Администрирование Microsoft 365: дополнительные сведения о настройке Microsoft Teams
Мы продолжаем нашу серию статей об администрировании Microsoft 365, которая началась с настройки вашего портала администрирования и перешла к настройке Microsoft Teams. Сегодня мы продолжим подробнее о настройке Microsoft Teams. Начнем с политики.
В Teams существует несколько типов политик. Это пакеты политик, настройка, обмен сообщениями, собрания, прямые трансляции и политики Teams. К счастью, все они работают одинаково. Давайте погрузимся глубже.
Настройка Microsoft Teams: пакеты политик
Microsoft собрала несколько предлагаемых политик для разных типов работников в определенных отраслях. К ним относятся образование, здравоохранение, малый бизнес и общественная безопасность. Для образования, здравоохранения и малого бизнеса они включают группы политики для различных лиц. Эти пакеты политик могут включать некоторые или все различные типы политик, которые я только что перечислил.
Ниже вы видите пакет политик для малого бизнеса, который не использует телефонную систему. В этом случае все, что они сделали, это удалили кнопку «Вызовы» из меню. Итак, в пакете только одна политика.
В случае учащегося младшего школьного возраста в пакете есть много политик.
Глядя на политику обмена сообщениями, мы видим, что несколько пунктов отключены. Вы можете нажать на каждую политику, чтобы увидеть, что она содержит и каковы настройки.
Чтобы активировать один из пакетов политики, вам необходимо сначала назначить пользователя политике. Это немного нелогично, потому что обычно мы могли бы создать политику, настроить ее в соответствии с нашими конкретными потребностями, а затем назначить ее. Если вы предпочитаете делать это таким образом, вы можете использовать эти пакеты политик в качестве предложений шаблонов и вместо этого создать свою собственную политику. Кроме того, вы можете назначить только одного человека, например, тестового пользователя, а затем внести изменения и добавить рабочих пользователей позже.
Как только я назначаю пользователя пакету политики, сама политика отображается в списке политик настройки приложений в приложениях Teams.
Я могу отредактировать эти политики, как только они появятся здесь. Например, я могу отключить или включить функции и добавить дополнительное приложение в список приложений правой панели в Teams. Чтобы добавить дополнительное приложение, я открываю политику, затем нажимаю кнопку добавления приложений и ищу задачи. Он представляет мне список доступных приложений для задач от Microsoft и сторонних производителей. Когда я выбираю одно из них, оно становится частью приложений в Teams. Я также могу переместить это приложение вверх или вниз в меню. В этом случае я перемещаю его вверх на один снизу.
Совет для профессионалов: войдите в раздел «Пользователи» в панели администратора Teams, чтобы назначить политики пользователям. Это намного быстрее и проще, чем добавлять их по одному, как это требуется в самой политике.
Частные команды и каналы
Частные команды и каналы были наиболее востребованными функциями для Microsoft Teams, и теперь они здесь. Прежде чем мы начнем, я хочу сделать заметку об их резервном копировании. Если вы используете стороннюю службу резервного копирования, на момент написания этой статьи большинство из них не выполняет резервное копирование частных каналов.
Причина, по которой службы резервного копирования не выполняют резервное копирование частных каналов, заключается в том, что у них нет на это разрешения. Архитектура этих частных пространств такова, что при создании частного канала в рамках обычной команды создается совершенно отдельная коллекция SharePoint, а не сайт. Это не просто объекты на основе разрешений. Это серьезно разделенные пространства данных, и только их члены имеют доступ к этим пространствам. Никто, кроме участников, не увидит эти элементы в поиске и не узнает, что они вообще существуют. Это включает в себя вашу службу резервного копирования и ваших администраторов.
В какой-то момент появится решение для их резервного копирования. Разрешение oAuth должно быть уникальным для каждого из них, и это проблема, с которой должны справиться службы.
Частные команды
Давайте поймем разницу между частной командой и частным каналом. Частная команда не такая частная, как частный канал. Частная группа находится в той же коллекции SharePoint, и администратор может сделать ее доступной для обнаружения. Единственное, что делает частную команду частной, это то, что владелец команды должен добавлять участников. Участники не могут решить присоединиться к частной команде. Вот и все, что уникально для частных команд, и это все, что мне нужно о них сказать.
Частные каналы
Частные каналы — совсем другое дело. Все по-другому с частным каналом. Частный канал существует внутри команды. Как я упоминал выше, его архитектура такова, что приватный канал очень и очень приватный. Он находится в отдельной коллекции SharePoint. Это означает, что каждый частный канал запускает новую коллекцию SharePoint. Каждая из этих коллекций SharePoint имеет уникальный доступ на основе участников частного канала.
Даже глобальный админ не имеет права доступа к приватным каналам. Наличие замочка рядом с названием канала означает, что это приватный канал. Только участники приватного канала видят наличие приватного канала, остальные члены команды его вообще не видят. Кроме того, ни один контент не будет раскрыт при поиске не-членов.
Гости могут быть приглашены на частный канал. Гость должен быть членом команды, в которой находится канал. По сути, они увидят команду с одним каналом, частным каналом, если вы не добавите их в другие каналы.
Владелец частного канала может управлять своим каналом так же, как и любым другим каналом. Однако администратор Teams, если он не является участником частного канала, сможет видеть только то, что канал существует. Они не смогут увидеть членство или данные.
Частные каналы не отображаются в консоли администратора SharePoint. Ими можно управлять только через PowerShell или Microsoft Graph. Префикс для каждого частного канала — TEAMCHANNEL#0, затем имя канала. Если администратору необходимо обнаружить каналы для целей управления, создать частный канал для команды, управлять запросом на обнаружение электронных данных, лучшей отправной точкой будет эта статья, в которую Microsoft включила несколько сценариев PowerShell, которые вам понадобятся.
У Microsoft есть эта удобная диаграмма, которая поможет вам решить, когда использовать частный канал для связи.
Последнее соображение заключается в том, хотите ли вы, чтобы пользователь создавал частные каналы. Это решение может принять владелец команды, если администратор не отключил приватные каналы.
Когда вы настраиваете Microsoft Teams, я рекомендую отключить это до тех пор, пока это не понадобится, или пока владельцы вашей команды не будут обучены их использованию и не поймут последствия и серьезность конфиденциальности.
Хранилище данных
Ранее я написал хорошую статью о хранении данных в Teams, поэтому не буду повторяться здесь, а отсылаю вас к трем статьям ниже. Достаточно сказать, что в заключение вы можете быть удивлены, обнаружив, что для организации данных Microsoft Teams требуется целая деревня мест хранения данных, а не только SharePoint и Exchange. Эти три статьи были «Восстановление данных Teams», «Восстановление сообщений Teams» и «Неожиданные места, в которых Teams хранит ваши данные».
обнаружение электронных данных
Если вам нужно выполнить электронное обнаружение данных Teams, включение зависит от типа команды или канала, в котором могут храниться данные. В обычной команде сообщения доставляются в общий почтовый ящик, поэтому вам нужно включить команду и общий почтовый ящик команды. В частном канале нет общего почтового ящика, поэтому вам нужно включить семейство веб-сайтов, команду и почтовый ящик каждого участника для сбора данных.
Об открытии электронных данных и Microsoft Teams довольно много, поэтому я собираюсь направить вас обратно в Microsoft за PowerShell, который вам понадобится.