Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Většina organizací má obchodní nebo právní požadavky, které řídí způsob používání, sdílení a uchovávání dat. Některé organizace mají také požadavky na rezidenci dat nebo zákonné požadavky, které omezují komunikaci mezi určitými uživateli a skupinami.
Microsoft Compliance obsahuje spoustu informací, které organizacím pomáhají pochopit, jak můžeme jako poskytovatel cloudových služeb tyto požadavky splnit. Podrobné informace o tom, jak Microsoft dodržuje národní, regionální a oborové požadavky, kterými se řídí shromažďování a používání a data, najdete v komplexním seznamu nabídek dodržování předpisů .
Model sdílené odpovědnosti
Zabezpečení a dodržování předpisů v cloudu je sdílená odpovědnost a rozdělení těchto odpovědností mezi poskytovatele cloudových služeb a zákazníka závisí na využité cloudové nabídce. Společnost Microsoft se snaží zajistit, abychom dodržovali oborové a mezinárodní standardy a zákazníci zodpovídají za ochranu svých dat v cloudu Microsoftu způsobem, který je v souladu se standardy a předpisy uloženými pro zákazníka.
Dědičnost funkcí a nastavení dodržování předpisů
Aplikace Microsoft 365 v závislosti na aplikaci dědí funkce a nastavení dodržování předpisů z Microsoft Teams, Exchange Online, SharePointu Online, Azure a Viva Engage. Kromě toho jsou všechny služby Microsoftu 365 postavené na Graph API Microsoftu.
Podrobné informace o jednotlivých službách najdete tady:
Plán Microsoft 365pro zabezpečení a dodržování předpisů
Microsoft Teams– přehled zabezpečení a dodržování předpisů v Microsoft Teams
Požadavky na dodržování předpisů plánu Microsoft SharePointu pro SharePoint a OneDrive
Microsoft GraphPoužití rozhraní API pro dodržování předpisů a ochrany osobních údajů v Microsoft Graphu
Viva EngagePřezor zabezpečení a dodržování předpisů v Viva Engage
Microsoft Entra IDMicrosoft Entra standardní hodnoty zabezpečení pro Microsoft Entra ID
Nabídky AzureAzure, Dynamics 365, Microsoft 365 a Power Platform pro dodržování předpisů
Obecné nařízení o ochraně osobních údajů (GDPR)
Všechny aplikace a služby Microsoft 365 podporují dodržování požadavků obecného nařízení EU o ochraně osobních údajů (GDPR). Podrobné informace najdete v přehledu GDPR.
Rezidence dat
Multi-Geo je funkce Microsoftu 365, která organizacím umožňuje rozprostřet úložiště do několika geografických umístění a určit, kam se mají ukládat data uživatelů. U nadnárodních zákazníků s požadavky na rezidenci dat můžete pomocí této funkce zajistit, aby data jednotlivých uživatelů byla uložena v geografickém umístění nezbytném pro dodržování předpisů. Další informace o této funkci najdete v článku Možnosti více geografických umístění na OneDrivu a SharePointu.
Další informace o Microsoft 365 Multi-Geo najdete v tématu Microsoft 365 Multi-Geo.
Microsoft Purview
Microsoft Purview je řada řešení zásad správného řízení, rizik a dodržování předpisů pro data, která mohou vaší organizaci pomoct řídit, chránit a spravovat celý datový majetek.
Správa životního cyklu dat
Funkce správy životního cyklu dat v Microsoft Purview slouží k řízení obsahu OneDrivu a SharePointu z hlediska dodržování předpisů nebo zákonných požadavků. Následující tabulka popisuje možnosti, které vám pomůžou zachovat obsah, který potřebujete, a odstranit to, co nepotřebujete.
| Schopnost | Jaké problémy řeší? | Začínáme |
|---|---|---|
|
Zásady uchovávání informací a popisky uchovávání informací Informace o uchovávání informací pro SharePoint a OneDrive |
Zachování nebo odstranění obsahu pomocí správy zásad pro dokumenty SharePointu a OneDrivu |
Vytvoření a konfigurace zásad uchovávání informací Vytvoření popisků uchovávání informací pro výjimky ze zásad uchovávání informací |
Odstraněná data uživatelů
Co se stane s jeho daty, když uživatel opustí vaši organizaci a vy odstraníte jeho účet? Při zvažování dodržování předpisů pro uchovávání dat určete, co se musí s daty odstraněného uživatele stát. Pro některé organizace může být uchovávání odstraněných uživatelských dat důležitou kontinuitou a předcházet kritické ztrátě dat.
