Microsoft Teams admin center è il cuore della nota piattaforma di team collaboration targata Microsoft. L’obiettivo di Teams, e di ogni amministratore di successo, è garantire da un lato il miglior bilanciamento possibile tra la produttività individuale e di team, dall’altro la protezione delle informazioni. Microsoft Teams admin center, insieme agli altri tool amministrativi della suite Microsoft 365, è lo strumento che permette di trovare e governare questo sottile ma fondamentale equilibrio.
Microsoft Teams Admin Center e la centralità della sicurezza
In ambito di security, bisogna innanzitutto considerare che Teams è integrato in Microsoft 365: la costante sinergia con SharePoint per i contenuti dei team, ma anche con OneDrive ed Exchange permette alla piattaforma di usufruire nativamente della sicurezza di tutti i tool della Suite. L’amministrazione passa attraverso Microsoft Teams admin center, laddove vengono impostate le policy che determinano tutta la user experience della piattaforma, dall’organizzazione dei meeting alla gestione dei team di lavoro, fino alla condivisione dei contenuti, al ruolo e ai permessi di coloro che non fanno parte dell’organizzazione (ma che con essa, evidentemente, collaborano).
La piattaforma permette un’estrema granularità a livello di impostazioni: è in questa sede che gli admin decidono, tra le centinaia di controlli, chi può cancellare e modificare i messaggi (fondamentale per la compliance con le policy di retention), le integrazioni con le app di terze parti, i formati di file che possono essere condivisi, chi può avviare e registrare le video-call, le modalità di content sharing, i servizi di cloud storage ammessi ad ospitare file dell’azienda (da Box a Google Drive), le impostazioni circa l’organizzazione dei meeting, chi può parteciparvi e le modalità di ammissione (automatica/manuale): tutte queste impostazioni, suddivise in diverse macro aree, confluiscono in specifiche policy che l’amministratore può assegnare a interi team, a gruppi di lavoro o a singoli utenti, ottenendo un livello di controllo e sicurezza estremamente puntuale e approfondito.
Dalla Data Loss Prevention alla protezione dalle minacce esterne
Alla sicurezza garantita dalle policy e dalle impostazioni specifiche di Microsoft Teams occorre sommare la sicurezza nativa dei servizi cloud Microsoft, che offrono crittografia di tutti i dati in transito e a riposo e l’impiego del protocollo Secure Real-time Transport Protocol (SRTP) per le comunicazioni video e audio.
La protezione dei dati nei gruppi di lavoro viene gestita in Microsoft Teams admin center e in altri strumenti di amministrazione della Suite. Per esempio, Microsoft Teams rispetta la classificazione dei contenuti di Microsoft 365, il che significa che gli utenti possono assegnare label ai contenuti in funzione del loro livello di riservatezza, attivando le apposite policy. Non solo: grazie alle policy di DLP (Data Loss Prevention) è possibile governare i dati in modo puntuale e approfondito, garantendo peraltro la compliance con la normativa in essere e le specifiche policy aziendali. Quando vengono condivisi dei dati sensibili (l’esempio da manuale è il numero di carta di credito), le policy DLP possono bloccarli, rimuoverne una parte, inviare alert e notifiche agli admin per le indagini e tutte le attività del caso, mentre Azure Active Directory gestisce efficacemente i processi di autenticazione (tra cui quella multi-fattore) e Microsoft Application Management (MAM) previene l’uso inopportuno dei dati, impedendone - per esempio - la copia e lo spostamento verso app di terze parti, storage locale o dispositivi non sicuri.
Infine, altro aspetto meritevole di menzione - specie in virtù dell’aumento esponenziale degli attacchi di phishing - è l’integrazione di Microsoft Teams con le potenzialità di Microsoft Advanced Threat Protection, tra cui i Safe Links e i Safe Attachment, che impediscono la pubblicazione di collegamenti o file pericolosi all’interno della piattaforma e forniscono, in questo modo, un ulteriore livello di protezione dei dati più sensibili e preziosi.
