Microsoft Purview e l'estendibilità Microsoft Priva
Le soluzioni Microsoft Purview consentono alle organizzazioni di valutare in modo intelligente i rischi di conformità, gestire e proteggere i dati sensibili e rispondere in modo efficace ai requisiti normativi. Microsoft Purview è ricco di scenari di estendibilità e consente alle organizzazioni di adattare, estendere, integrare, accelerare e supportare le soluzioni di conformità.
Esistono due blocchi predefiniti principali per l'estendibilità della conformità:
- Connettori di dati. Usare per importare e archiviare dati non Microsoft in modo da poter applicare le funzionalità di protezione e governance di Microsoft 365 ai dati di terze parti.
- API. Abilita l'accesso a livello di codice alle funzionalità di Microsoft Purview.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Connettori dati
Microsoft fornisce connettori dati di terze parti che possono essere configurati nel Portale di conformità di Microsoft Purview. Per un elenco dei connettori dati forniti da Microsoft, vedere la tabella Connettori dati di terze parti . La tabella dei connettori dati di terze parti riepiloga anche le soluzioni di conformità che è possibile applicare ai dati di terze parti dopo l'importazione e l'archiviazione dei dati in Microsoft 365 e i collegamenti alle istruzioni dettagliate per ogni connettore.
Per altre informazioni sui connettori dati Microsoft Purview, vedere Archiviazione di dati di terze parti. Se un tipo di dati di terze parti non è supportato dai connettori dati disponibili nel portale di conformità, è possibile collaborare con un partner in grado di fornire un connettore personalizzato. Per un elenco dei partner con cui è possibile lavorare e il processo dettagliato per questo metodo, vedere Collaborare con un partner per archiviare i dati di terze parti.
Prerequisiti per i connettori dati
Molti dei connettori dati disponibili nel portale di conformità per importare e archiviare dati di terze parti richiedono la preparazione e l'esecuzione di attività di configurazione nell'origine dati di terze parti. Questi prerequisiti sono documentati in dettaglio per ogni connettore dati di terze parti.
Per i connettori dati nel portale di conformità fornito da uno dei partner Microsoft, l'organizzazione avrà bisogno di una relazione aziendale con il partner prima di poter distribuire un connettore.
Per indicazioni e requisiti per i connettori dati di terze parti, vedere la sezione "Connettori dati" nelle linee guida di Microsoft 365 per la sicurezza & conformità - Descrizioni del servizio | Microsoft Docs.
API
Le API Microsoft Purview e Microsoft Priva sono disponibili in Microsoft Information Protection SDK, Microsoft API Graph e nell'API attività di gestione Office 365. Alcune API di conformità fanno parte di un nuovo set di API di sicurezza e conformità che consentono agli sviluppatori per clienti Microsoft 365, editori di software indipendenti, integratori di sistema e provider di servizi di sicurezza gestiti di creare soluzioni di sicurezza e conformità di alto valore.
Per altre informazioni su come accedere alle API Graph, vedere Panoramica di Microsoft Graph.
API Microsoft Graph per le richieste di diritti dell'interessato
In conformità con determinate normative sulla privacy in tutto il mondo, gli individui possono fare richieste di revisione o gestione dei dati personali che le aziende hanno raccolto. Queste richieste vengono definite richieste di diritti soggetti all'interno della soluzione Richieste di diritti degli interessati Microsoft Priva. Le richieste di diritti dell'interessato sono dette anche richieste dell'interessato (DSR) o richieste di accesso degli interessati (DSAR). Le API Microsoft Graph per le richieste di diritti degli interessati consentono agli sviluppatori di integrare le richieste di diritti degli interessati correlate a Microsoft 365 con il più ampio ecosistema di privacy. Questa estendibilità basata su API consente alle organizzazioni di rispondere alle richieste di diritti dell'interessato in modo unificato nell'intero patrimonio dati che copre ambienti Microsoft e non Microsoft. Questa funzionalità aiuta anche con l'automazione su larga scala e aiuta le organizzazioni a soddisfare le normative del settore in modo più efficiente senza affidarsi ai processi manuali.
Per altre informazioni, vedere API Microsoft Graph per la richiesta di diritti dell'oggetto.
