Microsoft Purview 服務描述
Microsoft Purview 是一組完整的解決方案,可協助您的組織管理、保護及管理數據,無論數據位於何處。 Microsoft Purview 解決方案提供整合式涵蓋範圍,並協助解決跨組織的數據片段、缺少阻礙數據保護和控管的可見度,以及傳統IT管理角色的模糊。
可用方案
基於本文的目的,租用戶層級服務是一種在線服務,會針對租使用者中的所有使用者部分或完整啟用, (獨立授權和/或作為 Microsoft 365 或 Office 365 方案) 的一部分。 雖然某些租用戶服務目前無法限制特定用戶的權益,但每個在線服務都需要適當的訂用帳戶授權。 若要檢閱控管使用 Microsoft 產品和透過 Microsoft 授權方案取得之專業服務的條款和條件,請參閱 產品條款。
若要檢視使用者如何受益於 Microsoft 365 功能,請下載 適用於企業和一線員工計劃的 Microsoft 365 比較數據表 或 適用於中小型商務方案的 Microsoft 365 比較數據表 。
如需可讓使用者使用 Microsoft 365 功能,且目前適用於歐洲經濟區域 (EEA) 國家/地區和瑞士的訂用帳戶詳細計劃資訊,請參閱 EEA 的 Microsoft 365 商務方案比較和 EEA 的 Microsoft 365 企業版 方案比較。
功能可用性
Microsoft Purview 稽核 (Standard) **
Microsoft Purview 稽核 (標準) 可讓您記錄和搜尋稽核的活動,並支援您的鑑識、IT、合規性和法律調查。 若要深入瞭解,請 參閱瞭解 Microsoft Purview 中的稽核解決方案。
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5 |
|---|---|---|---|
| 稽核 (標準版) | 是 | 是 | 是 |
| 稽 (Microsoft 365 Copilot 互動的標準) | 是 | 是 | 否 |
Microsoft Purview 稽核 (進階版)
稽核 (進階) (之前名為 Microsoft 365 進階稽核) 可為使用者和系統管理員活動提供一年的稽核記錄保留期,並提供建立自定義稽核記錄保留原則以管理其他 Microsoft 365 服務的稽核記錄保留。 它也可讓您存取重要事件,以便調查及高頻寬存取 Office 365 管理活動 API。
使用者受益於稽核 (進階) ,因為與 Microsoft 365 服務中的用戶活動相關的稽核記錄最多可以保留一年。 此外,也會記錄高價值稽核事件,例如存取或讀取使用者信箱中的專案時。
根據預設,系統會在租用戶層級為所有受益於服務的使用者啟用稽核 (進階) ,並自動針對 Microsoft Entra ID、Exchange 和 SharePoint 中具有適當授權) 的使用者所執行 (的活動,自動提供稽核記錄的一年保留期。
此外,組織可以使用稽核記錄保留原則來管理其他 Microsoft 365 服務中活動所產生之稽核記錄的保留期間。
稽核記錄的一年保留期和重要事件的稽核僅適用於具有適當授權的使用者。 此外,系統管理員可以使用稽核記錄保留原則,為特定使用者的稽核記錄指定較短的保留期間。
稽核記錄的 10 年保留期僅適用於具有適當附加元件授權的使用者。
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 合規性 + Copilot1 Microsoft 365 E5 電子檔探索 & 稽核 + Copilot1 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性、Microsoft 365 F5 安全性 & 合規性、Microsoft 365 E5/A5/F5/G5 電子檔探索和稽核、Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 稽核 (進階版) | 是 | 否 | 是 | 是 |
| 稽 (Microsoft 365 Copilot 互動的進階) | 是 | 否 | 是 | 否 |
如需稽核的詳細資訊,請參閱下列資源:
- For more information, see Audit (Premium) and Audit (Standard).
