Používání nastavení zásad ke správě prvků řízení ochrany osobních údajů pro Microsoft 365 Apps pro velké organizace
Poznámka
Seznam produktů Office, na které se vztahují tyto údaje o ochraně osobních údajů, najdete v tématu Ovládací prvky pro ochranu osobních údajů dostupné pro produkty Office.
Microsoft se zavazuje poskytnout vám potřebné informace a možnosti nastavení, abyste mohli rozhodnout, jak se budou shromažďovat a využívat vaše data, získaná při používání Microsoft 365 Apps pro velké organizace.
Od Microsoft 365 Apps pro velké organizace verze 1904 je k dispozici nové nastavení zásad, které vám umožní ovládat nastavení související s následujícími věcmi:
Diagnostická data o používání klientského softwaru Office, která se shromažďují a posílají do Microsoftu.
Propojená prostředí, která používají cloudové funkce, aby vám a vašim uživatelům zajistila rozšířené funkce Office.
Tohle je pět nových nastavení zásad:
- Konfigurovat úroveň diagnostických dat klientského softwaru, která Office posílá do Microsoftu
- Povolit použití propojených prostředí v Office, která analyzují obsah
- Povolit použití propojených prostředí v Office, která stahují online obsah
- Povolit použití dalších volitelných propojených prostředí v Office
- Povolit použití všech propojených prostředí v Office
Tahle nastavení zásad jde implementovat buď jako zásady skupiny, nebo jako zásady cloudu. Pokud používáte zásady skupiny, musíte si stáhnout nejnovější verzi souborů šablony pro správu (ADMX/ADML) z webu Microsoft Download Center.
Poznámka
- Další informace o tom, jak spravovat nastavení ochrany osobních údajů v Office pro Mac najdete zde: Použití předvoleb ke správě nastavení ochrany osobních údajů pro Office pro Mac.
- Informace o podobných nastaveních v Office na zařízeních s iOSem najdete v tématu Použití předvoleb ke správě nastavení ochrany osobních údajů v Office na zařízeních s iOSem.
- Informace o podobných nastaveních v Office na zařízeních s Androidem najdete v tématu Použití nastavení zásad ke správě nastavení ochrany osobních údajů v Office na zařízeních s Androidem.
- Informace o ovládacích prvcích ochrany osobních údajů v aplikacích Office pro web najdete v tématu Použití nastavení zásad ke správě ovládacích prvků ochrany osobních údajů v aplikacích Office pro web.
Pokud používáte nástroj pro správu zásad skupiny, nastavení těchto zásad najdete v části Konfigurace uživatele\Zásady\Šablony pro správu\Microsoft Office 2016\Ochrana osobních údajů\Centrum zabezpečení.
Tyto nové zásady se vztahují i na desktopové verze Projectu a Visia, které jsou součástí některého z plánů předplatného, jako jsou Project Plan 5 nebo Visio Plan 2. Vztahují se taky na Microsoft 365 Apps pro firmy.
Je taky několik stávajících nastavení zásad, které se na Microsoft 365 Apps pro velké organizace už nebudou vztahovat. Dále proběhlo několik změn uživatelského rozhraní, které se týkají nastavení ochrany osobních údajů a o kterých byste měli vědět, protože si jich můžou všimnout vaši uživatelé a ptát se na ně.
Stejně jako u všech nových nastavení zásad byste je měli pečlivě otestovat v omezeném řízeném prostředí. Tím získáte jistotu, že mají nakonfigurovaná nastavení požadovaný efekt ještě předtím, než je budete globálně implementovat ve vaší organizaci.
Nastavení zásad pro diagnostická data
Diagnostická data se používají k tomu, aby sada Office zůstala zabezpečená a aktuální. Slouží i ke zjišťování, diagnostice a řešení problémů a taky k vylepšování produktů.
Můžete použít nastavení zásad Konfigurace úrovně diagnostických dat klientského softwaru, která Office posílá do Microsoftu k výběru toho, jaký rozsah diagnostických dat se bude posílat do Microsoftu.
Když tohle nastavení zásad zapnete, bude potřeba zvolit, jaká úroveň diagnostických dat se do Microsoftu posílá. Na výběr jsou možnosti Požadovaná, Volitelná nebo Žádná.
Pokud vyberete možnost Požadovaná, bude se do Microsoftu odesílat minimální množství dat nezbytných k tomu, aby sada Office zůstala zabezpečená, aktuální a fungovala podle očekávání na zařízení, na kterém je nainstalovaná.
