Sdílet prostřednictvím


Dodržování předpisů pro Microsoft 365 pro velké organizace

Většina organizací má obchodní nebo právní požadavky, které řídí způsob používání, sdílení a uchovávání dat. Některé organizace mají také požadavky na rezidenci dat nebo zákonné požadavky, které omezují komunikaci mezi určitými uživateli a skupinami.

Microsoft Compliance obsahuje spoustu informací, které organizacím pomáhají pochopit, jak můžeme jako poskytovatel cloudových služeb tyto požadavky splnit. Podrobné informace o tom, jak Microsoft dodržuje národní, regionální a oborové požadavky, kterými se řídí shromažďování a používání a data, najdete v komplexním seznamu nabídek dodržování předpisů .

Model sdílené odpovědnosti

Zabezpečení a dodržování předpisů v cloudu je sdílená odpovědnost a rozdělení těchto odpovědností mezi poskytovatele cloudových služeb a zákazníka závisí na využité cloudové nabídce. Společnost Microsoft se snaží zajistit, abychom dodržovali oborové a mezinárodní standardy a zákazníci zodpovídají za ochranu svých dat v cloudu Microsoftu způsobem, který je v souladu se standardy a předpisy uloženými pro zákazníka.

Dědičnost funkcí a nastavení dodržování předpisů

Aplikace Microsoft 365 v závislosti na aplikaci dědí funkce a nastavení dodržování předpisů z Microsoft Teams, Exchange Online, SharePointu Online, Azure a Viva Engage. Kromě toho jsou všechny služby Microsoftu 365 postavené na rozhraní Microsoft Graph API.

Podrobné informace o jednotlivých službách najdete tady:

Plán Microsoft 365pro zabezpečení a dodržování předpisů

Microsoft Teams– přehled zabezpečení a dodržování předpisů v Microsoft Teams

Požadavky na dodržování předpisů plánu Microsoft SharePointu pro SharePoint a OneDrive

Microsoft GraphPoužití rozhraní API pro dodržování předpisů a ochrany osobních údajů v Microsoft Graphu

Viva Engage– Přehled zabezpečení a dodržování předpisů ve službě Viva Engage

Microsoft Entra IDMicrosoft Entra security baseline for Microsoft Entra ID

Nabídky azureAzure, Dynamics 365, Microsoft 365 a Power Platform pro dodržování předpisů

Obecné nařízení o ochraně osobních údajů (GDPR)

Všechny aplikace a služby Microsoft 365 podporují dodržování požadavků obecného nařízení EU o ochraně osobních údajů (GDPR). Podrobné informace najdete v přehledu GDPR.

Rezidence dat

Multi-Geo je funkce Microsoftu 365, která organizacím umožňuje rozprostřet úložiště do několika geografických umístění a určit, kam se mají ukládat data uživatelů. U nadnárodních zákazníků s požadavky na rezidenci dat můžete pomocí této funkce zajistit, aby data jednotlivých uživatelů byla uložena v geografickém umístění nezbytném pro dodržování předpisů. Další informace o této funkci najdete v článku Možnosti více geografických umístění na OneDrivu a SharePointu.

Další informace o Microsoft 365 Multi-Geo najdete v tématu Microsoft 365 Multi-Geo.

Microsoft Purview

Microsoft Purview je řada řešení zásad správného řízení, rizik a dodržování předpisů pro data, která mohou vaší organizaci pomoct řídit, chránit a spravovat celý datový majetek.

Správa životního cyklu dat

Funkce správy životního cyklu dat v Microsoft Purview slouží k řízení obsahu OneDrivu a SharePointu z hlediska dodržování předpisů nebo zákonných požadavků. Následující tabulka popisuje možnosti, které vám pomůžou zachovat obsah, který potřebujete, a odstranit to, co nepotřebujete.

Schopnost Jaké problémy řeší? Začínáme
Zásady uchovávání informací a popisky uchovávání informací

Informace o uchovávání informací pro SharePoint a OneDrive
Zachování nebo odstranění obsahu pomocí správy zásad pro dokumenty SharePointu a OneDrivu Vytvoření a konfigurace zásad uchovávání informací

Vytvoření popisků uchovávání informací pro výjimky ze zásad uchovávání informací

Odstraněná data uživatelů

Co se stane s jeho daty, když uživatel opustí vaši organizaci a vy odstraníte jeho účet? Při zvažování dodržování předpisů pro uchovávání dat určete, co se musí s daty odstraněného uživatele stát. Pro některé organizace může být uchovávání odstraněných uživatelských dat důležitou kontinuitou a předcházet kritické ztrátě dat.

