对于需要更高保密性的情况,Teams 为一对一通话提供端到端加密 (E2EE)。 使用 E2EE,通话信息在其来源处加密,并在其预期目标处解密,因此无法在这些点之间解密任何信息。

概述

默认情况下,Teams 使用传输层安全性 (TLS) 和安全实时传输协议 (SRTP) 等行业标准技术对所有通信进行加密。 有关 Teams 安全框架的详细信息,请参阅 安全性和 Microsoft Teams

如果 IT 管理员为团队启用了端到端加密 (E2EE),则可以使用它来进一步提高一对一通话的保密性。 通话双方都必须启用 E2EE 才能使该技术发挥作用。

当前功能

在 E2EE 通话期间,Teams 会保护以下功能:

  • 音频

  • 视频

  • 屏幕共享

还可以在这些通话中聊天,而 Microsoft 365 会保护聊天会话的安全。 

在 E2EE 通话期间,高级功能(包括以下功能)可用:

  • 录制

  • 实时辅助字幕和听录

  • 呼叫转移

  • 通话合并

  • 呼叫寄存

  • 咨询,然后转接

  • 呼叫助手并转接到另一台设备

  • 添加参与者

如果组织使用合规性录制(帮助企业满足特定法规要求的企业通话记录),E2EE 将不可用。 有关 Teams 如何支持合规性录制的详细信息,请参阅 Teams 基于策略的通话和会议录制简介

使用 E2EE 进行通话

启用 E2EE

在通话之前,双方都必须执行以下操作:

  1. 在 Teams 中,选择个人资料图片旁边的 “设置”和“更多 Microsoft Teams 更多选项图标”,然后选择 “设置”。

  2. 选择左侧的“ 隐私 隐私设置按钮”,然后选择“ 端到端加密调用 ”旁边的切换开关将其打开。

验证 E2EE 是否正在工作

呼叫接通后,执行以下操作:

  1. 在通话窗口的左上角寻找带锁的盾牌 带锁的盾。 这表示双方都启用了 E2EE。 屏幕左上角的图标

    注意: 如果盾牌看起来类似于此 不带锁的盾,则至少有一方未启用 E2EE,但通话仍经过 Microsoft 365 加密。

  2. 指向带锁的盾牌,查看安全代码并将其与其他人看到的代码进行比较。

  3. 如果通话双方看到相同的代码,则 E2EE 正常工作。

    鼠标悬停在加密盾牌图标上。 包含一组号码的消息,其告知用户验证这些号码与通话中的其他号码是否匹配,以确认他们处于端到端加密通话中。

FAQ

如果我不对一对一通话使用 E2EE,这是否意味着通话不安全?

不可以。 Teams 数据使用行业标准技术(如 TLS 和 SRTP)在 Microsoft 数据中心进行传输中和静态加密。 其中包括通话、邮件、文件、会议和其他内容。 有关详细信息,请参阅Teams 加密

是否可以将 E2EE 用于群组会议和通话?

可以,E2EE 是 Microsoft Teams 高级版的一项功能。 有关详细信息,请访问 Microsoft Teams 高级版许可文档

对于 IT 管理员

对一对一 Microsoft Teams 通话使用端到端加密

Microsoft Teams 安全指南概述

要对使用移动设备进行的一对一通话启用和使用端到端加密 (E2EE),请按照以下步骤操作。

启用 E2EE

在通话之前,双方都必须执行以下操作:

  1. 在 Teams 中,点击屏幕左上角的个人资料图片,然后点击“设置”。

  2. 点击“通话”,向下滚动到“端到端加密通话”,然后点击开关进行启用。 

    E2EE 设置

验证 E2EE 是否正在工作

呼叫接通后,执行以下操作。

  1. 在通话窗口的左上角寻找带锁的盾牌 带锁的盾。 这表示双方都启用了 E2EE。

  1. 注意: 如果盾牌不带锁 不带锁的盾,则至少有一方未启用 E2EE,但通话仍经过 Microsoft 365 加密。

  2. 点击带锁的盾牌,查看安全代码并将其与其他人看到的代码进行比较。

  3. 如果通话双方看到相同的代码,则 E2EE 正常工作。

    E2EE 以启用

需要更多帮助?

需要更多选项?

了解订阅权益、浏览培训课程、了解如何保护设备等。

社区可帮助你提出和回答问题、提供反馈,并听取经验丰富专家的意见。