Microsoft Teams 中的安全性與合規性

Microsoft Teams 建置於 Microsoft 365 和 Office 365 超規模企業級雲端,提供客戶預期的進階安全性和合規性功能。 如需有關在 Microsoft 365 或 Office 365 中規劃安全性的資訊,安全性藍圖是一個很好的起點。 如需有關在 Microsoft 365 或 Office 365 中規劃合規性的詳細資訊,您可以從安全性 & 合規性規劃開始。

本文將提供有關Teams特定安全性和合規性的進一步資訊。 請勿錯過這些有關安全性與合規性的 Microsoft 技師影片:

重要

身為 Microsoft 365 或 Office 365 的客戶,您擁有並控制您的數據。 除了提供您訂閱的服務之外,Microsoft 不會將您的數據用於其他專案。 身為服務提供者,我們不會掃描您的電子郵件、檔或小組以顯示廣告或是針對與服務無關的用途。 Microsoft 無法存取上傳的內容。 與 Microsoft 365 中的 OneDrive 和 SharePoint 一樣,客戶數據會保留在租用戶內。 您可以在 Microsoft 信任中心查看有關我們信任和安全性相關信息的詳細資訊。 Teams 遵循與 Microsoft 信任中心相同的指導方針和原則。

安全性

Teams 會強制執行全團隊和整個組織的雙因素驗證、透過 Active Directory 強制執行單一登錄,以及透過傳輸和剩餘時間加密數據。 檔案會儲存在 SharePoint 中,並由 SharePoint 加密提供支援。 筆記會儲存在 OneNote 中,並由 OneNote 加密提供支援。 OneNote 數據會儲存在小組 SharePoint 網站中。 Wiki 索引標籤也可以用來記錄筆記,其內容也會儲存在小組 SharePoint 網站中。

閱讀 身分識別模型和驗證 以深入瞭解驗證和 Teams,以及 新式驗證的運作方式 將協助您進行新式驗證。

由於 Teams 能與 SharePoint、OneNote、Exchange 等裝置合作,因此您應該習慣管理 Microsoft 365 中的安全性,或 Office 365 萬事如意。 若要深入瞭解,請參閱如何設定您的 Microsoft 365 或 Office 365 組織,提高安全性

備註

目前 ,私人通道 支援有限的安全性與合規性功能。 我們即將推出對私人頻道中完整安全性與合規性功能的支援。

適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Microsoft Defender 適用於 Microsoft Teams,以及與 Teams 整合以進行內容管理的 SharePoint 和 OneDrive 應用程式。 適用於 Office 365 的 Defender 可讓您判斷這些應用程式中的內容是否具有惡意性質,並禁止使用者存取此內容。

在偵測之後如何管理受影響的內容,可在您在 Microsoft 365 或 Office 365 中選取的設定。 我們強烈建議您在設定 適用於 Office 365 的 Defender 時考慮所有應用程式,如需進一步閱讀,請參閱安全連結運作方式的概觀,以及設定步驟,以取得開始使用的詳細資訊。

適用於 Office 365 的 Defender Microsoft Teams 中提供安全連結。 若要取得有關何種安全連結以及如何使用此功能的詳細資訊,請閱讀 Teams的安全連結設定。 適用於 Office 365 的 Defender方案 1 和方案 2 都有提供安全連結。

安全附件

安全附件是一項設計來加強使用者安全性功能,方法是檢查及偵測惡意附件。 全域或安全性系統管理員 開啟此功能建立原則 來處理這些可疑的惡意附件,以防止它們傳送給使用者、單擊並採取行動。

安全的附件保護適用於 SharePoint、OneDrive 和 Microsoft Teams,以及 適用於 Office 365 的 Microsoft Defender 方案 1 和方案 2 中的 Microsoft 365 或 Office 365。 閱讀 本文深入瞭解安全附件及其如何協助保護您的組織。

安全分數

Microsoft Secure Score 是組織安全性狀態的度量,較高的數位表示已採取更多改善動作。 您可以在 Microsoft 365 安全性中心 中找到。 遵循安全分數建議可以保護貴組織免於受到威脅。 從 Microsoft 365 安全性中心 集中式儀錶板,組織可以監控及處理其 Microsoft 365 身分識別、應用程式和裝置的安全性。 Microsoft Teams 現在提供關於安全分數的建議,並鼓勵系統管理員監控他們在平臺上的安全性問題。

安全分數可協助組織:

  • 報告組織安全性狀態的目前狀態。
  • 透過提供可搜尋性、可見度、指引和控制,改善其安全性狀態。
  • 比較基準, (KPI) 建立關鍵效能指標。

Teams 的條件式存取原則的運作方式

Microsoft Teams 非常仰賴 Exchange Online、SharePoint 和 商務用 Skype Online 的核心生產力案例,例如會議、行事歷、聊天和檔案共用。 針對這些雲端應用程式設定的條件式存取原則,會在使用者直接登入任何用戶端上的 Microsoft Teams 時套用至 Microsoft Teams。

