Microsoft 365 安全 & 合规性指南
在本文中,租户级服务是一项联机服务,在独立许可证 (和/或 Microsoft 365 或Office 365计划) 中为租户中的所有用户部分或全部激活。 客户使用serviços online需要适当的订阅许可证。 若要查看允许用户从 Microsoft 365 合规性功能中受益的选项,请下载 适用于企业和一线员工计划的 Microsoft 365 比较表 或 适用于中小型企业计划的 Microsoft 365 比较表 。
某些租户服务当前无法限制特定用户的权益。 应努力限制许可用户的服务权益。 若要查看有关使用 Microsoft 产品和通过 Microsoft 许可计划获取的专业服务的条款和条件,请参阅 产品条款。
Azure Active Directory 标识治理
通过 Azure Active Directory 标识治理,可以平衡组织对安全和员工工作效率的需求与正确的流程和可见性。 它使用权利管理、访问评审、特权标识管理和使用条款策略来确保合适的人有权访问正确的资源。
用户如何从服务中受益?
Azure Active Directory 标识治理通过在一个访问包中更轻松地请求对应用、组和 Microsoft Teams 的访问,提高了用户的工作效率。 也可以将用户配置为审批者,而不涉及管理员。 对于访问评审,用户可以使用智能建议查看组的成员身份,以便定期采取措施。
哪些许可证为用户提供从服务中受益的权限?
企业移动性 + 安全性 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 安全性和 F5 安全&合规性,Azure Active Directory Premium计划 2 为用户提供从 Azure Active Directory 标识治理中受益的权限。
如何预配/部署服务?
Azure AD 标识治理功能在租户级别启用,但针对每个用户实现。 有关 Azure AD 标识治理的信息, 请参阅什么是 Azure AD 标识治理?
如何仅将服务应用到获得服务许可的租户中的用户?
管理员可以通过仅为许可用户分配访问包、访问评审或特权标识管理来作用域 Azure AD 标识治理。 有关如何作用域 Azure AD 标识治理部署的说明,请参阅:
Azure Active Directory 标识保护
Azure Active Directory 标识保护是Azure Active Directory Premium P2计划的一项功能,可用于检测影响组织标识的潜在漏洞、配置对检测到的与组织标识相关的可疑操作的自动响应,以及调查可疑事件并采取适当措施解决这些漏洞。
用户如何从服务中受益?
SecOps 分析师和安全专业人员受益于基于机器学习算法对已标记用户和风险事件的合并视图。 最终用户受益于通过基于风险的条件访问提供的自动保护以及通过处理漏洞提供的改进的安全性。
哪些许可证为用户提供从服务中受益的权限?
- Azure Active Directory 计划 1:Microsoft 365 E3/A3/G3/F1/F3、企业移动性&安全 E3 和Microsoft 365 商业高级版
- Azure Active Directory 计划 2:Microsoft 365 E5/A5/G5、企业移动性&安全 E5、Microsoft 365 E5/F5 安全性和 Microsoft 365 F5 安全&合规性
有关可用的不同计划中包含的功能的详细信息, 请参阅什么是 Azure Active Directory 标识保护?
如何预配/部署服务?
默认情况下,在租户级别为租户中的所有用户启用 Azure AD 标识保护功能。 有关 Azure AD 标识保护的信息, 请参阅什么是标识保护?
如何仅将服务应用到获得服务许可的租户中的用户?
管理员可以通过分配风险策略来限制 Azure AD 标识保护的范围,这些策略定义密码重置级别,并仅允许许可用户访问。 有关如何作用域 Azure AD 标识保护部署的说明,请参阅 如何配置和启用风险策略。
Microsoft Cloud 合规性计划
Microsoft Cloud 合规性计划旨在提供个性化的客户支持、教育和网络机会。 通过加入该计划,客户将获得与监管机构、行业同行和 Microsoft 专家直接就安全、合规性和隐私领域进行直接接触的独特机会。 此计划取代了 2013 年创建的现有金融服务行业 (FSI) 合规性计划。
谁可以访问Microsoft Cloud 合规性计划?
Microsoft Cloud 合规性计划适用于拥有 Microsoft 365 和 Office 365 许可证的组织。
当前已注册 FSI 符合性计划的客户需要购买新Microsoft Cloud 合规性计划的订阅。 有关详细信息,请参阅Microsoft Cloud 合规性计划。
用户如何从服务中受益?
希望 Microsoft 协助其云旅程的企业组织,如风险评估员、合规官、内部审核员、隐私官员、法规事务/法律、CISO 将从此服务中受益。 下面是客户可以获得的可用权益的示例方案:
- 用于加入和使用 Microsoft 云服务的风险评估的持续风险和合规性帮助。
- 支持 Microsoft 云服务的 Microsoft 和客户管理的控件。
- 协助内部审核、监管机构或董事会批准使用第三方云服务。
- 支持与使用云服务中的复杂风险和合规性要求相关的持续技术问题。
- 直接协助填写固定数量的客户风险和合规性问卷。
- 与监管机构和行业专家建立联系,帮助解决合规性过程中的问题。
如何预配/部署服务?
默认情况下,在租户级别为从服务中受益的所有用户启用Microsoft Cloud 合规性计划。 有关详细信息,请参阅Microsoft Cloud 合规性计划。
Microsoft Defender 商业版
Microsoft Defender 商业版是一种新的终结点安全解决方案,专为中小型企业设计, (多达 300 名员工) 。 Defender for Business 作为独立解决方案提供,也包含在Microsoft 365 商业高级版的一部分。 借助此终结点安全解决方案,中小型企业 (SMB) 组织设备可以更好地抵御勒索软件、恶意软件、网络钓鱼和其他威胁。
有关详细信息,请参阅Microsoft Defender 商业版。
哪些许可证为用户提供从服务中受益的权限?
Microsoft Defender 商业版包含在Microsoft 365 商业高级版许可证中。
对于拥有最多 300 名员工的中小型企业 (SMB) ,还提供独立版本的 Defender for Business。 若要了解详细信息,请参阅 如何获取Microsoft Defender 商业版。
用户如何从服务中受益?
将Microsoft Defender 商业版添加到Microsoft 365 商业高级版通过添加跨平台终结点保护和复杂的勒索软件防御(如终结点检测和响应以及自动调查和修正)来增强 Business Premium 现有的生产力和安全性。
独立版 Defender for Business 为拥有最多 300 名员工的中小企业提供了以经济实惠的价格获取企业级终结点安全技术的选项。
如何预配/部署服务?