Pokud vyberete možnost Volitelná, budou se do Microsoftu posílat další data, která nám pomáhají vylepšovat produkty. Poskytnou nám také rozšířené informace, které nám pomáhají odhalovat, diagnostikovat a opravovat problémy. Tato data se také dají souhrnně použít k trénování a vylepšování prostředí využívajících strojové učení, jako jsou doporučené akce, prediktivní vkládání textu a kontextová nápověda. Pokud se rozhodnete posílat volitelná diagnostická data, odešlou se i požadovaná diagnostická data.
Pokud vyberete možnost Žádná, nebudou se do Microsoftu odesílat žádná diagnostická data o klientském softwaru Office na zařízení uživatele. Tahle možnost ale velice omezuje schopnost Microsoftu rozpoznat, diagnostikovat a opravovat problémy, na které můžou uživatelé při používání Office narazit.
Pokud nastavení zásad zakážete nebo nenakonfigurujete, budou se do Microsoftu odesílat volitelná i požadovaná diagnostická data.
Poznámka
I když zvolíte Žádná, budou se požadovaná data služby odesílat ze zařízení uživatele do Microsoftu. Další informace najdete v tématu Požadovaná data služby v Office.
Další informace o diagnostických datech najdete v těchto článcích:
- Přehled prvků řízení ochrany osobních údajů pro Microsoft 365 Apps pro velké organizace
- Požadovaná diagnostická data Office
- Volitelná diagnostická data Office
- Využití Prohlížeče diagnostických dat v Office
Nastavení zásad propojených prostředí
Microsoft 365 Apps pro velké organizace obsahuje klientské softwarové aplikace a propojená prostředí, které jsou navržené tak, aby vám umožnily efektivnější tvorbu, komunikaci a spolupráci. Příklad propojeného prostředí je třeba práce s ostatními na dokumentu uloženém na OneDrivu pro firmy nebo překlad obsahu dokumentu ve Wordu do jiného jazyka.
Chápeme, že si asi budete chtít vybrat, jaké druhy propojených prostředí mají být dostupné vašim uživatelům při práci v aplikacích Office. Proto jsme pro vás připravili čtyři nová nastavení zásad:
- Povolit použití propojených prostředí v Office, která analyzují obsah
- Povolit použití propojených prostředí v Office, která stahují online obsah
- Povolit použití dalších volitelných propojených prostředí v Office
- Povolit použití všech propojených prostředí v Office
Pokud tahle nastavení zásad nenakonfigurujete, budou k dispozici všechna propojená prostředí. Tím vaši uživatelé získají všechny funkce dostupné v Microsoft 365 Apps pro velké organizace. Chápeme ale, že možná budete muset některá nebo všechna propojená prostředí vypnout, abyste splnili požadavky vaší organizace.
Když se rozhodnete, že nechcete uživatelům poskytnout určité typy propojených prostředí, příkaz na pásu karet nebo v nabídce pro tato propojená prostředí bude neaktivní a uživateli se zobrazí chybová zpráva, když se je pokusí použít. V takovém případě se do Microsoftu nebudou odesílat žádná povinná data služby pro tato propojená prostředí.
Uživatelé nebudou moct vybrat, jestli chtějí tato propojená prostředí zahrnutá v Microsoft 365 Apps pro velké organizace zapnout nebo vypnout, pokud jsou k Office přihlášení pomocí údajů organizace, které se někdy označují jako pracovní nebo školní účet.
Nastavení zásad pro propojená prostředí, která analyzují váš obsah
Jedná se o služby, které pomocí obsahu Office poskytují vám doporučení návrhu a úprav, přehledy dat a podobné funkce. Třeba PowerPoint Designer nebo Translator. Seznam těchto propojených prostředí najdete ve článku Propojené služby v Office.
Můžete použít nastavení zásad Povolit použití propojených prostředí v Office, která analyzují obsah a určit, jestli mají být tyhle typy propojených prostředí dostupné uživatelům. Pokud tohle nastavení zásad nenakonfigurujete, uživatelé budou mít tato propojená prostředí k dispozici.
Když zakážete nastavení zásad Povolit použití všech propojených prostředí v Office, propojená prostředí, která analyzují obsah, nebudou uživatelům dostupná.
