Microsoft 365安全 & 性合規性指引

基於本文的目的,租使用者層級服務是針對租使用者中的所有使用者部分或完整啟動的線上服務, (獨立授權和/或作為Microsoft 365或Office 365方案) 的一部分。 客戶需要適當的訂用帳戶授權,才能使用線上服務。 若要查看授權使用者從Microsoft 365合規性功能獲益的選項,請下載 Microsoft 365比較資料表

某些租使用者服務目前無法限制特定使用者的權益。 應該努力將服務權益限制在取得授權的使用者。 若要檢閱透過 Microsoft 授權方案取得的 Microsoft 產品和Professional服務使用規定和條件,請參閱 產品條款

Azure Active Directory身分識別控管

Azure Active Directory身分識別控管可讓您在組織的安全性和員工生產力需求與正確的程式和可見度上取得平衡。 它會使用權利管理、存取權檢閱、特殊許可權身分識別管理和使用規定原則,以確保適當的人員能夠正確存取正確的資源。

使用者如何從此服務獲益?

Azure Active Directory身分識別控管可讓您更輕鬆地在一個存取套件中要求應用程式、群組和Microsoft Teams的存取權,藉此提高使用者的生產力。 使用者也可以設定為核准者,而不需要涉及系統管理員。 針對存取權檢閱,使用者可以檢閱具有智慧型建議的群組成員資格,以定期採取動作。

哪些授權提供使用者從服務獲益的許可權?

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 安全性和 F5 安全性&合規性,Azure Active Directory Premium方案 2 提供使用者從中獲益的許可權Azure Active Directory身分識別控管。

服務如何佈建/部署?

Azure AD Identity Governance 功能會在租使用者層級啟用,但會針對每位使用者實作。 如需 Azure AD Identity Governance 的相關資訊,請參閱 什麼是 Azure AD 身分識別控管?

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以將存取套件、存取權檢閱或特殊許可權身分識別管理指派給授權使用者,藉以界定 Azure AD 身分識別控管的範圍。 如需如何設定 Azure AD Identity Governance 部署範圍的指示,請參閱:

Azure Active Directory Identity Protection

Azure Active Directory Identity Protection 是Azure Active Directory Premium P2計畫的一項功能,可讓您偵測影響組織身分識別的潛在弱點、設定自動化回應以偵測到與您組織身分識別相關的可疑動作,以及調查可疑事件和採取適當的動作來解決這些問題。

使用者如何從此服務獲益?

由於有了基於機器學習演算法、標幟的使用者和風險事件的彙總檢視,安全作業分析人員和安全性專業人員可從中獲益。 使用者則可獲益於透過風險式條件存取提供的自動防護,以及可對弱點採取行動而改善的安全性。

哪些授權提供使用者從服務獲益的許可權?

  • Azure Active Directory方案 1:Microsoft 365 E3/A3/G3/F1/F3、Enterprise行動&安全性 E3 和 Microsoft 365 商務進階版
  • Azure Active Directory方案 2:Microsoft 365 E5/A5/G5、Enterprise行動&安全性 E5、Microsoft 365 E5/F5 安全性和 Microsoft 365 F5 安全性&合規性

如需不同方案中所含功能的詳細資訊,請參閱什麼是 Azure Active Directory Identity Protection?

服務如何佈建/部署?

根據預設,Azure AD Identity Protection 功能會在租使用者層級針對租使用者內的所有使用者啟用。 如需 Azure AD Identity Protection 的相關資訊,請參閱 什麼是 Identity Protection?

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以藉由指派風險原則來定義密碼重設的層級,並只允許授權使用者存取,來界定 Azure AD Identity Protection 的範圍。 如需如何設定 Azure AD Identity Protection 部署範圍的指示,請參閱 如何設定和啟用風險原則

Microsoft Cloud 合規性計畫

Microsoft Cloud 合規性計畫旨在提供個人化的客戶支援、教育與網路機會。 藉由加入計畫,客戶將獲得在安全性、合規性和隱私權方面直接與監管者、業界同儕和 Microsoft 專家互動的唯一機會。 此計畫會取代 2013 年建立的現有金融服務產業 (FSI) 合規性計畫。

神秘可以存取Microsoft Cloud 合規性計畫嗎?

Microsoft Cloud 合規性計畫適用于具有Microsoft 365和Office 365授權的組織。

目前已註冊 FSI 合規性計畫的客戶必須購買新Microsoft Cloud 合規性計畫的訂用帳戶。 如需詳細資訊,請參閱 Microsoft Cloud 合規性計畫

使用者如何從此服務獲益?

Enterprise希望 Microsoft 協助其雲端旅程的組織,例如風險評估人員、合規性主管、內部稽核員、隱私權主管、法規事務/法務、CISO 將受益于此服務。 以下是客戶可獲得之可用權益的範例案例:

  • 持續的風險和合規性協助,可讓風險評估上線並使用 Microsoft 雲端服務。
  • 支援 Microsoft 和客戶管理的 Microsoft 雲端服務控制項。
  • 協助內部稽核、監管者或面板層級核准使用協力廠商雲端服務。
  • 支援使用雲端服務時,與複雜風險和合規性需求相關的持續技術問題。
  • 直接協助填寫固定數目的客戶風險和合規性問卷。
  • 與監管者和產業專家的連線,以協助解決其合規性旅程的問題。

服務如何佈建/部署?

根據預設,Microsoft Cloud 合規性計畫會在租使用者層級為受益于服務的所有使用者啟用。 如需詳細資訊,請參閱 Microsoft Cloud 合規性計畫

適用於企業的 Microsoft Defender

適用於企業的 Microsoft Defender是專為中小型企業設計的新端點安全性解決方案, (最多 300 名員工) 。 商務用 Defender 是以獨立解決方案形式提供,也包含在Microsoft 365 商務進階版中。 透過此端點安全性解決方案,小型和中型企業 (SMB) 組織裝置會受到更好的保護,免于遭受勒索軟體、惡意程式碼、網路釣魚和其他威脅。

如需詳細資訊,請參閱 適用於企業的 Microsoft Defender

哪些授權提供使用者從服務獲益的許可權?

適用於企業的 Microsoft Defender包含為Microsoft 365 商務進階版授權的一部分。

商務用 Defender 的獨立版本也可作為中小型商務 (SMB 的選項,) 最多 300 名員工。 若要深入瞭解,請 參閱如何取得適用於企業的 Microsoft Defender

使用者如何從此服務獲益?

將適用於企業的 Microsoft Defender新增至Microsoft 365 商務進階版可藉由新增跨平臺端點保護和複雜的勒索軟體防護,以強化商務進階版現有的生產力和安全性供應專案,例如端點偵測及回應 和自動化調查和補救。

獨立版的商務用 Defender 為擁有最多 300 名員工的中小型企業提供選項,以經濟實惠的價格取得企業級端點安全性技術。

服務如何佈建/部署?

