Руководство по лицензированию служб Microsoft 365 на уровне клиентаMicrosoft 365 tenant-level services licensing guidance

В этой статье служба на уровне клиента — это веб-служба, которую—можно приобрести для любого пользователя в клиенте (автономный или как часть планов Office 365 или Microsoft 365)—, частично или полностью активирована для всех пользователей в клиенте.For the purposes of this article, a tenant-level service is an online service that—when purchased for any user in the tenant (standalone or as part of Office 365 or Microsoft 365 plans)—is activated in part or in full for all users in the tenant. Несмотря на то, что некоторые нелицензированные пользователи могут получить доступ к службе, лицензия необходима для любого пользователя, которому вы планируете использовать преимущества службы.Although some unlicensed users may technically be able to access the service, a license is required for any user that you intend to benefit from the service.

Примечание

Некоторые службы клиента в настоящее время не могут ограничивать преимущества определенных пользователей.Some tenant services are not currently capable of limiting benefits to specific users. Необходимо предпринять усилия, чтобы ограничить преимущества службы лицензированными пользователями.Efforts should be taken to limit the service benefits to licensed users. Это позволит избежать возможного перерыва в работе вашей организации после того, как станут доступны возможности, доступные для целевой работы.This will help avoid potential service disruption to your organization once targeting capabilities are available.

Защита идентификации Azure Active DirectoryAzure Active Directory Identity Protection

Служба защиты удостоверений Azure Active Directory (ААДИП) — это функция плана Azure Active Directory Premium, которая позволяет обнаруживать потенциальные уязвимости, затрагивающие удостоверения вашей организации, настраивать автоматические ответы на обнаруженные подозрительные действия, связанные с удостоверениями вашей организации, и анализ подозрительных происшествий и выполнение соответствующих действий по их устранению.Azure Active Directory Identity Protection (AADIP) is a feature of the Azure Active Directory Premium P2 plan that lets you detect potential vulnerabilities affecting your organization's identities, configure automated responses to detected suspicious actions that are related to your organization's identities, and investigate suspicious incidents and take appropriate action to resolve them.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Enterprise Mobility + Security/A5/G5, Microsoft 365 и A5/A5/G5, Microsoft 365 "A5/A5/G5, безопасность" и Azure Active Directory Premium Plan 2 могут воспользоваться преимуществами ААДИП.Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, and Azure Active Directory Premium Plan 2 can benefit from AADIP.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Секопс аналитики и специалисты по безопасности могут использовать консолидированные представления помеченных пользователей и события рисков на основе алгоритмов машинного обучения.SecOps analysts and security professionals benefit from having consolidated views of flagged users and risk events based on machine learning algorithms. Конечные пользователи получают преимущества от автоматической защиты, предоставляемой с помощью условного доступа на основе риска, и повышенной безопасности, предоставляемой уязвимостями.End users benefit from the automatic protection provided through risk-based Conditional Access and the improved security provided by acting on vulnerabilities.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции ААДИП включены на уровне клиента для всех пользователей в клиенте.By default, AADIP features are enabled at the tenant level for all users within the tenant. Сведения о ААДИП можно узнать в статье Служба защиты удостоверений Azure Active Directory?.For information about AADIP, see What is Azure Active Directory Identity Protection?.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы могут использовать область ААДИП, назначая политики риска, определяющие уровень сброса пароля и разрешая доступ только для лицензированных пользователей.Admins can scope AADIP by assigning risk policies that define the level for password resets and allowing access for licensed users only. Инструкции по настройке политики риска входав аадип см.For instructions on how to scope AADIP deployments, see Configure the sign-in risk policy.

Расширенная защита от угроз AzureAzure Advanced Threat Protection

Служба Advanced Threat protection (ATP) Azure — это облачная служба, которая помогает защитить корпоративные гибридные среды от нескольких типов дополнительных целевых кибератак-атак и угроз для предварительной оценки.Azure Advanced Threat Protection (ATP) is a cloud service that helps protect enterprise hybrid environments from multiple types of advanced targeted cyber-attacks and insider threats.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Enterprise Mobility + Security/A5/G5, Microsoft 365 и A5/A5/G5, Microsoft 365 "/A5/A5/G5, безопасность и Advanced Threat Protection для пользователей могут воспользоваться преимуществами Azure ATP.Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, and Azure Advanced Threat Protection for Users can benefit from Azure ATP.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Секоп аналитики и специалисты по безопасности предоставляют возможности Azure ATP для обнаружения и исследования сложных угроз, скомпрометированных удостоверений и действий по предварительной попытке.SecOp analysts and security professionals benefit from the ability of Azure ATP to detect and investigate advanced threats, compromised identities, and malicious insider actions. Пользователи могут получить доступ к преимуществам, отслеживая данные в Azure ATP.End users benefit by having their data monitored by Azure ATP.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции Azure ATP включены на уровне клиента для всех пользователей в клиенте.By default, Azure ATP features are enabled at the tenant level for all users within the tenant. Сведения о настройке Azure ATP можно найти в статье Создание экземпляра Azure ATP.For information on configuring Azure ATP, see Create your Azure ATP instance.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Корпорация Майкрософт предоставляет возможности по обнаружению угроз для лицензированных пользователей.Microsoft provides threat detection capabilities for licensed users.