Microsoft Teams 在 Microsoft Entra 條件式存取原則中是另行支援的雲端應用程式。 為 Microsoft Teams 雲端應用程式設定的條件式存取原則會在使用者登入時套用至 Microsoft Teams。 不過,如果沒有 Exchange Online 和 SharePoint 等其他應用程式的正確原則,使用者仍然可以直接存取這些資源。 如需在 Azure 入口網站 中設定條件式存取原則的詳細資訊,請參閱 Microsoft Entra 快速入門]

適用於 Windows 和 Mac 的 Microsoft Teams 桌面用戶端支援新式驗證。 新式驗證會根據 Azure Active Directory Authentication Library (ADAL) 登入跨平臺的 Microsoft Office 用戶端應用程式。

Microsoft Teams 桌面應用程式支援 AppLocker。 如需有關 AppLocker 必要條件的詳細資訊,請參閱使用 AppLocker 的需求

合規性

Teams 支援 Microsoft Purview 解決方案中廣泛的資訊,以協助您處理合規性領域,包括頻道、聊天和附件的通訊合規性、保留原則、數據外洩防護 (DLP) 、頻道的電子檔探索和法律保留、聊天和檔案、稽核記錄搜尋,以及 Microsoft Intune 的行動應用程式管理。 我們已在下列各節中提供這些區域的一些資訊,您可以使用 Microsoft Purview 合規性入口網站 來管理這些解決方案。

稽核

Microsoft Purview 稽核 (標準) 、稽核 (進階版) ,以及直接插入 Microsoft Purview 合規性入口網站 的稽核記錄搜尋,可讓您在無限的稽核時程表上匯出工作負載特定或一般事件集,並可讓您設定通知以及報告稽核事件。 您可以針對 Microsoft Purview 合規性入口網站 中的所有稽核記錄數據設定警示,並篩選和匯出此數據以進一步分析。 若要深入瞭解如何在 Microsoft Purview 合規性入口網站 中搜尋 Microsoft Teams 事件,請參閱搜尋 Microsoft Teams 中事件的稽核記錄

通訊合規性

Microsoft Purview 通訊合規性 可讓您將使用者新增至範圍原則,這些原則可設定為檢查 Microsoft Teams 通訊中令人反感的語言、機密資訊,以及與內部和法規標準相關的資訊。 您可以掃描公用和私人 Teams 頻道中的聊天通訊和相關聯的附件、個別聊天和附件,以協助將組織中的通訊風險降至最低。 如需如何設定原則以協助您偵測、擷取不當 Teams 通訊及採取動作的詳細資訊,請參閱 瞭解通訊合規性

內容搜尋可用來透過豐富的篩選功能來搜尋所有Teams數據。 結果數據可匯出至特定容器,以獲得合規性與訴訟支援。 這可以使用電子檔探索案例或不包含電子檔探索案例來完成。 這可讓合規性系統管理員收集所有使用者的Teams數據、檢閱並匯出數據以進行進一步處理。 請參閱內容搜尋以深入瞭解如何在 Microsoft Purview 合規性入口網站 中執行 Microsoft Teams 和其他 Microsoft 365 或 Office 365 內容的合規性內容搜尋。

提示

如有需要,您可以使用內容搜尋篩選到僅限 Microsoft Teams 的內容,例如聊天和頻道訊息、會議和通話。

如果您想要進一步瞭解設定內容搜尋的Teams特定資訊,請參閱 Microsoft Teams 中的內容搜尋

客戶金鑰

Microsoft 365 會在內容的服務加密之上提供一層額外的加密。 使用您提供的金鑰,客戶金鑰會加密 Microsoft Teams 中數種不同類型的數據。 使用應用程式層級的客戶金鑰,客戶金鑰會加密儲存在 SharePoint Online 中的 Teams 檔案。 如需詳細資訊,請參閱使用 Microsoft Purview 客戶密鑰進行服務加密

在租用戶層級使用客戶金鑰,客戶金鑰加密:

  • Teams 聊天訊息 (一對一聊天、群組聊天、會議聊天和頻道交談)
  • Teams 媒體訊息 (影像、程序代碼片段、影片和Wiki影像)
  • 儲存在 Teams 儲存空間中的 Teams 通話和會議錄製
  • Teams 聊天通知
  • Teams 聊天建議
  • Teams 狀態消息

如需詳細資訊,請參閱 租用戶層級的客戶密鑰概觀 ,並閱讀 Microsoft Teams 部落格以 公開預覽涵蓋 Microsoft Teams 的客戶密鑰支援

如需在租用戶層級包含客戶密鑰的 Microsoft Purview 資訊保護 發行資訊,請參閱宣佈新的 Microsoft Purview 資訊保護 功能,以瞭解及保護您的機密數據

數據外洩防護 (DLP)

Microsoft Purview 資料外洩防護 (Microsoft Teams 中的 DLP) ,以及 Microsoft Purview 的大型 DLP 案例,圍繞著保護機密檔和數據時的業務整備。 無論您對郵件或檔中的機密資訊有任何疑慮,DLP 原則都能協助確保您的使用者不會與錯誤的人員共用此機密數據。