Poznámka
Pokud zakážete nastavení zásad Povolit použití všech propojených prostředí v Office, funkce Copilot pro Microsoft 365 nebudou uživatelům v určitých aplikacích k dispozici. Další informace najdete v tématu Microsoft Copilot pro Microsoft 365 a nastavení zásad pro propojená prostředí.
Nastavení zásad pro propojená prostředí, která stahují online obsah
Tyto služby vám umožňují hledat a stahovat online obsah včetně šablon, obrázků, 3D modelů, videí a referenčních materiálů k vylepšení vašich dokumentů. Třeba šablony Office nebo Rychlý automat v PowerPointu. Seznam těchto propojených prostředí najdete ve článku Propojené služby v Office.
Můžete použít nastavení zásad Povolit použití propojených prostředí v Office, která stahují online obsah a určit, jestli mají být tyhle typy propojených prostředí dostupné uživatelům. Pokud tohle nastavení zásad nenakonfigurujete, uživatelé budou mít tato propojená prostředí k dispozici.
Když zakážete nastavení zásad Povolit použití všech propojených prostředí v Office, propojená prostředí, která stahují online obsah, nebudou uživatelům dostupná.
Nastavení zásad pro volitelná propojená prostředí
Kromě propojených prostředí zmíněných nahoře, která jsou součástí Microsoft 365 Apps pro velké organizace, existují volitelná propojená prostředí, ke kterým můžete uživatelům dát přístup pomocí účtu organizace. Například funkce 3D Mapy v Excelu, která využívá službu Bing. Další příklady najdete v tématu Přehled volitelných propojených prostředí v Office.
Tahle propojená prostředí jsou jiná, protože se neřídí komerční smlouvou vaší organizace s Microsoftem. Volitelná propojená prostředí nabízí Microsoft přímo uživatelům a řídí se smlouvou o poskytování služeb společnosti Microsoft místo podmínek online služeb. V některých případech se prostřednictvím těchto volitelných propojených prostředí nabízí obsah nebo funkce třetích stran a můžou platit i další podmínky. Další informace najdete v tématu Přehled volitelných propojených prostředí v Office.
Můžete použít nastavení zásad Povolit použití dalších volitelných propojených prostředí v Office a určit, jestli mají být tyhle typy propojených prostředí dostupné uživatelům. Pokud toto nastavení zásad nenakonfigurujete, volitelná propojená prostředí budou uživatelům k dispozici.
Poznámka
Pokud chcete použít Povolit použití dalších volitelných propojených prostředí v Office nastavení zásad pro multilicenční verze Office 2019, Project 2019 nebo Visio 2019, musíte použít Zásady skupiny. Zásady v cloudu se nedají použít. Toto platí, pokud jsou Office 2019, Project 2019 a Visio 2019 nakonfigurované tak, aby používaly aktualizační kanál PerpetualVL2019.
I v případě, že se rozhodnete tato volitelná propojená prostředí uživatelům zpřístupnit, si je uživatelé budou moct jako skupinu vypnout v nabídce dialogové okno nastavení ochrany osobních údajů . Vaši uživatelé budou mít tuto volbu jenom v případě, že jsou přihlášení k Office pomocí svých přihlašovacích údajů organizace (někdy označované jako pracovní nebo školní účet), ne pokud jsou přihlášení pomocí osobní e-mailové adresy.
Některá z těchto volitelných propojených prostředí se navíc taky považují za propojená prostředí, která analyzují obsah nebo stahují online obsah. Například funkce Vložit online obrázky je volitelné propojené prostředí, které využívá technologii Microsoft Bing, ale považuje se taky za propojené prostředí, které stahuje online obsah. Proto pokud zakážete nastavení zásad Povolit použití propojených prostředí v Office, která stahují online obsah, funkce Vložit online obrázky nebude uživatelům k dispozici. Nebude k dispozici ani v případě, že povolíte nastavení zásad Povolit použití dalších volitelných propojených prostředí v Office. Další informace o tom, která propojená prostředí analyzují obsah nebo stahují online obsah, najdete v tématu Propojená prostředí v Office.
Existuje jedna výjimka, na kterou je dobré myslet. Nastavení zásad Povolit použití dalších volitelných propojených prostředí v Office se netýká prostředí, která vyžadují připojení účtu LinkedIn k pracovnímu nebo školnímu účtu Microsoft. Pokud chcete řídit tyto typy prostředí (jako jsou informace z LinkedIn na kartě profilu v Outlooku), přečtěte si témata LinkedIn v aplikacích a službách společnosti Microsoft a Integrace připojení účtu LinkedIn ve službě Azure Active Directory.