Azure Information ProtectionAzure Information Protection

Azure Information Protection (точка административной защиты) помогает организациям находить, классифицировать, помечать и защищать конфиденциальные документы и сообщения электронной почты.Azure Information Protection (AIP) helps organizations discover, classify, label, and protect sensitive documents and emails. Администраторы могут определять правила и условия для автоматического применения меток, пользователи могут применять метки вручную, или их сочетания могут использоваться—там, где пользователям даются рекомендации по применению меток.Admins can define rules and conditions to apply labels automatically, users can apply labels manually, or a combination of the two can be used—where users are given recommendations on applying labels.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Microsoft 365 F1, Microsoft 365 бизнес, Microsoft 365 E3/a3/G3, а для установки в 1 план 1 могут воспользоваться преимуществами АДМИНИСТРАТИВной схемы 1.Licensed users of Microsoft 365 F1, Microsoft 365 Business, Microsoft 365 E3/A3/G3, and AIP Plan 1 can benefit from AIP Plan 1. Лицензированные пользователи Microsoft 365/A5/A5/G5, соответствие требованиям корпорации Майкрософт 365 об/в, A5 и G5, а для установки в плане 2 могут воспользоваться сочетанием АДМИНИСТРАТИВного плана 2.Licensed users of Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and AIP Plan 2 can benefit from AIP Plan 2.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Средство проверки АДМИНИСТРАТИВной защиты автоматически классифицирует и помечает файлы, которые находятся в локальных репозиториях файлов.The AIP scanner feature automatically classifies, labels, and protects files that reside in on-premises file repositories.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции точка установки клиента включены на уровне клиента для всех пользователей в клиенте.By default, AIP features are enabled at the tenant level for all users within the tenant. Сведения о настройке политик установки прав доступа для лицензированных пользователей приведены в разделе Активация службы управления правами Azure.For information on configuring AIP policies for licensed users, see Activating Azure Rights Management.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Политики компонентов АДМИНИСТРАТИВной установки (за исключением компонента сканера) могут быть ограничены определенными группами или пользователями; реестры можно редактировать, чтобы запретить нелицензированным пользователям выполнять классификацию и функции маркировки.AIP feature policies (except the scanner feature) can be scoped to specific groups or users; registries can be edited to prevent unlicensed users from running AIP classification or labeling features. Инструкции по настройке области развертывания АДМИНИСТРАТИВной защиты приведены в разделе Настройка политики Azure Information Protection.For instructions on how to scope AIP deployments, see Configuring the Azure Information Protection policy.

Для функции сканера АДМИНИСТРАТИВной установки корпорация Майкрософт не может выполнять классификацию файлов, метки или возможности защиты для пользователей, которые не имеют лицензии.For the AIP scanner feature, Microsoft does not commit to providing file classification, labeling, or protection capabilities to users who are not licensed. Со временем к АДМИНИСТРАТИВному подключению будут добавлены проверки лицензий или целевые средства, чтобы обеспечить возможность назначения сканера лицензированным пользователям.Over time, license checks or targeted tooling will be added to AIP to ensure the scanner feature is assignable to licensed users.

Office 365 Advanced Threat ProtectionOffice 365 Advanced Threat Protection

Advanced Threat protection (ATP) помогает защитить организации от изощренных атак, таких как вредоносные программы и вредоносные программы с фишингом.Advanced Threat Protection (ATP) helps protect organizations against sophisticated attacks such as phishing and zero-day malware. Он также обеспечивает согласованность действий путем согласования сигналов из широкого диапазона данных для определения, определения приоритетов и предоставления рекомендаций по устранению потенциальных угроз.It also provides actionable insights by correlating signals from a broad range of data to help identify, prioritize, and provide recommendations on how to address potential threats.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365, A5/A5/G5, Microsoft 365, а также A5/G5, Microsoft 365 бизнес и Office 365 ATP, планы 1 и 2, могут воспользоваться преимуществами ATP.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Security, Microsoft 365 Business, and Office 365 ATP Plans 1 and 2 can benefit from ATP.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

ATP защищает пользователей от совершенных атак, таких как фишинговый вредоносный и нулевой день.ATP protects users from sophisticated attacks such as phishing and zero-day malware. Полный список служб, приведенный в статье Plan 1 и Plan 2, приведен в статье Office 365 Advanced Threat protection.For the full list of services provided in Plan 1 and Plan 2, see Office 365 Advanced Threat Protection.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции ATP включены на уровне клиента для всех пользователей в клиенте.By default, ATP features are enabled at the tenant level for all users within the tenant. Сведения о настройке политик ATP для лицензированных пользователей приведены в статье Office 365 Advanced Threat protection.For information on configuring ATP policies for licensed users, see Office 365 Advanced Threat Protection.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

В область "Дополнительные ссылки" и "безопасные вложения" выполните следующие политики.To scope ATP, follow the Safe Links and Safe Attachments deployment policies:

Office 365 Cloud App SecurityOffice 365 Cloud App Security

Office 365 Cloud App Security (ОКАС) является подмножеством Microsoft Cloud App Security, а функции ограничены Office 365 и без дополнительной безопасности для сторонних облачных приложений и служб IaaS.Office 365 Cloud App Security (OCAS) is a subset of Microsoft Cloud App Security, with features limited to Office 365 and without additional security for third-party cloud apps and IaaS services.

ОКАС предоставляет организациям представление о своих облачных приложениях и службах, что позволяет развить аналитику обнаруживать и бороться с угрозами кибератак, а—также управлять способом передачи данных в Office 365.OCAS gives organizations visibility into their productivity cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across Office 365.

Чтобы сравнить функции, ознакомьтесь со статьями различия между Microsoft Cloud App Security и Office 365 Cloud App Security.To compare features, see Differences between Microsoft Cloud App Security and Office 365 Cloud App Security.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5 могут выиграть от ОКАС.Licensed users of Office 365 E5/A5/G5 can benefit from OCAS.

Дополнительные сведения можно найти в таблице лицензирования Microsoft Cloud App Security.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

ОКАС обнаруживает теневую ИТ, обеспечивает защиту от угроз в Office 365 и может определять, какие приложения имеют разрешение на доступ к данным Office 365.OCAS discovers Shadow IT, provides threat protection across Office 365, and can control which apps have permission to access Office 365 data.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции ОКАС включены на уровне клиента для всех пользователей в клиенте.By default, OCAS features are enabled at the tenant level for all users within the tenant.

