Microsoft Teams 添加了新的控件,可阻止检测到的外部机器人在未经明确批准的情况下加入会议。该功能使 Teams 管理员和会议组织者能够更好地控制 AI 笔记机器人、转录助手和其他自动会议参与者。
这一变化旨在解决工作场所会议中日益严重的问题。人工智能会议助理可以帮助用户捕获笔记和摘要,但他们也可以在会议主持人不清楚是谁添加了他们或会议数据将去往何处的情况下加入通话。
微软称其新外部机器人控制在会议加入过程中检测可能的机器人,将它们放置在大厅中,为组织者识别它们,并在它们进入会议之前需要批准。
当 Teams 检测到外部机器人时,即使会议通常允许某些参与者绕过大厅,它也会将参与者置于会议大厅中。然后组织者必须决定是否接纳机器人。
微软表示,Teams 使用基础设施和行为信号的组合来在会议加入过程中识别外部人工智能机器人。该公司表示,检测到的机器人将根据组织配置的管理策略进行标记和处理。
该功能在 Microsoft 的队伍公告,它将此次更新定位为对商业环境中人工智能会议助理兴起的回应。
| 区域 | 以前的风险 | 新团队行为 |
|---|---|---|
| 外部机器人加入 | 机器人可能看起来像另一个外部参与者 | 检测到的机器人被放置在大厅中 |
| 组织者意识 | 主机可能会错过机器人正在等待或加入的情况 | 团队清楚地识别检测到的机器人 |
| 准入控制 | 参与者可以在没有足够审查的情况下接纳某人 | 检测到的机器人需要明确批准 |
| 管理员控制 | 机器人处理更多地取决于更广泛的会议设置 | 管理员可以使用专用的策略设置 |
默认情况下启用新的管理策略
关键设置称为“管理外部机器人及其对会议的访问”。微软表示,管理员可以在租户级别、用户级别或组级别的 Teams 会议策略中进行配置。
默认选项是“检测到时,加入前需要批准”。通过此设置,Teams 不会让检测到的机器人自动进入会议。相反,它将他们保留在大厅里,直到授权人员允许他们进入。
相同管理外部机器人及其对会议的访问文档还列出了“不检测机器人”选项。 Microsoft 建议保留默认批准设置,除非特定业务原因需要不同的方法。
PowerShell 包括更严格的机器人访问控制
管理员还可以通过 PowerShell 管理行为。微软的团队会议政策文档列出了用于处理外部第三方自动化机器人和会议助理的ExternalBotAccessMode 参数。
PowerShell 值包括 RequireApprovalWhenDetected,它将检测到的机器人路由到大厅并需要批准。该文档还列出了 BlockDetectedBots,这是一个更严格的选项,用于阻止检测到的机器人加入。
这对于在 Teams 中处理敏感业务、法律、财务、医疗保健或政府讨论的组织很重要。租户范围的封锁可能会降低风险,但也可能会破坏员工已经用于记笔记或会议总结的批准工具。
- 当组织者应做出最终决定时,请使用 RequireApprovalWhenDetected。
- 仅在检查组织允许哪些会议助理后才使用更严格的阻止。
- 告诉员工检测到的机器人将如何出现在大厅中。
- 查看外部用户和匿名参与者的会议政策。
- 通过管理和安全流程监控异常的会议参与模式。
为什么 Microsoft 要更改 Teams 会议安全性
此次更新反映了工作场所协作的更广泛转变。人工智能笔记工具现在在在线会议中很常见,但其中许多工具都是通过作为外部参与者加入并在主办租户之外处理会议音频或文字记录来工作的。
这就产生了治理问题。会议主持人可能会批准外部参与者,但没有意识到它是自动助理,或者用户可能会连接不断加入未来会议的第三方工具。
微软的Teams 机器人识别计划页面表示,组织需要相信只有特定的人员和工具才能参加会议。该页面还表示,即使其他参与者可以绕过大厅,检测到的机器人也需要组织者的批准。
| 忧虑 | 为什么这很重要 |
|---|---|
| 会议录音 | 外部机器人可能会捕获私人会议的音频或文字记录 |
| 数据存储 | 注释和摘要可能最终会出现在第三方系统中 |
| 遵守 | 受监管的组织需要清楚记录谁访问了会议内容 |
| 用户同意 | 参与者可能没有意识到自动化工具已经加入 |
已验证的机器人程序稍后推出
微软还计划为构建 Teams 会议机器人体验的独立软件供应商引入注册路径。该公司表示,符合条件的提供商将能够注册并在加入请求中包含自我识别标记。