Microsoft Information Protection (MIP) SDK
MIP SDK espone i servizi di etichettatura e protezione dal Portale di conformità di Microsoft Purview ad applicazioni e servizi di terze parti. Gli sviluppatori possono usare l'SDK per creare il supporto nativo per l'applicazione di etichette e protezione ai file. Gli sviluppatori possono determinare quali azioni devono essere eseguite quando vengono rilevate etichette specifiche e il motivo delle informazioni crittografate con MIP.
I casi d'uso di MIP SDK di alto livello includono:
- Applicazione line-of-business che applica le etichette di classificazione ai file all'esportazione.
- Un'applicazione di progettazione CAD/CAM che fornisce il supporto nativo per le etichette di riservatezza.
- Un broker di sicurezza per l'accesso al cloud o una soluzione di prevenzione della perdita dei dati in grado di crittografare i dati con rights management.
Per altre informazioni su MIP SDK, prerequisiti, scenari aggiuntivi ed esempi, vedere Panoramica di MIP SDK.
Microsoft API Graph per la prevenzione della perdita dei dati di Teams
Le funzionalità di prevenzione della perdita dei dati (DLP) sono ampiamente usate in Microsoft Teams, in particolare perché le organizzazioni si sono spostate al lavoro remoto. Di recente è stata annunciata la disponibilità generale dell'API Microsoft Graph Change Notification per i messaggi in Teams. Questa API consente agli sviluppatori di creare app in grado di ascoltare i messaggi di Microsoft Teams quasi in tempo reale e quindi implementare scenari di prevenzione della perdita dei dati per clienti e partner. Inoltre, l'API Patch di Microsoft Graph consente di applicare azioni DLP ai messaggi di Teams.
Queste due API costituiscono microsoft API Graph per la prevenzione della perdita dei dati di Teams. È possibile iniziare provando l'app di esempio. Per altre informazioni sui webhook di messaggistica di Microsoft Teams, vedere la documentazione.
Per i requisiti di licenza per La prevenzione della perdita dei dati di Teams, vedere Linee guida sulle licenze di Microsoft 365 per la sicurezza & la conformità.
Microsoft API Graph per eDiscovery (anteprima)
Con eDiscovery (Premium) le organizzazioni possono individuare i dati in cui si trovano e gestire più flussi di lavoro end-to-end di eDiscovery con funzionalità di analisi e machine learning intelligenti per ridurre i dati al set pertinente, il tutto mentre i dati rimangono entro il limite di sicurezza e conformità di Microsoft 365.
Le API Graph per eDiscovery (Premium) possono essere usate per creare e gestire casi, esaminare set ed esaminare le query di set in modo scalabile e ripetibile. Ciò consente a clienti e partner di creare app e flussi di lavoro per automatizzare processi comuni e ripetitivi, ad esempio la creazione di casi e la gestione di responsabili e blocchi legali.
Il primo set di API Graph per eDiscovery è disponibile in anteprima pubblica. Si prevede di aggiungere altre funzionalità entro la fine dell'anno di calendario. Per altre informazioni su queste API e altri aggiornamenti per eDiscovery (Premium), vedere questo blog.
Per i requisiti di licenza per eDiscovery (Premium) e l'API, vedere la sezione "eDiscovery" nelle linee guida sulle licenze di Microsoft 365 per la sicurezza & la conformità.
Microsoft API Graph per l'esportazione di Teams
Enterprise Information Archiving (EIA) per Microsoft Teams è uno scenario chiave per i clienti in quanto consente loro di risolvere i requisiti normativi. Oltre alle funzionalità predefinite per l'archiviazione di contenuti in Microsoft Teams, clienti e partner possono ora usare le API di esportazione di Teams per risolvere scenari di integrazione e applicazione personalizzati. Le API di esportazione di Teams supportano l'esportazione bulk (fino a 200 richieste al secondo/per app/per tenant) di messaggi e allegati di messaggi di Teams. I messaggi eliminati sono accessibili anche dall'API per un massimo di 30 giorni dopo l'eliminazione. Per altre informazioni su queste API di esportazione di Teams e su come usarle nelle applicazioni, vedere Esportare contenuto con le API di esportazione di Microsoft Teams.
Per i requisiti di licenza per l'uso delle API di esportazione di Teams, vedere Le linee guida sulle licenze di Microsoft 365 per la sicurezza & la conformità.
