Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Политики и параметры конфигурации Microsoft Teams необходимы для управления конфигурациями пользователей, параметрами и доступностью компонентов, обеспечения соответствия требованиям и повышения безопасности, особенно в образовательных средах. В этой статье описываются различные конфигурации политик и рекомендации, рекомендованные корпорацией Майкрософт. Иногда существует несколько способов достижения аналогичной цели (например, ограничение возможности учащихся общаться с другими учащимися или неученными сотрудниками). Так как эти несколько способов могут быть взаимоисключающими или зависеть от других частей вашей конфигурации, мы рассмотрим это, чтобы упростить принятие правильного решения.
Политики собраний Teams
Политики собраний Teams определяют, какие функции доступны пользователям на собраниях, а также параметры, доступные организатору собрания и другим ролям собраний в течение жизненного цикла собрания.
Используйте эти политики для управления процессом собраний для учащихся, преподавателей и сотрудников. Например, можно отключить возможность для учащихся планировать собрания в каналах, но разрешить преподавателям и сотрудникам это делать. Вы также можете контролировать, кто может зарегистрироваться для собраний, могут ли анонимные пользователи присоединяться к собраниям и многое другое.
| Identity | Global | Факультет | Персонал | По умолчанию |
|---|---|---|---|---|
| НазначенныйPresenterRoleMode | EveryoneUserOverride | OrganizerOnlyUserOverride | EveryoneUserOverride | EveryoneUserOverride |
| AllowChannelMeetingScheduling | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AllowMeetNow | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AllowPrivateMeetNow | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| MeetingChatEnabledType | EnabledExceptAnonymous | EnabledExceptAnonymous | Включена | Включена |
| AllowExternalNonTrustedMeetingChat | ЛОЖНЫХ | ЛОЖНЫХ | TRUE | TRUE |
| AllowAnonymousUsersToJoinMeeting | ЛОЖНЫХ | ЛОЖНЫХ | TRUE | TRUE |
| Автозапись | Disabled | Disabled | Включена | Включена |
| AllowPrivateMeetingScheduling | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AutoAdmittedUsers | OrganizerOnly | OrganizerOnly | ВсеInCompany | ВсеInCompany |
| AllowOutlookAddIn | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AllowParticipantGiveRequestControl | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| VideoFiltersMode | BlurAndDefaultBackgrounds | AllFilters | AllFilters | AllFilters |
| WhoCanRegister | ВсеInCompany | ВсеInCompany | Все пользователи | Все пользователи |
| ChannelRecordingСкачать | Allow | Разрешить | Разрешить | Разрешить |
| ExternalMeetingJoin | Disabled | EnabledForAnyone | EnabledForAnyone | EnabledForAnyone |
Параметры конфигурации собраний Teams
Политики конфигураций собраний Teams — это параметры на уровне клиента, используемые для управления функциями и возможностями, доступными для пользователей.
Корпорация Майкрософт рекомендует запретить учащимся удалять других учащихся, отключать их и иным образом мешать занятиям, если они добавлены на собрание в качестве докладчика.
| Identity | Global | По умолчанию | Описание |
|---|---|---|---|
| LimitPresenterRolePermissions | ИСТИННЫЙ | FALSE | Запрещает учащимся удалять других учащихся, отключать их и иным образом мешать занятию, если они добавлены на собрание в качестве докладчика. |
Политика событий Teams
Корпорация Майкрософт рекомендует отключить вебинары и таунхаусы, а также использовать PowerShell для настройки политик трансляций , чтобы отключить планирование трансляций для учащихся и управлять тем, кто может планировать вебинары в Microsoft Teams , чтобы отключить расписание событий для учащихся.