如果有Microsoft 365 商业高级版,可以通过Microsoft 365 Defender门户访问 Defender for Business。
默认情况下,租户级别为租户中的所有用户启用Microsoft Defender 商业版功能。 有关如何设置和配置 Defender for Business 的信息,请参阅Microsoft Defender 商业版文档|Microsoftova dokumentacija。
有关详细信息和指向更多资源的链接,请查看Microsoft Defender 商业版常见问题解答。
Microsoft Defender for Cloud Apps
Microsoft Defender for Cloud Apps是一种云访问安全代理 (CASB) 解决方案,使客户能够灵活地实现核心功能和支持多种类型的部署。 Microsoft Defender for Cloud Apps是基于用户的订阅服务。 每个许可证是每个用户的每月许可证,可以作为独立产品或作为多个许可计划的一部分获得许可,如下所示。
哪些许可证为用户提供从服务中受益的权限?
Microsoft Defender for Cloud Apps作为独立许可证提供,也可作为以下计划的一部分使用:
- 企业移动性 + 安全性 E5
- Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft 365 E5/a5/G5/F5 符合性
- Microsoft 365 F5 安全&合规性
- Microsoft 365 E5/F5 Information Protection和治理
Azure AD P1/P2 为用户提供从 Defender for Cloud Apps 中包含的发现功能中受益的权限。
若要受益于 Defender for Cloud Apps 中的条件访问应用控制功能,还必须向用户授予 Azure Active Directory P1 的许可,该 P1 包含在 企业移动性 + 安全性 F1/F3/E3/A3/G3、企业移动性 + 安全性 E5、Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5 和Microsoft 365 E5/A5/G5/F5 安全性和 Microsoft 365 F5 安全&合规性。
若要从自动客户端标记中受益,必须为 Azure Information Protection P2(包括在 企业移动性 + 安全性 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性、Microsoft 365 F5 安全&合规性以及Microsoft 365 E5/F5 Information Protection和治理。
注意:自动服务器端标记需要Information Protection Office 365 - 高级许可证 (MIP_S_CLP2或 efb0351d-3b08-4503-993d-383af8de41e3) 。 有关参考,请参阅 产品名称和服务计划标识符以获取许可。
有关为许可用户配置 Defender for Cloud Apps 策略的信息,请访问 Defender for Cloud Apps (/security/business/cloud-apps-defender) 。
如何预配/部署服务?
默认情况下,在租户级别为租户中的所有用户启用应用治理。 有关详细信息,请参阅 Microsoft 365 中的应用治理 和 应用治理入门。
是否要求租户中的应用注册到 Azure Active Director 才能通过应用治理查看?
能。 应用必须注册到 Azure AD,并且必须启用 OAuth 2.0。 目前不支持其他标识管理系统。 应用治理加载项功能监视使用 Microsoft Graph API 的 Microsoft 365 OAuth 应用的行为和状态。 所有Microsoft 365 E5/A5 许可证都包含 Azure AD。
Microsoft Defender for Endpoint
Pertahanan Microsoft untuk Titik Akhir是一个终结点安全解决方案,其中包括:
- 基于风险的漏洞管理和评估
- 攻击面减少功能
- 基于行为和云支持的下一代保护
- 终结点检测和响应 (EDR)
- 自动调查和修正
- 托管搜寻服务
有关详细信息,请参阅Pertahanan Microsoft untuk Titik Akhir。
哪些许可证为用户提供从服务中受益的权限?
Pertahanan Microsoft untuk Titik Akhir计划 1 (P1)
Pertahanan Microsoft untuk Titik Akhir P1 作为商业和教育客户的独立用户订阅许可证提供。 它还包含在 Microsoft 365 E3/A3 中。
Pertahanan Microsoft untuk Titik Akhir计划 2 (P2)
Pertahanan Microsoft untuk Titik Akhir P2(以前称为Pertahanan Microsoft untuk Titik Akhir)作为独立许可证和以下计划的一部分提供:
- Windows 11 企业版 E5/A5
- Windows 10 企业版 E5/A5
- Microsoft 365 E5/A5/G5 (,其中包括Windows 10或Windows 11 企业版 E5)
- Microsoft 365 E5/A5/G5/F5 安全性
- Microsoft 365 F5 安全 & 合规性
Pertahanan Microsoft untuk Titik Akhir服务器
对于服务器安全性,我们的英雄产品/服务是 Defender for Cloud。 它具有最佳和最合适的服务器和云保护功能,截至 2022 年 4 月,我们引入了 Microsoft Defender for Servers 计划 1,除了 Microsoft Defender for Servers 计划 2 (计划 2 最初是 Microsoft Defender for Servers) 。 有关详细信息,请阅读 Microsoft Defender for Servers - 优势和功能|Microsoftova dokumentacija。
有关Pertahanan Microsoft untuk Titik Akhir服务器条款和条件,请查看产品条款中的信息。
用户如何从服务中受益?
Microsoft Defender for Endpoint 计划 1
Pertahanan Microsoft untuk Titik Akhir P1 提供核心终结点保护功能,如下一代反恶意软件、攻击面减少规则、设备控制、终结点防火墙、网络保护等。 有关详细信息,请参阅Pertahanan Microsoft untuk Titik Akhir计划 1 和计划 2。
Microsoft Defender for Endpoint 计划 2
Pertahanan Microsoft untuk Titik Akhir P2 提供全面的终结点保护功能,包括 Pertahanan Microsoft untuk Titik Akhir P1 的所有功能,以及终结点检测和响应、自动调查和修正等其他功能,危险和漏洞管理、威胁情报、沙盒和 Microsoft 威胁专家。 有关详细信息,请参阅Pertahanan Microsoft untuk Titik Akhir文档。
Pertahanan Microsoft untuk Titik Akhir服务器
Microsoft Defender for server 使用与 P2 Pertahanan Microsoft untuk Titik Akhir一样的功能保护 Windows 和 Linux 服务器。
如何预配/部署服务?
默认情况下,租户级别为租户中的所有用户启用Pertahanan Microsoft untuk Titik Akhir功能。 有关部署的信息,请参阅 Pertahanan Microsoft untuk Titik Akhir文档|Microsoftova dokumentacija。
Microsoft Defender for Identity
Microsoft Defender for Identity (以前 Azure 高级威胁防护) 是一种云服务,可帮助保护企业混合环境免受多种类型的高级目标网络攻击和内部威胁。
用户如何从服务中受益?
SecOp 分析师和安全专业人员受益于 Microsoft Defender for Identity 检测和调查高级威胁、泄露标识和恶意内部操作的能力。 最终用户通过让 Microsoft Defender for Identity 监视其数据而受益。
哪些许可证为用户提供从服务中受益的权限?
企业移动性 + 安全性 E5/a5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft F5 安全&合规性和 Microsoft Defender for Identity for Users 提供从 Microsoft Defender for Identity 中受益的权限。
如何预配/部署服务?
