次の方法で共有

機密性の高い Teams 会議に対してエンドツーエンドの暗号化を要求する

  • [アーティクル]
  • 適用対象:
    Microsoft Teams

適用対象:会議 ウェビナー タウン ホール

情報アイコン。 この記事で説明する一部の機能には Teams Premium が必要です。

エンドツーエンドの暗号化を有効にするかどうかに関係なく、Teams は常に業界標準に基づいて会議をセキュリティで保護します。 会議中に交換されたデータは、転送中と保存中に常にセキュリティで保護されます。 詳細については、「Teams のメディアの暗号化」を参照してください。 エンドツーエンドの暗号化はセキュリティの追加レイヤーとして提供されますが、代わりに、文字起こしなどの機能の見返りとして会議にアクセスする会議内のサービスを見落とす必要があります。

通常の Teams 会議のセキュリティは、他のコリドーと交差する長い廊下のように、すべての交差点が慎重に保護されていると考えてください。 エンドツーエンドの暗号化は、他のジャンクションを持たない廊下のようなもので、どこから始めてから終わるかだけの壁です。 Microsoft では、次のようなサービスを提供するために "交差" を使用します。

  • ブレークアウト ルーム

  • Microsoft 365 Copilot in Teams 会議およびイベント

  • Excel Live

  • ライブ キャプションと文字起こし

  • 電話でダイヤルインするユーザー

  • PowerPoint Live

  • 記録

  • 共有コンテンツの制御を要求する

  • Together モード、コンパニオン モード、ラージ ギャラリー

これらのサービスはすべて、Microsoft のプライバシーに関する声明に従って行われる、ある程度のデータ処理を必要とします。 エンドツーエンドの暗号化では、これらの会議機能を使用することはできません。 たとえば、会社の組織図の大きな変更について話し合うために対面会議を行う場合は、ブラインドを引っ張ってホワイトボードを覆うように通常は取らない余分なセキュリティ対策を講じ、漏洩による損傷が致命的になる可能性があるため、その部屋に仕出し業者や管理人を入れない可能性があります。 通常の対面会議エクスペリエンスは、バッジやカメラ、建物の入り口の警備員などの他のセキュリティ対策のために十分に安全である可能性がありますが、会議室の入り口に座って部屋の出入りを制限するために警備員を雇うことを検討する場合は、そのようなオンライン会議がエンドツーエンドの暗号化の候補になる可能性があります。

エンドツーエンドの暗号化された会議は、Windows または Mac 用の最新バージョンの Teams デスクトップ クライアントを使用しているか、iOS および Android 用の最新の更新プログラムが適用されたモバイル デバイス上にある場合に 2 つのパーティ間で行うことができます。

Web、Virtual Desktop (VDI)、およびクラウド ビデオ相互運用性 (CVI) デバイスは現在サポートされていません。 これらのプラットフォームのいずれかからエンドツーエンドの暗号化された会議に参加しようとしている参加者はブロックされます。

エンドツーエンドの暗号化された会議には、最大 200 人の参加者が参加できます。

organizationが 1:1 の呼び出しにコンプライアンス記録を使用する場合、その記録を行うには記録サービスへのアクセスが必要であるため、エンドツーエンドの暗号化は使用できません。 コンプライアンス レコーディングを必要とする個人は、エンドツーエンドの暗号化された会議に参加できません。 Teams がコンプライアンス レコーディングをサポートする方法の詳細については、「通話と会議用の Teams ポリシーベースのレコーディングの概要」を参照してください。

注意

エンドツーエンドの会議の暗号化には Teams Premium が必要です。

エンドツーエンドの暗号化を使用して会議を作成できるユーザーを管理する

Teams 管理者の拡張暗号化ポリシーは、エンド ツー エンドの会議の暗号化を制御します。 グローバル (組織全体の既定) ポリシーでは既定でオンになっています。Teams Premium ライセンスを持つ会議開催者は、エンド ツー エンドの暗号化を使用するチャネル会議を含む会議をスケジュールできます。 既定のポリシーを更新することも、必要に応じてさらにポリシーを作成することもできます。

エンド ツー エンド暗号化の使用を許可されているユーザーに必要なユーザー教育の種類を検討します。良心的なユーザーは、すべてをセキュリティで保護するために有効にする必要があると考えるかもしれませんが、キャプションや記録が機能しないときにヘルプ デスクの呼び出しを生成する可能性があります。

会議の開催者に対してポリシーが有効になっている場合は、会議テンプレートを使用してエンドツーエンドの会議の暗号化を適用できます。 秘密度ラベルは、会議の開催者に対してポリシーが有効になっていない場合でも、エンドツーエンドの暗号化を適用できます。

エンドツーエンドの会議暗号化ポリシーを管理するには、次の手順に従います。

  1. Teams 管理センターで、[拡張暗号化ポリシー] を選択します。

  2. 更新するポリシーを選択します。

  3. [エンドツーエンドの会議の暗号化][有効にしない] または [有効にしないが、ユーザーは有効にできる] に設定します。

  4. [保存] を選択します。