API del connettore Microsoft Graph (anteprima)
Con i connettori di Microsoft Graph, le organizzazioni possono indicizzare i dati di terze parti in modo che appaiano nei risultati di Microsoft Search. Questa funzionalità espande i tipi di origini contenuto ricercabili nelle app per la produttività di Microsoft 365 e nel più ampio ecosistema Microsoft. I dati di terze parti possono essere ospitati in locale o in cloud pubblici o privati. A partire da eDiscovery (Premium), viene abilitata l'anteprima per sviluppatori del valore di conformità predefinito delle app connesse di Microsoft 365. Ciò consente la conformità per le app che si integrano nell'ecosistema di Microsoft 365 per offrire agli utenti esperienze di conformità senza problemi. Per altre informazioni su come incorporare le API del connettore Microsoft Graph nella visualizzazione delle app, vedere Creare, aggiornare ed eliminare connessioni in Microsoft Graph.
Microsoft API Graph per la gestione dei record
Le organizzazioni di tutti i tipi richiedono una soluzione di gestione dei record per gestire i record critici nei dati. Gestione record Microsoft Purview aiuta un'organizzazione a gestire i propri obblighi legali, offre la possibilità di dimostrare la conformità alle normative e aumenta l'efficienza con l'eliminazione regolare degli elementi non più necessari.
La soluzione di gestione dei record viene usata dalle organizzazioni in volumi elevati per utilizzare le varie funzionalità di protezione, etichettatura, conservazione o eliminazione dei dati. Le API Microsoft Graph per la gestione dei record consentono alle organizzazioni di gestire le etichette di conservazione e le azioni associate in modo più efficiente, automatizzare le attività ripetitive e offrire ai clienti flessibilità nelle opzioni.
La prima versione delle API Graph per la gestione dei record supporta la gestione delle etichette di conservazione e della conservazione basata su eventi. Scenari di esempio:
Gestione delle etichette di conservazione
Gli amministratori e gli sviluppatori di gestione dei record devono gestire i sistemi di gestione dei record con etichette che vengono create, aggiornate ed eliminate periodicamente.
Gli sviluppatori e gli amministratori della conformità usano le API Graph per la gestione dei record per eseguire operazioni CRUD sull'entità etichetta per gestire i sistemi.
Attivazione di un evento per un'etichetta esistente
Quando un dipendente lascia un'organizzazione, le informazioni vengono aggiornate nel sistema di gestione delle risorse umane. A partire dalla data di partenza, i documenti riservati devono essere conservati per sette anni. A questi documenti è già applicata l'etichetta di conservazione "Employee_departure".
Gli sviluppatori e gli amministratori della conformità usano le API Graph per la gestione dei record per leggere l'etichetta "Employee_departure" e cercare il tipo di evento associato "Event-employee_departure".
Usano quindi le API Graph per la gestione dei record per creare un evento per il tipo di evento associato. Il periodo di conservazione per i documenti riservati inizia dopo la creazione di questo evento.
Per altre informazioni sulle API Graph per la gestione dei record, vedere Usare l'API di gestione dei record di Microsoft Graph.
Per i requisiti di licenza per l'uso di queste API, vedere le informazioni sulla gestione dei record disponibili nella sezione relativa alla conformità & sicurezza Gestione del ciclo di vita dei dati di Microsoft Purview & Gestione record Microsoft Purview di Microsoft 365.
Microsoft API Graph per le etichette di conservazione in SharePoint e OneDrive for Business
Le etichette di conservazione fanno parte della soluzione Gestione del ciclo di vita dei dati di Microsoft Purview e applicano la governance a livello di unitàelemento. Le etichette di conservazione supportano più funzionalità rispetto ai criteri di conservazione e possono essere usate per gestire le eccezioni all'interno di un percorso. Per altre informazioni sulle etichette di conservazione, vedere Creare etichette di conservazione per le eccezioni ai criteri di conservazione.
Le API di Microsoft Graph per le etichette di conservazione consentono alle organizzazioni di applicare e gestire a livello di codice queste etichette sugli elementi in SharePoint e OneDrive for Business di automatizzare i processi.
Queste API Graph supportano quanto segue:
- Applicare un'etichetta di conservazione a un elemento
- Rimuovere un'etichetta di conservazione da un elemento
- Ottenere informazioni sui metadati sull'etichetta di conservazione applicata a un elemento
- Bloccare o sbloccare l'etichetta del record applicata a un elemento
Per i requisiti di licenza per l'uso di queste API, vedere le informazioni sulla gestione dei record disponibili nella sezione relativa alla conformità & sicurezza Gestione del ciclo di vita dei dati di Microsoft Purview & Gestione record Microsoft Purview di Microsoft 365.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per