- 使用者受益於 稽核 (進階) ,因為與 Microsoft 365 服務中的用戶活動相關的稽核記錄最多可以保留一年。 此外,也會記錄高價值稽核事件,例如存取或讀取使用者信箱中的專案時。
- 10 年稽核記錄保留功能也會使用相同的保留原則來啟用。 如需詳細資訊,請參閱管理稽核記錄保留原則。
Microsoft Purview 通訊合規性
Microsoft Purview 通訊合規性 是內部風險解決方案,可協助您偵測、擷取及處理可能導致組織內潛在數據安全性或合規性事件的不當訊息。 通訊合規性會評估 Microsoft 和第三方應用程式中的文字和影像型訊息, (Teams、適用於 Microsoft 365 的 Copilot、Viva Engage、Outlook、WhatsApp 等,) 是否有潛在的商務原則違規,包括不當共用敏感性資訊、威脅或攻擊語言,以及潛在的法規違規 (,例如股票和資本操作) 。
通訊合規性的任務是跨客戶的企業通道促進安全且符合規範的通訊。 透過角色型訪問控制,人類調查人員可以採取補救動作,例如從Teams 移除訊息,或通知寄件者可能不適當的行為。
通訊合規性會使用機器學習模型和關鍵詞比對來識別包含潛在商務行為或法規原則違規的訊息,然後由調查人員進行檢閱。 通訊合規性藉由提供角色型訪問控制,透過假名化和負責任地使用產品來培養用戶隱私權。
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E5 合規性 + Microsoft 365 Copilot | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性,以及 Microsoft 365 E5/A5/F5/G5 測試人員風險管理 | Office 365 E5/A5/G5 |
|---|---|---|---|---|
| 通訊合規性 | 是 | 是 | 是 | 是 |
| 適用於 Microsoft 365 的 Microsoft Copilot 提示和回應分析 | 是 | 是 | 否 | 否 |
| Microsoft Teams 聊天 | 是 | 是 | 是 | 是 |
| Viva Engage 交談 | 是 | 是 | 是 | 是 |
| Exchange Online 電子郵件 | 是 | 是 | 是 | 是 |
如需詳細資訊,請參閱開始使用通訊合規性。
Microsoft Purview 合規性管理員
合規性管理員是 Microsoft Purview 合規性入口網站 中的一項功能,可協助您更輕鬆且方便地管理組織的合規性需求。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。
合規性管理員提供下列專案,以協助簡化合規性並降低風險:
- 針對一般產業和地區標準和法規預先建置的評量。
- 工作流程功能可透過單一工具協助您有效率地完成風險評定。
- 建議改進動作的詳細逐步指引,可協助您遵守與組織最相關的標準和法規。 對於由 Microsoft 管理的動作,您會看到實作詳細數據和稽核結果。
- 風險型合規性分數,可藉由測量完成改進動作的進度,協助您瞭解合規性狀態。
合規性管理員適用於具有 Office 365 和 Microsoft 365 授權的組織,以及美國政府社群雲端 (GCC) 、GCC High 和美國國防部 (DoD) 客戶。 評定可用性與管理功能取決於您的許可協定。
| 功能 | Office 365 和 Microsoft 365 授權,以及美國政府社群雲端 (GCC) 、GCC High 和美國國防部 (DoD) 客戶 |
|---|---|
| 合規性管理員 | 是 |
深入瞭解合規 性管理員的進階範本清單 。
Microsoft Purview 客戶加密箱
透過讓客戶為服務作業提供明確的存取授權,客戶加密箱可提供額外的一層控制。 藉由示範明確數據存取授權的程式已就緒,客戶加密箱也可協助組織符合某些合規性義務,例如 HIPAA 和 FedRAMP。
客戶加密箱可確保在未經客戶明確核准的情況下,Microsoft 中沒有人可以存取客戶內容來執行服務作業。 客戶加密箱會將客戶帶至要求存取其內容的核准工作流程。 有時候,Microsoft 工程師會於支援程序期間加入,以疑難排解並修正客戶報告的問題。 在大部分情況下,問題可透過 Microsoft 既有、用於其服務的廣泛遙測和偵錯工具修正。 不過,在某些情況下,可能會需要 Microsoft 工程師來存取客戶內容以判斷根本原因並修正問題。 客戶加密箱會要求工程師在核准工作流程的最後一個步驟向客戶要求存取。 這可讓組織選擇核准或拒絕這些要求,讓他們直接控制 Microsoft 工程師是否可以存取組織的用戶數據。 系統管理員可以在 Microsoft 365 系統管理中心 中開啟客戶加密箱。
開啟客戶加密箱時,Microsoft 必須先取得組織的核准,才能存取其任何內容。