默认情况下,在租户级别为租户中的所有用户启用 Microsoft Defender for Identity 功能。 有关配置 Microsoft Defender for Identity 的信息,请参阅 创建 Microsoft Defender for Identity 实例。
如何仅将服务应用到获得服务许可的租户中的用户?
Microsoft Defender for Identity 服务当前无法将功能限制为特定用户。 必须为你打算受益的每个用户授予许可证。 如果一个用户在 Active Directory 中可能有多个帐户,例如不同域/林的不同管理帐户,则要求只有一个许可证供此用户使用。
同样,不需要许可服务帐户,也不要求使用任何有助于自动化的帐户。 只有人工用户才需要获得许可。
Microsoft Defender for Office 365
Microsoft Defender for Office 365 (以前Office 365高级威胁防护) 有助于保护组织免受网络钓鱼和零天恶意软件等复杂攻击。 Microsoft Defender for Office 365还通过关联来自各种数据的信号来提供可操作的见解,以帮助识别、确定优先级并提供有关如何应对潜在威胁的建议。
用户如何从服务中受益?
Microsoft Defender for Office 365可保护用户免受网络钓鱼和零天恶意软件等复杂攻击。 有关计划 1 和计划 2 中提供的服务的完整列表,请参阅 Microsoft Defender for Office 365。
哪些许可证为用户提供从服务中受益的权限?
Microsoft Defender for Office 365 计划 1 和 2、Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft 365 F5 安全&合规性和Microsoft 365 商业高级版 为用户提供从 Microsoft Defender for Office 365 中受益的权限。
此快速参考将帮助你了解每个 Microsoft Defender for Office 365 订阅附带的功能。 结合对 EOP 功能的了解,可以帮助业务决策者确定最适合需要的 Microsoft Defender for Office 365。
Microsoft Defender for Office 365 计划 1 与计划 2 速查表
| Defender for Office 365 计划 1 | Defender for Office 365 计划 2 |
|---|---|
配置、保护和检测功能:
|
Defender for Office 365 计划 1 功能 --- + --- 自动化、调查、补救措施和教育功能:
|
如何预配/部署服务?
默认情况下,租户级别为租户中的所有用户启用 Microsoft Defender for Office 365 功能。 有关为许可用户配置 Microsoft Defender for Office 365 策略的信息,请参阅 Microsoft Defender for Office 365。
如何仅将服务应用到获得服务许可的租户中的用户?
若要限定 Microsoft Defender for Office 365,请遵循安全链接和安全附件部署策略:
有关为许可用户配置安全链接的信息,请参阅 Microsoft Defender for Office 365 中的安全链接。
有关为许可用户配置安全附件的信息,请参阅 Microsoft Defender for Office 365 中的安全附件。
用于 Teams 数据丢失防护的 Microsoft Graph API (DLP) 和 Teams 导出
这些 API 允许开发人员生成安全性和符合性应用,这些应用可以近乎实时地“侦听”Microsoft Teams 消息,或在 1:1/组聊天或 Teams 频道中导出团队消息。 这些 API 为客户和 ISV 启用 DLP 和其他Information Protection和治理方案。 此外,Microsoft Graph 修补程序 API 允许将 DLP 操作应用到 Teams 消息。
用户如何从服务中受益?
数据丢失防护 (DLP) 功能在 Microsoft Teams 中得到广泛使用,尤其是在组织转向远程工作时。 如果你的组织具有 DLP,现在可以定义阻止用户在 Microsoft Teams 频道或聊天会话中共享敏感信息的策略。
信息保护和治理功能在 Microsoft Teams 中广泛使用,尤其是在组织已转移到远程工作时。 使用 Teams 导出 API,数据可以导出到第三方电子数据展示或合规性存档应用程序,以确保符合合规性做法。
哪些许可证为用户提供从服务中受益的权限?
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/a5/F5/G5 符合性
- Microsoft 365 E5/a5/F5/G5 Information Protection和治理
- Microsoft 365 F5 安全&合规性
如何预配/部署服务?
API 访问是在租户级别配置的。
如何仅将服务应用到获得服务许可的租户中的用户?
适用于 Teams DLP 和 Teams 导出的 Microsoft Graph API 提供租户级值。 每个打算从此服务中受益的用户都必须获得许可。 作为附加值,我们将添加每个许可用户的种子容量,按月计算,并在租户级别进行聚合。 对于超出种子容量的使用情况,将向应用所有者收取 API 使用费用。
有关种子容量和消耗费的详细信息,请参阅 Graph 访问聊天消息的要求。
Information Protection:Office 365 高级邮件加密
Office 365 高级邮件加密可帮助客户履行合规性义务,这些义务要求对外部收件人进行更灵活的控制,以及对加密电子邮件的访问权限。 使用高级邮件加密,管理员可以通过使用自动策略来控制组织外部共享的敏感电子邮件,这些策略可以检测敏感信息类型 (例如个人标识信息或财务或运行状况 ID) ,或者他们可以通过应用自定义电子邮件模板并通过安全 Web 门户对加密电子邮件进行过期访问来使用关键字来增强保护。 此外,管理员可以通过随时撤消访问权限,进一步控制通过安全 Web 门户从外部访问的加密电子邮件。
用户如何从服务中受益?
邮件发件人受益于对高级邮件加密提供的敏感电子邮件的额外控制。
哪些许可证为用户提供从服务中受益的权限?
Office 365 E5/a5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全&合规性,以及Microsoft 365 E5/A5/F5/G5 Information Protection 和治理为用户提供从高级消息加密中受益的权限。
如何预配/部署服务?
管理员在 Exchange 管理中心中根据 “邮件流 > 规则”创建和管理高级邮件加密 策略。 默认情况下,这些规则适用于租户中的所有用户。 有关设置新的消息加密功能的详细信息,请参阅设置新的Office 365消息加密功能。
如何仅将服务应用到获得服务许可的租户中的用户?
管理员应仅向许可用户应用高级邮件加密的邮件流规则。 有关定义邮件流规则的详细信息,请参阅“定义邮件流规则”以加密Office 365中的电子邮件。
Information Protection:Office 365消息加密
Office 365 邮件加密 (OME) 是一项基于 Azure 权限管理 (Azure RMS) 构建的服务,允许您向组织内外发送经加密的电子邮件,而无需考虑目标电子邮件地址(Gmail、Yahoo!Mail、Outlook.com 等)。
若要查看加密邮件,收件人可以使用一次性密码、通过 Microsoft 帐户登录或使用与 Office 365 关联的工作或学校帐户登录。 此外,收件人也可发送加密回复。 无需订阅即可查看加密邮件或发送加密答复。
用户如何从服务中受益?
邮件发件人受益于对Office 365邮件加密提供的敏感电子邮件的额外控制。
哪些许可证为用户提供从服务中受益的权限?