| Identity | Global | Факультет | Персонал | По умолчанию | Описание |
|---|---|---|---|---|---|
| AllowWebinars | Отключена | Включена | Включена | Включена | Запрещает учащимся размещать вебинары, в которых они смогут приглашать других учащихся, использовать чат собрания и т. д. |
| AllowTownhalls | Отключена | Включена | Включена | Включена | Запрещает учащимся в таунхоллах, где они могут приглашать других учащихся, использовать чат собрания и т. д. |
Политика обмена сообщениями Teams
Иногда учащиеся используют чат способом, который не только нарушает работу класса или других пользователей в клиенте, но также вредно (например, издевательства) и незаконно. Чтобы предотвратить это нарушение, обычно в округах:
- Отключить чат для учащихся или подмножества учащихся (например, некоторые уровни оценок),
- Ограничение числа учащихся, которые могут искать и получать сообщения в Teams, или
- Реализуйте защищенный чат, в котором учащиеся могут отправлять сообщения только преподавателям (в зависимости от область и роли чата), сотрудники могут отправлять сообщения преподавателям и другим сотрудникам, а преподаватели — всем.
В зависимости от ваших требований можно выбрать один или несколько из этих методов, но помните, что некоторые параметры и конфигурации политики могут зависеть друг от друга.
Если полностью отключить чат для учащихся, преподаватели не могут общаться с учащимися в формате 1:1 или в групповом чате. Однако корпорация Майкрософт обычно стремится сохранить чат доступным, но контролируемым. Лучший подход зависит от многих факторов, таких как региональные законы и нормативные акты, школьная культура, готовность учащихся слушать то, что им говорят, и т. д.
Для управления чатом в Teams рекомендуется использовать следующие параметры:
| Identity | Global | Факультет | Персонал | По умолчанию |
|---|---|---|---|---|
| Описание | Политика учащихся K12 | Преподаватели | Другие сотрудники | |
| AllowOwnerDeleteMessage | FALSE | TRUE | TRUE | FALSE |
| AllowUserEditMessage | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AllowUserDeleteMessage | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AllowUserDeleteChat | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AllowUserChat | TRUE | TRUE | TRUE | TRUE |
| AllowRemoveUser | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| GiphyRatingType | Строгий | Умеренно | Умеренно | Умеренно |
| AllowPriorityMessages | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| ChatPermissionRole | Restricted | Full | Ограниченная функциональность | Restricted |
Конфигурация обмена сообщениями Teams
Корпорация Майкрософт рекомендует отключить возможность для учащихся создавать пользовательские эмодзи, чтобы предотвратить отправку нежелательного содержимого.
| Identity | Global | Justification |
|---|---|---|
| Пользовательские эмодзи | ЛОЖНЫХ | Запрещает учащимся отправлять недопустимые пользовательские эмодзи (которые будут доступны для всех пользователей в клиенте). |
Политика канала Teams
Политики каналов Teams используются для управления параметрами или функциями, доступными пользователям при использовании команд и каналов.
Корпорация Майкрософт рекомендует изменить параметр глобальной политики, чтобы реализовать следующие рекомендации для каналов Teams по соображениям безопасности и соответствия требованиям для учащихся.
| Identity | Global | Факультет | Персонал | По умолчанию | Описание | Justification |
|---|---|---|---|---|---|---|
| AllowPrivateChannelCreation | ЛОЖНЫХ | TRUE | TRUE | TRUE | Если включено, владельцы и участники команды могут создавать частные каналы, содержащие подмножество участников команды. | Учащиеся не должны иметь возможность создавать частные каналы по соображениям безопасности и соответствия требованиям. |
| AllowSharedChannelCreation | ЛОЖНЫХ | TRUE | TRUE | TRUE | Когда включено, владельцы команд могут создавать общие каналы для пользователей в организации и за ее пределами. | Учащиеся не должны иметь возможность создавать общие каналы по соображениям безопасности и соответствия требованиям. |
| AllowChannelSharingToExternalUser | ЛОЖНЫХ | TRUE | TRUE | TRUE | Если включено, владельцы общего канала могут приглашать внешних пользователей в других Microsoft Entra организациях присоединиться к каналу, если Microsoft Entra настроены параметры доступа между клиентами. | Учащиеся не должны иметь возможность делиться каналами с внешними пользователями по соображениям безопасности и соответствия требованиям. |
| AllowUserToParticipateInExternalSharedChannel | ЛОЖНЫХ | TRUE | TRUE | TRUE | Если включено, пользователи и команды могут приглашаться во внешние общие каналы, если Microsoft Entra настроены параметры доступа между клиентами. | Учащиеся не должны иметь возможность участвовать во внешних каналах общего доступа по соображениям безопасности и соответствия требованиям. |
Эквивалент этих политик в Центре администрирования Teams можно найти в справочнике по параметрам и политикам Teams.