如果您有Microsoft 365 商務進階版,您可以透過Microsoft 365 Defender 入口網站存取商務用 Defender。

根據預設,租使用者內的所有使用者都會在租使用者層級啟用適用於企業的 Microsoft Defender功能。 如需如何設定商務用 Defender 的相關資訊,請參閱適用於企業的 Microsoft Defender檔|Microsoft Docs

如需詳細資訊和更多資源的連結,請檢閱適用於企業的 Microsoft Defender常見問題。

Microsoft 雲端 App 安全性

Microsoft Defender for Cloud Apps是一種雲端存取安全性訊息代理程式 (CASB) 解決方案,可讓客戶彈性地實作核心功能和支援多種類型的部署。 Microsoft Defender for Cloud Apps是以使用者為基礎的訂用帳戶服務。 每個授權都是每位使用者、每個月授權,而且可以授權為獨立產品或作為多個授權方案的一部分,如下所示。

哪些授權提供使用者從服務獲益的許可權?

Microsoft Defender for Cloud Apps以獨立授權形式提供,也可在下列方案中使用:

  • Enterprise Mobility + Security E5
  • Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性
  • Microsoft 365 E5/A5/G5/F5 合規性
  • Microsoft 365 F5 安全性&合規性
  • Microsoft 365 資訊保護與控管

Azure AD P1/P2 提供許可權,讓使用者可從包含在 適用於雲端的 Defender Apps 中的探索功能獲益。

若要從 適用於雲端的 Defender Apps 中的條件式存取應用程式控制功能獲益,使用者也必須獲得 Azure Active Directory P1 的授權,其包含在 Enterprise Mobility + Security F1/F3/E3/A3/G3 中。Enterprise Mobility + Security E5、Microsoft 365 E3/A3/G3、Microsoft 365 E5/A5/G5 和 Microsoft 365 E5/A5/G5/F5 安全性和 Microsoft 365 F5 安全性&合規性。

若要受益于自動用戶端標籤,使用者必須獲得 Azure 資訊保護 P2 的授權,其包含在 Enterprise Mobility + Security E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性中&合規性,以及Microsoft 365 資訊保護與控管。

注意:自動伺服器端標籤需要資訊保護Office 365 - 進階版授權 (MIP_S_CLP2或 efb0351d-3b08-4503-993d-383af8de41e3) 。 如需參考,請參閱 授權的產品名稱和服務方案識別碼

如需為授權使用者設定 適用於雲端的 Defender Apps 原則的資訊,請適用於雲端的 Defender應用程式 (/security/business/cloud-apps-defender) 。

服務如何佈建/部署?

根據預設,應用程式控管會在租使用者層級針對租使用者內的所有使用者啟用。 如需詳細資訊,請參閱使用應用程式控管Microsoft 365入門中的應用程式控管

租使用者中的應用程式是否需要向 Azure Active Director 註冊,以供應用程式控管檢視?

是。 應用程式必須向 Azure AD 註冊,且必須啟用 OAuth 2.0。 目前不支援任何其他身分識別管理系統。 應用程式控管附加元件功能會監視使用 Microsoft 圖形 API Microsoft 365 OAuth 應用程式的行為和狀態。 所有Microsoft 365 E5/A5 授權都有 Azure AD。

適用於端點的 Microsoft Defender

適用於端點的 Microsoft Defender是端點安全性解決方案,其中包含:

  • 風險型弱點管理和評量
  • 受攻擊面縮小功能
  • 行為型和雲端式新一代保護
  • 端點偵測及回應 (EDR)
  • 自動調查和補救
  • 受控搜捕服務

如需詳細資訊,請參閱 適用於端點的 Microsoft Defender

哪些授權提供使用者從服務獲益的許可權?

適用於端點的 Microsoft Defender方案 1 (P1)

適用於端點的 Microsoft Defender P1 可作為商業和教育客戶的獨立使用者訂用帳戶授權。 它也會包含在 Microsoft 365 E3/A3 中。

適用於端點的 Microsoft Defender方案 2 (P2)

適用於端點的 Microsoft Defender P2 先前稱為 適用於端點的 Microsoft Defender,可作為獨立授權和下列方案的一部分使用:

  • Windows 11 企業版 E5/A5
  • Windows 10 企業版 E5/A5
  • Microsoft 365 E5/A5/G5 (,其中包含 Windows 10 或 Windows 11 企業版 E5)
  • Microsoft 365 E5/A5/G5/F5 安全性
  • Microsoft 365 F5 安全性 &合 規

適用於端點的 Microsoft Defender伺服器

為了伺服器安全性,我們已適用於雲端的 Defender主圖供應專案。 它具有最適合伺服器和雲端保護的功能,自 2022 年 4 月起,除了適用于伺服器的 Microsoft Defender 方案 2 (方案 2 原本是適用于伺服器的 Microsoft Defender) ,我們也引進了適用于伺服器的 Microsoft Defender 方案 1。 如需詳細資訊,請參閱適用于伺服器的 Microsoft Defender - 優點和功能|Microsoft Docs

如需適用於端點的 Microsoft Defender伺服器條款及條件,請檢閱產品條款中的資訊。

使用者如何從此服務獲益?

適用於端點的 Microsoft Defender 方案 1

適用於端點的 Microsoft Defender P1 提供核心端點保護功能,例如新一代的反惡意程式碼、受攻擊面縮小規則、裝置控制、端點防火牆、網路保護等等。 如需詳細資訊,請參閱適用於端點的 Microsoft Defender方案 1 和方案 2

適用於端點的 Microsoft Defender 方案 2

適用於端點的 Microsoft Defender P2 提供完整的端點保護功能,包括適用於端點的 Microsoft Defender P1 的所有功能,以及其他功能,例如端點偵測及回應、自動化調查和補救、威脅與弱點管理、威脅情報、沙箱和 Microsoft 威脅專家。 如需詳細資訊,請參閱適用於端點的 Microsoft Defender檔

適用於端點的 Microsoft Defender伺服器

適用于伺服器的 Microsoft Defender 會使用類似 P2 的功能來保護 Windows 和 Linux 伺服器適用於端點的 Microsoft Defender。

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用適用於端點的 Microsoft Defender功能。 如需部署的相關資訊,請 參閱部署階段

如何只將服務套用到租用戶中已取得服務授權的使用者?

適用於端點的 Microsoft Defender系統管理員可以使用角色型存取控制 (RBAC) ,在安全性作業小組內建立角色和群組,以授與Microsoft Defender 資訊安全中心的適當存取權。 如需詳細資訊,請參閱 使用角色型存取控制管理入口網站存取

適用於身分識別的 Microsoft Defender

適用於身分識別的 Microsoft Defender (先前稱為 Azure 進階威脅防護) 是一項雲端服務,可協助保護企業混合式環境免于遭受多種類型的進階目標網路攻擊和內部威脅。

使用者如何從此服務獲益?

SecOp 分析師和安全性專業人員受益于適用於身分識別的 Microsoft Defender偵測和調查進階威脅、遭入侵的身分識別,以及惡意內部人員動作的能力。 終端使用者藉由適用於身分識別的 Microsoft Defender監視其資料而受益。

哪些授權提供使用者從服務獲益的許可權?

Enterprise Mobility + Security E5/A5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft F5 安全性&合規性,以及使用者適用於身分識別的 Microsoft Defender提供從中獲益的許可權適用於身分識別的 Microsoft Defender。

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用適用於身分識別的 Microsoft Defender功能。 如需設定適用於身分識別的 Microsoft Defender的資訊,請參閱建立適用於身分識別的 Microsoft Defender實例

如何只將服務套用到租用戶中已取得服務授權的使用者?

適用於身分識別的 Microsoft Defender服務目前無法限制特定使用者的功能。 您必須授權您想要獲益的每位使用者。 請注意,在一位使用者在 Active Directory 中可能有多個帳戶的案例中,例如,不同網域/樹系的不同系統管理帳戶,需求是只有一個人擁有一個授權。

同樣地,不需要授權服務帳戶,或任何有助於自動化的帳戶。 只有人類使用者需要獲得授權。

適用於 Office 365 的 Microsoft Defender

適用於 Office 365 的 Microsoft Defender (先前Office 365進階威脅防護) 可協助保護組織免于遭受複雜的攻擊,例如網路釣魚和零時差惡意程式碼。 適用於 Office 365 的 Microsoft Defender也提供可採取動作的深入解析,方法是將來自廣泛資料的訊號相互關聯,以協助識別、排定優先順序,並提供如何解決潛在威脅的建議。

使用者如何從此服務獲益?

適用於 Office 365 的 Microsoft Defender保護使用者免于遭受複雜的攻擊,例如網路釣魚和零時差惡意程式碼。 如需方案 1 和方案 2 中提供的完整服務清單,請參閱適用於 Office 365 的 Microsoft Defender

哪些授權提供使用者從服務獲益的許可權?

適用於 Office 365 的 Microsoft Defender方案 1 和 2、Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 安全性、Microsoft 365 F5 安全性&合規性,以及Microsoft 365 商務進階版提供使用者從適用於 Office 365 的 Microsoft Defender獲益的許可權。

此快速參考將協助您瞭解每個適用於 Office 365 的 Microsoft Defender訂用帳戶隨附哪些功能。 結合您對於 EOP 功能的知識,它可以協助企業決策者判斷哪些適用於 Office 365 的 Microsoft Defender 最符合其需求。

適用於 Office 365 的 Microsoft Defender方案 1 與計畫 2 小秘技

適用於 Office 365 的 Defender 方案 1 適用於 Office 365 的 Defender 方案 2
設定、保護和偵測功能:
  • 安全附件
  • 安全連結
  • 適用於 SharePoint、OneDrive 和 Microsoft Teams 的安全附件
  • 適用於 Office 365 的 Defender 中的反網路釣魚防護
  • 即時偵測
適用於 Office 365 的 Defender 方案 1 的功能
--- 以及 ---
自動化、調查、補救和教育功能:
  • 威脅追蹤工具
  • 威脅總管
  • 自動化調查及回應
  • 攻擊模擬訓練

如需詳細資訊,請移至Office 365 安全性,包括適用於 Office 365 的 Microsoft Defender和Exchange Online Protection - Office 365 |Microsoft Docs

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用適用於 Office 365 的 Microsoft Defender功能。 如需為授權使用者設定適用於 Office 365 的 Microsoft Defender原則的相關資訊,請參閱適用於 Office 365 的 Microsoft Defender

如何只將服務套用到租用戶中已取得服務授權的使用者?

若要適用於 Office 365 的 Microsoft Defender範圍,請遵循保管庫連結和保管庫附件部署原則:

適用于 Teams 資料外泄防護 (DLP) 和 Teams 匯出的 Microsoft Graph API

這些 API 可讓開發人員建置安全性與合規性應用程式,以近乎即時的方式「接聽」Microsoft Teams訊息,或在 1:1/群組聊天或Teams頻道中匯出小組訊息。 這些 API 可為客戶和 ISV 啟用 DLP 和其他資訊保護和治理案例。 此外,Microsoft Graph Patch API 允許套用 DLP 動作來Teams訊息。

使用者如何從此服務獲益?

資料外泄防護 (DLP) 功能廣泛用於Microsoft Teams,特別是當組織已移至遠端工作時。 如果您的組織有 DLP,您現在可以定義原則,防止人員在Microsoft Teams頻道或聊天會話中共用敏感性資訊。

資訊保護和控管功能廣泛用於Microsoft Teams,特別是當組織已移至遠端工作時。 透過Teams匯出 API,資料可以匯出至協力廠商電子檔探索或合規性封存應用程式,以確保符合合規性做法。

哪些授權提供使用者從服務獲益的許可權?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/F5/G5 合規性
  • Microsoft 365 E5/A5/G5 資訊保護與控管
  • Microsoft 365 F5 安全性&合規性

服務如何佈建/部署?

API 存取是在租使用者層級設定。

如何只將服務套用到租用戶中已取得服務授權的使用者?

適用于 Teams DLP 和 Teams Export 的 Microsoft Graph API 提供租使用者層級的值。 每個想要從此服務獲益的使用者都必須獲得授權。 作為新增值,我們會為每個授權使用者新增植入容量、每月計算,並在租使用者層級匯總。 對於超過植入容量的使用量,應用程式擁有者將需支付 API 耗用量費用。

如需植入容量和取用費用的詳細資訊,請參閱存取聊天訊息Graph需求

資訊保護:Office 365 進階郵件加密

Office 365 進階郵件加密可協助客戶履行合規性義務,這些義務需要對外部收件者進行更有彈性的控制,以及其對加密電子郵件的存取權。 有了進階郵件加密,系統管理員可以使用能偵測敏感性資訊類型的自動原則 (例如,個人識別資訊或是財務或健康身分編號) 控制在組織外部共用的敏感性電子郵件,或者他們可以透過安全網頁入口網站對加密的電子郵件套用自訂電子郵件範本和會到期的存取,以使用關鍵字來加強保護。 此外,系統管理員可隨時撤銷存取,進一步控制透過安全網頁入口網站存取的加密電子郵件。

使用者如何從此服務獲益?

郵件寄件者可從進階郵件加密所提供對敏感性電子郵件新增的控制而獲益。

哪些授權提供使用者從服務獲益的許可權?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性,以及 Microsoft 365 E5/A5/G5 資訊保護和控管提供使用者從進階訊息加密獲益的許可權。

服務如何佈建/部署?

系統管理員會在 Exchange 系統管理中心的 [郵件流程 > ][規則] 底下建立及管理進階郵件加密 原則。 根據預設,這些規則會套用至租用戶中的所有使用者。 如需設定新的郵件加密功能的詳細資訊,請參閱設定全新的 Office 365 郵件加密功能

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員應僅將進階郵件加密的郵件流程規則套用至授權使用者。 如需定義郵件流程規則的詳細資訊,請參閱定義郵件流規則以加密 Office 365 中的電子郵件

資訊保護:Office 365訊息加密

Office 365 郵件加密 (OME) 是內建於 Azure 版權管理 (Azure RMS) 的服務,可讓您將加密的電子郵件傳送給組織內部或外部的人,無論目的地電子郵件地址為何 (Gmail、Yahoo! Mail、Outlook.com 等)。

若要檢視加密的郵件,收件者可以取得一次性密碼、使用 Microsoft 帳戶登入、或使用與 Office 365 相關聯的公司或學校帳戶登入。 收件者也可以傳送加密的回覆。 他們不需要訂用帳戶即可檢視加密的訊息或傳送加密的回復。

使用者如何從此服務獲益?

郵件寄件者可從 Office 365 郵件加密所提供對敏感性電子郵件新增的控制而獲益。

哪些授權提供使用者從服務獲益的許可權?

  • Microsoft 365 F3/E3/A3/G3/E5/A5/G5 和 Microsoft Business 進階版
  • Office 365 A1/E3/A3/G3/E5/A5/G5
  • Azure 資訊保護方案 1 也提供組織在新增到下列計畫時從Office 365訊息加密獲益的許可權:Exchange Online Kiosk、Exchange Online方案 1、Exchange Online方案 2、Office 365 F3、Microsoft 365 商務基本版、Microsoft 365 商務標準版或 Office 365 企業版 E1

服務如何佈建/部署?

系統管理員會在 Exchange 系統管理中心的 [郵件流程] > [規則] 下建立及管理 Office 365 郵件加密原則。 根據預設,這些規則會套用至租用戶中的所有使用者。 如需設定新Office 365訊息加密功能的詳細資訊,請參閱設定新的訊息加密功能

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員應僅將 Office 365 郵件加密的郵件流程規則套用至授權使用者。 如需定義郵件流程規則的詳細資訊,請 參閱定義郵件流程規則來加密電子郵件訊息

Microsoft Priva

Microsoft Priva可協助公司保護個人資料,並藉由主動識別並防範隱私權風險,例如資料擷取、資料傳輸和資料過度共用、讓資訊工作者做出智慧型資料處理決策,以及大規模自動化和管理主體要求,來建立具有隱私權彈性的工作場所。

哪些授權提供使用者從服務獲益的許可權?

Priva可作為具有 Office 365 A1/E1/A3/E3/A5/E5 和 Microsoft 365 A3/E3/A5/E5 訂用帳戶的組織所新增。

使用者如何從此服務獲益?

使用者的優點是組織能夠查看其環境中的私人資料、主動識別並防範隱私權風險,以及管理主體權利要求, (通常稱為「資料主體要求」) 大規模。

客戶如何存取服務?

Priva解決方案內建在Microsoft Purview 合規性入口網站中,並在租使用者內的所有使用者的租使用者層級啟用。 我們建議為您想要從服務獲益並保護的任何使用者取得授權。

客戶可以根據組織需求購買下列授權:

隱私權管理 – 風險是Priva 隱私權風險管理的授權名稱。 此服務可讓組織:

  • 瞭解Microsoft 365環境中的個人資料, (Microsoft Exchange Online、SharePoint、商務用 OneDrive和Teams) ,以及相關聯的風險。
  • 利用預設隱私權原則範本,包括資料最小化、資料過度使用和資料傳輸,或自訂這些範本以符合您獨特的組織需求。
  • 接收建議的補救控制措施,以降低隱私權風險。
  • 與生產力套件內的資訊工作者互動,並推動行為變更。

隱私權管理 – 主體許可權要求是Priva 主體權利要求的授權名稱。 此服務可讓組織:

  • 自動回應主體許可權要求,並大規模管理它們。
  • 使用 Microsoft Power Automate 範本搭配現有的商務程式, (需要適當的Power Automate) 授權。
  • 利用程式設計方式存取 API。
  • 透過Microsoft Teams整合安全地與其他專案關係人共同作業 (需要適當的Microsoft Teams) 授權。

客戶將能夠在 1,10 或 100 個區塊中購買Priva 主體權利要求。

隱私權風險管理和Priva 主體權利要求可以彼此獨立購買。

如需取得隱私權風險管理和Priva 主體權利要求所需的授權必要條件,請參閱產品條款。

Office 365 的 Privileged Access Management

特殊許可權存取管理 (PAM) 提供對Office 365中特殊許可權系統管理員工作的細微存取控制。 啟用 PAM 之後,若要完成提升許可權和特殊許可權的工作,使用者必須透過高度限定範圍和時間系結的核准工作流程要求 Just-In-Time 存取。

使用者如何從此服務獲益?

啟用 PAM 可讓組織使用無常設權限作業。 使用者可從能抵禦為其資料提供不受束縛的常設系統管理存取所產生弱點新增的防禦層獲益。

哪些授權提供使用者從服務獲益的許可權?

Office 365 E5/A5、Microsoft 365 E5/A5、Microsoft 365 E5/A5/F5 合規性和 F5 安全性&合規性,以及 Microsoft 365 E5/A5 資訊保護和治理提供許可權讓使用者從 PAM 獲益。

服務如何佈建/部署?

根據預設,PAM 功能會在租用戶層級針對租用戶內的所有使用者啟用。 如需設定 PAM 原則的資訊,請參閱使用特殊許可權存取管理開始

如何只將服務套用到租用戶中已取得服務授權的使用者?

客戶可以透過核准者群組和存取原則,以每位使用者為基礎管理 PAM (該原則可套用至授權的使用者)。 如需詳細資訊,請參閱 Office 365 中的特殊許可權存取管理

Microsoft Purview 稽核 (進階版)

稽核 (進階版) (先前名為 Microsoft 365 進階稽核) 可為使用者和系統管理員活動提供一年的稽核記錄保留期,並提供建立自訂稽核記錄保留原則以管理其他Microsoft 365服務的稽核記錄保留。 它也可讓您存取重要事件,以便調查及高頻寬存取Office 365管理活動 API。 如需詳細資訊,請參閱稽核 (進階版)

您也可以使用附加元件 SKU 來啟用 10 年的保留期間。

哪些使用者可從此服務獲益?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性&合規性,以及 Microsoft 365 E5/A5/G5 電子檔探索和稽核的授權使用者可從稽核 (進階版) 。

具有稽核 (進階版) 和 10 年稽核記錄保留附加元件的授權使用者可受益于 10 年的稽核記錄保留。

使用者如何從此服務獲益?

使用者受益于稽核 (進階版) ,因為與Microsoft 365服務中的使用者活動相關的稽核記錄最多可以保留一年。 此外,也會記錄高價值稽核事件,例如存取或讀取使用者信箱中的專案時。 如需詳細資訊,請參閱稽核 (進階版)

服務如何佈建/部署?

根據預設,系統會在租使用者層級為受益于服務的所有使用者啟用稽核 (進階版) ,並自動為Azure Active Directory、Exchange和SharePoint中具有適當授權) 的使用者所執行 (的活動,提供稽核記錄的一年保留期。 此外,組織可以使用稽核記錄保留原則來管理其他Microsoft 365服務中活動所產生之稽核記錄的保留期間。 使用相同的保留原則也會啟用 10 年稽核記錄保留功能。 如需詳細資訊,請參閱管理稽核記錄保留原則

如何只將服務套用到租用戶中已取得服務授權的使用者?

稽核記錄的一年保留期和重要事件的稽核僅適用于具有適當授權的使用者。 此外,系統管理員可以使用稽核記錄保留原則,為特定使用者的稽核記錄指定較短的保留期間。

稽核記錄的 10 年保留期僅適用于具有適當附加元件授權的使用者。 從 2021 年初開始,需要附加元件 SKU。

Microsoft Purview 通訊合規性

通訊合規性 (先前名為 Microsoft 365 通訊合規性) 可協助您偵測、擷取組織中不適當的訊息,並採取補救動作,以協助將通訊風險降至最低。 您可以定義可擷取內部和外部電子郵件、Microsoft Teams 或協力廠商通訊的特定原則。 檢閱者可以採取適當的補救動作,以確保其符合貴組織的訊息標準。

使用者如何從此服務獲益?

合規性專家藉由讓組織通訊受到通訊合規性政策監視,從服務獲益。

哪些授權提供使用者從服務獲益的許可權?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性&合規性與 Microsoft 365 E5/A5/G5 測試人員風險管理提供許可權,讓使用者受益于通訊合 規。

服務如何佈建/部署?

系統管理員和合規性專家會在Microsoft Purview 合規性入口網站中建立通訊合規性原則。 這些原則會定義要在組織中檢閱哪些通訊和使用者、定義通訊必須符合的自訂條件,以及指定應執行檢閱的人員。

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員會選擇要包含在通訊合規性政策中的特定使用者或群組。 選擇群組時,他們也可以選取群組中要從通訊合規性政策中排除的特定使用者。 如需通訊合規性原則的詳細資訊,請參閱使用Microsoft Purview 通訊合規性開始

Microsoft Purview 合規性管理員

合規性管理員是Microsoft Purview 合規性入口網站中的一項功能,可協助您更輕鬆且方便地管理組織的合規性需求。 合規性管理員可在整個合規性過程中協助您,從盤點資料保護風險到管理實施控制措施的複雜性、保持最新的法規和認證,以及向稽核員報告。

合規性管理員提供下列專案,以協助簡化合規性並降低風險:

  • 針對常見的產業和地區的標準與法規預先建立的評估或自訂評估,可符合您獨特的合規性需求。
  • 工作流程功能可透過單一工具協助您有效率地完成風險評定。
  • 建議改進動作的詳細逐步指引,可協助您遵守與組織最相關的標準和法規。 對於由 Microsoft 管理的動作,您會看到實作詳細資料和稽核結果。
  • 風險型合規性分數,可藉由測量完成改進動作的進度,協助您瞭解合規性狀態。

神秘可以存取合規性管理員嗎?

合規性管理員適用于具有Office 365和Microsoft 365授權的組織,以及美國政府社群雲端 (GCC) 、GCC High 和美國國防部 (DoD) 客戶。 評定可用性與管理功能取決於您的授權合約。

什麼是進階評定?

進階版評量是合規性管理員和說明的附加元件值:

  • 將複雜的法規需求轉譯為特定控制項
  • 建議建議的改進動作
  • 針對法規提供可量化的合規性措施

合規性管理員有 300 個以上的進階評定,客戶可用來評估其符合各種全球、地區和產業法規和標準的合規性。

任何訂用帳戶包含Microsoft Exchange Online授權的客戶,都可購買合規性管理員進階評定。

有哪些進階評定可供使用?

以下是進階 評定清單

預設會包含哪些評定, (免費) ?

某些評量會包含為合規性管理員和客戶授權類型的一部分。 如需詳細資訊,請參閱下表:

授權類型 預設 (包含的評定範本)
  • Microsoft 365或 Office 365 A1/E1/F1/G1
  • Microsoft 365或 Office 365 A3/E3/F3/G3
  • 資料保護基準
  • Microsoft 365或 Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 合規性
  • Microsoft 365 A5/E5/F5/G5 電子檔探索和稽核
  • Microsoft 365 A5/E5/F5/G5 測試人員風險管理
  • Microsoft 365 A5/E5/F5/G5 資訊保護與控管
  • 資料保護基準
  • 歐盟 GDPR
  • NIST 800-53
  • ISO 27001
  • CMMC 層級 1-5 (僅適用于 G5)
  • 自訂評定

什麼是自訂評量?

自訂評定是合規性管理員功能,可讓您建立新的範本或自訂現有的評定範本,包括新增或更新控制項和改進動作。

神秘可以存取自訂評定嗎?

自訂評定功能適用于 E5 訂用帳戶的客戶,如下所示:

  • Microsoft 365或 Office 365 A5/E5/G5
  • Microsoft 365 A5/E5/F5/G5 合規性
  • Microsoft 365 A5/E5/F5/G5 電子檔探索和稽核
  • Microsoft 365 A5/E5/F5/G5 測試人員風險管理
  • Microsoft 365 A5/E5/F5/G5 資訊保護與控管

Microsoft Purview客戶加密箱

客戶加密箱 (之前名為 Office 365 Customer Lockbox) 提供額外的控制層,方法是讓客戶能夠為服務作業提供明確的存取授權。 藉由示範明確資料存取授權的程式已就緒,客戶加密箱也可協助組織符合某些合規性義務,例如 HIPAA 和 FedRAMP。

使用者如何從此服務獲益?

客戶加密箱可確保在未經客戶明確核准的情況下,Microsoft 中沒有人可以存取客戶內容來執行服務作業。 客戶加密箱會將客戶帶至要求存取其內容的核准工作流程。 有時候,Microsoft 工程師會於支援程序期間加入,以疑難排解並修正客戶報告的問題。 在大部分情況下,問題可透過 Microsoft 既有、用於其服務的廣泛遙測和偵錯工具修正。 不過,在某些情況下,可能會需要 Microsoft 工程師來存取客戶內容以判斷根本原因並修正問題。 客戶加密箱會要求工程師在核准工作流程的最後一個步驟向客戶要求存取。 這可讓組織選擇核准或拒絕這些要求,讓他們直接控制 Microsoft 工程師是否可以存取組織的使用者資料。

哪些授權提供使用者從服務獲益的許可權?

Office 365 E5/A5/G5、Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性,Microsoft 365 E5/A5/G5 測試人員風險管理提供許可權讓使用者從客戶加密箱獲益。

服務如何佈建/部署?

系統管理員可以在Microsoft 365 系統管理中心中開啟客戶加密箱。 如需詳細資訊,請 參閱客戶加密箱。 開啟客戶加密箱時,Microsoft 必須先取得組織的核准,才能存取其任何內容。

如何只將服務套用到租用戶中已取得服務授權的使用者?

目前,客戶加密箱服務不能限制為特定使用者。 雖然租使用者服務目前無法限制特定使用者的權益,但應努力將服務權益限制為授權使用者。 一旦有目標功能可用,這有助於避免潛在的服務中斷。

Microsoft Purview資料連線器

Microsoft 提供可在Microsoft Purview 合規性入口網站中設定的協力廠商資料連線器。 如需 Microsoft 提供的資料連線器清單,請參閱 協力廠商資料連線器 資料表。 下表也會摘要說明在匯入和封存Microsoft 365中的資料之後,可套用至協力廠商資料的合規性解決方案,以及每個連接器的逐步指示連結。

使用者如何從此服務獲益?