Сведения о настройке службы приведены в разделе Basic Setup for Cloud App Security.For information on configuring the service, see Basic setup for Cloud App Security.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы могут областей развертывания ОКАС, чтобы обеспечить доступ к определенным приложениям и ограничить группы пользователей, отслеживаемые Office 365 Cloud App Security.Admins can scope OCAS deployments to enforce how certain apps are accessed and limit user groups monitored by Office 365 Cloud App Security. Для получения дополнительных сведений см область развертывания.For more information, see Scoped deployment.

Microsoft Cloud App SecurityMicrosoft Cloud App Security

Microsoft Cloud App Security (МКАС) — это решение брокера безопасности Cloud Access (КАСБ), которое дает организациям возможность видеть свои облачные приложения и службы, а также позволяет использовать сложные аналитики для выявления и борьбы с угрозами—кибератак, а также управлять способом передачи данных в любом облачном приложении.Microsoft Cloud App Security (MCAS) is a Cloud Access Security Broker (CASB) solution that gives organizations visibility into their cloud apps and services, provides sophisticated analytics to identify and combat cyber threats, and lets them control how data travels—across any cloud app.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи МКАС, Enterprise Mobility + Security/A5/G5, Microsoft 365/A5/A5/G5, а также безопасность Microsoft 365 (A5/A5/G5) может выиграть от МКАС.Licensed users of MCAS, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security can benefit from MCAS.

Лицензированные пользователи Azure AD P1 могут воспользоваться преимуществами функций обнаружения в МКАС.Licensed users of Azure AD P1 can benefit from the Discovery capabilities in MCAS.

Чтобы воспользоваться преимуществами функций управления приложениями для условного доступа в МКАС, необходимо также иметь лицензию на Azure Active Directory P1, которая включена в Enterprise Mobility + Security E3/a3/G3, корпоративный Mobility + Security/A5/G5, Microsoft 365 E3/a3/G5, Microsoft E3/a3/G5, Microsoft 365а/A5/G5, а также безопасность Microsoft 365.To benefit from the Conditional Access App Control capabilities in MCAS, users must also be licensed for Azure Active Directory P1, which is included in Enterprise Mobility + Security E3/A3/G3, Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E3/A3/G3, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Security.

Чтобы воспользоваться преимуществами автоматической маркировки, пользователям необходимо лицензироваться с Azure Information Protection P2, которая включена в Enterprise Mobility + Security/A5/A5/G5, Microsoft 365 в ~/A5/G5 и соответствие требованиям корпорации Майкрософт 365 о том, что требуется.To benefit from automatic labeling, users must be licensed for Azure Information Protection P2, which is included in Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, and Microsoft 365 E5/A5/G5 Compliance.

Дополнительные сведения можно найти в таблице лицензирования Microsoft Cloud App Security.For more information, see the Microsoft Cloud App Security Licensing Datasheet.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

МКАС обнаруживает и оценивает теневую ИТ, обеспечивает защиту от угроз между первыми и сторонними облачными приложениями, а также защищает информацию в облачных приложениях First и стороннего производителя.MCAS discovers and assesses Shadow IT, provides threat protection across first- and third-party cloud apps, and protects information across first- and third-party cloud apps.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции МКАС включены на уровне клиента для всех пользователей в клиенте.By default, MCAS features are enabled at the tenant level for all users within the tenant.

Сведения о настройке политик безопасности облачных приложений Майкрософт для лицензированных пользователей можно найти в статье Обзор системы безопасности облачных приложений Майкрософт.For information on configuring Microsoft Cloud App Security policies for licensed users, see Microsoft Cloud App Security overview.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы могут замкас развертывания на лицензированных пользователей, используя возможности развертывания с областью, доступные в службе.Admins can scope MCAS deployments to licensed users by using the scoped deployment capabilities available in the service. Для получения дополнительных сведений см область развертывания.For more information, see Scoped deployment.

Расширенное управление данными Office 365Office 365 Advanced Data Governance

Расширенное управление данными (АДГ) помогает организациям соблюдать требования к управлению информацией с помощью политик для обеспечения сохранности и удаления.Advanced Data Governance (ADG) helps organizations meet information governance requirements with policies to enable retention and deletion. АДГ позволяет организациям автоматически помечать контент на основе типа конфиденциальной информации и применять политики управления к этому контенту.ADG lets organizations auto-label content based on sensitive information type and apply governance policies to that content.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365 "A5/A5/G5, соответствие требованиям Microsoft 365, A5, A5/G5, и Office 365 для обеспечения соответствия требованиям, а также АДГ.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Office 365 Advanced Compliance can benefit from ADG.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

АДГ позволяет пользователям применять метки к определенным данным в определенных политиках приподнятое, автоматически помечать контент как запись и управлять процессом полной записи из объявления в режим реализации.ADG lets users apply labels to specific data to uphold specific policies, automatically label content as a record, and manage the full records process from declaration to disposal.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции АДГ включены на уровне клиента для всех пользователей в клиенте.By default, ADG features are enabled at the tenant level for all users within the tenant. Сведения о настройке АДГ для применения автоматических меток и политик для лицензированных пользователей приведены в разделе Обзор меток хранения.For information on configuring ADG to apply auto-labeling and policies for licensed users, see Overview of retention labels.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Политики хранения АДГ могут быть применены к лицензированным пользователям в определенных расположениях (сайты групп, сайты групп и т. д.) с помощью автоматической классификации.ADG retention policies can be applied to licensed users in specific locations (team sites, group sites, etc.) through automatic classification. Инструкции по применению политик хранения АДГ приведены в разделе Применение политики хранения ко всей организации или к определенным расположениям.For instructions on applying ADG retention policies, see Applying a retention policy to an entire organization or specific locations.