Pokud se účet Microsoft 365 uživatele odstraní, jeho soubory na OneDrivu se zachovají po dobu 30 dnů. Pokud chcete toto nastavení změnit, nastavte uchovávání informací na OneDrivu pro odstraněné uživatele.

Když se uživatel odstraní, ve výchozím nastavení se jeho nadřízený automaticky udělí přístup k Jeho OneDrivu. Pokud to chcete změnit, přečtěte si téma Uchovávání a odstranění Na OneDrivu.

Ochrana údajů

Funkce Microsoft Purview Information Protection pomáhají zjišťovat, klasifikovat a chránit citlivé informace na OneDrivu a SharePointu. Následující tabulka popisuje tyto funkce. Zvažte, jestli chcete některou z těchto funkcí implementovat v rámci zavedení OneDrivu a SharePointu.

Schopnost Jaké problémy řeší? Začínáme
Typy citlivých informací Identifikuje citlivá data pomocí předdefinovaných nebo vlastních regulárních výrazů nebo funkce. Mezi potvrzovací důkazy patří klíčová slova, úrovně spolehlivosti a blízkost. Přizpůsobení předdefinovaného typu citlivých informací
Trénovatelné klasifikátory Identifikuje citlivá data pomocí příkladů dat, která vás zajímají, a ne identifikuje prvky v položce (porovnávání vzorů). Můžete použít předdefinované klasifikátory nebo vytrénovat klasifikátor s vlastním obsahem. Začínáme s trénovatelnými klasifikátory
Štítky utajení Jedno řešení napříč aplikacemi, službami a zařízeními pro označování a ochranu dat při jejich cestě uvnitř i mimo vaši organizaci.

Popisky citlivosti se dají použít k ochraně samotných souborů nebo jednotlivých sharepointových webů a týmů.
Povolení popisků citlivosti Office souborů v SharePoint a OneDrive

Použití popisků citlivosti k ochraně obsahu v Microsoft Teams, skupinách Microsoft 365 a sharepointových webech
Ochrana před únikem informací Pomáhá zabránit neúmyslnému sdílení citlivých položek. Začínáme s výchozí zásadou ochrany před únikem informací

Synchronizace souborů

Synchronizační aplikace OneDrivu obsahuje zásady, které vám můžou pomoct udržovat vyhovující prostředí. Před uvedením SharePointu a OneDrivu zvažte konfiguraci těchto zásad.

Politika Objekt zásad windows Mac
Povolit synchronizaci účtů OneDrivu jenom pro konkrétní organizace Seznam povolených uživatelů Seznam povolených uživatelů
Blokování synchronizace účtů OneDrivu pro konkrétní organizace BlockTenantList BlockTenantList
Zabránit uživatelům v synchronizaci knihoven a složek sdílených z jiných organizací BlockExternalSync BlockExternalSync
Jak uživatelům zabránit v synchronizaci osobních účtů OneDrivu DisablePersonalSync DisablePersonalSync
Vyloučení určitých typů souborů z nahrání EnableODIgnoreListFromGPO EnableODIgnore

Informační bariéry

Informační bariéry Microsoft Purview je řešení dodržování předpisů, které umožňuje omezit obousměrnou komunikaci a spolupráci mezi skupinami a uživateli v Microsoft Teams, SharePointu a OneDrivu. Informační bariéry, které se často používají ve vysoce regulovaných odvětvích, pomáhají zabránit střetům zájmů a chránit interní informace mezi uživateli a organizačními oblastmi.

Pokud jsou zavedeny zásady informačních bariér, uživatelé, kteří by neměli komunikovat nebo sdílet soubory s jinými konkrétními uživateli, nebudou moct tyto uživatele najít, vybrat, chatovat ani volat těmto uživatelům. Zásady informačních bariér automaticky zavedou kontroly, aby se zjistilo a zabránilo neoprávněné komunikaci a spolupráci mezi definovanými skupinami a uživateli.

Pokud vaše firma vyžaduje informační bariéry, přečtěte si informace o informačních bariérách a Použití informačních bariér se SharePointem , kde můžete začít.

Implementace dodržování předpisů v Microsoftu 365

Dodržování předpisů v Microsoft Teams

Dodržování předpisů v Microsoft Viva

Dodržování předpisů na SharePointu a OneDrivu

Dodržování předpisů v Microsoft Cloudu pro maloobchod

Průvodce dodržováním předpisů pro ochranu osobních údajů ve Windows

Portál dodržování předpisů Microsoft Purview