需要对敏感 Teams 会议进行端到端加密
适用于:会议
网络研讨会
市政厅
本文中所述的某些功能需要Teams 高级版。
无论你是否启用端到端加密,Teams 始终根据行业标准保护会议。 会议期间交换的数据在传输中和静态时始终受到保护。 有关详细信息,请参阅 Teams 的媒体加密。 端到端加密作为额外的安全层提供,但作为回报,你必须放弃会议中访问会议的任何服务,以换取听录等功能。
将常规 Teams 会议安全性想象成与其他走廊相交的长走廊,每个路口都受到精心防护。 端到端加密就像一条没有其他路口的走廊,只是从你开始到终点的墙壁。 Microsoft使用“交集”来提供服务,例如:
分组讨论室
Teams 中的 Microsoft 365 Copilot会议和事件
Excel Live
实时字幕和听录
通过电话拨入人员
PowerPoint Live
录制
请求控制共享内容
一起模式、配套模式、大型库
所有这些服务都需要一定程度的数据处理,这一切都根据Microsoft隐私声明完成。 使用端到端加密,你将无法使用其中任何会议功能。 例如,如果你要召开一个现场会议来讨论公司组织结构图的重大变化,你可能会采取额外的安全措施,如拉百叶窗和覆盖白板,你可能不会让餐饮商或看门员进入那个房间,因为泄漏造成的损害可能是灾难性的。 由于其他安全措施(如大楼入口处的锁屏提醒和摄像头以及保安人员),正常的当面会议体验可能足够安全,但如果考虑聘请保安坐在会议室入口处并限制进出会议室的内容,则此类在线会议可能是端到端加密的候选项。
当双方使用适用于 Windows 或 Mac 的 Teams 桌面客户端的最新版本,或者他们位于具有 iOS 和 Android 最新更新的移动设备上时,可以在双方之间进行端到端加密会议。
目前不支持 Web、虚拟桌面 (VDI) 和云视频互作性 (CVI) 设备。 尝试从这些平台之一加入端到端加密会议的参与者将被阻止。
最多 200 名参与者可以参加端到端加密会议。
如果组织对 1:1 呼叫使用合规性录制,则端到端加密不可用,因为进行录制需要访问录制服务。 需要合规性录制的人员无法加入端到端加密会议。 有关 Teams 如何支持合规性录制的详细信息,请参阅基于 Teams 策略的通话和会议录制简介。
注意
端到端会议加密需要Teams 高级版。
管理谁可以使用端到端加密创建会议
Teams 管理员增强的加密策略控制端到端会议加密。 全局 (组织范围的默认) 策略默认启用,允许具有Teams 高级版许可证的会议组织者安排使用端到端加密的会议,包括频道会议。 可以更新默认策略或根据需要创建更多策略。
考虑允许使用端到端加密的用户可能需要哪种类型的用户教育;尽职尽责的用户可能认为他们需要启用它,使一切更加安全,但在字幕或录音不起作用时,可能会生成技术支持电话。
如果为会议组织者启用了策略,则可以使用会议模板强制实施端到端会议加密。 即使未为会议组织者启用策略,敏感度标签也可以强制实施端到端加密。
若要管理端到端会议加密策略,请执行以下步骤:
在 Teams 管理中心,选择“ 增强的加密策略”。
选择要更新的策略。
将 “端到端会议加密”设置为 “未启用 ”或 “未启用”,但用户可以启用。
选择“保存”。