Гид по технологиям

Как включить сквозное шифрование в Microsoft Teams

5 min read Безопасность Обновлено 16 Dec 2025
Включить E2EE в Microsoft Teams
Включить E2EE в Microsoft Teams

Шифрование звонков в Microsoft Teams

Кратко: В этой статье показано, как администратору и пользователю включить сквозное шифрование (E2EE) для личных звонков в Microsoft Teams, какие есть ограничения и как проверить совместимость клиентов.

Безопасность — главный приоритет при онлайн‑коммуникации. Microsoft позволяет включать сквозное шифрование для личных (one‑to‑one) звонков в Teams. Оно защищает разговоры от постороннего прослушивания, но отключает некоторые функции — важно знать ограничения и правильно настроить политику в админ‑центре.

Что такое сквозное шифрование (E2EE) в Teams

Сквозное шифрование (End‑to‑End Encryption, E2EE) шифрует аудио и видео между двумя участниками так, что ключи доступа есть только у них. Даже администратор арендатора не может расшифровать трафик. Короткое определение: E2EE — это метод шифрования, при котором данные доступны только конечным участникам разговора.

Важно: E2EE доступно только для личных звонков между двумя пользователями. Групповые звонки и собрания не защищаются этим режимом.

Где доступно E2EE и кто может включать

  • Функция стала общедоступной (general availability). Администраторы могут создавать и назначать политики, разрешающие пользователям включать E2EE.
  • Политика не применяется автоматически ко всем; её нужно назначить пользователям, группам или всему арендатору.
  • После назначения политики сам пользователь должен вручную включить E2EE в своих настройках Teams.
  • E2EE доступно на последней версии настольного клиента Teams для Windows и macOS.

Важно: при включённом E2EE такие возможности, как запись звонка, субтитры в реальном времени, транскрипция, перевод, переадресация, парковка и слияние звонков — недоступны. Если функции нужны, пользователь может выключить E2EE на время звонка.

Ограничения и когда E2EE не подходит

  • Не поддерживает групповые звонки и собрания.
  • Выключает функции соответствия (compliance) и некоторые фирменные сервисы (запись, транскрибирование). Если вашей организации нужны журналы разговоров или запись звонков — E2EE мешает.
  • Требует последних версий клиента на обоих концах. Старые клиенты не смогут подключиться в E2EE‑режиме.
  • Не подходит, если нужно выполнить централизованную архивацию или мониторинг разговоров.

Как настроить E2EE в админ‑центре Microsoft Teams (для администраторов)

  1. Войдите в Microsoft Teams admin center под учётной записью администратора.
  2. Перейдите в раздел «Другие параметры» и откройте «Политики расширенного шифрования».

Политики расширенного шифрования в админ‑центре Teams

  1. Дайте имя новой политике. В поле «Сквозное шифрование звонков» укажите пользователей, которым разрешено включать E2EE.
  2. Сохраните политику.
  3. Назначьте политику пользователям, группам или всему арендатору.

Примечание: даже после назначения политики пользователям потребуется вручную включить E2EE в своих клиентских настройках Teams.

Как включить E2EE на стороне пользователя (пошагово)

  1. В правом верхнем углу окна Teams нажмите на три точки или на фотографию профиля и выберите «Настройки».

Открыть настройки Teams

  1. Перейдите в раздел «Конфиденциальность».

Раздел Конфиденциальность в настройках Teams

  1. Переключите тумблер «Сквозное шифрование звонков» в положение “Вкл”.

Теперь ваши один‑на‑один звонки будут работать в E2EE‑режиме, если это разрешено политикой администратора.

Контрольная стратегия и чеклисты

Рекомендуемый порядок действий при внедрении E2EE в организации:

  • Шаг 1. Оцените требования к записи и соответствию (compliance). Если запись обязательна — E2EE может быть не подходящим решением.
  • Шаг 2. Создайте политику расширенного шифрования в админ‑центре и протестируйте на пилотной группе.
  • Шаг 3. Обучите пользователей: как включать/выключать E2EE и какие функции будут недоступны.
  • Шаг 4. Мониторьте инциденты и собирайте обратную связь для корректировки политики.