当 Teams 识别出该标记时,它可以将该机器人识别为已知且合规的参与者。这并不意味着每个注册的机器人都应该被自动接纳,但它可以帮助组织者做出更明智的决定。
这Teams 机器人识别计划仍标记为即将推出。微软表示,它将在稍后阶段为符合条件的供应商提供一个公众接收页面。
验证码仍然有记录,但机器人检测是新方向
微软还使用验证检查来减少自动会议的滥用。它是验证检查文档解释了管理员如何要求匿名用户和来自不受信任组织的人员进行验证码挑战。
这些检查旨在阻止不需要的网络机器人加入、录制或扰乱会议和网络研讨会。然而,新的机器人检测系统为 Teams 提供了一种更有针对性的方式来在加入过程中识别自动会议助理。

年龄较大的验证码验证这种方法仍然说明了为什么微软将自动会议访问视为一个真正的安全问题。新的控件减少了普通用户的摩擦,同时为检测到的机器人添加了专用的批准路径。
外部应用程序仍然是一个单独的管理员问题
机器人检测不会取代更广泛的应用程序治理。团队管理员仍然需要控制外部与会者和来宾可以使用哪些应用程序,尤其是当这些应用程序涉及会议内容、聊天、文件或合规性敏感的工作流程时。
微软的文档供外部用户使用的 Teams 应用表示,在与组织外部的人员协作时,管理员控制谁可以访问 Teams 聊天、会议和频道。
这意味着机器人检测应该成为更广泛的会议安全策略的一部分。管理员应一起审查外部访问、访客访问、应用程序权限、录制规则、转录设置和用户培训。
Teams 管理员现在应该做什么
组织应首先启用默认批准设置,除非他们已经测试了另一种方法。这为会议组织者提供了可见性,而无需立即破坏所有第三方会议助手。
然后,管理员应建立一份批准的会议助理工具列表。他们应该决定哪些工具可以加入内部通话、客户通话、高管会议、受监管的会议或涉及客户数据的会议。
微软的外部机器人访问模式设置为管理员提供了一种使策略与风险保持一致的方法。一些组织可能会在获得批准的情况下允许检测到的机器人,而另一些组织可能会在更敏感的环境中阻止它们。
- 保持机器人检测启用以实现基线保护。
- 尽可能限制组织者和协办者的大厅入场权。
- 为批准的人工智能笔记服务制定明确的规则。
- 向用户解释为什么机器人可能会单独出现在大厅中。
- 审查外部应用程序策略以及会议机器人控制。
- 对涉及机密或受监管数据的会议采用更严格的控制。
这一变化为 Teams 组织者提供了更多控制权
最重要的变化很简单:如果没有单独的决定,检测到的外部机器人将无法再悄悄地加入 Teams 会议。 Teams 现在为组织者提供了更明确的警告和专门的批准步骤。
对于日常用户来说,这可能会显示为额外的大厅提示。对于 IT 和安全团队来说,它围绕 AI 会议助手、第三方转录服务和自动化参与者添加了实用的控制点。
此次更新还表明了 Microsoft Teams 的发展方向。随着人工智能工具成为正常的会议参与者,平台将需要对人员和机器人进行更强大的身份、同意和治理控制。
管理员应将推出视为政策时刻,而不仅仅是功能更新。正确的问题不再是组织中是否存在人工智能会议助理,而是应该允许哪些人参加会议以及在什么规则下参加会议。
微软的指导外部团队应用此处仍然相关,因为当管理员同时管理外部协作、应用程序访问、访客访问和会议大厅设置时,机器人防护效果最佳。
结果是更加可控的 Teams 会议体验。检测到的机器人仍然可以在需要时使用,但在进入对话之前它们必须是可见的、有意的且经过批准。
FAQ
Microsoft Teams 现在会自动阻止所有外部机器人吗?
不会。默认行为是检测外部机器人,将它们放置在大厅中,清楚地识别它们,并在它们加入之前需要明确的批准。 PowerShell 文档还为管理员列出了更严格的 BlockDetectedBots 选项。
针对外部机器人的新 Teams 政策叫什么?
该策略称为管理外部机器人及其对会议的访问。它可以通过 Teams 会议策略使用,并控制当检测到的外部机器人尝试加入组织主办的会议时如何处理它们。
为什么 Microsoft 要在 Teams 会议中添加机器人检测?
微软之所以添加该功能,是因为人工智能笔记和会议助理机器人如果在没有明确的组织者批准或参与者意识的情况下加入会议,可能会造成隐私、安全和合规风险。
在此更新后,Teams 管理员应该做什么?
团队管理员应启用机器人检测,检查会议大厅设置,限制谁可以接纳参与者,定义批准的 AI 会议助理,并在需要时为敏感会议选择更严格的机器人访问策略。