| 功能 | Office 365 E5/A5/G5 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性,以及 Microsoft 365 E5/A5/F5/G5 測試人員風險管理 |
|---|---|---|
| Customer Lockbox | 是 | 是 |
如需詳細資訊,請 參閱客戶加密箱。
Microsoft Purview 資料連接器
Microsoft 提供可在 Microsoft Purview 合規性入口網站 中設定的第三方數據連接器。 如需 Microsoft 提供的數據連接器清單,請參閱 第三方數據連接器 數據表。 下表也會摘要說明在 Microsoft 365 中匯入和封存數據之後,可套用至第三方數據的合規性解決方案,以及每個連接器的逐步指示連結。
使用數據連接器 (先前命名為 Microsoft 365 數據連接器的主要優點,) 在 Microsoft 365 中匯入和封存第三方數據,就是您可以在匯入數據之後,將各種 Microsoft Purview 解決方案套用至數據。 這有助於確保貴組織的非 Microsoft 數據符合影響貴組織的法規和標準。
針對 Microsoft 合作夥伴所提供 Microsoft Purview 合規性入口網站 中的數據連接器,您的組織必須與合作夥伴建立業務關係,才能部署這些連接器。
數據連接器服務是租用戶層級的值。 每個想要從此服務獲益的用戶都必須獲得授權。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 資訊保護 & 治理、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性 & 合規性、Microsoft 365 E5/A5/F5/G5 測試人員風險管理、Microsoft 365 E5/A5/F5/G5 電子檔探索和稽核 | Office 365 E5/A5/G5 |
|---|---|---|
| 數據連接器 | 是 | 是 |
Microsoft Purview 數據生命週期 & 記錄管理
如需詳細資訊,請參閱 :Microsoft Purview 數據生命週期和記錄管理服務描述 - 服務描述 |Microsoft Learn
Microsoft 數據外洩防護端點數據遺失保護 (DLP)
端點數據外洩防護 (端點 DLP) 將 DLP 的活動偵測和保護功能延伸到實際儲存在 Windows 10、Windows 11 和 macOS (Catalina 10.15 和更新版本) 裝置上的敏感性專案。
組織可以使用 Microsoft Purview 資料外洩防護 (DLP) 來偵測判斷為敏感性之專案上的活動,並協助防止意外共用這些專案。 如需 DLP 詳細資訊,請參閱 深入了解資料外洩防護。
端點數據外洩防護 (端點 DLP) 將 DLP 的活動偵測和保護功能延伸到實際儲存在 Windows 10、Windows 11 和 macOS (Catalina 10.15 和更新版本) 裝置上的敏感性專案。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性和 F5 安全性 & 合規性、Microsoft 365 E5/A5/F5/G5 資訊保護 & 控管 |
|---|---|
| 端點數據外洩防護 (DLP) | 是 |
使用 Microsoft Purview 合規性入口網站,端點 DLP 原則的範圍可以限於登入已上線裝置的使用者。 當有範圍的使用者登入已上線的裝置時,會評估原則。 如需詳細資訊,請參閱適用於裝置的 Microsoft 端點 DLP 互動式指南 。
如需使用 DLP 原則的詳細資訊,請參閱資料外洩防護概觀。
Microsoft Purview 資料外洩防護 (Teams 的 DLP)
透過 Teams 的 DLP,組織可以封鎖包含敏感性資訊的聊天和頻道訊息,例如財務資訊、個人識別資訊、健康情況相關信息或其他機密資訊。
如組織 DLP 原則中所設定,寄件者可在其傳出聊天和頻道訊息中檢查敏感性資訊,以獲得好處。
根據預設,Teams 聊天和頻道訊息為針對租用戶內所有使用者的這些 DLP 功能的啟用位置 (工作負載)。 若要啟用 Teams 的數據外洩防護,必須在 Microsoft 365 系統管理 入口網站的上述其中一個授權下選取「Microsoft Communications DLP」服務。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性、Microsoft 365 E5/A5/F5/G5 資訊保護 與治理 | Office 365 E5/A5/G5 |
|---|---|---|
| 適用於 Teams 的 Purview 數據外洩防護 (DLP) | 是 |
Microsoft Purview 資料外洩防護 Graph API,適用於 Teams 數據外洩防護 (DLP) 和 Teams 導出
