使用 Teams 进行远程学习时确保学生安全

IT 管​​理员在 Teams for Education 中为学生和教师制定安全策略方面起着至关重要的作用。 我们在本指南中分析了一些最佳做法，并提供了有关不同策略和配置的说明。

本文内容

• 有关快速参考，请参阅我们的策略快速指南。
• 为学生和教师设置安全身份
• 限制在学校环境中个人使用 Teams
• 什么是 Teams 策略和管理员设置？
• 会议：设置安全通话、会议和会议聊天
• 对话：设置安全聊天和频道

为学生和教师设置安全身份

强烈建议在租户中创建学生标识，以便进行远程学习。 要求学生和教师在加入会议之前登录 Teams 是最安全的远程学习会议环境。 这样做可以帮助教师防止未经授权的用户访问其在线会议。

有关如何为组织设置标识和许可证的详细信息，请访问 Microsoft Teams 远程学习入门 指南。

限制在学校环境中个人使用 Teams

Microsoft Teams 体验支持学校、工作和个人帐户。 如果要限制学生使用其个人帐户登录的能力， 可以使用设备策略设置限制。

详细了解 为个人生活Microsoft Teams。

什么是 Teams 策略和管理员设置？

使用 Teams 策略和管理员设置，可以控制 Teams 在你的环境中的行为方式，以及各个用户对某些功能的访问权限级别。 为了维护学生的安全，你应该使用管理策略来控制谁可以使用私密聊天和私人呼叫，谁可以安排会议以及可以共享哪些内容类型。 必须为学生和教师调整策略，以确保环境安全。

我们建议你为学生使用全局（组织范围默认值）策略定义。 这将确保任何新用户都能获得最保守的策略集，并降低了学生获得不适当访问权限的风险。

查看 适用于教育的 Teams 策略和策略包 指南，了解有关 Teams 策略的更多详细信息，以及在你的环境中部署这些策略的最佳方式。

会议：设置安全通话、会议和会议聊天

控制默认情况下谁作为演示者加入会议

Teams 会议中有两个可用角色：演示者和与会者。 演示者可以管理会议参与者并共享内容，而与会者的角色则受到更多限制。 在许多情况下，学生以与会者身份参加会议是最安全的。 这将确保他们不能删除其他参与者、将其他人设为静音或具有其他高级会议支配权。

教师可以使用“会议”选项中的“ 谁可以演示 ”设置来控制谁以与会者身份加入会议，但管理员还可以使用以下策略来设置此设置的默认值，以便只有会议组织者作为演示者加入，学生作为与会者加入。

将此 会议策略 应用于教师：

• 谁可以演示： 仅组织者和共同组织者

防止匿名用户加入

要求参与者在加入会议之前登录 Teams 是防止未经授权的用户访问会议的第一步。 会议参与者登录后，教师可以更轻松地识别该参与者，这使得确定是否应允许他们加入会议变得更加容易。

如果你已向学生和教师提供了 Teams 许可证，并且不打算允许参与者在不登录到 Teams 的情况下加入会议，请确保设置以下 会议设置 ：

匿名用户可以加入会议： 关闭

在某些情况下，你可能希望允许匿名用户在学校或学区内加入会议。 例如，你可能使用 Teams 会议进行家长讨论、外部咨询或其他情况。

如果选择启用匿名会议，请确保会议组织者使用正确的会议大厅设置并遵循会议大厅最佳做法。 配置以下设置，以确保匿名参与者不会自动进入会议。

将这些 会议策略设置 应用于会议组织者：

• 允许匿名人员和拨入呼叫者启动会议：关闭
• People拨入可以绕过大厅：关闭
• **谁可以绕过大厅：**只有组织者和共同组织者

防止学生安排会议和实时事件

使用这些会议策略设置，学生无法安排会议、创建实时活动，以及与教职员工和其他学生进行私人通话。

将这些 会议策略设置 应用于学生：

• 允许立即在频道中开会：关闭
• 允许 Outlook 加载项：关闭
• 允许频道会议安排：关闭
• 允许安排私人会议：关闭
• 允许立即在私人会议中开会：关闭

将此 实时事件策略 应用于学生：

• 允许计划：关闭

防止学生无人监督地参加会议

教师可以使用绕过会议大厅的选项来控制谁可以直接进入会议而无需经过会议大厅。 限制具有此能力的人员将有助于教师防止未经授权的用户访问其会议。

教师应将 “谁可以绕过大厅 ”设置为 “只有我 ”，以确保只有他们作为会议组织者可以直接加入会议。 这将确保学生和任何其他参与者需要在大厅中等待，直到他们被允许参加会议。 此设置还会阻止学生在无人参与的情况下加入会议。

