Presentación sobre Canales Privados en Microsoft Teams que realicé el 27 de abril de 2020 como parte de la conferencia Get-CSWeek organizada por Get-CSLatam
5. Juan Carlos Gonzalez@jcgm1978
Office Apps & Services MVP |
Microsoft 365 SME
jcgonzalezmartin1978@hotmail.com
https://nl.linkedin.com/in/juagon
https://jcgonzalezmartin.wordpress.com/
https://www.youtube.com/channel/UCTTOig92qM_d0
kLbSODCATw
6. Canales Privados: Fundamentos
Colaboración privada dentro de un Equipo de Teams
Teams
Canales estándar
Colaboración
abierta en un
Equipo
Todos los
integrantes del
Equipo pueden
acceder y colaborar
Canales Privados
Colaboración
privada dentro de
un equipo
Únicamente tienen
acceso para
colaborar un
subconjunto de los
integrantes del
Equipo
Un candado al lado del
nombre del canal identifica
los Canales Privados
7. Canales Privados: Fundamentos
Escenarios de Uso
• Un grupo de personas en un Equipo requieren de un espacio reservado para colaborar
sin tener que crear un nuevo Equipo
• Un subconjunto de personas en un equipo requiere un canal privado para hablar sobre
información sensible (Presupuestos, recursos, posicionamiento estratégico, etc)
8. Canales Privados: Fundamentos
¿Cuándo debería crear un Canal Privado?
¿Existe un equipo que tiene a
esas personas como
integrantes?
¿Se requiere que las
conversaciones e información
no puedan ser vistos por otros?
¿Hay múltiples temáticas
diferentes a tratar?
Recomendación
Sí Sí Sí Crear un Canal Privado en el Equipo o bien crear varios
Canales Privados por cada temática.
Sí Sí No Crear un Canal Privado en el Equipo.
Sí Sí No Crear un Canal en el Equipo.
No No No Valorar crear un Equipo nuevo.
No No Sí Valorar crear un Equipo nuevo y, dependiendo de la
confidencialidad de cada temática, valorar crear Canales
Estándar o Canales Privados por cada temática
No Sí No Crear un Equipo nuevo o bien un Canal Privado nuevo en el
Equipo.
9. Canales Privados: Fundamentos
Creación
• Los Administradores puede controlar mediante políticas (directivas) quien puede crear
Canales Privados en un tenant:
• Mediante el Teams Admin Center (Por defecto, la creación de Canales Privados
está habilitada)
• Mediante PowerShell y el comando New-CsTeamsChannelsPolicy con el atributo
AllowPrivateChannelCreation a $true
• Por defecto, los propietarios de un Equipo siempre pueden crear Canales Privados:
• Pueden controlar en la configuración del Equipo si los usuarios miembros pueden
crear Canales Privados
• El número máximo de Canales Privados que se pueden crear es de 30
(Adicionales a los 200 canales estándar que se pueden crear por Equipo)
11. Canales Privados: Fundamentos
Membership
• Los propietarios de un Canal Privado
pueden añadir miembros e invitados a este
• Sólo los miembros e invitados existentes
en un Equipo pueden ser añadidos a un
Canal Privado
• Sólo los miembros del Canal Privado
pueden ver su contenido
• El número máximo de miembros de un
Canal Privado es de 250
12. Canales Privados: Fundamentos
Configuración
• Cada Canal Privado tiene sus configuraciones propias incluyendo la posibilidad de
añadir y eliminar miembros, añadir pestañas y el uso de menciones con @ en el canal
• Las configuraciones de un Canal Privado son independientes de las configuraciones
del Equipo padre:
• Cuando se crea un Canal Privado, hereda las configuraciones del Equipo padre
• A partir de ese momento, los propietarios del Canal Privado pueden cambiar dichas
configuraciones de forma independiente a las configuraciones del Equipo padre
