共用方式為

Microsoft Teams 的安全性與合規

  • 適用於: Microsoft Teams

Microsoft Teams 建立在 Microsoft 365 與 Office 365 超大規模企業級雲端之上,提供客戶期望的先進安全與合規能力。 本文包含 Teams 專屬的安全與合規資訊。 千萬別錯過這些關於安全與合規的 Microsoft Mechanics 影片:

重要

作為 Microsoft 365 或 Office 365 的用戶,您擁有並控制您的資料。 Microsoft 不會用你的資料做任何事,除了提供你訂閱的服務外。 作為服務提供者,我們不會掃描您的電子郵件、文件或團隊以進行廣告或非服務相關用途。 Microsoft 無法存取上傳的內容。 就像 Microsoft 365 中的 OneDrive 和 SharePoint 一樣,客戶資料會留在租戶內。 您可以在 Microsoft Trust Center 查詢更多關於信任與安全相關的資訊。 Teams 遵循與 Microsoft Trust Center 相同的指引與原則。

安全性

Teams 執行以下安全措施:

  • 全團隊及全組織雙重驗證。
  • 透過 Microsoft Entra ID 進行單一登入。
  • 傳輸中與靜止資料的加密。

SharePoint 加密處理儲存在 SharePoint 中的檔案。 OneNote 加密處理儲存在 OneNote 中的筆記。 OneNote 資料會儲存在團隊的 SharePoint 網站中。 你也可以使用維基分頁來做筆記,這些內容也會儲存在團隊的 SharePoint 網站上。

欲了解更多關於認證的資訊,請參閱 身份模型與認證。 欲了解更多現代認證資訊,請參閱 《現代認證運作原理》。

由於 Teams 與 SharePoint、OneNote、Exchange 等平台合作,您應該能輕鬆管理 Microsoft 365 或 Office 365 的整體安全。 想了解更多,請閱讀如何配置您的 Microsoft 365 或 Office 365 組織以提升安全性

備註

私人頻道 現在支援完整的安全與合規功能。

Microsoft Defender for Office 365

Defender for Office 365 為 Microsoft Teams 提供了擴充的保護功能。 欲了解更多資訊,請參閱 Microsoft Defender for Office 365 對 Microsoft Teams 的支援

安全分數

Microsoft 安全分數是衡量組織安全狀況的指標,數值越高表示已採取更多改進措施。 它可以在 Microsoft 365 安全性中心找到。 遵循安全分數建議可以保護您的組織免受威脅。 從 Microsoft 365 安全性中心的集中儀表板,組織可以監控並維護其 Microsoft 365 身份、應用程式及裝置的安全。 Microsoft Teams 現在對 Secure Score 有建議,並鼓勵管理員密切關注其在平台上的安全立場。

Secure Score 協助組織:

  • 報告組織目前的安全狀況。
  • 透過提供可偵測性、可見性、指導與控制,提升他們的安全態勢。
  • 與基準比較,建立關鍵績效指標 (KPI) 。

Teams 的條件存取政策運作方式

Microsoft Teams 在核心生產力場景中高度依賴 Exchange Online 和 SharePoint。 例如:

  • 會議
  • 日曆
  • 跨操作聊天
  • 檔案共用

當使用者在任何用戶端直接登入 Microsoft Teams 時,這些雲端應用程式的條件存取政策會適用於 Microsoft Teams。

Microsoft Teams 在 Microsoft Entra 條件存取政策中作為雲端應用程式獨立支援。 Microsoft Teams 雲端應用程式所設定的條件存取政策,當使用者登入時會套用到 Microsoft Teams。 然而,若沒有對其他應用程式如 Exchange Online 和 SharePoint 的正確政策,使用者仍可能直接存取這些資源。 欲了解更多關於在 Azure 入口網站設定條件存取政策的資訊,請參閱 Microsoft Entra 快速入門

Microsoft Teams 桌面用戶端支援現代認證。 現代認證將基於 Microsoft 認證函式庫 (MSAL) 提供跨平台Microsoft Office 用戶端應用程式的登入。