除了启用会议大厅之外，教师还应采取措施，遵循会议大厅的最佳做法，防止学生无人监督地加入会议。 确保学校或学区的教师了解他们可以采取的其他措施来支持学生安全。

使用此会议策略将 “谁可以绕过大厅” 设置为“默认情况下 只有我 ”，供教师使用。

将此 会议策略 应用于教师：

• **自动允许人员：**仅限组织者

禁用所有会议的会议聊天

应用此 会议策略 以禁用学生的所有会议聊天：

• 允许在会议中聊天：已禁用

防止学生在频道会议中发送聊天

确保环境中的教师了解他们可以采取的其他措施来控制频道会议中的学生聊天。

限制视频呼叫过程中可使用的自定义背景

如果要阻止学生上传自定义视频背景，但仍希望允许学生模糊其视频背景或选择默认团队图像作为背景，请使用此会议策略。

使用PowerShell 将此 会议策略 分配给学生：

• **VideoFiltersMode：**BlurandDefaultBackgrounds

禁用学生私人呼叫

使用此呼叫策略禁用所有学生私人呼叫和群组呼叫。

将此 呼叫策略 应用于学生：

• 进行私人呼叫：关闭

禁用学生的“呼叫我”功能

在 Microsoft Teams 中， “呼叫我”功能 为用户提供了通过电话加入会议的音频部分的方法。 用户通过他们的手机或固定电话获得会议的音频部分，而会议的内容部分（例如，另一位会议参与者共享屏幕或播放视频时）则通过计算机获得。

此功能在组织者级别受控制。 若要防止学生在课堂会议中使用此功能，请为组织课堂会议的教师关闭此 音频会议设置 ：

• **从会议拨出：**关闭

禁用学生的 Walkie Talkie

Teams 中的 Walkie Talkie 应用 可为教师提供即时一键通通信功能。 教师可以使用应用在校园内快速连接，而无需拨打语音电话或发送消息。 Walkie Talkie 还可以通过 WiFi 或蜂窝网络连接在任何地方使用。 虽然 Walkie Talkie 对教师是一个强大的工具，但对学生而言却可能会分散他们的注意力。 使用此策略为学生禁用 Walkie Talkie 访问：

将此 Teams 应用权限 策略应用于学生：

• **Microsoft应用：**阻止特定应用并允许所有其他应用。
• 从应用程序列表中选择“ Walkie Talkie ”。

对话：设置安全聊天和频道

阻止学生创建团队

Microsoft Teams 中的每个团队都与Microsoft 365 组相关联。 若要阻止学生创建团队，必须按照 这些说明删除他们创建Microsoft 365 组的功能。

允许教师删除频道消息

使用此消息传递策略允许教师删除其拥有的频道会议和频道对话中发送的任何消息。

将此 消息传送策略 应用于教师：

• 所有者可以删除已发送的消息：打开

允许教师删除聊天和私人会议消息

启用 监督式聊天 并将教师分配到聊天主管角色，以便他们可以删除聊天或私人会议中的消息。

删除的消息在删除后仍可用于数据丢失防护和其他审核目的。

启用监视聊天和频道内容

教育机构可以使用 Gaggle、Senso 或 LightSpeed Systems 等第三方服务在 Teams 中启用内容监视。

学校和大学还可以使用 通信合规性， 这是 Microsoft 365 中的一种解决方案，可帮助你检测、捕获和处理组织中的不当消息，从而最大程度地降低通信风险。

如果希望教师出席所有学生聊天对话，请使用 监督 式聊天。

控制 Giphy 内容分级

如果想要阻止学生发送 Giphy 内容，请使用此策略。

将此 消息传递策略 应用于学生：

• 在对话中使用 Giphys：Off

使用此策略为学生设置合适的 Giphy 内容分级。 将此策略设置为以下值意味着学生可以在聊天中插入 Giphys，但将严格限制成人内容。

将此 消息传递策略 应用于学生：

• Giphy 内容分级：严格

禁止学生从群组聊天中删除其他人

使用此策略来控制学生能否从群组聊天中删除其他用户。

将此 消息传递策略 应用于学生：

• 从群组聊天中删除用户：关闭

禁止学生删除或编辑自己的消息

让学生能够删除和编辑自己的消息为他们提供有用的自我审查工具，但如果你担心学生滥用此功能，请启用这些设置以防止学生删除或编辑其发送的消息。

将这些 消息传递策略设置 应用于学生：

• 删除已发送邮件：关
• 编辑已发送邮件：关

禁用学生私人聊天

使用此策略禁用学生的私人聊天。 如果禁用此策略，学生将无法与教师和其他学生私下聊天。 即使禁用了此功能，学生仍可使用频道进行交流。

将此 消息传递策略 应用于学生：

• Chat：Off

禁用学生私人频道创建

使用此策略禁用学生的私人频道创建。

将此 Teams 策略 应用于学生：

• 创建专用频道：关闭

如何防止外部访问 (学生联合)