15. Canales Privados: Administración
• Todos los Equipos y Canales, incluyendo los Canales Privados, se pueden administrar
desde el Teams Admin Center:
• Crear, actualizar o borrar Canales Privados
• Editar el nombre y descripción del Canal
• Añadir o eliminar miembros del Canal
• Promocionar o degradar miembros y propietarios
• Las mismas tareas de administración se pueden realizar con PowerShell y el Graph
17. Canales Privados: Propietarios de
Canal y Configuraciones
• Los propietarios de un Canal Privado administran el acceso, configuraciones y ciclo de
vida del Canal:
• El último propietario de un Canal Privado no se puede eliminar del Equipo al que
pertenece el Canal
• Si un Canal Privado se queda sin propietario (Ejemplo: el propietario actual
abandona la compañía), un miembro existente del Canal es promocionado de
forma automática a propietario
19. Canales Privados: Propietarios
Equipo y Canales Privados
• Los Propietarios del Equipo pueden controlar si los integrantes pueden o no crear
Canales Privados
• Los Propietarios del Equipo pueden ver el nombre, fecha de última actividad y
propietarios de todos los Canales Privados del Equipo
• Los Propietarios del Equipo pueden eliminar el Equipo o Canales Privados sin ser
miembros de estos:
• Un Canal Privado se puede restaurar en una ventana de tiempo de 30 días antes
de ser borrado de forma permanente
• Si se eliminan miembros en el Equipo, se eliminan de forma automática de todos los
Canales Privados:
• Está bloqueado eliminar cualquier miembro que es el último propietario de un
Canal Privado
20. Canales Privados: Propietarios de
Equipo, Miembros de Equipo y Canales
PrivadosInformación del Canal
Privado
Los Propietarios de Equipo
pueden ver
Los Miembros de Equipo
pueden ver
Nombre y Descripción Todos los Canales Privados en
un Equipo
Únicamente cuando han sido
añadidos al Canal Privado
Conversaciones y Pestañas Únicamente cuando han sido
añadidos al Canal Privado
Únicamente cuando han sido
añadidos al Canal Privado
Archivos y Contenido Únicamente cuando han sido
añadidos al Canal Privado
Únicamente cuando han sido
añadidos al Canal Privado
Propietario de Canal Privado Todos los Canales Privados en un
Equipo
Únicamente cuando han sido
añadidos al Canal Privado
Fecha de última actividad Todos los Canales Privados en un
Equipo
Únicamente cuando han sido
añadidos al Canal Privado
21. Canales Privados: Quien puede hacer
QueAcción Propietario
de Equipo
Miembro de
Equipo
Invitado en
el Equipo
Propietario
de Canal
Privado
Miembro de
Canal Privad
Invitado en
el Canal
Privado
Crear Canal Privado Sí
1
Sí
1,2
No N/A N/A N/A
Borrar Canal Privado Sí No No Sí No No
Abandonar Canal Privado N/A N/A N/A Sí
3
Sí Sí
Editar Canal Privado No N/A N/A Sí No No
Restaurar un Canal
Privado eliminado
Sí No No Sí No No
Añadir Miembros No N/A N/A Sí No No
Modificar
configuraciones
No N/A N/A Sí No No
Administrar Pestañas y
Aplicaciones
No N/A N/A Sí
4
Sí
5
No
1 Se asume que el Administrador ha
configurado la política que permite crear
Canales Privados
2 Cada Equipo tiene un control que permite a
los Propietarios controlar si los Miembros
pueden crear o no Canales Privados. Los
Propietarios siempre podrán crear Canales
Privados
3 Se asume que el Propietario del Canal
Privado no es el ultimo Propietario del Canal
4 Se requiere primero que las Apps estén
instaladas en el Equipo para poder utilizarlas
en el Canal Privado
5 Los Propietarios de Canales Privados pueden
configurar esto.