- Microsoft 365 F3/E3/A3/G3/E5/a5/G5 和 Microsoft Business Premium
- Office 365 A1/E3/A3/G3/E5/A5/G5
- Azure Information Protection计划 1 还提供组织在添加到以下计划时受益于Office 365消息加密的权限:Exchange Online Kiosk、Exchange Online计划 1、Exchange Online计划 2、Office 365 F3、Microsoft 365 商业基础版、Microsoft 365 商业标准版 或 Office 365 企业版 E1
如何预配/部署服务?
管理员在 Exchange 管理中心根据 “邮件流 > 规则”创建和管理Office 365邮件加密 策略。 默认情况下,这些规则适用于租户中的所有用户。 有关设置新的Office 365消息加密功能的详细信息,请参阅设置新的消息加密功能。
如何仅将服务应用到获得服务许可的租户中的用户?
管理员应仅向许可用户应用邮件流规则以Office 365消息加密。 有关定义邮件流规则的详细信息,请参阅 “定义邮件流规则”来加密电子邮件。
Microsoft Priva
Microsoft Priva通过主动识别和防范数据囤积、数据传输和数据过度共享等隐私风险,使信息工作者能够做出智能数据处理决策,以及大规模自动化和管理主体请求,帮助公司保护个人数据并构建隐私弹性工作场所。
哪些许可证为用户提供从服务中受益的权限?
Priva 可作为Office 365 A1/E1/A3/E3/A5/E5 和Microsoft 365 A3/E3/A5/E5 订阅的组织添加。
用户如何从服务中受益?
用户能够让组织了解其环境中的私有数据,主动识别和防范隐私风险,以及管理 (通常称为“数据主体请求”) 的主题权利请求。
客户如何访问该服务?
Priva 解决方案内置于Microsoft Purview 合规门户中,并在租户级别为租户中的所有用户启用。 我们建议为你打算从服务中受益和保护的任何用户获取许可证。
客户可以根据组织需求购买以下许可证:
隐私管理 - 风险是Priva 隐私风险管理的许可证名称。 该服务允许组织:
- 了解 Microsoft 365 环境中的个人数据 (Microsoft Exchange Online、SharePoint、OneDrive Entreprise和 Teams) 以及关联的风险。
- 利用默认隐私策略模板,包括数据最小化、数据过度呈现和数据传输,或自定义它们以满足你独特的组织需求。
- 接收建议的补救措施,以缓解隐私风险。
- 从生产力套件中与信息工作者互动,并推动行为更改。
隐私管理 - 使用者权利请求是Priva 主体权利请求的许可证名称。 该服务允许组织:
- 自动响应受限权限请求,并大规模管理它们。
- 将 Microsoft Power Automate 模板与现有业务流程配合使用 (需要适用于 Power Automate) 的相应许可证。
- 利用对 API 的编程访问。
- 通过 Microsoft Teams 集成与其他利益干系人安全协作 (需要 Microsoft Teams) 的相应许可证。
客户将能够购买 1,10 或 100 块中的Priva 主体权利请求。
隐私风险管理和Priva 主体权利请求可以独立购买。
请参阅获取隐私风险管理和Priva 主体权利请求所需的许可先决条件的产品条款。
Office 365 中的 Privileged Access Management
特权访问管理 (PAM) 为Office 365中的特权管理员任务提供精细的访问控制。 启用 PAM 后,若要完成提升的任务和特权任务,用户需要通过具有高度范围和时间限制的审批工作流请求实时访问权限。
用户如何从服务中受益?
启用 PAM 可让组织以零常用权限运行。 用户可从增加的防御层中受益,以防范通过提供对其数据的不受约束访问的常设管理访问所产生的漏洞。
哪些许可证为用户提供从服务中受益的权限?
Office 365 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 合规性和 F5 安全&合规性以及Microsoft 365 E5/A5/F5 Information Protection和治理为用户提供从 PAM 中受益的权限。
如何预配/部署服务?
默认情况下,在租户级别为租户中的所有用户启用 PAM 功能。 有关配置 PAM 策略的信息,请参阅 特权访问管理入门。
如何仅将服务应用到获得服务许可的租户中的用户?
客户可以通过审批者组和访问策略(可应用于许可用户)按用户管理 PAM。 有关详细信息,请参阅 Office 365 中的 Privileged 访问管理。
Microsoft Purview 审核(高级版)
审核 (高级) (以前名为 Microsoft 365 高级审核) 为用户和管理员活动提供一年的审核日志保留期,并提供创建自定义审核日志保留策略以管理其他 Microsoft 365 服务的审核日志保留期的能力。 它还提供对关键事件的访问权限,以便调查和高带宽访问Office 365管理活动 API。 有关详细信息, 请参阅审核 (高级) 。
还可以使用加载项 SKU 启用 10 年的保留期。
哪些用户从服务中受益?
Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性、Microsoft 365 F5 安全&合规性和Microsoft 365 E5/A5/F5/G5 电子数据展示和审核的许可用户可以受益于审核 (高级) 。
具有审核 (高级) 和 10 年审核日志保留加载项的许可用户可以受益于 10 年的审核日志保留期。 例外情况包括 Microsoft 365 F5 合规性、Microsoft 365 F5 安全&合规性和 Microsoft 365 F5 电子数据展示和审核商业产品/服务的用户。 10 年审核日志保留期适用于政府客户的一线工作人员计划,并计划在不久的将来向一线工作人员提供 10 年审核日志保留加载项。
用户如何从服务中受益?
用户受益于审核 (高级) ,因为与 Microsoft 365 服务中的用户活动相关的审核记录最多可以保留一年。 此外,还会记录高价值审核事件,例如访问或读取用户邮箱中的项目时。 有关详细信息, 请参阅审核 (高级) 。
如何预配/部署服务?
默认情况下,在租户级别为从服务中受益的所有用户启用审核 (高级) ,并自动为具有 Azure Active Directory、Exchange 和 SharePoint 中适当许可证) 的用户执行的活动 (执行的活动提供一年的审核日志保留期。 此外,组织可以使用审核日志保留策略来管理其他 Microsoft 365 服务中活动生成的审核记录的保留期。 还使用相同的保留策略启用了 10 年审核日志保留功能。 有关详细信息,请参阅管理审核日志保留策略。
如何仅将服务应用到获得服务许可的租户中的用户?
审核日志的一年保留期和对关键事件的审核仅适用于具有相应许可证的用户。 此外,管理员可以使用审核日志保留策略为特定用户的审核日志指定更短的保留期。
审核日志的 10 年保留期仅适用于具有相应加载项许可证的用户。 从 2021 年初开始,需要加载项 SKU。
Microsoft Purview 通信合规性
通信合规性 (以前名为 Microsoft 365 通信合规性) 可帮助你检测、捕获和采取针对组织中不当消息的修正操作,从而最大程度地降低通信风险。 可以定义特定策略,用于捕获组织中的内部和外部电子邮件、Microsoft Teams 或第三方通信。 审阅者可以采取适当的修正措施,以确保它们符合组织的消息标准。
用户如何从服务中受益?