外部访问 是一种让来自外部域的 Teams 用户在 Teams 中查找、呼叫、聊天和设置会议的方式。 还可以使用外部访问与仍在使用Skype for Business (联机和本地) 和 Skype (预览版) 的外部用户进行通信。

你可能希望为机构中的教师启用外部访问，以便他们可以与租户外部的同事协作。 尽管你已为租户启用了外部访问，但仍可以为学生禁用此功能，以便租户边界外的参与者无法与他们联系。

将此策略应用于学生：

• EnableFederationAccess： 假

进行远程学习会给你的课堂带来一系列新的挑战。 我们编译了此资源，以帮助你创建和培养一个可促进学生最安全体验的学习环境。 

本文内容

• 首先，请确保 Teams 已更新
• 在之前、期间和之后创建安全且受控的课堂会议
• 创建安全团队和频道

确保 Teams 更新到最新版本

拥有最新版本的 Teams 应用将为你和你的学生提供最大的保护。 确保你和你的学生安装了最新版本的 Teams。 如果学生使用移动设备参加会议，请要求他们定期检查 iOS App Store或 Google Play 商店中的更新。

详细了解 如何 更新 Teams。

创建安全可控的课堂会议

会前

安排课堂会议

当你在 Teams 中为在线演讲和课堂安排会议时，我们建议你在频道中创建这些会议。 频道在会议中赋予你更大的支配权，例如禁用学生与学生之间的聊天，提供更轻松的会议设置过程以及使你能够在上下文中跟踪课堂讨论。 

开会前设置会议选项

作为会议组织者，你应管理会议选项以提高学生的在线安全。 详细了解 在会议之前和会议期间访问会议选项的不同方式。

控制可绕过会议大厅的人员

使用绕过会议大厅的选项来控制谁可以直接进入会议而无需经过会议大厅。 限制具有此能力的人员将有助于你防止未经授权的用户访问你的会议。

将 “谁可以绕过大厅 ”设置为 “只有我 ”，以确保只有你作为会议组织者才能直接加入会议。 这将确保学生和任何其他参与者将需要在大厅中等待，直到你允许他们参加会议为止。 这将阻止学生无人监督地加入会议。

将 “始终允许呼叫者绕过大厅 ”设置为 “否 ”，以确保通过电话而不是使用 Teams 加入会议的任何人都需要在会议大厅中等待，直到你加入会议并接受他们。

控制会议中担任演示者的人员

Teams 会议中有两个可用角色：演示者和与会者。 演示者控制和管理会议，而与会者的角色则受到更多限制。 在许多情况下，学生以与会者身份参加会议是最安全的。 这将确保他们不能删除其他参与者、将其他人设为静音或具有其他高级会议支配权。 作为与会者，学生仍可在会议中共享视频、加入会议聊天和查看共享文件。

将谁可以演示设置为仅限我自己，以确保你的学生和其他参与者作为与会者加入。

如果你有另一位教师也应作为演示者加入你的课堂，请将 “谁可以演示 给 特定人员 ”设置，然后通过“ 选择此会议的演示者 ”选项选择要添加的演示者。

控制与会者是否可以取消静音以及他们是否进入会议静音

将 “允许与会者取消静音” 设置为 “否 ”，以确保与会者加入会议时静音。 这也将消除与会者取消静音的能力。 可以通过选择“参与者”旁边的“更多选项”，在会议期间将学生静音和取消静音。

