁有者更容易完成其一般證明程式。

- - -
An icon depicting decision points 決策點 貴組織是否需要一致的程式來管理一或多個團隊的成員資格?
貴組織是否要求擁有者或成員本身定期證明他們繼續成為一或多個團隊的成員?
貴組織是否需要使用者和來賓核准,以要求存取資源,包括團隊、群組、SharePoint網站和應用程式?
An icon depicting the next steps 下一個步驟? 記錄每個團隊或特定團隊的成員資格到期組織需求。
規劃貴組織如何將小組、群組、SharePoint網站和應用程式組合在存取套件中。
規劃哪些人員需要核准或拒絕存取要求,例如要求者主管、專案經理、連線組織的贊助者或貴組織的安全性人員。

提示

使用下表來捕獲貴組織的需求。

功能 詳細資料 Azure AD Premium授權 決策
Access 評論 設定存取審查以定期重新認證特定團隊的成員資格 P2 待定
權利管理 設定存取套件,讓使用者和來賓要求存取團隊 P2 待定

注意

若要協助您提前規劃, 請深入瞭解他們需要哪些授權

其他資訊

有關如何執行這些設定的技術指南,請參閱:

Teams功能管理

系統管理與生命週期管理的另一Teams是控制使用者可存取的功能的能力。 您可以管理訊息、會議及通話功能,Microsoft 365或Office 365層級或每個使用者。

- -
描繪決策點的圖示。
決策點
  • 貴組織是否需要限制Teams租使用者的功能?
  • 貴組織是否需要限制Teams使用者的特定功能?
描繪後續步驟的圖示。
後續步驟
  • 在租使用者和使用者層級記錄貴Teams限制功能的需求。
  • 規劃將您的特定需求作為您推行計畫的一Teams一部分。
  • 溝通併發布您的Teams,讓使用者瞭解他們預期的行為。

Teams管理焦點區域

Teams提供精細的功能,可透過政策控制訊息、會議、通話和即時活動功能等。 根據預設,不同的原則可以適用于所有使用者,也可以根據貴組織的需求,將每個使用者都適用。

有關所有設定的詳細清單,包括如何為貴組織執行這些設定的技術指南,請參閱下列文章:

此外,您可以設定頻道的仲裁,並給予特定使用者仲裁者功能,讓他們可以控制誰可以建立頻道文章並回復他們。 詳細資訊請參閱在Microsoft Teams 中設定及管理通道管理。

安全性與合規性

Teams以 Microsoft 365 和 Office 365 進位安全性和合規性功能為根據,支援稽核與報告、合規性內容搜尋、電子探索、法律保留和保留政策。

重要

如果貴組織有合規性和安全性需求,請于本文的安全性與合規性概觀一文中,查看本主題提供Microsoft Teams。

Teams 的控管快速入門

Microsoft 365安全性與合規性的授權&指南