Office 365 Advanced eDiscoveryOffice 365 Advanced eDiscovery

Office 365 Advanced eDiscovery предоставляет для ИТ и юридических отделов решения по исследованию и обнаружению электронных данных, чтобы определить, собрать, сохранить, сократить и проанализировать материалы, относящиеся к расследованию или судебному разбирательству до экспорта из Система Office 365.Office 365 Advanced eDiscovery provides investigation and eDiscovery solutions for IT and legal departments within corporations to identify, collect, preserve, reduce, and review content related to an investigation or litigation prior to export out of the Office 365 system.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365 "A5/A5/G5, соответствие требованиям Microsoft 365, A5, A5/G5 и Office 365 для обеспечения соответствия требованиям.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Office 365 Advanced Compliance can benefit from Advanced eDiscovery.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Преимущества расширенного обнаружения электронных данных, когда пользователь выбирается в качестве хранитель данных (пользователь, имеющий административное управление документом или электронным файлом), для обращения.A user benefits from Advanced eDiscovery when the user is selected as a data custodian (a person having administrative control of a document or electronic file) for a case.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию расширенные функции обнаружения электронных данных включены на уровне клиента для всех пользователей в клиенте, когда администраторы назначают разрешения на обнаружение электронных данных в центре безопасности & соответствия требованиям.By default, Advanced eDiscovery features are enabled at the tenant level for all users within the tenant when admins assign eDiscovery permissions in the Security & Compliance Center.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы обнаружения электронных данных могут выбрать определенных пользователей в качестве данных custodians для случая с помощью встроенного средства управления хранитель в Advanced eDiscovery, как описано в статье Add custodians to Advanced eDiscovery Case.eDiscovery administrators can select specific users as data custodians for a case by using the built-in custodian management tool in Advanced eDiscovery as described in Add custodians to an Advanced eDiscovery case.

Ключ клиента Office 365Office 365 Customer Key

С помощью ключа клиента вы можете контролировать ключи шифрования вашей организации и настраивать Office 365 для шифрования данных на других центрах обработки данных корпорации Майкрософт.With Customer Key, you control your organization's encryption keys and configure Office 365 to use them to encrypt your data at rest in Microsoft's data centers. Другими словами, ключ клиента позволяет добавить уровень шифрования, который принадлежит вам, с помощью собственных ключей.In other words, Customer Key allows you to add a layer of encryption that belongs to you, using your own keys. Данные на REST включают данные из Exchange Online и Skype для бизнеса, которые хранятся в почтовых ящиках и файлах в SharePoint Online и OneDrive для бизнеса.Data at rest includes data from Exchange Online and Skype for Business that is stored in mailboxes and files within SharePoint Online and OneDrive for Business.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365 "A5/A5/G5, соответствие требованиям Microsoft 365", "A5/A5/G5" и Office 365 для обеспечения соответствия требованиям.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Office 365 Advanced Compliance can benefit from Customer Key. Чтобы получить полный выигрыш от ключа клиента, необходимо также иметь подписку на Azure Key Vault.To get the full benefit of Customer Key, you must also have a subscription for Azure Key Vault.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Пользователи получают преимущества от использования ключа клиента, получив их данные на уровне приложений, зашифрованные на уровне приложений с помощью предоставленных, контролируемых и управляемых ими ключей шифрования.Users benefit from Customer Key by having their data at rest encrypted at the application layer using encryption keys that are provided, controlled, and managed by their own organization.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

Ключи шифрования клиента Office 365 могут быть включены для всех данных, хранящихся в почтовых ящиках Exchange Online и Skype для бизнеса, а также в файлах SharePoint Online и OneDrive для бизнеса.Office 365 Customer Key encryption keys can be enabled for all data stored in Exchange Online and Skype for Business mailboxes, and SharePoint Online and OneDrive for Business files. Сведения о настройке Office 365 с помощью ключа клиента для шифрования данных можно узнать в статье Управление данными в Office 365 с помощью ключа клиента.For information on configuring Office 365 Customer Key to encrypt your data at rest, see Controlling Your Data in Office 365 Using Customer Key.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Чтобы назначить ключи шифрования данным в клиенте Office 365 и/или Microsoft 365 для лицензированных пользователей, следуйте инструкциям по развертыванию ключей шифрования ключа клиента:To assign encryption keys to data within an Office 365 and/or Microsoft 365 tenant for licensed users, follow the Customer Key encryption keys deployment instructions:

Защищенное хранилище пользователя в Office 365Office 365 Customer Lockbox

Служба защищенного хранилища обеспечивает дополнительный уровень контроля, предлагая клиентам возможность предоставления явных прав доступа для операций службы.Customer Lockbox provides an additional layer of control by offering customers the ability to give explicit access authorization for service operations. Показывая, что процедуры размещаются для явной авторизации доступа к данным, защищенное хранилище клиентов также может помочь организациям удовлетворить определенные обязательства по обеспечению соответствия требованиям, например HIPAA и FEDRAMP.By demonstrating that procedures are in place for explicit data access authorization, Customer Lockbox may also help organizations meet certain compliance obligations such as HIPAA and FEDRAMP.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365, A5/A5/G5, соответствие требованиям Microsoft 365, A5/A5/G5, а для Office 365 для обеспечения соответствия требованиям.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and the Office 365 Advanced Compliance can benefit from Customer Lockbox.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Пользователи получают преимущества от защищенного хранилища данных, что никто из Майкрософт не может получить доступ к своему содержимому для выполнения операции службы без явного утверждения клиента.Users benefit from Customer Lockbox ensuring that no one at Microsoft can access their content to perform a service operation without the customer’s explicit approval. С помощью защищенного хранилища клиента он передается в рабочий процесс утверждения запросов на доступ к контенту.Customer Lockbox brings the customer into the approval workflow for requests to access their content. Иногда специалисты Майкрософт участвуют в процессе поддержки для устранения неполадок и устранения проблем, обнаруженных клиентами.Occasionally, Microsoft engineers are involved during the support process to troubleshoot and fix customer-reported issues. В большинстве случаев проблемы исправляются с помощью обширных средств телеметрии и средств отладки, которые корпорация Майкрософт разместит для своих служб.In most cases, issues are fixed through extensive telemetry and debugging tools that Microsoft has in place for its services. Однако в некоторых случаях требуется инженер Майкрософт для доступа к содержимому клиента, чтобы определить основную причину и устранить проблему.However, there may be cases that require a Microsoft engineer to access customer content to determine the root cause and fix the issue. Для защищенного хранилища клиента требуется, чтобы специалист запрашивал доступ у клиента как конечный этап рабочего процесса утверждения.Customer Lockbox requires the engineer to request access from the customer as a final step in the approval workflow. Это дает организациям возможность утверждать или отклонять эти запросы, что дает им возможность самостоятельно контролировать, может ли инженер Майкрософт получить доступ к данным конечных пользователей организации.This gives organizations the option to approve or deny these requests, which gives them direct control over whether a Microsoft engineer can access the organizations’ end-user data.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