Nastavení zásad pro většinu propojených prostředí
Můžete použít nastavení zásad Povolit použití propojených prostředí v Office a určit, jestli má být většina propojených prostředí v Microsoft 365 Apps pro velké organizace dostupná uživatelům. Pokud nastavení zásad zakážete, následující typy propojených prostředí nebudou uživatelům dostupné:
- Služby, které analyzují váš obsah
- Služby, které stahují online obsah
- Volitelná propojená prostředí
Navíc pokud tohle nastavení zásad zakážete, vypne se i většina ostatních propojených prostředí, jako je spoluvytváření a online úložiště souborů. Seznam těchto dalších propojených prostředí najdete ve článku Propojené služby v Office.
I když ale tohle nastavení zásad zakážete, část funkcí Office zůstane k dispozici. Sem patří například synchronizace poštovní schránky v Outlooku a fungovat budou i Teams a Skype pro firmy. Základní služby, jako je třeba služba licencí, která potvrzuje, že máte správnou licenci k používání Office, taky zůstanou dostupné.
Současná nastavení zásad, která se nahradí novými nastaveními zásad
Existují dvě stávající nastavení zásad, která v Microsoft 365 Apps pro velké organizace nepůjdou od verze 1904 použít. Tahle nastavení zásad jsou:
Posílat osobní informace, které najdete v části Konfigurace uživatele\Zásady\Šablony pro správu\systém Microsoft Office 2016\Ochrana osobních údajů\Centrum zabezpečení.
Možnosti online obsahu, které najdete v části KKonfigurace uživatele\Zásady\Šablony pro správu\systém Microsoft Office 2016\Nástroje | Možnosti | Obecné | Možnosti služby…\Online obsah.
Od verze 1904 už konfigurace těchto dvou stávajících nastavení zásad nebude mít na Microsoft 365 Apps pro velké organizace žádný vliv. Nepůjde je použít, protože jejich funkci nahradí tahle nová nastavení zásad:
- Povolit použití propojených prostředí v Office, která analyzují obsah
- Povolit použití propojených prostředí v Office, která stahují online obsah
- Povolit použití dalších volitelných propojených prostředí v Office
- Povolit použití všech propojených prostředí v Office
Tahle nová nastavení zásad vám umožní podrobnější řízení úrovně než dvě stávající nastavení zásad. Například pokud jste dřív používali nastavení zásad Posílat osobní informace, Rychlý automat v PowerPointu i inteligentní vyhledávání by byly vypnuté. Pokud ale teď s novým nastavením zásad použijete nastavení zásad Povolit použití propojených prostředí v Office, která analyzují obsah, abyste tenhle typ propojených prostředí vypnuli, vypne se jenom inteligentní vyhledávání. Rychlý automat v PowerPointu bude uživatelům dál k dispozici.
Nastavení zásad se budou dál zobrazovat v nástroji Správa zásad skupiny, protože se pořád dají použít pro multilicenční verze Office 2016 a Office 2019, jako je Office Professional Plus 2019.
A co stávající nastavení zásad pro řízení propojených prostředí?
Jak už asi víte, v současnosti existuje několik nastavení zásad, která umožňují řídit propojená prostředí. Tady je několik příkladů stávajících nastavení zásad:
Možnosti PowerPoint Designeru v části Konfigurace uživatele\Zásady\Šablony pro správu\systém Microsoft Office 2016\Nástroje | Možnosti | Obecné | Možnosti služby…\PowerPoint Designer
Vypnout rychlý automatv části Konfigurace uživatele\Zásady\Šablony pro správu\Microsoft PowerPoint 2016\Možnosti PowerPointu\Obecné
Pokud chcete vypnout jednotlivá propojená prostředí, tahle stávající nastavení zásad můžete stále použít. Pamatujte ale, že když použijete některé z nových nastavení zásad, může to vypnout propojené prostředí, které jste pomocí jiného nastavení zásad zapnuli.
Obecně platí, že když je jedno nastavení zásad nakonfigurované tak, aby konkrétní propojené prostředí povolilo, a zároveň je jiné nastavení zásad nakonfigurované tak, aby konkrétní typ propojeného prostředí zakázalo, dané propojené prostředí bude pro uživatele vypnuté.