合规性专家通过让组织通信受到通信合规性策略的监视,从服务中受益。
哪些许可证为用户提供从服务中受益的权限?
Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性、Microsoft 365 F5 安全&合规性和Microsoft 365 E5/A5/F5/G5 预览体验成员风险管理为用户提供从通信合规性中获益的权限。
如何预配/部署服务?
管理员和合规性专家在Microsoft Purview 合规门户中创建通信合规性策略。 这些策略定义哪些通信和用户在组织中需要审阅,定义通信必须满足的自定义条件,并指定谁应执行评审。
如何仅将服务应用到获得服务许可的租户中的用户?
管理员选择要包含在通信合规性策略中的特定用户或组。 选择组时,他们还可以在组中选择要从通信合规性策略中排除的特定用户。 有关通信符合性策略的详细信息,请参阅Microsoft Purview 通信合规性入门。
Microsoft Purview 合规性管理器
合规性管理器是Microsoft Purview 合规门户中的一项功能,可帮助你更轻松、更方便地管理组织的合规性要求。 合规性管理器可以帮助你完成合规性之旅,从清查数据保护风险到管理实现控制的复杂性、及时了解最新法规和认证、以及向审核员报告。
合规性管理器通过提供以下内容来帮助简化合规性和降低风险:
- 针对常见行业和区域标准和法规的预建或自定义评估,满足独特的合规性要求。
- 工作流功能通过单一工具帮助你有效完成风险评估。
- 有关建议的改进措施的详细分步指南,以帮助你遵守与组织最相关的标准和法规。 对于由 Microsoft 管理的操作,你将看到实现详细信息和审核结果。
- 基于风险的合规性分数,可通过衡量完成改进操作的进度来帮助你了解合规性状况。
谁可以访问合规性管理器?
合规性管理器适用于拥有 Office 365 和 Microsoft 365 许可证的组织,以及美国政府社区云 (GCC) 、GCC High 和国防部 (DoD) 客户。 评估可用性和管理功能取决于许可协议。
什么是高级评估?
高级评估是合规性管理器和帮助的附加值:
- 将复杂的法规要求转换为特定控件
- 建议建议的改进操作
- 根据法规提供可量化的合规度量值
合规性管理器有 300 多个高级评估,客户可以使用这些评估来评估其符合各种全球、区域和行业法规和标准。
拥有包含Microsoft Exchange Online许可证的订阅的任何客户都可购买合规性管理器高级评估。
哪些高级评估可用?
下面是 高级评估列表。
默认情况下包含哪些评估 (免费) ?
某些评估包含在合规性管理器和客户许可证类型中。 有关详细信息,请参阅下表:
| 许可证类型 | 默认情况下 (包含的评估模板) |
|---|---|
|
|
|
|
什么是自定义评估?
自定义评估是一项合规性管理器功能,它提供创建新模板或自定义现有评估模板(包括添加或更新控件和改进操作)的功能。
谁可以访问自定义评估?
具有 E5 订阅的客户可使用自定义评估功能,如下所示:
- Microsoft 365 或 Office 365 A5/E5/G5
- Microsoft 365 A5/E5/F5/G5 符合性
- Microsoft 365 A5/E5/F5/G5 电子数据展示和审核
- Microsoft 365 A5/E5/F5/G5 预览体验成员风险管理
- Microsoft 365 A5/E5/F5/G5 Information Protection和治理
Microsoft Purview 客户密码箱
客户密码箱 (以前名为Office 365客户密码箱) 通过为客户提供显式访问权限来为服务操作提供显式访问授权,从而提供额外的控制层。 通过演示显式数据访问授权的过程已就绪,客户密码箱还可以帮助组织履行某些合规性义务,例如 HIPAA 和 FedRAMP。
用户如何从服务中受益?
客户密码箱确保在未经客户明确批准的情况下,Microsoft 上的任何人都无法访问客户内容来执行服务操作。 客户密码箱将客户引入审批工作流,以便请求访问其内容。 有时,Microsoft 工程师会在支持过程中参与,以排查和解决客户报告的问题。 在大多数情况下,问题通过 Microsoft 为其服务提供的大量遥测和调试工具来解决。 但是,在某些情况下,可能需要 Microsoft 工程师访问客户内容,以确定根本原因并解决问题。 作为审批工作流程的最后一步,客户密码箱要求工程师向客户请求访问权限。 这为组织提供了批准或拒绝这些请求的选项,这使他们能够直接控制 Microsoft 工程师是否可以访问组织的最终用户数据。
哪些许可证为用户提供从服务中受益的权限?
Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全&合规性,Microsoft 365 E5/A5/F5/G5 预览体验成员风险管理为用户提供从客户密码箱中受益的权限。
如何预配/部署服务?
管理员可以在Microsoft 365 系統管理中心中打开客户密码箱。 有关详细信息,请参阅 客户密码箱。 当客户密码箱处于打开状态时,Microsoft 需要在访问其任何内容之前获得组织的批准。
如何仅将服务应用到获得服务许可的租户中的用户?
目前,客户密码箱服务不能仅限于特定用户。 尽管租户服务目前无法限制特定用户的权益,但应努力限制许可用户的服务权益。 这将有助于避免目标功能可用后可能出现的服务中断。
Microsoft Purview 数据连接器
Microsoft 提供可在Microsoft Purview 合规门户中配置的第三方数据连接器。 有关 Microsoft 提供的数据连接器列表,请参阅 第三方数据连接器 表。 下表还汇总了在 Microsoft 365 中导入和存档数据后可应用于第三方数据的符合性解决方案,以及指向每个连接器的分步说明的链接。
用户如何从服务中受益?
使用数据连接器 (以前名为 Microsoft 365 数据连接器) 在 Microsoft 365 中导入和存档第三方数据的主要好处是,在导入数据后,可以对数据应用各种 Microsoft Purview 解决方案。 这有助于确保组织的非 Microsoft 数据符合影响组织的法规和标准。
哪些许可证为用户提供从服务中受益的权限?
以下许可证为用户提供从数据连接器中受益的权限:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/a5/F5/G5 Information Protection&治理
- Microsoft 365 E5/a5/G5/F5 符合性
- Microsoft 365 F5 安全&合规性
- Microsoft 365 E5/a5/F5/g5 预览体验成员风险管理
- Microsoft 365 E5/A5/F5/G5 电子数据展示和审核
- Office 365 E5/A5/G5
对于 Microsoft 合作伙伴提供的Microsoft Purview 合规门户中的数据连接器,组织需要与合作伙伴建立业务关系,然后才能部署这些连接器。
如何预配/部署服务?