24. Canales Privados: Apps en Canales
Privados
• Apps soportadas ahora:
• Pestañas y Conectores
• Se requiere que las Apps se instalen primero en Teams antes de que se puedan
utilizar en un Canal Privado
• Apps que se van a soportar:
• Bots y Extensiones de Mensajes (Message Extensions)
• Aplicaciones conectadas a Grupos de Microsoft 365 como Planner
26. Canales Privados: Archivos en
Canales Privados
• Los Archivos en Canales Privados se almacenan en la Colección de Sitios específica
del Canal:
• Se garantiza que el acceso a los documentos del Canal Privado está restringido a
los integrantes del Canal
• El nombre del Sitio es de la forma <Nombre del Equipo> - <Nombre del Canal>
• El Sitio cuenta con una Biblioteca de Documentos por defecto y se pueden añadir
listas, bibliotecas adicionales y páginas
• El ciclo de vida del Sitio está ligado al Canal Privado:
• Se crea en la misma ubicación que el equipo y hereda los permisos de invitados al
crearse
• El Membership y la clasificación de datos se mantiene en sincronización con el
Equipo padre
• El número de Colecciones de Sitios por tenant se ha incrementado de 500 K a 2 M
28. Canales Privados: Administración de
Sitios
• Los Sitios de Canales Privados solo se pueden administrar mediante PowerShell:
• Hay que usar Get-SPOSite y filtrar por la plantilla “TeamChannel#0”
• Los Sitios de Canales Privados no se muestran en el Modern SPO Admin Center
• Los integrantes de los Grupos de Propietarios y Miembros del Sitio son gestionados por
Teams:
• Cualquier cambio en estos Grupos en el Sitio será sincronizado de forma
automática con el Membership del Canal Privado cada 4 horas
• Utilizar el Grupo de Visitantes a nuevos Grupos para dar acceso a usuarios a los
documentos, pero no a las conversaciones del Canal Privado
29. Canales Privados: Administración de
Sitios
• Administración con PowerShell:
Get-SPOSite –Limit ALL –Template “TEAMCHANNEL#0”
• Grupos y permisos por defecto en el Sitio de un Canal Privado
30. Canales Privados: Administración de
Sitios
• ¿Qué pasa si se borra el Sitio de un Canal Privado?
• Si el Sitio se borra de manera externa a Teams, un proceso batch se encarga de
restaurar el Sitio al cabo de 4 h y siempre que el Canal siga activo
• Si el Sitio es borrado de forma definitiva, se provisiona una nueva Colección de
Sitios para el Canal Privado
• Si un Canal Privado o un Team que contiene un Canal Privado se restaura, los Sitios
correspondientes se restauran también
• Si un Sitio de un Canal Privado es restaurado después de los 30-días del borrado soft
del Canal, el Sitio se maneja como un Sitio independiente en el tenant
32. Canales Privados: Soporte de
PowerShell y Graph
• Crear, listar, actualizar y borrar Canales Privados
• Añadir, listar, actualizar o borrar miembros en un Canal Privado:
Graph Comandos PowerShell
POST /teams/{id}
GET /teams/{id}/channels
PATCH /teams/{id}/channels/{id}
DELETE /teams/{id}/channels/{id}
New-TeamChannel
Get-TeamChannel
Set-TeamChannel
Remove-TeamChannel
Graph Comandos PowerShell
POST /teams/{id}/channels/{id}/members
GET /teams/{id}/channels/{id}/members
PATCH /teams/{id}/channels/{id}/members
DELETE /teams/{id}/channels/{id}/members
Add-TeamChannelUser
Get-TeamChannelUser
Remove-TeamChannelUser
https://docs.microsoft.com/en-us/microsoftteams/private-channels-life-cycle-management
33. Canales Privados: Protección de
Información
• Se soporta eDiscovery para mensajes en canales y documentos:
• Se pueden incluir los buzones de los integrantes de Canales Privados y los Sitios
de los Canales Privados en consultas de eDiscovery
• Los registros de mensajes enviados a Canales Privados se entregan en los
buzones de los miembros de los Canales Privados
• https://docs.microsoft.com/en-us/microsoftteams/ediscovery-investigation#ediscovery-of-
private-channels
• Soporte de retención para documentos en Canales Privados:
• Se soportan las políticas de retención estándar de Sitios de SharePoint en los
Sitios de Canales Privados. Sólo se pueden administrar mediante PowerShell
• El soporte de Legal Holds en mensajes de Canales Privados está actualmente en Roll
Out:
• https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=60434
34. Canales Privados: Protección de
Información
Group Mailbox
(message
compliance copy)
PC message
compliance
copy
PC message
compliance
copy
…
Team
Private
Channel
Channel site
(documents)
Team Site
(documents)
Standard
Channel
35. Canales Privados: Algunas FAQs
• Un Canal Estándar no se puede convertir en Canal Privado
• Un Canal Privado no se puede convertir en Canal Estándar
• Solo los miembros del Equipo se pueden añadir a los Canales Privados que se vayan
creando
• Un Canal Privado está vinculado a un Equipo y no se puede mover a otro Equipo
diferente
• No es posible programar reuniones en Canales Privados, sólo se soporta la opción de
Reunirse ahora
• A nivel de Canal Privado existe un Analytics de actividad muy básico
36. Canales Privados: Conclusiones
• Los Canales Privados habilitan escenarios de colaboración segura y focalizada dentro
de un equipo
• Sólo los Propietarios y Miembros de un Canal Privado puede ver mensajes,
documentos y contenidos en el Canal
• Se pueden crear hasta 30 Canales Privados en un Equipo y podemos tener hasta 250
integrantes en un Canal Privado
• Los Canales Privados se pueden extender mediante Aplicaciones, pero es necesario
instalarlas primero en el Equipo
37. Bonus: Referencias
• Canales Privados en Microsoft Teams: https://docs.microsoft.com/en-
us/microsoftteams/private-channels
• Gestión del Ciclo de Vida de Canales Privados: https://docs.microsoft.com/en-
us/microsoftteams/private-channels-life-cycle-management
• eDiscovery en Canales Privados: https://docs.microsoft.com/en-
us/microsoftteams/ediscovery-investigation#ediscovery-of-private-channels
38. Office 365 for IT Pro
• 20 % de descuento:
• https://gumroad.com/l/O365IT/Spoisgreat
Focused private collaboration within a Team
Standar Channels:
Open collaboration within the team
Inherits full membership list from the team
Private Channels:
Focused private collaboration within the team
Managed subset of members from team
A lock next to channel name identifies private channels
Usage Scenarios
A group of people in a team want a focused space to collaborate without having to create a separate Team
A subset of people in a team want a private channel (PC) to discuss sensitive information (Budgets, resourcing, strategic positioning, etc)
When I should create a PC?
Is there already a team that has these people as team members?
Does this work need to be kept private from others?
Are there multiple distinct topics to discuss?
-------------------------------------------------
Create a PC in the existing team or consider creating dedicated private channels for each topic.
Create a PC in the existing team.
Create a channel in the existing team.
Consider creating a new team.
Consider creating a new team and then, depending on the confidentiality of each topic, consider creating separate standard or PC for each topic.