Změny uživatelského rozhraní Office související s ochranou osobních údajů
V uživatelském rozhraní Microsoft 365 Apps pro velké organizace došlo k několika změnám souvisejícím s ochranou osobních údajů, kterých si vaši uživatelé můžou všimnout a na které se můžou ptát. Změny přímo souvisí s novými ovládacími prvky ochrany osobních údajů a nastaveními zásad, které jsou dostupné od verze 1904.
Dialogové okno o volitelných propojených prostředích
Pokud jste se rozhodli zpřístupnit uživatelům volitelná propojená prostředí, při prvním otevření aplikace Office aktualizované na verzi 1904 nebo novější se jim zobrazí informační dialogové okno. Okno uživatele informuje o tom, že jste jim dali možnost používat volitelná propojená prostředí, a oznámí jim, že můžou přejít na Soubor>Účet>Ochrana osobních údajů účtu a nastavení změnit.
Nastavení ochrany osobních údajů odebraná z uživatelského rozhraní Office
Následující nastavení jsou odebraná z části Soubor>Možnosti>Centrum zabezpečení>Nastavení centra zabezpečení...>Možnosti ochrany osobních údajů:
Získejte návrhy, informace, doporučení a služby tím, že Office povolíte přístup k vylepšením produktu (a umožníte mu ho vylepšovat) na základě obsahu Office na vašem zařízení.
Umožnit Office připojovat se k online službám od Microsoftu a poskytovat přizpůsobené funkce na základě vašeho využívání a preferencí.
Z části Soubor>Možnosti>Obecné je taky odebraná možnost povolit inteligentní služby Office.
Jako správce ve vaší organizaci teď můžete řídit obdobná nastavení pomocí nových nastavení zásad, která jsme popsali nahoře.
Nastavení ochrany osobních údajů přidaná do uživatelského rozhraní Office
Tohle jsou nové prvky přidané do uživatelského rozhraní Office:
V nabídce Soubor>Účet se uživatelům zobrazí nová volba v části Ochrana osobních údajů účtu>Spravovat nastavení. Je v části Spravovat nastavení, kde uživatelé můžou vypnout volitelná propojená prostředí, pokud jste jim tuhle možnost dali.
V části Soubor>Možnosti>Centrum zabezpečení>Nastavení Centra zabezpečení…>Možnosti ochrany osobních údajů je k dispozici možnost povolit použití Prohlížeče diagnostických dat na zařízení.
Nastavení ochrany osobních údajů pomocí úpravy registru
Někteří správci raději změní nastavení přímo v registru, třeba pomocí skriptu místo pomocí zásad skupiny nebo zásad v cloudu. Pomocí následujících informací můžete nakonfigurovat nastavení ochrany osobních údajů přímo v registru.
| Nastavení zásad | Nastavení registru | Hodnoty |
|---|---|---|
| Konfigurovat úroveň diagnostických dat klientského softwaru, která Office posílá do Microsoftu | SendTelemetry | 1 = povinná 2 = nepovinná 3 = žádná z možností |
| Povolit použití propojených prostředí v Office, která analyzují obsah | UserContentDisabled | 1 = povoleno 2 = zakázáno |
| Povolit použití propojených prostředí v Office, která stahují online obsah | DownloadContentDisabled | 1 = povoleno 2 = zakázáno |
| Povolit použití dalších volitelných propojených prostředí v Office | ControllerConnectedServicesEnabled | 1 = povoleno 2 = zakázáno |
| Povolit použití všech propojených prostředí v Office | DisconnectedState | 1 = povoleno 2 = zakázáno |
Pokud chcete vytvořit soubor .reg pro nastavení ochrany osobních údajů, otevřete Poznámkový blok a zkopírujte do něho následující řádky. Upravte hodnoty tak, aby vyhovovaly vašim potřebám, a pak soubor uložte. Ujistěte se, že název souboru má příponu .reg.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\16.0\common\privacy]
"disconnectedstate"=dword:00000001
"usercontentdisabled"=dword:00000001
"downloadcontentdisabled"=dword:00000001
"controllerconnectedservicesenabled"=dword:00000001
[HKEY_CURRENT_USER\Software\Policies\Microsoft\office\common\clienttelemetry]
"sendtelemetry"=dword:00000002
Tento soubor. reg můžete použít například s příkazem regedit.exe ve skriptu ke konfiguraci nastavení ochrany osobních údajů pro uživatele.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro