计划 Teams 治理
目前,组织使用的是各种不同的工具集。 开发人员团队使用团队聊天、主管人员发送电子邮件,以及整个组织通过企业社交进行连接。
协作管理是统一管理用户访问、确保安全性和服务合规性需求的方式。 按照以下基本步骤创建管理计划:
考虑关键业务目标和流程 - 创建管理计划以满足业务需求。
了解服务中的设置 - 组中的设置和 SharePoint 相互交互,就像组、SharePoint、Teams 和其他服务中的设置一样。 在规划管理策略时,请务必了解这些交互。
规划管理用户访问 - 规划要在组、SharePoint 和 Teams 中授予用户的访问权限级别。
规划管理合规性设置 - 查看 Microsoft 365 组、Teams 和 SharePoint 协作的可用合规性选项。
规划管理通信 - 查看协作方案的可用通信管理选项。
规划组织和生命周期管理 - 选择要用于组和团队创建、命名、过期和存档的策略。 此外,了解组、团队和 Yammer 的生命周期结束选项
Microsoft 365 具有一组完善的工具来实现所有管理功能。
组和团队的创建、命名、分类和来宾访问权限
你的组织可能需要你对团队的命名和分类方式、是否能添加来宾作为团队成员、谁可以创建团队加以严格控制。 可以使用 Microsoft Entra ID 和敏感度标签配置这些区域。 要考虑的关键决策点包括:
- 你的组织是否要求团队使用特定的命名约定?
- 团队创建者是否需要具备向团队分配组织特定分类的功能?
- 是否需要限制以团队为单位将来宾添加到团队的功能?
- 你的组织是否需要限制谁可以创建团队?
| 功能 | 详细信息 | 需要 Microsoft Entra ID P1 或 P2 许可证 | 何时使用 |
|---|---|---|---|
| 组创建 | 将团队创建限制为安全组成员。 | P1 | 对于想要控制哪些人可以创建组的组织。 |
| 组命名策略 | 使用基于前缀后缀的自定义阻止词。 | P1 | 当组织需要为组织中用户创建的组强制执行一致的命名策略时。 |
| 组来宾访问 | 允许或阻止将来宾添加到组。 | 否 | 用户需要与组织外部人员协作时。 例如,可以将访问权限授予合作伙伴、卖方、供应商或顾问。 来宾有权访问组对话、文件、日历邀请和组笔记本。 |
组和团队的到期日期、保留和存档
你的组织可能对设置团队和 Teams 数据的到期日期、保留和存档(渠道消息和渠道文件)的策略有其他要求。 可以将组过期策略配置为自动管理组的生命周期和保留策略,以便根据需要保留或删除信息,还可以对团队进行存档(将其设置为只读模式),以保留不再处于活动状态的团队的时间点视图。 已存档的团队将继续应用过期策略,除非排除或续订,否则可能会将其删除。 要考虑的关键决策点包括:
- 你的组织是否需要为团队指定到期日期?
- 你的组织是否需要将特定的数据保留策略应用于团队?
- 你的组织是否希望能够将非活动团队存档,从而将内容保留为只读状态?
| 功能 | 详细信息 | 需要 Microsoft Entra ID P1 或 P2 许可证 | 何时使用 |
|---|---|---|---|
| 过期策略 | 通过设置过期策略来管理 Microsoft 365 组的生命周期。 | P1 | 在具有大量非活动组的组织中使用。 |
| 保留策略 | 通过在 Microsoft Purview 合规门户为 Microsoft 365 组设置保留策略,保留或删除特定时间段的数据。 注意:使用此功能需要 Office 365 企业版 E3 或更高版本的许可。 | 否 | 在需要遵守行业法规和内部策略以将内容保留到特定最短时间段的组织中。 |
| 存档和还原 | 如果团队不再处于活动状态,但你希望将其保留以供参考或在将来重新激活,请将其存档。 | 否 | 在需要组内容不再处于活动状态时存档组内容的组织中使用,并且能够在将来根据需要重新激活。 |
组和团队成员身份管理
管理成员可能比较困难,因为团队所有者可以离开,并且用户通常不会在项目结束时或更改角色时自行离开组。 管理组成员身份的最佳方法是通过两个区域流程:权利管理和访问评审,使用户能够在需要时获得访问权限,但确保该组没有不当访问的风险。 要考虑的关键决策点包括:
- 组织是否需要一致的流程来管理一个或多个团队的成员身份?
- 你的组织是否要求所有者或成员自己定期证明其继续成为一个或多个团队的成员?
- 你的组织是否需要用户和来宾批准才能请求访问资源(包括团队、组、SharePoint 网站和应用)?
| 功能 | 详细信息 | 需要 Microsoft Entra ID P1 或 P2 许可证 | 何时使用 |
|---|---|---|---|
| Microsoft Entra 访问评审 | 执行评审以高效管理内部和来宾的组成员身份 | P2 | 在需要查看组成员身份、访问企业应用程序和角色分配的组织中。 |
| 权利管理 | 设置访问包以允许用户和来宾请求访问团队 | P2 | 在需要确保只有适当的用户能够请求访问、有审批者请求以及这些用户对这些资源的访问权限有期限限制且将过期(如果未续订)的组织中。 |
Teams 功能管理
Teams 管理和生命周期管理的另一个重要方面是能够控制用户将有权访问。 可以在 Microsoft 365 或 Office 365 组织级别或按用户管理消息传送、会议和通话功能。 要考虑的关键决策点包括:
- 你的组织是否需要限制用于你的整个租户的 Teams 功能?
- 你的组织是否需要限制用于特定用户的 Teams 功能?
安全性和合规性
Teams 由 Microsoft 365 和 Office 365 的高级安全性和合规性功能提供支持,并支持审核和报告、合规性内容搜索、电子数据展示、法定保留和保留策略。
有关详细信息,请参阅 计划Microsoft 365 组中的管理。