使用資料連線器 (之前名為 Microsoft 365 Data Connectors 的主要優點,) 在Microsoft 365中匯入和封存協力廠商資料,就是您可以在匯入資料之後,將各種Microsoft Purview解決方案套用至資料。 這有助於確保貴組織的非 Microsoft 資料符合影響貴組織的法規和標準。

哪些授權提供使用者從服務獲益的許可權?

下列授權提供使用者從資料連線器獲益的許可權:

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5 資訊保護 &治理
  • Microsoft 365 E5/A5/G5/F5 合規性
  • Microsoft 365 F5 安全性&合規性
  • Microsoft 365 E5/A5/G5 測試人員風險管理
  • Microsoft 365 E5/A5/G5 電子檔探索和稽核
  • Office 365 E5/A5/G5

針對 Microsoft 合作夥伴所提供Microsoft Purview 合規性入口網站中的資料連線器,您的組織必須先與合作夥伴建立業務關係,才能部署這些連接器。

服務如何佈建/部署?

連接器是使用Microsoft Purview 合規性入口網站和連接器目錄來設定。

如何只將服務套用到租用戶中已取得服務授權的使用者?

資料連線器服務是租使用者層級的值。 每個想要從此服務獲益的使用者都必須獲得授權。

Microsoft Purview 資料生命週期管理

資料生命週期管理 (先前稱為 Microsoft 資訊控管) 可協助組織透過探索、分類、標記及管理其資料來管理其風險。 資料生命週期管理可讓組織符合商務和法規需求,並透過在其Microsoft 365和協力廠商資料之間提供保留和刪除功能來減少其受攻擊面。

使用者如何從此服務獲益?

使用者藉由能夠基於保留目的分類資料,以遵守特定的原則和法規而受益。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 F3/商務進階版、Office 365 E5/A5/G5/E3/A3/G3/E1/A1/G1/F3 和獨立Exchange方案可讓使用者從手動將非記錄保留標籤套用至信箱資料中獲益。

Microsoft 365 F3/F1/Business 進階版、Office 365 E5/A5/G5/E3/A3/G3/F3/E1/A1/G1 和獨立SharePoint方案可讓使用者從手動將非記錄保留標籤套用至SharePoint或OneDrive中的檔案獲益。

Microsoft 365 E5/A5/G5/E3/A3/G3/Business 進階版、Office 365 E5/A5/G5/E3/A3/G3、Exchange方案 2,Exchange Online 封存提供許可權讓使用者受益于整個組織或全位置的信箱保留原則。

Microsoft 365 E5/A5/G5/E3/A3/G3、Office 365 E5/A5/G5/E3/A3/G3 和 SharePoint 方案 2 提供許可權,讓使用者受益于基本SharePoint或OneDrive保留原則,以及/或手動將非記錄保留標籤套用至 中的檔案SharePoint或OneDrive。

組織可以使用保留原則,根據其原則來保留或刪除Teams訊息。 這包括管理Teams聊天和交談中的訊息。

下列授權提供使用者從Teams保留原則獲益的許可權:

  • Microsoft 365 E5/G5/A5/E3/G3/A3/F3/F1、Business Basic、Business Standard 和 Business 進階版
  • Office 365 E5/G5/A5/E3/G3/A3/F3/E1/G1

對於具有下列授權的使用者,支援的最小保留或刪除期間為 30 天:

  • Microsoft 365 F1/F3、Business Basic、Business Standard 和 Business 進階版
  • Office 365 E1/G1 和 F3

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性、Microsoft 365 E5/A5/G5 資訊保護和治理可讓使用者從根據可訓練分類器自動套用保留標籤獲益。

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用資料生命週期管理功能。 如需設定資料生命週期管理以為授權使用者套用自動標籤和原則的相關資訊,請參閱Microsoft Purview 資料生命週期管理

如何只將服務套用到租用戶中已取得服務授權的使用者?

資料生命週期管理功能可以套用至特定位置的授權使用者, (小組網站、群組網站等) 。 如需設定資料生命週期管理以為授權使用者套用自動標籤和原則的相關資訊,請參閱Microsoft Purview 資料生命週期管理

Microsoft Purview電子檔探索

電子探索 (中電子檔探索) 解決方案Microsoft 365提供調查和電子檔探索解決方案,讓公司內的 IT 和法務部門在匯出Microsoft 365系統之前,先識別、收集、保留、減少和檢閱與調查或訴訟相關的內容。

使用者如何從此服務獲益?

eDiscovery (Standard) (先前命名為 Core eDiscovery) 是以內容搜尋的基本搜尋和匯出功能為基礎,方法是讓您建立電子檔探索案例,並將電子檔探索管理員指派給特定案例。 電子檔探索管理員只能存取其為成員的案例。 eDiscovery (Standard) 也可讓您將搜尋和匯出與案例產生關聯,並可讓您對案例相關的內容位置放置電子檔探索保留。

eDiscovery (進階版) (先前名為 Advanced eDiscovery) 提供端對端工作流程,以保留、收集、分析、檢閱及匯出可回應組織內部和外部調查的內容。 此外也可讓您的法律小組管理整個法務保存措施工作流程,以與涉及案例的監管人通訊。

哪些授權提供使用者從服務獲益的許可權?

eDiscovery (Standard) :Exchange Online方案 2、Exchange Online 封存、SharePoint Online 方案 2、Microsoft 365 E5/A5/G5/E3/A3/G3、Office 365 E5/A5/G5/E3/A3/G3 和 F5 合規性和 F5 安全性&合規性。

電子檔探索 (進階版) :Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性、Microsoft 365 E5/A5/G5 電子檔探索和稽核,以及 Office 365 E5/A5/G5。

服務如何佈建/部署?

根據預設,當系統管理員在Microsoft Purview 合規性入口網站中指派電子檔探索許可權時,租使用者內的所有使用者都會在租使用者層級啟用電子檔探索功能。

如何只將服務套用到租用戶中已取得服務授權的使用者?

電子檔探索系統管理員可以使用電子檔探索 (進階版) 中的內建監管人管理工具,選取特定使用者作為案例的資料監管人,如將監管人新增至電子檔探索 (進階版) 案例中所述。

如需電子檔探索和非監管資料來源的相關資訊,請參閱將非監管資料來源新增至電子檔探索 (進階版) 案例

Microsoft Purview 資訊屏障

資訊屏障是系統管理員可以設定的原則,以防止個人或群組彼此通訊。 比方說,如果某個部門處理的資訊不應與其他部門共用,或需要防止某個群組與外部連絡人通訊,此功能就相當實用。 資訊屏障原則也可以防止查閱和探索。 這表示如果您嘗試與不應與之通訊的人員通訊,您將不會在人員選擇器中找到該使用者。

使用者如何從此服務獲益?