這些 API 可讓開發人員建置安全性與合規性應用程式,以近乎即時的方式「接聽」Microsoft Teams 訊息,或在 1:1/群組聊天或 Teams 頻道中匯出小組訊息。 這些 API 可為客戶和 ISV 啟用 DLP 和其他 資訊保護 和治理案例。 此外,Microsoft Graph 修補程式 API 允許將 DLP 動作套用至 Teams 訊息。
數據外洩防護 (DLP) 功能在 Microsoft Teams 中廣泛使用,特別是當組織已移至遠端工作時。 如果您的組織有 DLP,您現在可以定義原則,防止人員在 Microsoft Teams 頻道或聊天會話中共用敏感性資訊。
信息保護和控管功能在 Microsoft Teams 中廣泛使用,特別是當組織已移至遠端工作時。 使用 Teams 匯出 API 時,數據可以匯出至第三方電子檔探索或合規性封存應用程式,以確保符合合規性做法。
API 存取是在租用戶層級設定。 若要啟用適用於 Teams DLP 的 Microsoft Graph API,必須在 Microsoft 365 系統管理中的上述其中一個授權下選取「Microsoft Communications DLP」服務。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性和 Microsoft 365 F5 安全性 & 合規性、Microsoft 365 E5/A5/F5/G5 資訊保護 與治理 | Office 365 E5/A5/G5 |
|---|---|---|
| 適用於 Teams 數據外洩防護的 Purview 數據外洩防護圖形 API (DLP) 和 Teams 導出 | 是 |
如需植入容量和取用費用的詳細資訊,請參閱存 取聊天訊息的圖形需求。
Microsoft Purview 電子文件探索
eDiscovery (Standard) 可讓您建立電子檔探索案例,並將電子檔探索管理員指派給特定案例。 電子文件探索管理員只能存取其為成員的案例。 電子文件探索 (標準版) 也可讓您將搜尋和匯出與案例相關聯,並對與案例相關的內容位置進行電子文件探索保留措施。
eDiscovery (Premium) 提供端對端工作流程,以保留、收集、分析、檢閱及導出可響應組織內部和外部調查的內容。 此外也可讓您的法律小組管理整個法務保存措施工作流程,以與涉及案例的監管人通訊。
根據預設,當系統管理員在 Microsoft Purview 合規性入口網站 中指派電子檔探索許可權時,租用戶內的所有用戶都會在租用戶層級啟用電子檔探索功能。
雖然某些租用戶服務目前無法限制特定用戶的權益,但每個在線服務都需要適當的訂用帳戶授權。 若要檢閱控管使用 Microsoft 產品和透過 Microsoft 授權方案取得之專業服務的條款和條件,請參閱 產品條款。
以下是貴組織中從服務獲益的使用者 範例 :
- 監管人 (屬於暫存案例的任何使用者) ,或屬於 搜尋、集合或檢閱集的數據源監管人。
- 保留中或包含屬於 搜尋、集合或檢閱集之內容之 SharePoint 網站的擁有者和成員。
- 保留或包含屬於 搜尋、集合或檢閱集之內容的 Exchange 信箱擁有者。
- 保留或包含屬於 搜尋、集合或檢閱集之內容的Teams聊天、頻道或私人頻道的擁有者和成員。
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot | Microsoft 365 E3 + Microsoft 365 Copilot | Microsoft 365 E5 合規性 + Copilot 1 Microsoft 365 E5 eDiscovery & Audit + Copilot 1 | E5/A5/F5/G5、Microsoft 365 E5/A5/F5/G5 合規性、Microsoft 365 E5/A5/F5/G5 電子檔探索和稽核、Office 365 E5/A5/G5 | Microsoft Office 365 E1/E3/A3/G3/F3 |
|---|---|---|---|---|---|
| 電子文件探索 (進階版) | 是 | 否 | 是 | 是 | 否 |
| 進階搜尋 Copilot 互動 | 是 | 否 | 是 | 否 | 否 |
| eDiscovery 內容搜尋, 法務保存, 匯出 Copilot 互動的搜尋結果 | 是 | 是 | 是 | 否 | 否 |
| 網站和檔案的電子檔探索 (標準) | 是 | 是 | 是 | 是 | 是 |
| 電子郵件的電子檔探索 (標準) | 是 | 是 | 是 | 是 | 是 |
1 需要 Microsoft 365 E3。
如需電子檔探索的詳細資訊,請參閱下列資源:
- 主要功能的比較:Microsoft Purview 電子文件探索 解決方案。
- 從服務獲益的任何使用者都需要授權。 如需服務條款 & 條件的詳細資訊,請參閱 產品條款。