Администраторы могут включить элементы управления защищенным контактным ящиком в центре администрирования Microsoft 365.Admins can turn on Customer Lockbox controls in the Microsoft 365 admin center. Дополнительные сведения см в разделе защищенное хранилище для клиентов в Office 365.For more information, see Customer Lockbox in Office 365. Если включено защищенное хранилище для клиентов, для получения доступа к любому контенту Организации необходимо, чтобы корпорация Майкрософт получала сведения об утверждении Организации.When Customer Lockbox is turned on, Microsoft is required to obtain an organization’s approval prior to accessing any of their content.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Корпорация Майкрософт предоставляет доступ к защищенному защищенному клиенту запросам на утверждение для пользователей в организации Office 365.Microsoft provides Customer Lockbox access control approval requests for users in your Office 365 organization.

Управление привилегированным доступом в Office 365Privileged access management in Office 365

Управление привилегированным доступом (PAM) обеспечивает детализированное управление доступом к задачам администрирования в Office 365.Privileged access management (PAM) provides granular access control over privileged admin tasks in Office 365. После включения PAM пользователям потребуется запрашивать доступ по требованию с помощью рабочего процесса утверждения, который имеет высокую область действия и ограничивает время, чтобы обеспечить выполнение привилегированных и привилегированных задач.After enabling PAM, users will need to request just-in-time access through an approval workflow that is highly scoped and time-bound in order to complete elevated and privileged tasks.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365 "A5/A5/G5, соответствие требованиям Microsoft 365, A5, A5/G5 и Office 365 для обеспечения соответствия требованиям.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Office 365 Advanced Compliance can benefit from PAM.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Включение PAM позволяет организациям работать с нулевым числом несамостоятельных привилегий.Enabling PAM lets organizations operate with zero standing privileges. Пользователи получают преимущества от несанкционированного доступа к уязвимостям, возникающим в результате появления административного доступа, предоставляющего доступ к данным унфеттеред.Users benefit from the added layer of defense against vulnerabilities arising from standing administrative access that provides unfettered access to their data.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции PAM включены на уровне клиента для всех пользователей в клиенте.By default, PAM features are enabled at the tenant level for all users within the tenant. Информация о настройке политик PAM приведена в статье Настройка управления привилегированным доступом в Office 365.For information on configuring PAM policies, see Configuring privileged access management in Office 365.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Клиенты могут управлять PAM для отдельных пользователей с помощью групп и политик доступа утверждающего, которые можно применять к лицензированным пользователям.Customers can manage PAM on a per-user basis through approver group and access policies, which can be applied to licensed users. Дополнительные сведения см в статье Управление привилегированным доступом в Office 365.For more information, see Privileged Access Management in Office 365.

Защита от потери данных для Exchange Online, SharePoint Online и OneDrive для бизнесаData loss prevention for Exchange Online, SharePoint Online, and OneDrive for Business

С предотвращением потери данных (DLP) для Exchange Online, SharePoint Online и OneDrive для бизнеса организации могут определять, отслеживать и автоматически защищать конфиденциальные данные в электронных письмах и файлах (включая файлы, хранящиеся в файле Microsoft Teams). репозитории).With data loss prevention (DLP) for Exchange Online, SharePoint Online, and OneDrive for Business, organizations can identify, monitor, and automatically protect sensitive information across emails and files (including files stored in Microsoft Teams file repositories).

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365 E3/a3/G3, Microsoft 365 бизнес, Microsoft 365 a1/E3/a3/G3, а также защита от потери данных в Office 365 могут воспользоваться преимуществами защиты от потери данных для Exchange Online, SharePoint Online и OneDrive для бизнеса.Licensed users of Office 365 E3/A3/G3, Microsoft 365 Business, Microsoft 365 A1/E3/A3/G3, and Office 365 data loss prevention can benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Пользователи получают преимущества от DLP для Exchange Online, SharePoint Online и OneDrive для бизнеса, когда их сообщения и файлы проверяются на наличие конфиденциальной информации, настроенной в политике защиты от потери данных в Организации.Users benefit from DLP for Exchange Online, SharePoint Online, and OneDrive for Business when their emails and files are being inspected for sensitive information, as configured in the organization’s DLP policy.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию сообщения электронной почты, сайты SharePoint и учетные записи OneDrive по умолчанию включены (рабочие нагрузки) для этих функций DLP для всех пользователей в клиенте.By default, Exchange Online emails, SharePoint sites, and OneDrive accounts are enabled locations (workloads) for these DLP features for all users within the tenant. Дополнительные сведения об использовании политик DLP приведены в статье Обзор защиты от потери данных.For more information about using DLP policies, see Overview of data loss prevention.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы могут настраивать расположения (рабочие нагрузки), включенных пользователей и исключенных пользователей в центре безопасности Office 365 & соответствия требованиям, в разделе > расположения защиты от потери данных.Admins can customize locations (workloads), included users, and excluded users in the Office 365 Security & Compliance Center, under Data loss prevention > Locations.

