今年初めて、Microsoft Teams呼び出しに対するエンドツーエンド暗号化(E2EE)サポートを発表しました。今日、私たちがチームのためにe2eeを投稿し始めていることを公開プレビューに展開し始めることを嬉しく思います。最新のアップデートを受けたら、組織内のIT管理者には機能を利用可能にすることができます。チームがコールする方法の概要は、どのように機能しているかについての概要を示しています。

エンドツーエンド暗号化(E2EE)

エンドツーエンドの暗号化、またはE2EEは、中間ノードまたはパーティーが復号化することなく、その起点とその意図された目的地での復号化における情報の暗号化です。

今日、予定外の1対1の通話のためにE2EEのこのプレビューを展開しています。 1対1の呼び出しの両当事者がE2EEをオンにすると、通話中の2つの当事者間の通信はエンドツーエンドから暗号化されます。マイクロソフトを含む他の当事者は復号化された会話にアクセスできません。

このリリースでは、1対1のチームコールのためのリアルタイムメディアフロー、つまりビデオデータと音声データのみがエンドツーエンド暗号化されています。両当事者はこの設定を有効にしてエンドツーエンドの暗号化を有効にしなければなりません。 Microsoft 365の暗号化は、通話中のチャット、ファイル共有、プレゼンス、およびその他のコンテンツを保護します。詳しくは、Microsoft 365の暗号化を参照してください。

どのように管理することができますか。

IT管​​理モダンポータルの「拡張暗号化ポリシーの下」で、組織内のユーザーがチームで強化された暗号化設定を使用できるように設定します。グローバル(組織全体のデフォルト)ポリシーを使用して、それをカスタマイズしたり、1つ以上のカスタムポリシーを作成したり、通常のポリシーを設定するようにユーザーに割り当てることができます。グループポリシーを使用してポリシーをユーザーのグループに割り当てることもできます。Microsoft PowerShellを使用してエンドツーエンドの暗号化ポリシーを管理することもできます。 Microsoft PowerShellを使用すると、テナント、ユーザー、およびグループにポリシーを適用できます。

チーム管理センターを使用してエンドツーエンドの暗号化呼び出しを利用できるようにします。

    チーム管理センターにサインインし、その他の設定>拡張暗号化ポリシーの強化された暗号化ポリシーに移動します。

    NAME新しいポリシー、次にエンドツーエンドの呼び出し暗号化の場合は、ユーザーを選択してを選択してから save を選択します。

    ポリシーの作成が終わったら、他のチームのポリシーを管理するのと同じ方法で、ユーザー、グループ、またはテナント全体にポリシーを割り当てます。

    デフォルトでは、エンドツーエンドの暗号化はテナントのユーザーには利用できません。ポリシーを設定したら、チームが呼び出すときに、エンドツーエンドの暗号化はデフォルトではまだオフになります。ユーザーは自分のチーム設定でエンドツーエンドの暗号化をオンにする必要があります。

    IT管​​理者が拡張暗号化ポリシーを設定したら、ユーザーは自動的に1対1の呼び出しでE2EEを取得しますか?

    いいえ、ポリシーを適用した後、ユーザーは1対1の呼び出しにエンドツーエンドの暗号化をオンにするための設定が表示されます。エンドツーエンドの暗号化をオンにするには、ユーザーは次の手順に従うことができます。

      [チーム]ウィンドウの右上に、プロファイル画像(またはプロファイルピクチャの横にある楕円形)を選択します.Choose設定>プライバシー。

      スイッチをトグルしてエンドツーエンドの暗号化コールをオンにします。

      2つの締約国は、エンドツーエンド暗号化コールにどのようになっているのかをどのように確認できますか?

      このリリースでは、ユーザーが左上隅にある[チームコール]ウィンドウに暗号化インジケータが表示されます。このインジケータは、呼び出しが暗号化されていることを示しています。 Microsoft 365暗号化テクノロジはすべてのチームコールを暗号化します。呼び出しが正常に暗号化された場合、両方の当事者はチームコールウィンドウにエンドツーエンドの暗号化インジケータを表示します。チームのエンドツーエンド暗号化インジケータは、ロック付きのシールドです。

      確認を表示するためのエンドツーエンドの暗号化インジケータの上にカーソルコールがエンドツーエンド暗号化されています。チームには、呼び出しのセキュリティコードも表示されます。エンドツーエンドの暗号化が正しく機能していることを確認するには、通話中の両当事者に同じセキュリティコードが表示されていることを確認します。

      管理者やユーザーが設定を有効にしない場合は、Microsoftチームでの通話や会議が安全ではありませんか。

      エンドツーエンドの暗号化を有効にしていない場合、チームはまだ業界標準に基づいて暗号化を使用して通話または会議を保護します。通話中に交換されるデータは、輸送中および休止中に常に安全です。詳しくは、チームのメディア暗号化を参照してください。

      チームデスクトップにのみこの機能は存在しますか?