- 如需電子檔探索和非監管數據源的相關信息,請參閱 將非監管數據源新增至電子檔探索 (進階) 案例。
- 電子檔探索系統管理員可以使用 eDiscovery (Premium) 中的內建監管人管理工具,選取特定使用者作為案例的數據監管人,如將 監管人新增至電子檔探索 (進階) 案例中所述。
Microsoft Purview 資訊屏障
資訊屏障是系統管理員可以設定的原則,以防止個人或群組彼此通訊。 比方說,如果某個部門處理的資訊不應與其他部門共用,或需要防止某個群組與外部連絡人通訊,此功能就相當實用。 資訊屏障原則也可以防止查閱和探索。 這表示如果您嘗試與不應與之通訊的人員通訊,您將不會在人員選擇器中找到該使用者。
使用者可從使用者會受限而無法與其他人通訊之資訊屏障的進階符合性功能獲益。 您可以定義資訊屏障原則,以防止特定用戶區段與每個用戶通訊,或只允許特定區段與特定其他區段通訊。 如需定義資訊屏障原則的詳細資訊,請參閱 定義資訊屏障 (IB) 原則。 定義 IB 原則 (封鎖或允許) 時,屬於「指派的區段」下定義區段的使用者需要授權。 以下是兩個範例案例:
如需資訊屏障的詳細資訊,請 參閱瞭解資訊屏障 |Microsoft Learn。
Microsoft Purview 資訊保護 客戶金鑰
使用客戶金鑰 (之前名為 Microsoft 365) 的客戶金鑰,您可以控制組織的加密金鑰,並設定 Microsoft 365 使用它們來加密 Microsoft 數據中心內的待用數據。 換句話說,客戶金鑰可讓您新增屬於您、使用您自己的金鑰的一層加密。 客戶密鑰透過 Microsoft 365 待用數據加密服務,為多個 Microsoft 365 工作負載提供待用數據加密支援。 此外,客戶金鑰還提供 SharePoint Online 和 商務用 OneDrive 資料的加密,以及 Exchange Online 信箱層級加密。
使用者可讓其待用資料在應用程式層使用其自己的組織所提供、控制及管理的加密金鑰加密,藉此從客戶金鑰獲益。
提供多工作負載加密支援的 Microsoft 365 待用數據服務是租用戶層級服務。 雖然部分未取得授權的使用者在技術上可能可存取服務,但想要從服務獲益的任何使用者都必須具備授權。 若要 Exchange Online 信箱層級加密,使用者信箱必須獲得授權,才能指派數據加密原則。
下表列出跨方案的客戶金鑰可用性。 設定 客戶金鑰 一文說明建立和設定必要 Azure 資源所需的步驟,然後提供設定客戶金鑰的步驟。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性、Microsoft 365 E5/A5/F5/G5 資訊保護 與治理 | Office 365 E5/A5/G5 |
|---|---|---|
| 客戶金鑰 | 是 | 是 |
若要在租用戶內啟用客戶密 鑰:設定客戶金鑰 - Microsoft Purview |Microsoft Learn
客戶金鑰中使用的 可用性金鑰:瞭解客戶金鑰的可用性金鑰 - Microsoft Purview |Microsoft Learn
管理您的客戶金鑰設定: 管理客戶金鑰 - Microsoft Purview |Microsoft Learn
Microsoft Purview 資訊保護 雙重金鑰加密
雙重密鑰加密 (先前命名為 Microsoft 365 的雙重金鑰加密) 可讓您保護高度敏感的數據,以符合特殊需求,並維持加密密鑰的完整控制權。 雙重密鑰加密會使用兩個金鑰來保護您的數據,其中一個密鑰在您的控件中,第二個密鑰由 Microsoft Azure 安全地儲存。 若要檢視數據,您必須能夠存取這兩個金鑰。 因為 Microsoft 只能存取一個金鑰,所以您的金鑰和您的數據也無法供 Microsoft 使用,確保您完全掌控數據的隱私權和安全性。
用戶可以將其加密的數據移轉至雲端,進而受益於雙重密鑰加密,只要密鑰仍受到使用者的控制,就會防止第三方存取。 用戶可以保護和取用雙密鑰加密內容,類似於任何其他受敏感度標籤的內容。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/F5/G5 合規性和 Microsoft 365 F5 安全性 & 合規性、Microsoft 365 E5/A5/F5/G5 資訊保護 與控管 | EMS E5 |
|---|---|---|
| 雙重金鑰加密 | 是 | 是 |
若要為授權使用者指派加密密鑰給 Office 365 和/或 Microsoft 365 組織內的數據,請遵循雙重密鑰加密部署指示https://aka.ms/dke。
Microsoft Purview 資訊保護 敏感度標籤
資訊保護 可協助組織探索、分類、標記及保護敏感性文件、電子郵件和會議,以及群組和網站。 系統管理員可以定義規則和條件來自動套用標籤、使用者可以手動套用標籤,或使用兩者的組合,其中會提供使用者套用標籤的建議。