Конфигурация клиента Teams
Для безопасной и эффективной работы с файлами или совместной работы с ними рекомендуется отключить стороннее облачное хранилище, например Box, ShareFile и т. д. Если в вашей организации есть необходимость, следует включить только требуемую службу и сделать это приложение доступным исключительно для пользователей с таким требованием, так как учащиеся могут использовать его для обхода других мер безопасности, а у нас нет таких возможностей аудита при использовании сторонней службы.
| Identity | Global | По умолчанию | Justification |
|---|---|---|---|
| AllowEmailIntoChannel | TRUE | TRUE | |
| RestrictedSenderList | |||
| AllowDropBox | ЛОЖНЫХ | TRUE | Сторонние службы общего доступа к файлам должны быть отключены по соображениям безопасности и соответствия требованиям. |
| AllowBox | ЛОЖНЫХ | TRUE | Сторонние службы общего доступа к файлам должны быть отключены по соображениям безопасности и соответствия требованиям. |
| AllowGoogleDrive | ЛОЖНЫХ | TRUE | Сторонние службы общего доступа к файлам должны быть отключены по соображениям безопасности и соответствия требованиям. |
| AllowShareFile | ЛОЖНЫХ | TRUE | Сторонние службы общего доступа к файлам должны быть отключены по соображениям безопасности и соответствия требованиям. |
| AllowEgnyte | ЛОЖНЫХ | TRUE | Сторонние службы общего доступа к файлам должны быть отключены по соображениям безопасности и соответствия требованиям. |
| AllowOrganizationTab | ЛОЖНЫХ | TRUE | Вкладка организация должна быть отключена, чтобы запретить учащимся просматривать организационную диаграмму. |
Политика звонков Teams
Корпорация Майкрософт рекомендует использовать следующие параметры для управления вызовами в Teams:
| Identity | Global | Факультет | Персонал | По умолчанию |
|---|---|---|---|---|
| AllowPrivateCalling | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AllowWebPSTNCalling | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| AllowSIPDevicesCalling | ЛОЖНЫХ | FALSE | FALSE | FALSE |
| AllowCallGroups | ЛОЖНЫХ | TRUE | TRUE | TRUE |
Политика внешнего доступа
Разрешение доступа для потребителей позволяет любому пользователю с учетной записью Майкрософт связаться с пользователями в вашем клиенте и является потенциальным риском для безопасности учащихся и может представлять собой отвлекающий фактор в классе. Рекомендуется отключить эту функцию.
| Identity | Global | Факультет | Персонал | По умолчанию |
|---|---|---|---|---|
| EnableTeamsConsumerAccess | ЛОЖНЫХ | TRUE | TRUE | TRUE |
| EnableTeamsConsumerInbound | ЛОЖНЫХ | TRUE | TRUE | TRUE |
Конфигурация федерации клиента
Конфигурация федерации клиента — это параметры внешнего доступа на уровне клиента.
| Identity | Global |
|---|---|
| AllowedDomains | AllowAllKnownDomains |
| Заблокированные домены | {} |
| AllowFederatedUsers | TRUE |
| AllowPublicUsers | TRUE |
| AllowTeamsConsumer | TRUE |
| AllowTeamsConsumerInbound | TRUE |
| TreatDiscoveredPartnersAsUnverified | FALSE |
| SharedSipAddressSpace | FALSE |
| RestrictTeamsConsumerToExternalUserProfiles | FALSE |
| BlockAllSubdomains | FALSE |