Create a new team or create a new PC in an existing team
Creation
Admins can control via policies who can create PC in the tenant:
Via the Teams Admin Center (Default is on)
Or via PowerShell to manage who can create PC using New-CsTeamsChannelsPolicy cmdlet and the AllowPrivateChannelCreation attribute
By default, Team owners can create PC:
Team owners can control via setting if members can create PC
Limited to 30 PC per team (in addition to 200 standard channels)
Membership
PC owners can add members and guests to a PC
Only existing members and guests in the team can be added to a PC
Only members of the PC can view PC content
Limited to 250 members per PC
Settings
Each PC has its own settings including the ability to add and remove members, add tabs, and @mentioning for the entire channel
Channel settings are independent of the parent team settings:
When a PC is created, it inherits settings from the parent team, after which its settings can be changed independently of the parent team settings
All teams and channels, including PC, can be managed from the Teams admin portal:
Create or delete PC
Edit channel name & description
Add or remove members
Promote or demote members and owners
PowerShell & Graph API support
PC owners manage the membership and life cycle of PC:
Last owner of a PC cannot be removed from the team
If a PC becomes ownerless (user leaves company), an existing non-guest member is auto-promoted to owner
PC inherit settings from the team on create:
Settings can be changed at channel level
Team owners can control if members can create PC
Team owners can see names, last activity time and owners of all PC in a team
Team owners can delete the Team or individual PC without being a member:
A deleted PC can be restored within 30 days after it’s permanently deleted
Removing members from the Team removes them from all PC:
Blocked from removing anyone who is the last owner of a PC
Assuming the policy that you, the admin, configured allows the user to create private channels.2 Each team has a setting that team owners can turn on or off to allow team members to create private channels. Team owners can always create private channels.3 Assuming the private channel owner isn't the last owner of the channel.4 Requires the team to have an app installed for a private channel to use it.5 Private channel owners can configure this.
What’s supported now:
Tabs and connectors supported
Apps must be installed first in the team before they can be used in a PC
What’s going to be supported:
Bots and message extensions support coming later
Support for certain Office 365 group connected apps like Planner or Stream coming later
PC files are stored on its own Site collection:
Ensures access to PC documents is restricted to PC members
Site is named as <team name>-<channel name>
Comes with a document library, lists can be added, pages not supported
Lifecycle of the Site collection is tied to PC:
Site collection created in the same geo as the team, inherits guest permission on create
Membership and data classification of the Site collection is kept in sync with team
# of Site collections per tenant limit has been increased from 500K to 2M
Management via PowerShell:
Filter by template “TeamChannel#0”
PC Sites are hidden in the Modern SPO Admin Center (For now)
Owner and member groups managed by Teams:
Any direct changes to these groups in SP will be automatically synchronized with the PC membership within four hours
Use visitor or a new group if you need to grant users access to documents and not the PC conversations
Management via PowerShell:t all sites backing PC a tenant:
Get-SPOSite -Limit ALL -Template "TEAMCHANNEL#0“
Default site membership groups and permissions:
What happens if the PC site collection is deleted?
If the site collection is deleted outside of Teams, a background job restores the site within four hours as long as the PC is still active
If the site collection is deleted and hard-deleted, a new site collection is provisioned for the PC
If a PC or Team containing a PC is restored, the site collections are restored with it
If a PC site collection is restored and it’s beyond the 30-day soft delete window for the PC, the site collection operates as a standalone site collection
Create, list, update and delete PC in a Team:
Add, list, update, or delete members in a PC:
eDiscovery support for channel messages and documents:
Include PC member mailboxes and PC site collections in a discovery query
Records for messages sent in a PC are delivered to the mailbox of all PC members
https://docs.microsoft.com/en-us/microsoftteams/ediscovery-investigation#ediscovery-of-private-channels
Retention support for PC documents:
Default retention policy for sites apply, manage via PowerShell
Retention support for PC messages coming later
Legal Hold support for messages in PC is currently rolling out:
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=60434
A standard channel cannot be converted into PC
A PC cannot be converted into a standard channel
Only existing members of the team a PC belongs to can be added to the PC
A PC is tied to a parent Team and it cannot be moved to a different Team
PC enable focused and secure collaboration within a Team
Only owners and members of a PC can see messages, documents and other content in the PC
Up to 30 PC can be created in a Team and there can be up 250 members in a PC
PC can be extended with Apps, but they must be installed first in the Team
Each time a PC is created, a brand new Site Collection linked to the PC is created