Защита от потери данных для бесед в Teams и сообщений в каналахData loss prevention for Teams chat and channel messages

С предотвращением потери данных (DLP) для бесед в Teams и сообщений канала Организации могут блокировать сеансы разговора и каналы, содержащие конфиденциальные сведения, такие как финансовая информация, Персональная идентификация, сведения о работоспособности или другие конфиденциальные сведения.With data loss prevention (DLP) for Teams chat and channel messages, organizations can block chats and channel messages that contain sensitive information, such as financial information, personally identifying information, health-related information, or other confidential information.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365 "A5/A5/G5, соответствие требованиям Microsoft 365, A5, A5/G5, а также соответствие требованиям Office 365 для Teams и поканальных сообщений.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Office 365 Advanced Compliance can benefit from DLP for Teams chat and channel messages.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Отправители получают преимущества от использования конфиденциальной информации в исходящих беседах и сообщений каналов, которые проверяются на наличие конфиденциальной информации, настроенной в политике защиты от потери данных в Организации.Senders benefit by having sensitive information in their outgoing chat and channel messages inspected for sensitive information, as configured in the organization’s DLP policy.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию беседы и каналы в Teams являются включенным расположением (рабочими нагрузками) для этих функций DLP для всех пользователей в клиенте.By default, Teams chat and channel messages are an enabled Location (workload) for these DLP features for all users within the tenant. Дополнительные сведения об использовании политик DLP приведены в статье Обзор защиты от потери данных.For more information about using DLP policies, see Overview of data loss prevention.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы могут настраивать расположения (рабочие нагрузки), включенных пользователей и исключенных пользователей в центре безопасности Office 365 & соответствия требованиям, в разделе > расположения защиты от потери данных.Admins can customize locations (workloads), included users, and excluded users in the Office 365 Security & Compliance Center, under Data loss prevention > Locations.

Информационные барьерыInformation barriers

Барьеры информации — это политики, которые администратор может настроить для предотвращения связи между пользователями и группами.Information barriers are policies that an admin can configure to prevent individuals or groups from communicating with each other. Это полезно, если, например, один отдел обрабатывает информацию, которая не должна быть предоставлена другим отделам, или группе необходимо запретить связь с извне контактами.This is useful if, for example, one department is handling information that shouldn't be shared with other departments, or a group needs to be prevented from communicating with outside contacts. Политики барьера информации также запрещают Поиск и обнаружение.Information barrier policies also prevent lookups and discovery. Это означает, что если вы попытаетесь связаться с кем-то не будете общаться с пользователем, вы не увидите этого пользователя в средстве выбора людей.This means that if you attempt to communicate with someone you should not be communicating with, you won't find that user in the people picker.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365 "A5/A5/G5, соответствие требованиям Microsoft 365, A5, A5/G5 и Office 365 для обеспечения соответствия требованиям.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Office 365 Advanced Compliance can benefit from information barriers.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Пользователи могут использовать расширенные возможности для обеспечения соответствия информации, если им запрещено взаимодействовать с другими пользователями.Users benefit from the advanced compliance capabilities of information barriers when they're restricted from communicating with others. Например:For example:

СценарийScenario Кому требуется лицензия?Who requires a license?
Две группы (группы 1 и 2) не могут взаимодействовать друг с другом (то есть пользователи группы 1 ограничены связью с пользователями группы 2, и пользователи группы 2 не могут взаимодействовать с пользователями группы 1.Two groups (Group 1 and Group 2) cannot communicate with each other (that is, Group 1 users are restricted from communicating with Group 2 users, and Group 2 users are restricted from communicating with Group 1 users. Пользователи в группе 1 и группе 2Users in both Group 1 and Group 2
Пользователи из группы 1 не могут взаимодействовать с остальной частью компании.Users in Group 1 are restricted from communicating with the rest of the company. Только пользователи в группе 1Users in Group 1 only
Остальной части компании запрещено взаимодействовать с группой 1.The rest of the company is restricted from communicating with Group 1. Все пользователи, кроме тех, которые находятся в группе 1All users except those in Group 1
Пользователи группы 1 не могут взаимодействовать с пользователями группы 2, но пользователи группы 2 могут взаимодействовать с пользователями группы 1.Group 1 users are restricted from communicating with Group 2 users, but Group 2 users can communicate with Group 1 users. Только пользователи в группе 1Users in Group 1 only

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

Администраторы создают и управляют политиками барьера информации с помощью командлетов PowerShell в центре безопасности & соответствия требованиям.Admins create and manage information barrier policies by using PowerShell cmdlets in the Security & Compliance Center. Для создания политики барьера информации администраторы должны быть назначены глобальному корпоративному администратору Microsoft 365, глобальному администратору Office 365 или роли администратора соответствия требованиям.Admins must be assigned the Microsoft 365 Enterprise Global Administrator, Office 365 Global Administrator, or Compliance Administrator role to create an information barrier policy. По умолчанию эти политики применяются ко всем пользователям в клиенте.By default, these policies apply to all users in the tenant. Для получения дополнительных сведений об барьерах информации в Microsoft Teamsсм.For more information about information barriers, see Information barriers in Microsoft Teams.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы могут настраивать расположения (рабочие нагрузки), включенных пользователей и исключенных пользователей в центре безопасности Office 365 & соответствия требованиям.Admins can customize locations (workloads), included users, and excluded users in the Office 365 Security & Compliance Center. Например, если все пользователи лицензированы для Office 365 E3, и ни один из них не лицензирован для Office 365 Advanced соответствие/в, им не потребуется создавать политики барьера информации для Организации.For example, if all users are licensed for Office 365 E3, and none are licensed for Office 365 Advanced Compliance/E5, they wouldn't need to create any information barrier policies for the organization. Для получения дополнительных сведений см Microsoft Teams.For more information, see Information barriers in Microsoft Teams.