Чеклист для администратора:

  • Проверить версии клиентов Windows/macOS у пилотных пользователей.
  • Создать и сохранить политику E2EE.
  • Назначить политику тестовой группе.
  • Обработать запросы пользователей на исключения.

Чеклист для пользователя:

  • Убедиться, что администратор назначил политику.
  • Обновить Teams до последней версии.
  • Включить E2EE в Настройки → Конфиденциальность.
  • В случае необходимости временно выключить E2EE для записи или трансляции.

Критерии приёмки

  • Политика создана и назначена целевой группе.
  • Пилотная пара пользователей успешно провела звонок в E2EE‑режиме (без ошибок подключения).
  • Пользователи подтвердили, что потеря функций (запись, субтитры) ожидаема и приемлема.
  • Документация и инструкции доступны для сотрудников.

Матрица совместимости и советы по миграции

  • Поддерживаемые клиенты: последняя версия Teams на Windows и macOS. Мобильные клиенты и веб‑версия не всегда поддерживают E2EE для one‑to‑one звонков.
  • Если у пользователя устаревшая версия клиента — обновите её или запретите использовать E2EE на время обновления.
  • При поэтапном развертывании сначала назначайте политику небольшим группам и расширяйте покрытие.

Риски и меры снижения

Риск: потеря возможности записи и централизации данных. Меры: использовать E2EE только там, где конфиденциальность важнее записи; вести отдельные протоколы для бизнес‑критичных звонков.

Риск: несовместимость клиентов. Меры: убедиться в обновлении клиентов, подготовить инструкции по обновлению.

Риск: пользователь случайно оставил E2EE включённым, когда требовалась запись. Меры: обучить сотрудников и добавить в SOP шаг проверки режима перед важными звонками.

Короткий словарь

  • E2EE — сквозное шифрование, данные доступны только конечным участникам.
  • Администратор — лицо, управляющее политиками Teams в вашем арендаторе.
  • Политика — набор правил, которые администратор назначает пользователям.

Когда E2EE не нужен и альтернативы

  • Если вам важны запись и централизованный аудит — оставьте стандартное шифрование, которое поддерживает серверные функции Teams.
  • Альтернатива для защищённой коммуникации без потери функций — использовать стандартные корпоративные политики шифрования Teams и дополнительные решения для шифрования на уровне записи.

Примерный план внедрения на месяц

  1. Неделя 1: анализ требований и выбор пилотной группы.
  2. Неделя 2: настройка политики и тестирование с пилотной группой.
  3. Неделя 3: сбор обратной связи и корректировка документации.
  4. Неделя 4: расширение назначения политики и обучение пользователей.

Итог

Сквозное шифрование в Microsoft Teams даёт высокий уровень конфиденциальности для личных звонков, но имеет ограничения по функционалу. Перед включением E2EE важно взвесить необходимость записи и соответствия требованиям организации, протестировать политику на небольшой группе и подготовить пользователей.

Важно: если вам необходимы функции записи или транскрипции для рабочих процессов, заранее планируйте, как вы будете сочетать эти требования с потребностью в конфиденциальности.

Была ли статья полезной? Оставьте комментарий ниже.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Метки времени в комментариях YouTube — как добавить
YouTube

Метки времени в комментариях YouTube — как добавить

Включить Family Options в Steam — быстрый родительский контроль
Руководства

Включить Family Options в Steam — быстрый родительский контроль

Ошибка Xbox 80151912 — как исправить
Техподдержка

Ошибка Xbox 80151912 — как исправить

Как открыть файлы TXF — TurboTax и варианты
Файлы

Как открыть файлы TXF — TurboTax и варианты

Миграция с .NET Core 3.1 на .NET 6 — руководство
Разработка

Миграция с .NET Core 3.1 на .NET 6 — руководство

Как разблокировать ПК после Find My Device
Windows 11

Как разблокировать ПК после Find My Device