使用者可以建立、手動套用或自動套用敏感度標籤,以及取用已套用敏感度標籤的內容,藉此受益。
根據預設,租使用者內的所有用戶都會在租用戶層級啟用信息保護功能。 如需設定授權用戶原則的相關信息,請參閱啟用 Azure Rights Management。
| 功能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | 商務用 OneDrive (方案 2) | 企業行動力 + 安全性 E3/E5 | Office 365 E5/A5/E3/A3 | AIP 方案 1、AIP 方案 2 |
|---|---|---|---|---|---|
| 手動敏感度標籤 | 是 | 是 | 是 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性 & 合規性、Microsoft 365 E5/A5/F5/G5 資訊保護 與治理 | Office 365 E5/A5 |
|---|---|---|
| 排程會議的手動敏感度標籤 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5 + Teams 進階版、Microsoft 365 E5/A5/G5/F5 合規性 + Teams 進階版、Microsoft 365 F5 安全性 & 合規性 + Teams 進階版、Microsoft 365 E5/A5/F5/G5資訊保護 與控管 | Office 365 E5/A5 + Teams 進階版 |
|---|---|---|
| Teams 在線會議的手動敏感度標籤 | 是 | 是 |
| 功能 | Microsoft 365 E3/E5 + Microsoft 365 Copilot |
|---|---|
| 為 Microsoft 365 Copilot 從輸入繼承標籤至輸出 | 是 |
| 功能 | Microsoft 365 E5 + Microsoft 365 Copilot、Microsoft 365 E3 + Microsoft E5 合規性 + Microsoft 365 Copilot、Microsoft 365 E3 + Microsoft E5 資訊保護 與治理 + Microsoft 365 Copilot |
|---|---|
| Microsoft 365 Copilot 所產生內容的敏感度標籤 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft E5/F5/G5 合規性、Microsoft F5 安全性 & 合規性 | Office 365 E5/A5/G5 |
|---|---|---|
| 用戶端和服務端自動敏感度標籤 | 是 | 是 |
| 功能 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|
| 僅限客戶端自動敏感度標籤 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft E5/F5/G5 合規性、Microsoft F5 安全性 & 合規性、Microsoft 365 E5/A5/G5 資訊保護 與治理 | Office 365 E5/A5/G5 | Enterprise Mobility + Security E5/A5/G5 |
|---|---|---|---|
| 在 Outlook 中自動套用預先設定 S/MIME 保護的用戶端標籤 | 是 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business Premium | 企業行動力 + 安全性 E3/E5 |
|---|---|---|
| 在 Power BI 中套用和檢視敏感度標籤,並在從 Power BI 導出至 Excel、PowerPoint 或 PDF 時保護數據 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性與合規性、Microsoft 365 E5/A5/G5/F5 資訊保護 與治理 | Office 365 E5/A5/G5 | Microsoft Syntex - SharePoint 進階管理 |
|---|---|---|---|
| 套用 SharePoint 文件庫的默認手動敏感度標籤 | 是 | 是 | 是 |
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 A5/E5/F5/G5 資訊保護 和治理 | Office 365 E5/A5/G5 |
|---|---|---|
| 使用敏感度標籤透過驗證內容將條件式存取原則套用至 SharePoint 網站 | 是 | 是 |