如需Teams中數據外洩防護的相關信息,請參閱 Microsoft Teams 的 DLP。 DLP 考慮的一篇好文章是 了解數據外洩防護

電子文件探索

Microsoft Purview 電子文件探索 (Premium) 支援電子形式的識別、收集及產生電子儲存資訊, (ESI) ,以回應法律或調查中的生產要求。 功能包括案例管理、保留、搜尋、分析及Teams數據導出。 這包括聊天、訊息和檔案、會議和通話摘要。 針對 Teams 會議和通話,會在 eDiscovery 中建立並提供會議和通話中發生的事件摘要。

如需如何在 Microsoft Purview 合規性入口網站 中使用電子檔探索工具搜尋Teams內容的詳細資訊,請參閱:

資訊屏障

Microsoft Purview 資訊障礙可讓您建立原則,防止人員或群組 (無業務需求時彼此通訊,或是因法規理由封鎖他們這麼做) ,也可讓您設定與查閱和 eDiscovery 等專案相關的原則, (涵蓋在) 下方。 這些原則可能會影響一對一聊天、群組聊天或小組層級的使用者。

如需有關搭配 Teams 使用資訊障礙的詳細資訊,請參閱 Microsoft Teams 中的資訊障礙

在訴訟期間,您可能需要保留與使用者 (監管人) 或小組相關聯的所有數據,才能保留為無法保存的數據,以便用來做為案例的證明。 您可以透過將使用者 (使用者信箱) 或將小組設為法律保留來執行此動作。 對於團隊的法律保留,小組的信箱可以設為下列保留:

  • In-Place 透過目標查詢或篩選的內容保留 (信箱或網站集合的子集合會保留) ,或
  • 訴訟數據暫留 (整個信箱或網站集合會) 保留。

無論哪種情況,一旦設定保留狀態,都會確保即使使用者刪除或編輯群組信箱中的頻道訊息,該內容的不可失效復本仍可透過電子檔探索搜尋維護並取得。 法律保留通常會在 eDiscovery 案例中套用。

請參閱保留原則概觀,以深入瞭解保留和保留 Microsoft Purview 合規性入口網站。 如需法律保留上的更多 Teams 特定資訊,我們也已將 Microsoft Teams 使用者或團隊設為法律保留 狀態,讓您深入瞭解。

保留原則

Microsoft Teams 中的保留原則可讓您基於法規、法律、業務或其他原因,同時保留貴組織要保留的重要數據,以及移除與保留不相關的內容和通訊。 您也可以使用保留原則來保留數據一段時間,然後刪除數據。 如需詳細資訊,請參閱 Microsoft Teams 中的保留原則

敏感度標籤

套用 敏感度標籤 以保護並規範在團隊中共同作業期間所建立之敏感組織內容的存取權。 例如,套用標籤來設定團隊的隱私 (公用或私人) 、控制來賓存取和外部共用,以及管理未受管理裝置的存取權。 如需詳細資訊,請參閱 Microsoft Teams 中的敏感度標籤

隱私權

在 Microsoft,保護您的數據是我們的首要之務。 若要瞭解我們的隱私權做法,請參閱:

資訊保護架構

下圖指出 Teams 數據同時向 Exchange 和 SharePoint for Teams 檔案和訊息的擷取流程。

Teams 數據至 Exchange 和 SharePoint 的工作流程圖表。

下圖表示 Teams 會議和通話數據到 Exchange 的摱取流程。

Teams 會議和通話數據到 Exchange 的工作流程圖表。

重要

探索 Teams 內容最多可能需要 24 小時。

授權

如需信息保護功能,Microsoft 365 訂閱、Office 365 訂閱以及相關聯的獨立授權將決定可用的功能集。

如需判斷授權是否需要實作安全性與合規性功能的相關信息,請檢閱安全性與合規性功能的 授權需求

備註

內容搜尋、eDiscovery (Standard) 和 eDiscovery (Premium) 不需要在 Microsoft Purview 合規性入口網站 中啟用即可運作。 如需詳細資訊,請參閱 Microsoft 365 電子檔探索解決方案

Teams 中的資料位置

Teams 中的資料位於與 Microsoft 365 或 Office 365 組織關聯的地理區域中。 若要查看目前支援哪些地區,請 檢閱 Microsoft Teams 中的數據位置

如果您需要查看哪些地區會容納您租用戶的數據,請移至 Microsoft 365 系統管理中心>Settings>組織配置檔。 向下捲動到資料位置

[數據位置] 表格的螢幕快照,包括系統管理中心的Teams。

合規性標準

Teams 使用下列標準: ISO 27001ISO 27018SSAE18 SOC 1 和 SOC 2HIPAAEU Model Clauses (EUMC) 。 在 Microsoft 合規性架構中,Microsoft 將 Microsoft 365 和 Office 365 應用程式與服務分類為四種類別。 每個類別都由特定合規性承諾所定義,必須滿足 Microsoft 365 或 Office 365 服務或相關 Microsoft 服務,才能列在該類別中。

您可以在 資料保護資源中找到詳細資料。 Teams 也支援 Cloud Security Alliance 合規性。