Шифрование сообщений Office 365Office 365 Message Encryption

Шифрование сообщений Office 365 (OME) — это служба, основанная на службе Azure RMS, которая позволяет отправлять шифрованные письма пользователям внутри или за пределами организации независимо от того конечного электронного адреса (Gmail, Yahoo! Mail, Outlook.com и т. д.).Office 365 Message Encryption (OME) is a service built on Azure Rights Management (Azure RMS) that lets you send encrypted email to people inside or outside your organization, regardless of the destination email address (Gmail, Yahoo! Mail, Outlook.com, etc.).

Для просмотра зашифрованных сообщений получатели могут получить одноразовый пароль, войти с учетной записью Майкрософт либо войти с помощью рабочей или учебной учетной записи, связанной с Office 365.To view encrypted messages, recipients can either get a one-time passcode, sign in with a Microsoft account, or sign in with a work or school account associated with Office 365. Получатели также могут отправлять зашифрованные ответы.Recipients can also send encrypted replies. Им не требуется подписка на Office 365 для просмотра шифрованных сообщений или отправки шифрованных ответов.They don't need an Office 365 subscription to view encrypted messages or send encrypted replies.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365 E3/a3/G3, Microsoft 365 E3/a3/G3, а Azure Information Protection (план 1) могут использовать преимущества шифрования сообщений Office 365.Licensed users of Office 365 E3/A3/G3, Microsoft 365 E3/A3/G3, and Azure Information Protection Plan 1 can benefit from Office 365 Message Encryption.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Отправители сообщений имеют преимущество от добавленных средств управления конфиденциальными сообщениями электронной почты, предоставленными службой шифрования сообщений Office 365.Message senders benefit from the added control over sensitive emails provided by Office 365 Message Encryption.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

Администраторы создают и управляют политиками шифрования сообщений Office 365 в центре администрирования Exchange в разделеправилаобработки почтового процесса > .Admins create and manage Office 365 Message Encryption policies in the Exchange admin center under Mail flow > Rules. По умолчанию эти правила применяются ко всем пользователям в клиенте.By default, these rules apply to all users in the tenant. Для получения дополнительных сведений о настройке новых возможностей шифрования сообщений Office 365, ознакомьтесь со статьей Настройка новых возможностей шифрования сообщений office 365.For more information about setting up new Office 365 Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы должны применять правила обработки почтового процесса для шифрования сообщений Office 365 только лицензированным пользователям.Admins should apply mail flow rules for Office 365 Message Encryption only to licensed users. Дополнительные сведения об определении правил для почтового процесса приведены в статье Определение правил обработки почтового процесса для шифрования сообщений электронной почты в Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Расширенное шифрование сообщений Office 365Office 365 Advanced Message Encryption

Расширенное шифрование сообщений позволяет клиентам отвечать за соблюдение требований, которые требуют более гибкого контроля над внешними получателями и их доступом к зашифрованным сообщениям электронной почты.Advanced Message Encryption helps customers meet compliance obligations that require more flexible controls over external recipients and their access to encrypted emails. С помощью расширенного шифрования сообщений администраторы могут управлять конфиденциальными сообщениями электронной почты, совместно используемыми за прев Организации, с помощью автоматических политик, которые могут определять типы конфиденциальной информации (например, персональные данные или финансовые коды или идентификаторы работоспособности). они могут использовать ключевые слова для усиления защиты, применяя настраиваемые шаблоны электронной почты и просроченный доступ к зашифрованным сообщениям электронной почты через безопасный веб-портал.With Advanced Message Encryption, admins can control sensitive emails shared outside the organization by using automatic policies that can detect sensitive information types (for example, personally identifying information, or financial or health IDs), or they can use keywords to enhance protection by applying custom email templates and expiring access to encrypted emails through a secure web portal. Кроме того, администраторы могут дополнительно управлять зашифрованными сообщениями электронной почты, доступ к которым осуществляется извне через безопасное веб-портал, отзывая доступ в любое время.Additionally, admins can further control encrypted emails accessed externally through a secure web portal by revoking access at any time.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365 "A5/A5/G5, соответствие требованиям Microsoft 365, A5, A5/G5, и Office 365 для обеспечения соответствия требованиям, а также расширенное шифрование сообщений.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Office 365 Advanced Compliance can benefit from Advanced Message Encryption.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Отправители сообщений имеют преимущество от добавленного контроля над конфиденциальными сообщениями электронной почты, предоставленными при расширенном шифровании сообщений.Message senders benefit from the added control over sensitive emails provided by Advanced Message Encryption.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

Администраторы создают расширенные политики шифрования сообщений в центре администрирования Exchange, а также управляют ими в разделе правила обработки почтового процесса.Admins create and manage Advanced Message Encryption policies in the Exchange admin center under mail flow rules. По умолчанию эти правила применяются ко всем пользователям в клиенте.By default, these rules apply to all users on the tenant. Дополнительные сведения о настройке новых возможностей шифрования сообщений можно найти в статье Настройка новых возможностей шифрования сообщений Office 365.For more information about setting up new Message Encryption capabilities, see Set up new Office 365 Message Encryption capabilities.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы должны применять правила обработки почтовых ящиков для расширенного шифрования сообщений только лицензированным пользователям.Admins should apply mail flow rules for Advanced Message Encryption only to licensed users. Дополнительные сведения об определении правил для почтового процесса приведены в статье Определение правил обработки почтового процесса для шифрования сообщений электронной почты в Office 365.For more information about defining mail flow rules, see Define mail flow rules to encrypt email messages in Office 365.