Pokud se účet Microsoft 365 uživatele odstraní, jeho soubory na OneDrivu se zachovají po dobu 30 dnů. Pokud chcete toto nastavení změnit, nastavte uchovávání informací na OneDrivu pro odstraněné uživatele.
Když se uživatel odstraní, ve výchozím nastavení se jeho nadřízený automaticky udělí přístup k Jeho OneDrivu. Pokud to chcete změnit, přečtěte si téma Uchovávání a odstranění Na OneDrivu.
Ochrana údajů
Microsoft Purview Information Protection funkce pomáhají zjišťovat, klasifikovat a chránit citlivé informace na OneDrivu a SharePointu. Následující tabulka popisuje tyto funkce. Zvažte, jestli chcete některou z těchto funkcí implementovat v rámci zavedení OneDrivu a SharePointu.
| Schopnost | Jaké problémy řeší? | Začínáme |
|---|---|---|
| Typy citlivých informací | Identifikuje citlivá data pomocí předdefinovaných nebo vlastních regulárních výrazů nebo funkce. Mezi potvrzovací důkazy patří klíčová slova, úrovně spolehlivosti a blízkost. | Přizpůsobení předdefinovaného typu citlivých informací |
| Trénovatelné klasifikátory | Identifikuje citlivá data pomocí příkladů dat, která vás zajímají, a ne identifikuje prvky v položce (porovnávání vzorů). Můžete použít předdefinované klasifikátory nebo vytrénovat klasifikátor s vlastním obsahem. | Začínáme s trénovatelnými klasifikátory |
| Štítky utajení | Jedno řešení napříč aplikacemi, službami a zařízeními pro označování a ochranu dat při jejich cestě uvnitř i mimo vaši organizaci. Popisky citlivosti se dají použít k ochraně samotných souborů nebo jednotlivých sharepointových webů a týmů. |
Povolení popisků citlivosti Office souborů v SharePoint a OneDrive Použití popisků citlivosti k ochraně obsahu na webech Microsoft Teams, Skupiny Microsoft 365 a SharePointu |
| Ochrana před únikem informací | Pomáhá zabránit neúmyslnému sdílení citlivých položek. | Začínáme s výchozí zásadou ochrany před únikem informací |
Synchronizace souborů
Aplikace synchronizační aplikace OneDrivu obsahuje zásady, které můžete použít k udržování kompatibilního prostředí. Před uvedením SharePointu a OneDrivu zvažte konfiguraci těchto zásad.
| Politika | Objekt zásad windows | Mac |
|---|---|---|
| Povolit synchronizaci účtů OneDrivu jenom pro konkrétní organizace | Seznam povolených uživatelů | Seznam povolených uživatelů |
| Blokování synchronizace účtů OneDrivu pro konkrétní organizace | BlockTenantList | BlockTenantList |
| Zabránit uživatelům v synchronizaci knihoven a složek sdílených z jiných organizací | BlockExternalSync | BlockExternalSync |
| Jak uživatelům zabránit v synchronizaci osobních účtů OneDrivu | DisablePersonalSync | DisablePersonalSync |
| Vyloučení určitých typů souborů z nahrání | EnableODIgnoreListFromGPO | EnableODIgnore |
Informační bariéry
Informační bariéry Microsoft Purview je řešení dodržování předpisů, které umožňuje omezit obousměrnou komunikaci a spolupráci mezi skupinami a uživateli v Microsoft Teams, SharePointu a OneDrivu. Informační bariéry, které se často používají ve vysoce regulovaných odvětvích, pomáhají zabránit střetům zájmů a chránit interní informace mezi uživateli a organizačními oblastmi.
Pokud jsou zavedeny zásady informačních bariér, uživatelé, kteří by neměli komunikovat nebo sdílet soubory s jinými konkrétními uživateli, nebudou moct tyto uživatele najít, vybrat, chatovat ani volat těmto uživatelům. Zásady informačních bariér automaticky zavedou kontroly, aby se zjistilo a zabránilo neoprávněné komunikaci a spolupráci mezi definovanými skupinami a uživateli.
Pokud vaše firma vyžaduje informační bariéry, přečtěte si informace o informačních bariérách a Použití informačních bariér se SharePointem , kde můžete začít.
Související články
Implementace dodržování předpisů v Microsoftu 365
Dodržování předpisů v Microsoft Teams
Dodržování předpisů v Microsoft Viva
Dodržování předpisů na SharePointu a OneDrivu
Dodržování předpisů v Microsoft Cloud for Retail
Průvodce dodržováním předpisů pro ochranu osobních údajů ve Windows