Microsoft Teams 桌面應用程式支援 AppLocker。 欲了解更多 AppLocker 前置條件,請參閱使用 AppLocker 的要求。

合規性

Teams 支援 Microsoft Purview 解決方案中的各種資訊,協助你處理合規領域,包括:

  • 溝通合規,涵蓋頻道、聊天和附件。
  • 留任政策。
  • 資料遺失防護 (DLP) 。
  • 電子發現與法律保留,涵蓋頻道、聊天室及檔案。
  • 審計日誌搜尋。
  • 使用 Microsoft Intune 進行行動應用程式管理。

本文提供這些領域的資訊,您也可以使用 Microsoft Purview 來管理這些解決方案。

稽核

Microsoft Purview 稽核 (Standard) 、Microsoft Purview 稽核 (高級) 和稽核日誌搜尋都能直接接入 Microsoft Purview。 這些功能讓您能設定警示並報告稽核事件。 你可以匯出特定或通用事件集供調查使用。 你可以在 Microsoft Purview 入口網站中為所有稽核日誌資料設定警示,並篩選並匯出這些資料以供進一步分析。 欲了解更多資訊,請參閱 Microsoft Teams 事件的稽核日誌搜尋。

通訊合規性

Microsoft Purview 通訊合規性允許您新增使用者到檢視 Microsoft Teams 通訊內容類型的政策中:

  • 冒犯性的語言。
  • 敏感資訊。
  • 與內部及法規標準相關的資訊。

您可以掃描以下類型的溝通方式,以降低組織中的溝通風險:

  • 在公開和私人 Teams 頻道聊天。
  • 個別聊天。
  • 依附。

欲了解更多資訊,請參閱 「了解溝通合規」。

內容搜尋

你可以利用內容搜尋,透過豐富的篩選功能搜尋所有 Teams 資料。 您可以將結果匯出到特定容器,以便合規及訴訟支援。 你可以在有沒有電子發現案件的情況下採取此行動。 此功能讓合規管理員能從所有使用者收集 Teams 資料,檢視後匯出以供進一步處理。 欲了解更多資訊,請參閱 內容搜尋

提示

你可以依據 Microsoft Teams 專屬內容篩選內容搜尋,例如聊天與頻道訊息、會議和通話。 欲了解更多資訊,請參閱 Microsoft Teams 的內容搜尋

客戶鑰匙

Microsoft 365 在服務加密之上,為你的內容提供了額外的加密層。 客戶金鑰使用你提供的加密金鑰來加密 Microsoft Teams 中不同類型的資料。 應用程式層級的客戶金鑰會加密儲存在 SharePoint 中的 Teams 檔案。 欲了解更多資訊,請參閱 Microsoft Purview 客戶金鑰的服務加密

租戶層級的客戶金鑰加密以下資料:

  • Teams 聊天訊息 (一對一聊天、群組聊天、會議聊天和頻道對話) 。
  • Teams 媒體訊息 (圖片、程式碼片段、影片和維基圖片) 。
  • Teams 通話和會議錄音都儲存在 Teams 儲存空間。
  • Teams 聊天通知。
  • Teams 聊天建議。
  • Teams 狀態訊息。

欲了解更多資訊,請參閱以下文章:

資料遺失防止 (DLP)

Microsoft Purview 資料外洩防護 (Microsoft Teams 中的 DLP) ,以及 Microsoft Purview 的整體 DLP 故事,圍繞著保護敏感文件與資料時的業務準備度。 無論您對訊息或文件中的敏感資訊有疑慮,DLP 政策都能確保使用者不會將這些敏感資料分享給錯誤的人。

有關 Teams 中資料遺失防護的資訊,請參見 Microsoft Teams 的 DLP。 關於資料遺失問題的好文章是 《了解資料遺失預防》。

電子文件探索

Microsoft Purview 電子文件探索 (Premium) 支援電子化識別、收集及產生電子儲存資訊 (ESI) ,以回應訴訟或調查中提供資料的請求。 功能包括:

  • 個案管理。
  • 保存。
  • 搜尋。
  • 分析。
  • Teams 資料匯出:
    • 聊天。
    • 訊息和檔案。
    • 會議與通話摘要。 事件摘要會被建立並在電子發現中提供。

欲了解更多資訊,請參閱以下文章:

資訊屏障

Microsoft Purview 資訊障礙功能允許您建立政策,防止個人或團體彼此溝通。 例如:

  • 雙方沒有商業上的溝通需求。
  • 相關規定禁止雙方溝通。

Microsoft Purview 資訊障礙也允許你設定與查詢和電子發現相關的政策。 這些政策可能影響一對一聊天、群組聊天或團隊層級的用戶。

欲了解更多資訊,請參閱 Microsoft Teams 中的資訊障礙

在訴訟過程中,您可能需要保存所有與使用者 (保管人) 或團隊相關的資料,作為案件證據。 你可以透過將使用者 (使用者信箱) 或團隊置於法律暫停狀態來達成此目的。 對於球隊法律暫停,球隊的信箱可被放入以下暫停狀態:

  • In-Place 保留 (透過針對性查詢或篩選內容的部分郵件或網站集合被暫停,) ,或
  • 訴訟暫停 (整個郵箱或網站收藏都被暫停) 。

無論哪種情況,一旦設定暫停,即使最終使用者刪除或編輯群組信箱中的頻道訊息,該內容的不可更改副本仍會被維護,並透過電子發現搜尋(eDiscovery)取得。 法律保留通常應用於電子發現案件的情境中。

請參閱保留 政策概述 ,以了解 Microsoft Purview 中的保留與保留。 如需更多 Teams 專屬的法律保留資訊,我們也有「 將 Microsoft Teams 用戶或團隊置於法律保留 」服務,方便您進一步了解。

保留原則

Microsoft Teams 的保留政策允許您滿足以下情境:

  • 因法規、法律、商業或其他原因保留資料。
  • 移除無關內容與通訊。
  • 保留資料一段時間後再移除。

欲了解更多資訊,請參閱 Microsoft Teams 中的保留政策

敏感度標籤

套用 敏感標籤 來保護並規範團隊協作期間產生的敏感組織內容的存取權限。 例如:

  • 套用標籤來設定團隊隱私 (公開或私有) 。
  • 控制訪客存取與外部分享。
  • 管理來自未受管理裝置的存取權限。

欲了解更多資訊,請參閱 Microsoft Teams 中的敏感度標籤

隱私權

在 Microsoft,保護您的資料是我們的最高優先事項。 欲了解我們的隱私措施,請參閱以下文章:

資訊保護架構

下圖顯示 Teams 資料匯入 Exchange 與 SharePoint 的 Teams 檔案與訊息流程。

Teams 資料到 Exchange 和 SharePoint 的工作流程示意圖。

下圖顯示 Teams 會議的匯入流程及呼叫資料至 Exchange 的狀況。

Teams 會議與呼叫資料至 Exchange 的工作流程示意圖。

重要

發現 Teams 內容可能會有長達 24 小時的延遲。

授權

在資訊保護功能方面,Microsoft 365 訂閱、Office 365 訂閱以及相關的獨立授權決定了可用的功能。

關於如何確定實施安全與合規功能所需的授權需求,請參閱安全與合規功能的 授權要求

備註

內容搜尋、電子發現 (Standard) 和電子發現 (高級版) 不需要在 Purview 中啟用Microsoft也能正常運作。 欲了解更多資訊,請參閱 Microsoft 365 電子發現解決方案

Teams 中的資料位置

Teams 中的資料位於與 Microsoft 365 或 Office 365 組織關聯的地理區域中。 欲了解目前支援的區域,請參閱 Microsoft Teams 中資料的位置

如果你需要查看租戶的資料所在區域,請到 Microsoft 365 系統管理中心>的設定>組織設定檔。 向下捲動到資料位置

管理中心資料位置表的截圖,包含 Teams 的。

合規標準

球隊使用以下標準:

在 Microsoft 合規架構中,Microsoft 將 Microsoft 365 與 Office 365 應用程式與服務分為四大類。 每個類別由特定的合規承諾定義,必須達成這些承諾,才能將 Microsoft 365 或 Office 365 服務,或相關的 Microsoft 服務列入該類別。

欲了解更多資訊,請參閱 資料保護資源。 Teams 也支援 Cloud Security Alliance 合規。

  • Last updated on