连接器是使用Microsoft Purview 合规门户和连接器目录配置的。
如何仅将服务应用到获得服务许可的租户中的用户?
数据连接器服务是租户级值。 每个打算从此服务中受益的用户都必须获得许可。
Microsoft Purview 数据生命周期管理
数据生命周期管理 (以前名为 Microsoft 信息治理) 通过发现、分类、标记和管理其数据来帮助组织管理其风险。 数据生命周期管理允许组织满足业务和法规要求,并通过在其 Microsoft 365 和第三方数据中提供保留和删除功能来减少其攻击面。
用户如何从服务中受益?
用户能够将数据分类以用于保留,以维护特定的策略和法规,从而受益匪浅。
哪些许可证为用户提供从服务中受益的权限?
Microsoft 365 F3/业务高级版、Office 365 E5/A5/G5/E3/A3/G3/E1/A1/G1/F3 和独立 Exchange 计划为用户提供从手动将非记录保留标签应用于邮箱数据中获益的权限。
Microsoft 365 F3/F1/业务高级版、Office 365 E5/A5/G5/E3/A3/G3/F3/F3/E1/A1/G1 和独立 SharePoint 计划为用户提供了从手动将非记录保留标签应用于 SharePoint 或 OneDrive 中的文件中受益的权限。
Microsoft 365 E5/A5/G5/E3/A3/G3/业务高级版、Office 365 E5/A5/G5/G5/E3/A3/G3、Exchange 计划 2 和Exchange Online Archiving为用户提供从组织范围或位置范围的基本邮箱保留策略中受益的权限。
Microsoft 365 E5/A5/G5/E3/A3/G3、Office 365 E5/A5/G5/E3/A3/G3 和 SharePoint 计划 2 为用户提供从基本 SharePoint 或 OneDrive 保留策略中获益以及/或手动将非记录保留标签应用于 SharePoint 或 OneDrive 中的文件的权限。
组织可以使用保留策略根据其策略保留或删除 Teams 消息。 这包括管理 Teams 聊天和对话中的消息。
以下许可证为用户提供从 Teams 保留策略中受益的权限:
- Microsoft 365 E5/G5/a5/E3/G3/a3/F3/F1、Business Basic、Business Standard 和 Business Premium
- Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1
- Microsoft 365 F5 合规性和 Microsoft 365 F5 安全性和合规性加载项计划
对于具有以下许可证的用户,支持的最低保留期或删除期为 30 天:
- Microsoft 365 F1/F3、Business Basic、Business Standard 和 Business Premium
- Office 365 E1/G1 和 F3
Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全&合规性、Microsoft 365 E5/A5/F5/G5 Information Protection和治理为用户提供基于可训练的自动应用保留标签的权益分类。
如何预配/部署服务?
默认情况下,租户级别为租户中的所有用户启用数据生命周期管理功能。 有关配置数据生命周期管理以为许可用户应用自动标签和策略的信息,请参阅Microsoft Purview 数据生命周期管理。
如何仅将服务应用到获得服务许可的租户中的用户?
数据生命周期管理功能可应用于特定位置的许可用户 (团队网站、组网站等) 。 有关配置数据生命周期管理以为许可用户应用自动标签和策略的信息,请参阅Microsoft Purview 数据生命周期管理。
Microsoft Purview 电子数据展示
Microsoft 365 中的电子发现 (电子数据展示) 解决方案 为 IT 和公司内部法律部门提供调查和电子数据展示解决方案,以便在导出 Microsoft 365 系统之前识别、收集、保存、减少和审查与调查或诉讼相关的内容。
用户如何从服务中受益?
电子数据展示 (标准) (以前名为核心电子数据展示) 通过创建电子数据展示案例并将电子数据展示管理器分配给特定案例,在内容搜索的基本搜索和导出功能的基础上构建。 电子数据展示管理器只能访问其成员的情况。 电子数据展示 (标准) 还允许你将搜索和导出与案例相关联,并允许你对与案例相关的内容位置进行电子数据展示保留。
电子数据展示 (高级) ( 以前名为Advanced eDiscovery) 提供端到端工作流,用于保留、收集、分析、查看和导出响应组织内部和外部调查的内容。 它帮助法律团队管理整个法定保留通知工作流,与案件有关保管人进行沟通。
哪些许可证为用户提供从服务中受益的权限?
电子数据展示 (标准) :Exchange Online计划 2、Exchange Online Archiving、SharePoint Online 计划 2、仅) Microsoft 365 商业高级版 (Exchange、Microsoft 365 E5/A5/G5/E3/A3/G3 Office 365 E5/A5/G5/E3/a3/G3、F5 合规性和 F5 安全&合规性。
电子数据展示 (高级) :Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全&合规性、Microsoft 365 E5/A5/F5/G5 电子数据展示和审核以及Office 365 E5/A5/G5。
如何预配/部署服务?
默认情况下,当管理员在Microsoft Purview 合规门户中分配电子数据展示权限时,会在租户级别为租户中的所有用户启用电子数据展示功能。
如何仅将服务应用到获得服务许可的租户中的用户?
电子数据展示管理员可以通过使用电子数据展示 (高级) 中的内置保管人管理工具选择特定用户作为案例的数据保管人,如将 保管人添加到电子数据展示 (高级) 案例中所述。
有关电子数据展示和非保管数据源的信息,请参阅 将非保管数据源添加到电子数据展示 (高级) 案例。
Microsoft Purview 信息屏障
信息屏障是管理员可以配置的策略,以防止个人或组相互通信。 例如,如果一个部门正在处理不应与其他部门共享的信息,或者需要阻止一个组与外部联系人通信,则此操作非常有用。 信息屏障策略还可防止查找和发现。 这意味着,如果尝试与不应与之通信的人员通信,则不会在人员选取器中找到该用户。
用户如何从服务中受益?
当用户被限制与他人通信时,他们可从信息屏障的高级符合性功能中受益。 可以定义信息屏障策略,以防止某些用户段与每个段通信,或允许特定段仅与某些其他段通信。 有关定义信息屏障策略的详细信息,请参阅 “定义信息屏障策略”。 对于两个组无法相互通信的情况,这两个组中的用户都需要许可证才能从服务中受益 (请参阅下面的示例) 。
| 应用场景 | 谁需要许可证? |
|---|---|
| 第 1 组和第 2 组 ) (组不能相互通信的两个组 (,即组 1 用户被禁止与组 2 用户通信,第 2 组 用户被限制与组 1 用户通信。 | 组 1 和组 2 中的用户 |
哪些许可证为用户提供从服务中受益的权限?
Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全&合规性、Microsoft 365 E5/A5/F5/G5 预览体验成员风险管理以及Office 365 E5/A5/G5,为用户提供从信息屏障中受益的权限。
如何预配/部署服务?
管理员在Microsoft Purview 合规门户中使用 PowerShell cmdlet 创建和管理信息屏障策略。 必须为管理员分配Microsoft 365 企业版全局管理员、Office 365全局管理员或合规性管理员角色才能创建信息屏障策略。 默认情况下,这些策略适用于租户中的所有用户。 有关信息屏障的详细信息,请参阅 Microsoft Teams 中的信息屏障。
如何仅将服务应用到获得服务许可的租户中的用户?
管理员可以自定义工作负荷 (位置) 、包含的用户和Microsoft Purview 合规门户中排除的用户。 有关详细信息,请参阅 Teams中的信息屏障。
Microsoft Purview 信息保护:客户密钥
使用客户密钥 (以前名为 Microsoft 365) 的客户密钥,可以控制组织的加密密钥,并将 Microsoft 365 配置为使用它们来加密 Microsoft 数据中心中的静态数据。 换句话说,客户密钥允许你使用自己的密钥添加属于你的加密层。 客户密钥通过 Microsoft 365 静态数据加密服务为多个 Microsoft 365 工作负荷 提供静态数据加密支持。 此外,客户密钥还提供 SharePoint Online 加密和OneDrive Entreprise数据以及Exchange Online邮箱级别加密。
用户如何从服务中受益?
用户通过使用自己的组织提供的、控制和管理的加密密钥在应用程序层加密其静态数据,从而从客户密钥中获益。
哪些许可证为用户提供从服务中受益的权限?
Microsoft 365 E5/a5/G5、Microsoft 365 E5/a5/G5/F5 合规性、Microsoft 365 F5 安全&合规性、Microsoft 365 E5/a5/F5/G5 Information Protection和治理以及Office 365 E5/A5/G5 为用户提供从客户密钥中受益的权限。 若要获得客户密钥的全部权益,还必须拥有 Azure 密钥保管库订阅。
如何预配/部署服务?
“设置客户密钥”一文介绍了创建和配置所需 Azure 资源所需的步骤,并提供了设置客户密钥的步骤。
如何仅将服务应用到获得服务许可的租户中的用户?
提供多工作负荷加密支持的 Microsoft 365 静态数据服务是租户级服务。 尽管某些未经许可的用户在技术上可能能够访问该服务,但任何你打算从服务中受益的用户都需要许可证。 若要Exchange Online邮箱级别加密,需要授权用户邮箱分配数据加密策略。
Microsoft Purview 信息保护:数据分类分析:概述内容&活动资源管理器
数据分类分析功能在Microsoft Purview 合规门户中可用。 概述显示了数字内容的位置以及最常见的敏感信息类型和标签。 内容资源管理器提供敏感数据的数量和类型的可见性,并允许用户按标签或敏感度类型进行筛选,以获取敏感数据存储位置的详细视图。 活动资源管理器显示与敏感数据和标签相关的活动,例如标签降级或外部共享,可能会使内容面临风险。
活动资源管理器提供了一个玻璃窗格,供管理员查看与最终用户正在使用的敏感信息相关的活动。 这些数据包括标签活动、数据丢失防护 (DLP) 日志、自动标记、终结点 DLP 等。
内容资源管理器使管理员能够为存储在受支持 Microsoft 365 工作负荷中的敏感文档编制索引,并识别它们存储的敏感信息。 此外,内容资源管理器还可帮助识别使用敏感度和保留标签分类的文档。
用户如何从服务中受益?
信息保护和符合性管理员可以访问该服务,以获取对这些日志和索引数据的访问权限,以了解敏感数据的存储位置,以及哪些活动与此数据相关以及最终用户执行。
哪些许可证为用户提供从服务中受益的权限?
Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性、Microsoft 365 F5 安全&合规性、Microsoft 365 E5/A5/F5/G5 Information Protection&治理和Office 365 E5 可从 Microsoft 365 数据分类分析中受益。
Microsoft 365 E3/A3/G3 和 Office 365 E3/A3/G3 允许用户仅从内容资源管理器数据聚合中获益。
如何预配/部署服务?
默认情况下,租户级别为租户中的所有用户启用概述内容和活动资源管理器功能。 有关为许可用户配置数据分类分析的信息,请参阅:
如何仅将服务应用到获得服务许可的租户中的用户?
此功能需要适用于在Microsoft Purview 合规门户中积极使用解决方案的用户。
Microsoft Purview 信息保护:针对 Exchange Online、SharePoint Online 和 OneDrive Entreprise 的数据丢失防护 (DLP)
使用以前名为 Microsoft Office 365 Exchange Online、SharePoint Online 和 OneDrive Entreprise 的数据丢失防护) 的数据丢失防护 (,组织可以识别、监视和自动保护电子邮件和文件中的敏感信息 (包括存储在 Microsoft Teams 文件存储库中的文件) 。
用户如何从服务中受益?
当检查用户的电子邮件和文件是否存在敏感信息时,用户可从 DLP 中获得Exchange Online、SharePoint Online 和OneDrive Entreprise,如组织 DLP 策略中配置的那样。
哪些许可证为用户提供从服务中受益的权限?
Microsoft 365 E3/A3/商业高级版、Office 365 E3/A3、Microsoft Purview 数据丢失防护和 F5 合规性和 F5 安全&符合性为用户提供从 Microsoft Purview DLP 中受益的权限,适用于 Exchange Online、SharePoint Online 和OneDrive Entreprise。
如何预配/部署服务?
默认情况下,Exchange Online电子邮件、SharePoint 站点和 OneDrive 帐户为租户内所有用户 启用 (工作负荷) 这些 DLP 功能的位置。 有关使用 DLP 策略的详细信息,请参阅 数据丢失防护概述。
如何仅将服务应用到获得服务许可的租户中的用户?
管理员可以自定义工作负载) (位置,包括用户,并排除Microsoft Purview 合规门户中的用户。
Microsoft Purview 信息保护:适用于 Teams 的数据丢失防护 (DLP)
使用 Teams 通信 DLP,组织可以阻止包含敏感信息的聊天和频道消息,例如财务信息、个人身份信息、与健康相关的信息或其他机密信息。
哪些用户从服务中受益?
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/a5/G5/F5 合规性和 F5 安全&合规性
- Microsoft 365 E5/a5/F5/G5 Information Protection和治理
- Office 365 E5/A5/G5
用户如何从服务中受益?
发件人可从其传出聊天中的敏感信息和检查敏感信息的频道消息中受益,如组织 DLP 策略中配置的那样。
如何预配/部署服务?