如需使用者如何從 AIPService PowerShell 模組獲益以管理 Azure 資訊保護 的 Azure Rights Management 保護服務的相關信息,請參閱 Azure 資訊保護。
如需如何建立和發佈敏感度標籤的資訊,請 參閱。
使用 Microsoft Purview 資訊保護掃描器 (先前稱為 AIP 掃描器,現在可透過 Purview 合規性入口網站) 功能存取時,原則的範圍可以限於特定群組或使用者,而且可以編輯登錄,以防止未授權的使用者執行分類或標記功能。
- 瞭解 Microsoft Purview 資訊保護 掃描器 - Microsoft Purview (合規性) |Microsoft Learn
- 開始使用 Microsoft Purview 資訊保護 掃描器 - Microsoft Purview (合規性) |Microsoft Learn
- Azure 資訊保護 服務描述 - 服務描述 |Microsoft Docs
- 如需使用者如何從 AIPService PowerShell 模組獲益以管理 Azure 資訊保護 的 Azure Rights Management 保護服務的相關信息,請參閱 Azure 資訊保護。
- 如需詳細資訊,請參閱:Azure 資訊保護 服務描述
注意事項
您也可以透過驗證內容,直接透過 Set-SPOSite PowerShell Cmdlet 將條件式存取原則套用至 SharePoint 網站,而下列授權提供用戶權力:
- Microsoft 365 E5/A5/G5
- Microsoft 365 E5/F5 合規性
- Microsoft 365 E5 資訊保護和控管
- Office 365 E5/A5/G5
- Microsoft Syntex - SharePoint 進階管理
注意事項
除了上述授權資訊之外:
- 除了進階/P2 授權以外,還必須指派標準/方案 1 授權,使用者才能存取 Office 365 和 AIP 的 資訊保護 敏感度標籤,即使已指派進階授權/方案 2 也一樣。 例如,如果將 Office 365 Premium 的 資訊保護 指派給使用者,該使用者也必須具有指派 Office 365 Standard 的 資訊保護,才能使用敏感度標籤。 如果將 AIP P2 指派給使用者,則該使用者也必須指派 AIP P1。
- Power BI 隨附於 Microsoft 365 E5/A5/G5;在所有其他方案中,必須個別授權 Power BI。
- 如需以機器學習為基礎之自動分類的使用者權益資訊, (可訓練分類器) ,請參閱 資訊控 管和/或 記錄管理。
Microsoft Purview 內部風險管理
測試人員風險管理 (先前名為 Microsoft 365 測試人員風險管理) 是一種解決方案,可讓您偵測、調查及採取行動組織中的風險活動,以協助將內部風險降至最低。
自定義原則可讓您在組織中偵測惡意且不慎有風險的活動並採取動作,包括視需要將案例升級至 Microsoft Purview 電子文件探索 (Premium) (先前名為 Microsoft Advanced eDiscovery) 。 組織中的風險分析師可以迅速採取適當的動作,以確保使用者符合組織的合規性標準。 用戶藉由監視其活動的風險而受益。 測試人員風險管理原則必須在 Microsoft Purview 合規性入口網站 中建立,並指派給使用者。
| 功能 | Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性 & 合規性,以及 Microsoft 365 E5/A5/F5/G5 測試人員風險管理 |
|---|---|
| 測試人員風險管理 | 是 |
如需詳細資訊, 請參閱開始使用測試人員風險管理。
Microsoft Purview 內部風險管理 辨識辨識項
鑑識辨識項是 Microsoft Purview 內部風險管理 中加入加入的容量附加元件功能,可讓安全性小組深入瞭解潛在的內部數據安全性事件,並內建用戶隱私權。
客戶可以每月以 100 GB 的單位購買鑑識辨識項附加元件。 購買的容量會根據租用戶層級的鑑識辨識項擷取,針對以系統管理員所設定之鑑識辨識項原則為範圍的用戶進行計量。
客戶可以在 Microsoft Purview 合規性入口網站 中存取服務。
您可以 在我們的技術檔中深入瞭解鑑識辨識項。
訊息
若要隨時掌握即將發生的變更,包括新功能和變更的功能、計劃中的維護或其他重要的公告,請造訪訊息中心。 如需詳細資訊,請參閱訊息中心。
授權條款
如需透過 Microsoft 商用大量授權方案購買的產品和服務的授權條款及條件,請參閱產品條款網站。
協助工具
Microsoft 持續致力於您的資料安全性,以及我們服務的協助工具。 如需詳細資訊,請參閱 Microsoft 信任中心和 Office 協助工具中心。
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應