需要对敏感 Teams 会议进行端到端加密

适用于: ✔️会议✖️网络研讨会✖️市政厅

信息图标。 本文中所述的某些功能需要Teams 高级版

端到端加密是在其源头对信息进行加密,在其预期目标处进行解密,中间节点无法解密。 当 Teams 中的会议经过端到端加密时,除会议参与者外,任何人都无法听到或看到通信。 其他任何一方(包括 Microsoft)都无权访问解密的对话。

当双方使用适用于 Windows 或 Mac 的 Teams 桌面客户端的最新版本,或者他们位于具有 iOS 和 Android 最新更新的移动设备上时,可以在双方之间进行端到端加密会议。

目前不支持 Web、虚拟桌面 (VDI) 和云视频互操作性 (CVI) 设备。 尝试从这些平台之一加入端到端加密会议的参与者将被阻止。

最多 200 名参与者可以参加端到端加密会议。

注意

端到端会议加密需要Teams 高级版。

如果不启用端到端加密,Teams 仍会根据行业标准使用加密来保护会议。 会议期间交换的数据在传输中和静态时始终是安全的。 有关详细信息,请参阅 Teams 的媒体加密

在端到端加密会议期间,Teams 保护以下功能:

  • 音频

  • 视频

  • 屏幕共享

Microsoft 365 中的加密 可保护会议中的聊天、文件共享、状态和其他内容。 应用、头像、反应、聊天和 Q&A 不是端到端加密的。

某些功能在端到端加密会议期间不可用,包括:

  • 分组讨论室

  • Teams 会议和事件中的智能 Microsoft 365 Copilot 副驾驶®

  • Excel Live

  • 实时字幕和听录

  • 通过电话拨入人员

  • PowerPoint Live

  • 录制

  • 请求控制共享内容

  • 一起模式、配套模式、大型库

如果组织对 1:1 呼叫使用合规性记录,则端到端加密不可用。 需要合规性录制的人员无法加入端到端加密会议。 有关 Teams 如何支持合规性录制的详细信息,请参阅基于 Teams 策略的通话和会议录制简介

管理谁可以使用端到端加密创建会议

端到端会议加密由 Teams 管理员增强型加密策略控制。 它默认处于全局 (组织范围的默认) 策略中,使具有Teams 高级版许可证的会议组织者能够安排使用端到端加密的会议(包括频道会议)。 可以更新默认策略或根据需要创建其他策略,以管理不同用户的端到端会议加密。

如果为会议组织者启用了策略,则可以使用会议模板强制实施端到端会议加密。 即使未为会议组织者启用策略,敏感度标签也可以强制实施端到端加密。

管理端到端会议加密策略

  1. 在 Teams 管理中心,选择“ 增强的加密策略”。

  2. 选择要更新的策略。

  3. “端到端会议加密”设置为 “未启用 ”或 “未启用”,但用户可以启用

  4. 选择“保存”。

使用三层保护配置 Teams 会议

将端到端加密用于一对一 Microsoft Teams 通话