为微软团队启用端到端加密
在本文中,我将向您展示如何为Microsoft Teams启用端到端加密。可以使用Microsoft PowerShell和Teams管理中心配置端到端加密(E2EE)策略。
Microsoft Teams的端到端加密是一种保护发送方和接收方之间通信的技术。简而言之,启用Microsoft Teams E2EE后,内容在发送之前会被加密,并仅由预期的接收者解密。
有许多组织已经采用了端到端加密,包括WhatsApp messenger, Telegram, WebEx等。微软团队支持端到端加密功能,管理员可以为单个组或整个组织启用。
当为Teams启用端到端加密(E2EE)时,其他任何一方(包括Microsoft)都不能访问解密的对话。使用E2EE,发送方或创建者加密数据,只有预期的接收者或读者可以解密数据。
请注意: Microsoft Teams的E2EE仅适用于一对一Teams通话,不能用于群呼和会议。
Microsoft Teams上的一些有用文章可能会对你有所帮助:
为微软团队打开端到端加密的方法
为Microsoft Teams启用端到端加密有两种方法:
- 从Teams管理中心启用E2EE。
- 使用Microsoft PowerShell打开端到端加密。
在这两种方法中,使用PowerShell要比使用Teams管理中心容易得多启用E2EE.可以使用PowerShell方法为单个用户和整个租户启用Microsoft Teams的端到端加密。通过使用增强加密策略,您可以管理组织中的哪些用户可以访问Teams中的增强加密设置。
微软Teams E2EE能力
为Microsoft Teams启用E2EE后,在E2EE调用期间,Teams将确保以下功能:
- 音频
- 视频
- 屏幕共享
团队在E2EE电话中不提供以下列出的功能:
- 记录
- 现场字幕和转录
- 呼叫转移
- 调用合并
- 叫公园
- 咨询后转
- 呼叫同伴并转移到另一台设备
- 添加与会者
请注意:如果需要启用端到端加密,可以新建加密策略,也可以修改全局默认策略。组织范围的全局缺省策略默认禁用端到端加密策略。如果希望所有Team用户都可以使用E2EE,则在全局策略下启用Teams增强加密策略。
如何为微软团队启用端到端加密
要使用Teams管理中心启用端到端加密,请执行以下步骤:
- 使用已分配Teams或全局管理员角色的工作或学校帐户登录Teams管理中心。
- 去增强的加密策略.
- 选择默认策略或选择添加添加一个新策略,然后命名新策略。
- 若要为用户启用端到端加密功能,请选择“端到端呼叫加密”关闭,但用户可以打开.点击保存.
在Teams Admin Center中,有两种设置端到端加密的选项:
- 从:默认开启。
- 关闭,但用户可以打开:如果要为团队启用端到端加密,则应选中此选项。
完成上述更改后,单击保存.
使用PowerShell为团队调用启用E2EE
您可以使用PowerShell cmdlet来启用团队的端到端加密。这可以针对单个用户,也可以针对整个租户。
若要为用户启用端到端加密,请运行Grant-CsTeamsEnhancedEncryptionPolicyCmdlet,如下面的示例所示。
Grant-CsTeamsEnhancedEncryptionPolicy -Identity "username" -PolicyName "policyname"
要使用全局策略为整个租户启用端到端加密,请运行以下PowerShell命令。
Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride
在Microsoft Teams中打开端到端加密呼叫
端到端加密只有在双方都启用时才能生效端到端加密呼叫选项在微软团队开始呼叫之前。执行以下步骤来启用它。
- 启动Microsoft Teams客户端。
- 选择更多的选择在你的头像旁边,然后选择设置.
- 选择隐私,然后选择旁边的切换端到端加密呼叫打开它。
在Microsoft Teams Call中验证E2EE
有一种方法可以在Microsoft Teams调用期间确定端到端加密是否有效。在Teams调用窗口的左上角寻找一个带锁的盾牌。如果您看到此“屏蔽”图标,则表示双方都开启了E2EE,并且端到端加密正在工作。