使用者可從使用者會受限而無法與其他人通訊之資訊屏障的進階符合性功能獲益。 您可以定義資訊屏障原則,以防止特定使用者區段與每個使用者通訊,或只允許特定區段與特定其他區段通訊。 如需定義資訊屏障原則的詳細資訊,請 參閱定義資訊屏障原則。 針對兩個群組無法彼此通訊的案例,這兩個群組中的使用者需要授權才能從服務獲益 (請參閱下列範例) 。

案例 誰需要授權?
Group1 和 Group2     (兩個群組) 無法彼此通訊 (也就是 Group1   使用者無法與 Group2   使用者通訊,而 Group2   使用者則受限無法與 Group1   使用者通訊。 Group1 和 Group2     中的使用者

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性、Microsoft 365 E5/A5/G5 測試人員風險管理,以及 Office 365 E5/A5/G5,為使用者提供從資訊屏障獲益的許可權。

服務如何佈建/部署?

系統管理員會使用Microsoft Purview 合規性入口網站中的 PowerShell Cmdlet 來建立和管理資訊屏障原則。 系統管理員必須獲指派 Microsoft 365 企業全域系統管理員、Office 365 全域系統管理員或合規性系統管理員角色,才能建立資訊屏障原則。 根據預設,這些原則會套用至租用戶中的所有使用者。 如需資訊屏障的詳細資訊,請參閱 Microsoft Teams 中的資訊屏障

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以自訂工作負載 (位置,) 、包含的使用者,以及Microsoft Purview 合規性入口網站中排除的使用者。 如需詳細資訊,請參閱 Microsoft Teams 中的資訊屏障

Microsoft Purview 資訊保護:客戶金鑰

使用客戶金鑰 (之前命名為客戶金鑰Microsoft 365) ,您可以控制組織的加密金鑰,並設定Microsoft 365使用它們來加密 Microsoft 資料中心內的待用資料。 換句話說,客戶金鑰可讓您新增屬於您、使用您自己的金鑰的一層加密。 客戶金鑰可透過Microsoft 365待用資料加密服務,為多個Microsoft 365工作負載提供待用資料加密支援。 此外,客戶金鑰還提供 SharePoint Online 和商務用 OneDrive資料的加密,以及Exchange Online信箱層級加密。

使用者如何從此服務獲益?

使用者可讓其待用資料在應用程式層使用其自己的組織所提供、控制及管理的加密金鑰加密,藉此從客戶金鑰獲益。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性&合規性、Microsoft 365 E5/A5/G5 資訊保護和治理,以及Office 365 E5/A5/G5 提供使用者從客戶金鑰獲益的許可權。 若要獲得客戶金鑰的完整優勢,您也必須具有 Azure 金鑰保存庫的訂閱。

服務如何佈建/部署?

設定 客戶金鑰 一文說明建立和設定必要 Azure 資源所需的步驟,然後提供設定客戶金鑰的步驟。

如何只將服務套用到租用戶中已取得服務授權的使用者?

Microsoft 365提供多工作負載加密支援的待用資料服務是租使用者層級服務。 雖然部分未取得授權的使用者在技術上可能可存取服務,但想要從服務獲益的任何使用者都必須具備授權。 若要Exchange Online信箱層級加密,使用者信箱必須獲得授權,才能指派資料加密原則。

Microsoft Purview 資訊保護:資料分類分析:概觀內容 &活動總管

資料分類分析功能可在Microsoft Purview 合規性入口網站內使用。 概觀顯示數位內容的位置,以及最常見的敏感性資訊類型和標籤。 內容總管可讓您查看敏感性資料的數量和類型,並可讓使用者依標籤或敏感度類型進行篩選,以取得敏感性資料儲存位置的詳細檢視。 活動總管會顯示與敏感性資料和標籤相關的活動,例如標籤降級或外部共用,可能會讓您的內容暴露在風險中。

活動總管提供單一窗格,讓系統管理員能夠看到與使用者正在使用的敏感性資訊相關的活動。 這些資料包括標籤活動、資料外泄防護 (DLP) 記錄、自動套用標籤、端點 DLP 等等。

內容總管可讓系統管理員為儲存在支援Microsoft 365工作負載內的敏感性檔編制索引,並識別其所儲存的敏感性資訊。 此外,內容總管可協助識別以敏感度和保留標籤分類的檔。

使用者如何從此服務獲益?

資訊保護和合規性系統管理員可以存取服務來取得這些記錄和索引資料的存取權,以瞭解敏感性資料的儲存位置,以及哪些活動與此資料相關,並由使用者執行。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性、Microsoft 365 F5 安全性&合規性、Microsoft 365 E5/A5/G5 資訊保護 & 治理和Office 365 E5的授權使用者受益于Microsoft 365資料分類分析。

Microsoft 365 E3/A3/G3 和 Office 365 E3/A3/G3 僅允許使用者受益于內容總管資料匯總。

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用 [概觀內容] 和 [活動總管] 功能。 如需為授權使用者設定資料分類分析的資訊,請參閱:

如何只將服務套用到租用戶中已取得服務授權的使用者?

這項功能必須限於在Microsoft Purview 合規性入口網站內主動使用解決方案的使用者。

Microsoft Purview 資訊保護:Exchange Online、SharePoint Online 和 商務用 OneDrive 的資料外泄防護 (DLP)

使用資料外泄防護 (之前名為 Microsoft Office 365 Exchange Online、SharePoint Online 和 商務用 OneDrive 的資料外泄防護) ,組織可以識別、監視及自動保護電子郵件和檔案之間的敏感性資訊, (包括儲存在 中的檔案Microsoft Teams檔案存放庫) 。

使用者如何從此服務獲益?

使用者可從 DLP 獲益Exchange Online、SharePoint Online,以及在檢查其電子郵件和檔案是否有敏感性資訊時商務用 OneDrive,如組織 DLP 原則中所設定。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E3/A3/商務進階版、Office 365 E3/A3 和 Microsoft Purview 資料外洩防護 和 F5 合規性與 F5 安全性&合規性提供許可權,讓使用者從 Microsoft Purview DLP 獲益Exchange Online、SharePoint Online 和 商務用 OneDrive。

服務如何佈建/部署?

根據預設,Exchange Online 電子郵件、SharePoint 網站和 OneDrive 帳戶為針對租用戶內所有使用者的這些 DLP 功能的 啟用位置 (工作負載)。 如需使用 DLP 原則的詳細資訊,請參閱資料外洩防護概觀

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以自訂工作負載 () 的位置、包含使用者,以及排除Microsoft Purview 合規性入口網站中的使用者。

Microsoft Purview 資訊保護:適用于 Teams 的資料外泄防護 (DLP)

使用適用于Teams的通訊 DLP,組織可以封鎖包含敏感性資訊的聊天和頻道訊息,例如財務資訊、個人識別資訊、健康情況相關資訊或其他機密資訊。

哪些使用者可從此服務獲益?

  • Microsoft 365 E5/A5/G5
  • Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性
  • Microsoft 365 E5/A5/G5 資訊保護與控管
  • Office 365 E5/A5/G5

使用者如何從此服務獲益?

如組織 DLP 原則中所設定,寄件者可在其傳出聊天和頻道訊息中檢查敏感性資訊,以獲得好處。

服務如何佈建/部署?