默认情况下,Teams 聊天和频道消息是为租户中的所有用户启用了这些 DLP 功能 的位置 (工作负载) 。 有关使用 DLP 策略的详细信息,请参阅 数据丢失防护概述。
如何仅将服务应用到获得服务许可的租户中的用户?
管理员可以自定义工作负荷 (位置) 、包含的用户和Microsoft Purview 合规门户中排除的用户。
Microsoft Purview 信息保护:双键加密
双密钥加密 (以前名为 Microsoft 365 的双密钥加密) 使你能够保护高度敏感的数据以满足专门要求,并保持对加密密钥的完全控制。 双密钥加密使用两个密钥来保护数据,其中一个密钥在控件中,第二个密钥由 Microsoft Azure 安全存储。 若要查看数据,必须有权访问这两个密钥。 由于 Microsoft 只能访问一个密钥,因此 Microsoft 无法访问密钥和数据,因此可确保你完全控制数据的隐私和安全性。
用户如何从服务中受益?
用户能够将其加密的数据迁移到云,从而从双重密钥加密中受益,这会阻止第三方访问,前提是密钥仍由用户控制。 用户可以保护和使用双键加密的内容,类似于任何其他敏感度标签保护的内容。
哪些许可证为用户提供从服务中受益的权限?
Microsoft 365 E5/a5/G5、Microsoft 365 E5/a5/G5/F5 合规性和 F5 安全&合规性、Microsoft 365 E5/a5/F5/G5 Information Protection和治理,Office 365 E5/A5/G5 和 EMS E5 为用户提供从双重密钥加密中受益的权限。
如何预配/部署服务?
双键加密支持 Microsoft Office for Windows 的桌面版本。
如何仅将服务应用到获得服务许可的租户中的用户?
若要将加密密钥分配给Office 365和/或 Microsoft 365 组织中的数据,请按照“双密钥加密”部署说明操作。
Microsoft Purview 信息保护:敏感度标记
Information Protection可帮助组织发现、分类、标记和保护敏感文档和电子邮件。 管理员可以定义规则和条件以自动应用标签,用户可以手动应用标签,或者可以使用这两个标签的组合,在其中向用户提供有关应用标签的建议。
用户如何从服务中受益?
用户能够手动将敏感度标签应用于其内容或自动分类其内容,从而受益匪浅。
哪些许可证为用户提供从服务中受益的权限?
对于 手动敏感度标签,以下许可证提供用户权限:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/商业高级版 (Information Protection Office 365 - 如果仅分配了 E5 许可证,则应启用标准)
- 企业移动性 + 安全性 E3/E5
- Office 365 E5/A5/E3/A3
- AIP 计划 1
- AIP 计划 2
对于 客户端和服务端自动敏感度标记,以下许可证提供用户权限:
- Microsoft 365 E5/A5/G5
- F5 和 E5 符合性
- F5 安全&合规性
- Microsoft 365 E5/a5/F5/G5 Information Protection和治理
- Office 365 E5
对于仅限客户端自动敏感度标记,以下许可证提供用户权限:
- 企业移动性 + 安全性 E5/A5/G5
- AIP 计划 2
若 要在 Power BI 中应用和查看敏感度标签,以及在数据从 Power BI 导出到 Excel、PowerPoint 或 PDF 时保护数据, 以下许可证提供用户权限:
- Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium
- 企业移动性 + 安全性 E3/E5
- AIP 计划 1
- AIP 计划 2
有关用户如何从 AIPService PowerShell 模块中受益以管理 Azure Information Protection的 Azure Rights Management 保护服务的信息,请参阅 Azure Information Protection。
备注
如何预配/部署服务?
默认情况下,在租户级别为租户中的所有用户启用信息保护功能。 有关为许可用户配置策略的信息,请参阅激活 Azure Rights Management。
如何仅将服务应用到获得服务许可的租户中的用户?
除了使用 AIP 扫描程序功能时,策略可以限于特定组或用户,并且可以编辑注册表以防止未经许可的用户运行分类或标记功能。
对于 AIP 扫描程序功能,Microsoft 不承诺向未获得许可的用户提供文件分类、标记或保护功能。
有关详细信息,请参阅创建和发布敏感度标签并了解 Azure Information Protection统一标记扫描程序。
Microsoft Purview 内部风险管理
预览体验成员风险管理 (以前名为 Microsoft 365 预览体验成员风险管理) 是一种解决方案,通过让你检测、调查和对组织中的风险活动采取行动,有助于最大程度地降低内部风险。
使用自定义策略,可以检测并采取措施处理组织中的恶意和无意中风险活动,包括根据需要将事例升级到以前名为 Microsoft Advanced eDiscovery) 的高级) (Microsoft Purview 电子数据展示 (。 组织中的风险分析师可以快速采取适当措施,确保用户符合组织的合规性标准。
用户如何从服务中受益?
用户通过监视其活动以应对风险而受益。
哪些许可证为用户提供从服务中受益的权限?
Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全&合规性以及Microsoft 365 E5/A5/F5/G5 预览体验成员风险管理为用户提供从预览体验成员风险管理中受益的权限。
如何预配/部署服务?
必须在Microsoft Purview 合规门户中创建预览体验成员风险管理策略并将其分配给用户。
如何仅将服务应用到获得服务许可的租户中的用户?
有关信息, 请参阅预览体验成员风险管理入门。
Microsoft Purview 记录管理
记录管理通过在其 Microsoft 365 和第三方数据中发现、分类、标记、保留和可防御的删除功能,帮助组织履行其业务和法规记录保存义务。
哪些许可证为用户提供从服务中受益的权限?
Microsoft 365 E5/a5/G5、Microsoft 365 E5/a5/G5/F5 合规性和 F5 安全&合规性、Microsoft 365 E5/a5/F5/G5 Information Protection和治理以及Office 365 E5/A5/G5 为用户提供从记录管理中受益的权利,包括将项目声明为记录或法规记录、自动应用保留或记录标签以及执行处置评审过程 (不包括基于可训练分类器自动应用保留标签) 。
Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合规性和 F5 安全&符合性以及Microsoft 365 E5/F5/G5 Information Protection和治理为用户提供根据可训练内容自动应用保留或记录标签的权限分类。
用户如何从服务中受益?
用户能够将内容声明为记录,并通过可防御的处置从策略定义和声明管理其完整记录过程,从而受益匪浅。
如何预配/部署服务?
默认情况下,在租户级别为租户中的所有用户启用记录管理功能。 有关将记录管理配置为适用于许可用户的信息,请参阅有关Microsoft Purview 记录管理的了解。
如何仅将服务应用到获得服务许可的租户中的用户?
记录管理功能可以应用于特定位置的许可用户 (团队网站、组网站等) 。 有关将记录管理配置为适用于许可用户的信息,请参阅有关Microsoft Purview 记录管理的了解。