      当事者がWindowsまたはMac用のチームデスクトップクライアントの最新バージョンを使用している場合、またはIOSとAndroidの最新アップデートを備えたモバイルデバイス上にある場合、エンドツーエンドの暗号化コールを2つのパーティー間で作成できます。

      1つのデバイスでエンドツーエンドの暗号化をオンにすると、すべてのマイ機器に対してオンになりますか?はい、設定はサポートされているエンドポイント間で同期されます。

      モバイルからエンドツーエンド暗号化を有効にする方法

      これらのステップに従うことによって:

        チームモバイルで、設定>呼び出しに移動します。

        暗号化の下で、エンドツーエンド暗号化コールをオンにします。

        モバイル上のエンドツーエンド暗号化呼び出しの中にあることを確認しますか?

        モバイルコールはロック+シールドアイコンも表示されます。暗号化インジケータをタップして、コールの20桁のセキュリティコードを表示します。デスクトップアプリと同じように、発信者とCalleeの両方が、両方の当事者がエンドツーエンド暗号化呼び出しにあることを確認するためにコードが一致することを確認できます。

        エンドツーエンドの暗号化がオンになっていない場合、チーム暗号化インジケータはロックなしで通常のシールドアイコンです。通常のシールドは、コールがMicrosoft 365暗号化によって保護されており、エンドツーエンドの暗号化セキュリティコードは表示されません。

        pstn呼び出しについてはどうですか?

        エンドツーエンドの暗号化はPSTN呼び出しでは使用できません。

        呼び出しのエンドツーエンド暗号化?

        チームのコールフローは、HTTPSを介したセッション記述プロトコル(SDP)[ RFC 4566 </ B]オファー/アンサーモデルに基づいています。着呼が着呼を受け付けると、セッションパラメータは発呼者とCalleEとの間で合意され、暗号化されたメディアは、セキュアリアルタイムトランスポートプロトコル(SRTP)を使用して発信者と呼び出し側との間で流れる開始を開始する。

        通常のコールフローでは、暗号化キーのネゴシエーションは呼シグナリングチャネルを介して行われます。エンドツーエンドの暗号化呼び出しでは、シグナリングフローは通常の1対1チームコールと同じです。ただし、チームはDTLを使用して両方のクライアントエンドポイントで生成された呼び出しごとの証明書に基づいて暗号化キーを導出します。 DTLSはクライアント証明書に基づいてキーを導き出すので、そのキーはマイクロソフトに不透明です。両方のクライアントがキーに同意すると、メディアはSRTPを介したこのDTLSネゴシエート暗号化キーを使用してフローを開始します。呼び出し元とCalleeの間の中間攻撃から保護するために、チームはから20桁のセキュリティコードを派生させます。発信者とCalleeのエンドポイント呼び出し証明書のSHA-256サムプリント。発信者とCalleeは、それらが一致するかどうかを確認するためにそれらを互いに読み込むことによって20桁のセキュリティコードを検証することができます。コードが一致しない場合は、発信者とCalleeの間の接続が中間攻撃によって傍受されました。呼び出しが危険にさらされた場合、ユーザーは通話を手動で終了できます。

        チャットは、E2EEのコール中に暗号化されたエンドツーエンドもありますか?

        エンドツーエンドのコールのチャットは、 Microsoft 365暗号化によって保護されています。

        エンドツーエンド暗号化ではどの機能がありませんか?

        一部の機能は、暗号化された1対1の呼び出し中には使用できません。これらの利用できない機能は次のとおりです。

        録音

        ライブキャプションと転写

        通話転送(ブラインド、セーフティ、そして相談)

        公園を呼ぶ

        通り合う

        コンパニオンと他のデバイスへの転送を呼び出します

        1対1コールをグループコールにするために参加者を追加する

        E2EE呼び出しで無効になっている機能を利用する必要がある場合は、E2EEをオンまたはオフにすることができますか?

        絶対に、電話でこれらの機能が必要な場合は、設定に進み、エンドツーエンドの暗号化をオンにしてください。グループオーディオ/ビデオ通話と会議についてはどうですか?

        Microsoft 365暗号化は、オーディオ/ビデオ通話をグループ化します。チーム間のエンドツーエンドの暗号化を1対1の呼び出しのために解放すると、シナリオがニーズに対処する方法をお客様から学び続けます。後でオンライン会議にエンドツーエンドの暗号化機能をもたらすように努めます。

        それが私たちの概要と、チーム内の1対1の呼び出しのためのエンドツーエンド暗号化のためのハウツーです。それを試してみて、あなたがフィードバックがあるかどうか私たちに知らせてください。最新のクライアントがあることを確認するには、最新のクライアントがあることを確認することを忘れないでください。楽しみ!

        リソース

        1対1のMicrosoftチームコールのエンドツーエンド暗号化を使用してください。 https://aka.ms/e2ee

        暗号化文書: https://aka.ms/eNcryption

        出典: https://techcommunity.microsoft.com/…/BA-P/2867066

By admin

Leave a Reply

Your email address will not be published.