根據預設,Teams 聊天和頻道訊息為針對租用戶內所有使用者的這些 DLP 功能的 啟用位置 (工作負載)。 如需使用 DLP 原則的詳細資訊,請參閱資料外洩防護概觀

如何只將服務套用到租用戶中已取得服務授權的使用者?

系統管理員可以自訂工作負載 (位置,) 、包含的使用者,以及Microsoft Purview 合規性入口網站中排除的使用者。

Microsoft Purview 資訊保護:雙重金鑰加密

雙重金鑰加密 (先前命名為適用于 Microsoft 365) 的雙重金鑰加密,可讓您保護高度敏感的資料,以符合特殊需求,並保有加密金鑰的完整控制權。 雙重金鑰加密會使用兩個金鑰來保護您的資料,其中一個金鑰在控制項中,第二個金鑰由Microsoft Azure安全地儲存。 若要檢視資料,您必須能夠存取這兩個金鑰。 因為 Microsoft 只能存取一個金鑰,所以您的金鑰和您的資料也無法供 Microsoft 使用,確保您完全掌控資料的隱私權和安全性。

使用者如何從此服務獲益?

使用者可以將其加密的資料移轉至雲端,進而受益于雙重金鑰加密,只要金鑰仍受到使用者的控制,就會防止協力廠商存取。 使用者可以保護和取用雙金鑰加密內容,類似于任何其他受敏感度標籤保護的內容。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性、Microsoft 365 E5/A5/G5 資訊保護和治理,Office 365 E5/A5/G5 和 EMS E5 提供許可權讓使用者受益于雙重金鑰加密。

服務如何佈建/部署?

Double Key Encryption 支援適用于 Windows 的桌面Microsoft Office版本。

如何只將服務套用到租用戶中已取得服務授權的使用者?

若要將加密金鑰指派給Office 365和/或Microsoft 365組織中的資料,請遵循雙重金鑰加密部署指示。

Microsoft Purview 資訊保護:敏感度標籤

資訊保護可協助組織探索、分類、標記及保護敏感性檔和電子郵件。 系統管理員可以定義規則和條件來自動套用標籤、使用者可以手動套用標籤,或使用兩者的組合,其中會提供使用者套用標籤的建議。

使用者如何從此服務獲益?

使用者可以手動將敏感度標籤套用至其內容,或將其內容自動分類,以獲得好處。

哪些授權提供使用者從服務獲益的許可權?

針對 手動敏感度標籤,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business 進階版 (資訊保護 for Office 365 – 如果只指派 E5 授權)
  • 企業行動力 + 安全性 E3/E5
  • Office 365 E5/A5/E3/A3
  • AIP 方案 1
  • AIP 方案 2

針對 用戶端和服務端自動敏感度標籤,下列授權提供使用者權限:

  • Microsoft 365 E5/A5/G5
  • F5 和 E5 合規性
  • F5 安全性&合規性
  • Microsoft 365 E5/A5/G5 資訊保護與控管
  • Office 365 E5

僅針對用戶端自動敏感度標籤,下列授權提供使用者權限:

  • Enterprise Mobility + Security E5/A5/G5
  • AIP 方案 2

若要 在 Power BI 中套用和檢視敏感度標籤,以及在從Power BI匯出至 Excel、PowerPoint 或 PDF 時保護資料,下列授權會提供使用者權限:

  • Microsoft 365 E5/A5/G5/E3/A3/G3/F1/F3/Business 進階版
  • 企業行動力 + 安全性 E3/E5
  • AIP 方案 1
  • AIP 方案 2

如需使用者如何從AIPService PowerShell 模組獲益以管理 Azure 資訊保護的 Azure Rights Management保護服務的相關資訊,請參閱Azure 資訊保護

注意

  • Power BI隨附于 Microsoft 365 E5/A5/G5;在所有其他方案中,Power BI必須個別授權。
  • 如需根據機器學習自動分類的使用者權益資訊, (可訓練分類器) ,請參閱資訊控管和/或記錄管理

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用資訊保護功能。 如需為授權使用者設定原則的相關資訊,請參閱啟用 Azure Rights Management。

如何只將服務套用到租用戶中已取得服務授權的使用者?

除了使用 AIP 掃描器功能時,原則的範圍可以是特定群組,或者可以編輯使用者和登錄,以防止未授權的使用者執行分類或標記功能。

針對 AIP 掃描器功能,Microsoft 並未承諾會為未授權的使用者提供檔案分類、標記或保護功能。

如需詳細資訊,請參閱建立和發佈敏感度標籤瞭解 Azure 資訊保護統一標籤掃描器

Microsoft Purview 內部風險管理

測試人員風險管理 (先前名為 Microsoft 365 Insider Risk Management) 是一種解決方案,可讓您偵測、調查及採取組織中具風險的活動,以協助將內部風險降至最低。

自訂原則可讓您在組織中偵測惡意且不慎有風險的活動並採取動作,包括視需要將案例升級至Microsoft Purview先前名為 Microsoft Advanced eDiscovery) 的電子檔探索 (進階版) (。 組織中的風險分析師可以迅速採取適當的動作,以確保使用者符合組織的合規性標準。

使用者如何從此服務獲益?

使用者藉由監視其活動的風險而受益。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性,以及 Microsoft 365 E5/A5/G5 測試人員風險管理提供許可權,讓使用者受益于測試人員風險管理。

服務如何佈建/部署?

測試人員風險管理原則必須在Microsoft Purview 合規性入口網站中建立,並指派給使用者。

如何只將服務套用到租用戶中已取得服務授權的使用者?

如需詳細資訊,請參閱開始內部風險管理

Microsoft Purview 記錄管理

記錄管理可協助組織透過探索、分類、標記、保留及保護其Microsoft 365和協力廠商資料的刪除功能,來履行其商務和法規記錄保存義務。

哪些授權提供使用者從服務獲益的許可權?

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性、Microsoft 365 資訊保護和治理 E5/A5/G5 和 Office 365 E5/A5/G5 提供使用者從記錄管理獲益的許可權,包括將專案宣告為記錄或法規記錄、自動套用保留或記錄標籤,以及執行處置檢閱程式, (排除根據可訓練分類器) 自動套用保留標籤。

Microsoft 365 E5/A5/G5、Microsoft 365 E5/A5/G5/F5 合規性和 F5 安全性&合規性,以及Microsoft 365 資訊保護和治理提供許可權,讓使用者能夠受益于根據可訓練分類器自動套用保留或記錄標籤。

使用者如何從此服務獲益?

使用者藉由能夠將內容宣告為記錄,並透過可防禦的處置,從原則定義和宣告管理其完整記錄程式而受益。

服務如何佈建/部署?

根據預設,租使用者內的所有使用者都會在租使用者層級啟用記錄管理功能。 如需設定記錄管理以套用至授權使用者的詳細資訊,請參閱瞭解Microsoft Purview記錄管理。

如何只將服務套用到租用戶中已取得服務授權的使用者?

記錄管理功能可以套用至特定位置的授權使用者, (小組網站、群組網站等) 。 如需設定記錄管理以套用至授權使用者的詳細資訊,請參閱瞭解Microsoft Purview記錄管理。