Политики контроляSupervision policies

Политики контроля в Office 365 позволяют записывать связь сотрудников для изучения определенными рецензентами.Supervision policies in Office 365 allow you to capture employee communications for examination by designated reviewers. Вы можете определить политики, которые записывают внутренние и внешние сообщения электронной почты, Microsoft Teams или сторонние средства связи в Организации.You can define specific policies that capture internal and external email, Microsoft Teams, or third-party communications in your organization. Проверяющие могут проверить сообщения, чтобы убедиться, что они соответствуют стандартам сообщений Организации и разрешают их с помощью типа классификации.Reviewers can then examine the messages to make sure that they are compliant with your organization's message standards and resolve them with classification type.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Office 365/A5/A5/G5, Microsoft 365 "A5/A5/G5, соответствие требованиям Microsoft 365, A5, A5/G5 и Office 365 для обеспечения соответствия требованиям, а также политики контроля.Licensed users of Office 365 E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft 365 E5/A5/G5 Compliance, and Office 365 Advanced Compliance can benefit from supervision policies.

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Пользователи получают преимущества от службы, отменяя их связь с помощью политик контроля.Users benefit from the service by having their communications monitored by supervision policies.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

Администраторы создают политики надзора в центре безопасности & соответствия требованиям.Admins create supervision policies in the Security & Compliance Center. Эти политики определяют, какие связи и пользователи подчиняются проверке в Организации, определяют настраиваемые условия, которым должны удовлетворять связи, и укажите, кто должен выполнять рецензирование.These policies define which communications and users are subject to review in the organization, define custom conditions that the communications must meet, and specify who should perform reviews.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

Администраторы выбирают определенных пользователей или групп для включения в политику контроля.Admins choose specific users or groups to include in a supervision policy. При выборе группы они также могут выбрать определенных пользователей в группе, чтобы исключить их из политики контроля.When choosing a group, they can also select specific users in the group to exclude from the supervision policy. Для получения дополнительных сведений о политиках контроля 365см.For more information about supervision polices, see Supervision policies in Office 365.

Политики условного доступаConditional Access policies

Условный доступ — это средство, используемое Azure Active Directory для объединения сигналов, принятия решений и применения политик организации.Conditional Access is the tool used by Azure Active Directory to bring signals together, to make decisions, and enforce organizational policies. Условный доступ является основой плоскости управления, управляемой удостоверениями.Conditional Access is at the heart of the identity driven control plane. Политики условного доступа проще всего делать с операторами if – then.Conditional Access policies at their simplest are if-then statements. Если пользователь хочет получить доступ к ресурсу, он должен выполнить действие.If a user wants to access a resource, then they must complete an action. Пример: менеджеру по зарплате требуется доступ к приложению для расчета зарплаты, который требуется для выполнения многофакторной проверки подлинности для доступа к ней.Example: A payroll manager wants to access the payroll application and is required to perform multi-factor authentication to access it.

Какие пользователи используют преимущества службы?Which users benefit from the service?

Лицензированные пользователи Enterprise Mobility + Security E3/a3/G3, Microsoft 365 F1/E3/a3/G3, а Azure Active Directory Premium Plan 1 могут воспользоваться преимуществами политик условного доступа.Licensed users of Enterprise Mobility + Security E3/A3/G3, Microsoft 365 F1/E3/A3/G3, and Azure Active Directory Premium Plan 1 can benefit from Conditional Access policies. Лицензированные пользователи Enterprise Mobility + Security/A5/G5, Microsoft 365 и A5/A5/G5, безопасность Microsoft и Azure Active Directory Premium Plan 2 могут воспользоваться преимуществами защиты идентификации (политик условного доступа на основе риска).Licensed users of Enterprise Mobility + Security E5/A5/G5, Microsoft 365 E5/A5/G5, Microsoft E5 Security, and Azure Active Directory Premium Plan 2 can benefit from Identity Protection (risk-based Conditional Access policies).

Чем пользователи получают преимущества от службы?How do users benefit from the service?

Аналитики и специалисты по безопасности позволяют применять политики Организации к пользователям, требуя от них соблюдения определенных критериев перед предоставлением доступа к корпоративному контенту.Security operations analysts and security professionals benefit by having the ability to enforce organizational policies on users, requiring them to meet certain criteria before granting access to corporate content. Конечные пользователи могут получить доступ к своей работе в любом месте и при каждом выборе, защищая ресурсы Организации.End users benefit by being able to access their work wherever and whenever they choose, while protecting the organization’s assets.

Каким образом подготовлена или развернута служба?How is the service provisioned/deployed?

По умолчанию функции условного доступа включены на уровне клиента для всех пользователей в клиенте.By default, Conditional Access features are enabled at the tenant level for all users within the tenant.

Как можно применить эту службу только к пользователям в клиенте, у которого есть лицензия на эту службу?How can the service be applied only to users in the tenant who are licensed for the service?

В частности, для защиты удостоверений и условного доступа пользователь должен быть включен в группу или добавляться в политику условного доступа.For Identity Protection and Conditional Access specifically, a user must be included in a Group or be added to a Conditional Access policy. Условие "пользователи и группы" является обязательным в политике условного доступа.The users and groups condition is mandatory in a Conditional Access policy. В политике можно выбрать либо " все пользователи ", либо конкретные пользователи и группы.In your policy, you can select either All users or specific users and groups. Следует выбирать только соответствующие лицензированные пользователи и группы.You should select only appropriately licensed users and groups. Для получения дополнительных сведений ознакомьтесь с условиями в условном доступе к Azure Active Directory?.For more information, see What are conditions in Azure Active Directory Conditional Access?.