了解详细信息：在 Teams 会议中管理与会者音频权限。

控制何时启用会议聊天

将 “允许会议聊天” 设置为 “已禁用 ”，使会议聊天成为只读的。 没有人可以在聊天中发送消息，包括组织者。 这可以防止在会议之前、会议期间和会议后发送聊天。

将 “允许会议聊天 ”设置为“ 仅会议内 ”，以允许参与者仅在会议期间发送消息，并允许组织者随时发送邮件。

如果需要在会议期间更改设置，请选择“ 更多操作 > ”“会议选项”。

会议开始时，认真管理会议大厅

请仔细查看在大厅等待的参与者列表。 仅当你认为学生和受邀嘉宾有权参加会议时才允许他们加入。

如果班上还有其他老师或助教，则可以让他们成为演示者并要求他们监视和批准迟到的学生。 如果你委派了此任务，请确保你的助手知道他们应允许谁参加会议。

如果某位参与者被意外地允许加入会议或造成干扰，你可以将其从会议中删除：

1. 在通话控制中单击或点击显示参与者。
2. 右键单击或点击并按住未经授权的参与者。
3. 选择删除参与者。

请确保正确设置了会议大厅选项，以便阻止参与者不先进入大厅就重新加入会议。

会中

通过将学生设为静音来减少干扰

让学生知道你正在将其音频静音，然后从参与者列表中单击“ 全部静音”。

还可以通过确保学生是会议的与会者来防止学生取消静音。 然后，选择“参与者>不允许与会者取消静音”旁边的“。

了解详细信息：在 Teams 会议中管理与会者音频权限。

控制会议聊天和保持内容安全

如果你正在参加私人会议，请使用上述说明在会议前使用 “会议”选项设置聊天控件。 会议期间，通过选择“更多操作>”“会议选项”来控制谁可以聊天。

如果你在课堂上使用频道会议，并且想随时阻止学生发送会议聊天：

1. 请导航至你的会议频道线程
2. 点击“ 格式” 按钮以展开撰写框
3. 将每个人都可以回复更改为你和审核者可以回复。

这将允许团队所有者在频道和会议中发布消息，但是你的学生将被阻止添加新消息。

如果你在频道会议中看到不适当的消息，则可以在 IT 管理员授予你正确权限的情况下右键单击并删除该消息。

如果你正在使用频道会议，而某位学生在会议聊天中造成干扰，你可以通过团队设置将该学生设为静音一段时间。

通过更改会议角色允许其他人演示

如果其他人需要在会议期间演示内容，则无论内容是来自学生还是同事，你都可以在会议期间将与会者提升为演示者。

1. 在通话控制中单击或点击显示参与者。

2. 右键单击或点击并按住人员的姓名。

3. 选择让他成为演示者。

   注意

   这将授予该人员全部的演示者权限，使其可以共享屏幕、删除参与者等。 了解有关会议角色的详细信息。

4. 当此人完成演示后，请再次右键单击或点击并按住其姓名，然后选择让他成为与会者。

如果你想快速更改会议中每个人的与会者或演示者角色，则可以使用会议选项中的谁可以演示？设置来执行此操作。 进行此设置后，即使会议进行中，更改也会立即生效。

会后

在会议结束时，单击会议控件中的“ 更多选项” 并选择“结束会议”，确保学生离开 会议。 这将结束所有参与者的会议。 仅仅挂断电话或关闭会议窗口都不会迫使学生退出会议。

如果你错误地离开了会议而没有结束会议，则可以重新加入会议并正确结束会议，以确保没有未离开的学生。

会议结束后，学生仍可以看到聊天历史记录。 例如，他们可以看到你的消息和会议录制链接（如果已录制）。

要求 IT 管理员设置常规会议策略，以便学生不能在无人参与的情况下重新加入会议。

为你的课堂创建安全的团队和频道

阻止学生回复特定频道对话

如果想要阻止对特定公告或频道对话的回复：

1. 请导航至你要控制的频道线程。
2. 点击“ 格式” 按钮以展开撰写框。
3. 将每个人都可以回复更改为你和审核者可以回复。

这将允许团队所有者在频道中发布消息，但是你的学生将被阻止添加新消息。

开启频道审核

教师可以为班级团队频道启用审核，以控制谁可以在该频道中发起新帖子并回复帖子。

在 Teams 中，转到频道，然后选择“ 更多选项”> “管理频道”。 在此处，你可以打开和关闭审核，将班级成员添加为审核者并设置首选项。

若要阻止学生发布频道消息，请将设置频道审核首选项更改为只有所有者才能发布消息。 这将控制频道和频道会议帖子。

在班级团队中将学生设为静音

如果某位学生在班级团队频道中造成干扰，你可以通过团队设置将该学生设为静音一段时间。

管理 @mentions、Giphys、贴纸和模因

控制谁具有团队的能力 @mention ，以及学生是否可以在频道中使用 Giphy、贴纸或模因。

1. 在团队磁贴上选择“ 更多选项 ，然后选择 “管理团队”。
2. 选择设置。

• 若要管理团队或频道的人员 @mention ，请选择“ @mentions”。
• 若要管理 Giphy 和贴纸，以及学生是否可以上传 meme，请选择 趣味表情。

删除聊天或私人会议中的消息

如果管理员已启用 监督聊天 并已将你设为聊天主管，你将能够删除聊天或私人会议中的不当消息。 若要删除邮件，请将鼠标悬停在邮件上方，然后选择“更多选项”>“删除”。

删除的消息在删除后仍可用于数据丢失防护和其他审核目的。

这是面向 IT 管理员的快速参考指南，介绍建议的策略，以帮助确保学生获得安全可靠的 Teams 环境。 本文的“IT 管理员”选项卡中提供了每个策略建议背后的较长说明和说明。

学生策略快速指南