为 Microsoft Teams 启用端到端加密

在本文中，我将向您展示如何为 Microsoft Teams 启用端到端加密。您可以使用 Microsoft PowerShell 和 Teams 管理中心配置端到端加密 (E2EE) 策略。

Microsoft Teams 的端到端加密是一种保护发送者和接收者之间通信的技术。简而言之，启用 Microsoft Teams E2EE 后，内容在发送前会被加密，并且仅由目标收件人解密。

许多组织都采用了端到端加密，包括 WhatsApp Messenger、Telegram、WebEx 等。Microsoft Teams 支持端到端加密功能，管理员可以为单个组或整个组织启用该功能。

当为 Teams 启用端到端加密 (E2EE) 时，包括 Microsoft 在内的任何其他方都无法访问解密的对话。通过 E2EE，发送者或创建者对数据进行加密，只有预期的接收者或读者才能对其进行解密。

注意：Microsoft Teams 的 E2EE 仅适用于一对一 Teams 通话，无法使用 E2EE 进行群组通话和会议。

有关 Microsoft Teams 的一些有用文章可能会对您有所帮助：

• 减少 Microsoft Teams 中的背景噪音
• 使用 Intune 部署 Microsoft Teams
• 在 Microsoft Teams 中上传自定义背景
• 将 Google Analytics 与 Microsoft Teams 集成
• 如何在 Microsoft Teams 中存档或删除团队
• 在 Microsoft Teams 中安排外出

为 Microsoft Teams 打开端到端加密的方法

有两种方法可以为 Microsoft Teams 启用端到端加密：

1. 从 Teams 管理中心启用 E2EE。
2. 使用 Microsoft PowerShell 打开端到端加密。

在这两种方法中，使用 PowerShell 比使用 Teams 管理中心启用 E2EE 要容易得多。可以使用 PowerShell 方法为单个用户和整个租户启用 Microsoft Teams 的端到端加密。您可以使用增强的加密策略来管理组织中的哪些用户有权访问 Teams 中的增强的加密设置。

Microsoft Teams E2EE 功能

为 Microsoft Teams 启用 E2EE 后，在 E2EE 通话期间，Teams 将保护以下功能：

• 声音的
• 视频
• 屏幕共享

在 E2EE 通话期间，Teams 中将不提供以下列出的功能：

• 记录
• 实时字幕和转录
• 呼叫转移
• 呼叫合并
• 呼叫寄存
• 先咨询再转
• 呼叫同伴并转移到另一台设备
• 添加参与者

注意：要启用端到端加密，您可以创建新的加密策略或修改现有的全局默认策略。全局、组织范围的默认策略默认禁用端到端加密策略。如果想让所有团队用户都可以使用 E2EE，请在全局策略下打开团队增强型加密策略。

如何为 Microsoft Teams 启用端到端加密

要使用 Teams 管理中心启用端到端加密，请执行以下步骤：

• 使用已分配 Teams 或全局管理员角色的工作或学校帐户登录 Teams 管理中心。
• 转到增强加密策略。
• 选择默认策略或选择添加来添加新策略，然后为新策略命名。
• 要为用户启用端到端加密，请为端到端呼叫加密选择关闭，但用户可以将其打开。单击保存。

在 Teams 管理中心中，有两个用于设置端到端加密的选项：

1. 关闭：默认情况下启用此选项。
2. 关闭，但用户可以打开：如果您想为团队打开端到端加密，则应选择此选项。

进行上述更改后，单击保存。

使用 PowerShell 为 Teams 呼叫启用 E2EE

您可以使用 PowerShell cmdlet 启用团队端到端加密。这可以为单个用户或整个租户完成。

要为用户启用端到端加密，请运行 Grant-CsTeamsEnhancedEncryptionPolicy cmdlet，如以下示例所示。

Grant-CsTeamsEnhancedEncryptionPolicy -Identity "username" -PolicyName "policyname"

要使用全局策略为整个租户启用端到端加密，请运行以下 PowerShell 命令。

Set-CsTeamsEnhancedEncryptionPolicy -Identity Global -CallingEndtoEndEncryptionEnabledType DisabledUserOverride

在 Microsoft Teams 中启用端到端加密通话

仅当双方在通话开始前在 Microsoft Teams 中启用端到端加密通话选项时，端到端加密才会起作用。执行以下步骤以启用它。

• 启动 Microsoft Teams 客户端。
• 选择个人资料图片旁边的更多选项，然后选择设置。
• 选择左侧的隐私，然后选择端到端加密通话旁边的开关将其打开。

在 Microsoft Teams 通话中验证 E2EE

有一种方法可以在 Microsoft Teams 通话期间查明端到端加密是否正常工作。在 Teams 通话窗口的左上角寻找带有锁的盾牌。如果您看到此盾牌图标，则表明双方都已打开 E2EE 并且端到端加密正在运行。