需要对敏感 Teams 会议进行端到端加密

本文中所述的某些功能需要Teams 高级版。

端到端加密是在其源头对信息进行加密，在其预期目标处进行解密，中间节点无法解密。 当 Teams 中的会议经过端到端加密时，除会议参与者外，任何人都无法听到或看到通信。 其他任何一方（包括 Microsoft）都无权访问解密的对话。

当双方使用适用于 Windows 或 Mac 的 Teams 桌面客户端的最新版本，或者他们位于具有 iOS 和 Android 最新更新的移动设备上时，可以在双方之间进行端到端加密会议。

目前不支持 Web、虚拟桌面 (VDI) 和云视频互操作性 (CVI) 设备。 尝试从这些平台之一加入端到端加密会议的参与者将被阻止。

最多 200 名参与者可以参加端到端加密会议。 如果第一个参与者从Teams 会议室设备加入，则最大参与者数为 50。

注意

端到端会议加密需要Teams 高级版。

如果不启用端到端加密，Teams 仍会根据行业标准使用加密来保护会议。 会议期间交换的数据在传输中和静态时始终是安全的。 有关详细信息，请参阅 Teams 的媒体加密。

在端到端加密会议期间，Teams 保护以下功能：

音频

视频

屏幕共享

Microsoft 365 中的加密 可保护会议中的聊天、文件共享、状态和其他内容。 应用、头像、反应、聊天和 Q&A 不是端到端加密的。

某些功能在端到端加密会议期间不可用，包括：

分组讨论室

适用于 Teams 会议的 Copilot

Excel Live

实时字幕和听录

通过电话拨入人员

PowerPoint Live

录制

请求控制共享内容

一起模式、配套模式、大型库

如果组织对 1：1 呼叫使用合规性记录，则端到端加密不可用。 需要合规性录制的人员无法加入端到端加密会议。 有关 Teams 如何支持合规性录制的详细信息，请参阅基于 Teams 策略的通话和会议录制简介。

端到端会议加密由 Teams 管理员增强型加密策略控制。 它默认处于全局 (组织范围的默认) 策略中，使具有Teams 高级版许可证的会议组织者能够安排使用端到端加密的会议（包括频道会议）。 可以更新默认策略或根据需要创建其他策略，以管理不同用户的端到端会议加密。

如果为会议组织者启用了策略，则可以使用会议模板强制实施端到端会议加密。 即使未为会议组织者启用策略，敏感度标签也可以强制实施端到端加密。

管理端到端会议加密策略

在 Teams 管理中心，选择“ 增强的加密策略”。

选择要更新的策略。

将 “端到端会议加密”设置为 “未启用 ”或 “未启用”，但用户可以启用。

选择“保存”。

使用三层保护配置 Teams 会议

将端到端加密用于一对一 Microsoft Teams 通话